keenet07

На графиках понятно. 75 Мбайт передано, причем скорее всего в обоих направлениях. И виден наблюдаемый период 17 часов. Надеюсь вы в конфиге darkstat верно указали сетевой интерфейс своего модема. А то может быть он у вас и считает чего-нибудь не то. А на Кинетике информация за какой период? И ещё, не забывайте, что Кинетик скорее всего показывает не трафик модема с оператором 3G/4G, а весь трафик от модема к роутеру. Если я не ошибаюсь.

Вновь поднимаю вопрос и прошу проголосовать. На странице маршрутизации нужны группы для объединения нескольких маршрутов и простого переключения их на любой выбранный VPN. Предположим у меня настроена работа некоторых сайтов через какой-либо VPN на кинетике. Это выглядит как множество правил маршрутизации настроенных на выход через этот VPN. Если VPN по какой-то причине вдруг временно не работает, для того чтобы переключить все эти правила на другой VPN придётся либо редактировать само неработающее VPN подключение (менять адрес сервера, шифрование и прочие настройки). А часто резервное VPN соединение вообще может работать на другом протоке (OpenVPN, L2TP и другие), тогда вообще придётся вручную изменять каждое правило маршрутизации, меняя в нем VPN подключение на новое. В общем, проще было бы иметь возможность в одно действие поменять выходящий VPN сразу для всей группы маршрутов.

Вот пример настройки для актуальной прошивки. Для вашей старой делайте соответствующие поправки, если на ней вообще работает multi-wan. https://help.keenetic.com/hc/ru/articles/360016262100-Пример-настройки-доступа-определенных-устройств-через-разные-интернет-подключения

Вы спрашиваете, как поменять IP адрес для резервного подключения? Если да, о расскажите какие подключения у вас есть.

На самом роутере такая возможность вряд ли появится. В чипе нет режима ожидания. Можно только перезагрузить. Но если сильно хочется, можно купить умную розетку, подключить через неё роутер, а потом отключать её из приложения умный дом с мобильника через облако.

Скорее всего для реализации данной возможности понадобятся группы(списки) адресов. Для того чтобы на уровне конфига и в веб-интерфейсе это не выглядело как множество повторяющихся правил блокировки с разными IP. Достаточно будет одного правила где вместо адреса будет список из IP адресов. А блокировка самого списка это уже внутренняя кухня самого устройства. Так же нужно подумать каким образом из этих списков вычищать когда-то добавленные, но больше не используемые IP адреса для доменов. Иначе в конечном итоге их там может накопиться много, но какие-то из адресов уже потеряют актуальность. Возможно для каждого адреса в списке понадобится такой параметр, как время активности/не активности. Т.е. если при резолвинге домена какой-то из IP адресов больше не попадается уже какое-то продолжительное время, то его можно удалить из списка, как возможно больше не используемый. Про необходимость механизма периодического обновления/пополнения списка IP адресов я вроде упоминал. Но можно привязать его к обычному штатному DNS запросу. Т.е. когда пользователь обращается к сайту, происходит DNS запрос через роутер, а он уже исходя из DNS ответа дополняет список для этого домена (если он создан) новыми IP адресами. При удалении последнего правила где список используется удаляется и сам список.

Может быть это есть в CLI?

Согласен, но только если это будет опционально. Как владелец единственного устройства, не хотелось бы видеть перегруженность CLI какими дополнительными надписями. И для шапки тоже, ничего больше не выводить, если routername не задан.

1. Сделайте пожалуйста какие-нибудь значки показывающие тип подключения устройства (проводное или Wi-Fi) в интерфейсе Монитора трафика в правом столбце со списком устройств и в контекстных информационных окошках на графике. 2. А также нужна какая-то возможность при клике на название устройства в Мониторе трафика переходить к нему в Списке устройств. Там дополнительной информации о нем побольше. Иначе он какой-то такой абстрагированный получается.

