keenet07

Нет, в данном случае не врут. То что я написал выше это для WAN. А для Домашней сети, действительно всё наоборот.

Так с вашими правилами в Межсетевом экране оно по-другому и не будет. Ваши запрещающие правила размещенные в Домашней сети они блокируют только входящий на интерфейс трафик. Т.е. блокировка для соединений инициированных снаруже. А у вас то запрос на 53 порт сначала идёт изнутри Домашней сети и только потом поступает входящий снаружи ответ. Но он уже не блокируется по правилам работы Межсетевого экрана. https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран- Чтоб работало так как вы задумали для DNS запросов на 53 порту. Нужно разместить запрещающие правила для интерфейса как исходящий трафик. Это можно сделать через CLI, либо создать вкладку в Межсетвом экране для исходящего трафика на нужном интерфейсе.

Да. И когда галочка снята, тогда все транзитные запросы клиентов к левым DNS серверам заворачиваются роутером на указанные DNS. А если включить транзит, чтоб заработал PiHole, тогда кто будет ловить эти запросы? PiHole? Да нет. С любого клиента можно и мимо него запрос будет отправить.

А как он сам будет работать? Находясь в локалке все его запросы будут транзитом перенаправляться на него же. Будет работать если только сам PiHole будет использовать какие-то неизвестные разработчикам внешние DNS сервера по защищенным протоколам.

Чтоб транзит заработал нужно либо интерфейс перезагрузить, либо устройство полностью.

Версия 3.9.2 Всё без изменений.

3.9.2 Переименовали "Системный" на "Присвоенный сегменту" в профилях зарегистрированных устройств. Остальное пока без изменений.

В более ранних версиях было по-другому написано в устройствах. https://help.keenetic.com/hc/ru/articles/4415711575698-Контентная-фильтрация-и-блокировка-рекламы Этот Segment defined служил заглушкой для настроек устройств внутри сегмента. И чтоб в конфиг однотипные записи для каждого устройства не вносить. Только переназначенные пользователем. Сейчас там и правда, даже в английской версии стоит просто System, но по сути работает как и раньше Segment defined. Отсюда и косяк.

Нет, не планируется. Решили так оставить.

Так пока никто и не собирается ничего менять. Единственное только почему-то неверный перевод для зарегистрированных устройства не переименовали обратно с "системный" на "Segment defined". Потому-что реально путает. И для сегмента "системный" и для устройств "системный", хотя во втором случае имеется в виду "Segment defined", а в первом системный профиль. Можно просто в выпадающее меню для зарегистрированных устройств добавить помимо "Segment defined" ещё и "системный" который именно системный профиль. Тогда и вопросов не будет. Можно будет выбрать исключения из сегмента не прибегая к созданию новых профилей, что в некоторых случаях действительно не удобно. А по вопросу транзитных запросов ушло в отдельную тему.

Не могу предоставить self-test. Данная проблема легко моделируется. Подтверждено как минимум одним другим пользователем.

Версия 3.9.1 Не исправлено, либо не дано разъяснений по данному вопросу. На текущий момент для применения и отмены опции Транзит запросов требуется дополнительная перезагрузка интерфейса интернета, либо временное включение и выключение Контентной фильтрации.

Прошивка очень старая. С тех пор много чего поменялось. И сертификат изменился. Она не видит серверов обновления.

На последнюю доступную. Прошивки в облаке можно поискать.

До указанной на странице которую вы кинули. Видно же что у человека старейшая прошивка. Понятно, что ничего не обновляется.

Тогда в ручную нужно обновиться до актуальной версии. Видимо с сертификатом беда.

Не с территории Украины? Эта ссылка в браузере открывается? http://ndss.keenetic.ndmsystems.com

Отключите политику Без доступа в интернет. В сетевом экране создайте четкие правила для данного локального хоста разрешающие доступ к IP адресам и необходимым портам вашей службы удаленного доступа, через которую собираетесь подключаться. Ниже создайте правило запрещающее весь остальной сетевой трафик.

Принтер и ноутбук находятся в одной подсети. А значит могут общаться друг с другом напрямую. Межсетевой экран роутера не может как-либо ограничить трафик между ними.

С помощью OPKG можно много чего. Выше было написано, что управление режимом сна для HDD это не задача KeeneticOS.

Первое, что приходит в голову воспользоваться Переадресацией портов. Но тут есть ряд нюансов. И не уверен работает ли это с опцией "без доступа в интернет".

Хорошая мысль. Сместить этот разрыв на время когда никто не работает в интернете.

1440 минуты это ровно 24 часа. Сутки. Что-то рвёт соединение раз в сутки.

Тогда при удалении одного правила в Web-interface удалилось бы и другое? Но этого не происходит. В конфиге два одинаковых правила.

Да. именно так. Я когда создавал копию правила сделал это не за один заход, а за два, потому как не запомнил всё сразу. Поэтому у меня второе сначала сохранилось в промежуточной форме, вот так: И только потом зашёл в него и поменял протокол на IP. И это без всякой проверки сохранилось создав полный дубликат. Видимо тут проверка уже не производится. Можно как-то сообщения с данным репортом в отдельный топик вынести? Или тут оставим?