Вроде всё давно выделено. Разве данная просьба не реализована? Поперемещал бы кто-нибудь не актуальные и реализованные темы. Чтоб на старье не натыкаться при просмотре.

Да даже и в таком DNS сервере нет необходимости, когда можно обращаться к любому существующему через VPN.

Я об этом сразу и написал. А можно просто фильтровать трафик где есть ESNI и нет SNI. Как? ПО списку известных DOH/DOT DNS серверов? И фильтру по слову DNS в доменном имени? А как оно неизвестный безымянный DOH DNS сервер опознает. По моему - никак.

Нет, не одно и то же. А как вариант хоть как-то управляться с HTTPS трафиком. (как-нибудь по простому заблокировать какой-то сайт на устройстве. А не для всех граждан страны.). Остальное другими методами. Подход нужен комплексный. Про внедрение в защищенный HTTPS трафик я здесь вообще и не говорю. Это совсем кардинальные метод. И он не без очевидных минусов. А панацеи в URL-фильтрации вообще не существует. Её всегда можно обойти. А что такого для DNS-фильтров есть нужного в SNI на данный момент?

Видимо данная тема будет висеть в топе вплоть до появления устройств во всей линейке продуктов с процами достаточно мощными для беспросадочного переваривания фильтрации хотя бы по SNI с актуальными на тот момент скоростями. Функционал DPI. А значит процы должны быть с большим запасом, выполнены по достаточно мелкому техпроцессу, низкой ценой. Т.е. дело за прогрессом. Но когда всё это ещё будет. К тому времени может быть уже смирятся с ESNI или уже окончательно будут его запрещать и игнорировать. В текущий момент данное пожелание скорее всего не реализуемо.

Там где это не сможет работать - работать не будет. Или будет в каком ограниченном виде. Вопрос реализации, вопрос к программистам.

Я это знаю. ) Там события буквально последних суток. Но в этом и приемущество Центра уведомлений. Он как и сислог может накапливать все события за неопределенный срок (за много дней) пока открыт браузер. Причем только те которые вас интересуют. События записываются в куки или в локальное хранилище браузера. И даже если вы на ночь закроете браузер, то информация в нем дополнится при следующем входе утром. Для меня в полне приемлемо держать веб-интерфейс всегда открытым. Компьютер не находится в общем пользовании. Секундное дело просмотреть контекстное окошко с уведомлениями, отчистить его, если ничего интересного и дальше заниматься своими делами. В перспективе в этом же центре можно будет реализовать и уведомления на какие-то внешние адресаты. На майл, SMS, мессенджеры или как-то ещё. Если это потребуется.

А у меня нет. И если честно, не очень хочется его городить для данной цели. Он не для этого. К тому же он точно не покрывает все запросы по возможностям которые я предложил. Было бы очень удобно получать некие уведомления в абсолютно непринужденной форме с возможностью выбора интересующих событий и быстрого перехода по ним прямо из интерфейса Кинетика. Тут чисто работа для @eralde, написать код для веб-интерфейса. Никаких изменений в движок или в конфиг на мой взгляд это даже не потребует. Вся работа может производиться средствами браузера. В целом смысл не в том чтобы сидеть с открытым интерфейсом ради того, чтобы что-то там не пропустить, а в том, чтобы, если вы уж зачем-то туда полезли вы могли увидеть сразу в удобной форме и весь анализ лога, критически важных событий, обновлений и всего прочего чего я ещё не перечислил.

Пока раздумываете насчёт Центра безопасности, может быть хоть Центр уведомлений в веб-интерфейсе сделать? Думаю у многих из нас постоянно открыт интерфейс кинетика, но не все находят время лишний раз заглянуть в лог и что-то там проанализировать. А выглядеть это может на подобии функционала "колокольчика", как в шапке этого форума. Как только появляется какое-либо событие на значке появляется единичка, Новое событие - двоечка и т.д. Однотипные события подряд можно конечно отфильтровывать. При нажатии на колокольчик раскрывается контекстное окно со списком событий в формате время:событие. При нажатие на любое происходит переход в журнал событий и фокусировке на нём (что само по себе уже фишка с быстрым переходом в журнал). Счетчик событий при этом уменьшается на единичку. Так же добавить возможность очистить все события в Центре уведомлений в одно нажатие. Что можно выводить в этот центр? Ну в первую очередь большинство важных красных и зеленых событий из лога кинетика. Можно выводить события подключений и отключений VPN клиентов. А также подключений/отключений любых устройств, будь то локальных или WIFI клиентов. Туда же можно будет запихать и появление обновлений прошивки. Возможно какие-то события приложений. Ниже можете предложить и какие-то свои варианты событий которые хотелось бы там видеть. Важным моментом, считаю сделать возможность настройки фильтра для Цента уведомлений на основе всех предложенных выше событий. Т.е. выбираешь, только то, что тебе может быть интересно, остальное отключаешь, чтоб счетчик не накручивало попусту. Все настройки для данного Центра запросто могут храниться исключительно в самом интернет браузере. Работать он будет только когда веб-интерфейс открыт в одной из вкладок браузера. А вот анализ лога и событий для центра может начинаться либо исключительно с момента входа в интерфейс, либо со входа с анализом всего существующего лога кинетика. Этот момент нужно посмотреть. Не создаст ли это фризов при входе и на сколько это вообще нагрузит устройство. Ну в крайнем случае анализ можно сделать и отложенным или вообще по частям. Всех заинтересованных прошу поддержать данную тему стрелочкой вверх.

Поэтому и нужно бэкапиться перед обновлением.

Я это написал как пример нужный автору. Пропал инет, отключить WiFi полностью. Или пропал инет, отключить, сбросить соединение конкретному устройству. А какое действие кому больше подходит каждый выбирает сам. Вот для автора, например, будет совершенно безболезненно полное отключение WiFi. Ну нужно ему. Ну пусть выберет данный вариант. Там ещё с десятой вариантов можно прописать. Выбираешь который подходит. Останется только просить добавить что-то нужное программистов. И им проще, не нужно будет по всему интерфейсу что-то менять.

Понятно. Подмена ответа DNS. По сути, если клиент резолвится не на роутере, то эта штука весь YT свободно пропустит.

Уж лучше тогда общий планировщик заданий с множеством вариантов событий и действий. Всё в одном месте и можно было бы постоянно дополнять чем-то новым. Пропал инет - отключить вай-фай. Пропала сеть на каком-то интерфейсе - запустить такой-то VPN. В зоне вай-фай появилось устройство с определенным MAC адресом - запустить какую-либо службу или отправить сообщение о событии админу. События с таймером и расписанием. Включать и отключать службы или доступ устройствам по расписанию, по времени. И т.д. и т.п. много много вариантов.

Не для всех задача какого-то отучения от чего-либо столь насущна. Чаще бывают родители гораздо хуже ориентируются в компьютерах, чем ребенок, и дальше он уже сам прогрессирует. Да и игры в целом, как выясняются, несут огромную пользу для развития мозга. Другой вопрос контекст этих самых игр. Поэтому, полное отключение компьютера, когда нужно заниматься уроками это лучший вариант. Чтоб не отвлекался и не скачивал всякие ГДЗ, а самостоятельно всё делал. Если только у самих родителей не стоит задачи любым путем получить хорошие оценки, а на знания и навыки побоку. А таких много. Они и сами неучи.

Это всё конечно можно сделать. Только, если ребенок самостоятельный и сам скачивает с интернета игры, устанавливает их. Большинство из них просто не сможет установить без прав Администратора. Будет всё время вас дергать с паролем. Более того некоторые игры даже и не запускаются без прав Админа.

Ну вообще это больше автору должно быть интересно. Но всё же от себя спрошу, какова реализация самой блокировки доступа к сервисам, ну скажем к youtube? Наверное чисто блокировка DNS ответа. Ну и настраивается ли Адгуард для конкретных устройств в сети или только для роутера в целом?