keenet07

Несколько адресов на один домен может прилететь, а может и один всего. И точно не все возможные. Попробуйте пингануть youtube.com с компьютера или с роутера. Какой адрес вы получите? А если попробовать снова спустя какое-то время? С большой долей вероятности адрес будет уже другой. А если использовать разные DNS сервера? А теперь сравните свой адрес с тем что выдаст вот этот сервис: https://ciox.ru/get_all_ip_address_of_host Совпадает? И второе. В любом случае при удаленном обращении вы не знаете какие именно домены нужно пропинговать например чтоб работал youtube конкретно для этого клиента. При просмотре видео он обращается к множеству различных поддоменов arn11s11-in-f14.1e100.net в домене 1e100.net. Как вы будете узнавать на роутере эти поддомены для того чтобы заранее их пропинговать и собрать нужные адреса? На самом роутере этим занимается его внутренний функционал, достаточно указать только домен и он обработает и поддомен по которому вы обращаетесь. Но в случае когда удленный клиент резолвит адреса на своей стороне на роутер приходят обращения уже в виде конкретных IP адресов.

Так это будет работать крайне не стабильно, либо вообще не будет. Многие домены имеют множество IP адресов и нет никаких гарантий, что IP адрес полученный для домена на стороне клиента будет тем же самым, что IP адрес полученный на кинетике. И в итоге кинетик перенаправит маршрут на один адрес, а с клиента вы будете стучаться на другой. Да и вообще не возможно будет собрать все возможные домены для пинга на кинетике. Подождите может подскажут возможно ли резолвить адреса через NAT wireguard на внутреннем резолвере кинетика. И что там нужно ещё настроить в wireguard. Я им не пользовался.

Что бы список начал наполняться кто-то должен на роутере инициировать DNS запросы к этим доменам. Именно это и запускает процесс пополнения. Подключаясь через Wireguard dns запросы вообще могут происходить на стороне клиента. Соответственно ничто не пополняет список IP и не создает маршруты. Но даже если DNS запросы удаленных клиентов происходят со стороны Wireguard, то возможно как то это всё происходит мимо стандартной процедуры роутера. Вот тут не уверен, нужно проверять. Проверьте как происходит у вас.

Только если из единого центра с планировщиком раздавать задания на устройства причем по мировому времени (GMT). И чтоб на устройствах такое задание исполнялось тоже по GMT.

Ну немного увеличивает нагрузку управление политиками шейпинга для разных классов трафика. Думаю это не так значительно. Основной функционал уже присутствует и работает. Но если обеспечить шейпинг трафика для определенной группы или класса трафика кажется задачей вполне решаемой, то вот шейпинг отдельных приложений может куда более значительно усложнить очередь обработки политик шейпинга. У каждого приложения своя отдельная политика. Это накладно, и в зависимости от конфигурации будет требовать больше производительности и больше памяти. Если только не ограничить максимальное количество приложений для шейпинга.

Приоритизация приложений уже сейчас этим вполне успешно занимается. Дать возможность что-то там подкрутить по своему желанию, это всего лишь кастомизация этого процесса. Какая там дополнительная нагрузка?

Выделять можно не только подчеркиванием, но и сменой оттенка цвета или делать шрифт тонким/жирным. Это тоже неплохо воспринимается. Суть в том что даже не обязательно использовать подчеркивание, как элемент ссылки.

Мне нравится вариант, когда в обычном виде без подчеркивания, а при наведении курсора оно появляется. С одной стороны нет перегруженности, с другой понимаешь, что это можно нажать.

Значок щита в верхнем правом углу аватарки видите? Наведите на него курсор мыши.

@eralde Идут, но не обновляются на открытой странице. После перезагрузки страницы показывают текущее значение этого таймера. 4.3a14

Давно реализовано. https://help.keenetic.com/hc/ru/articles/7181618715932-Режим-безопасной-настройки

Через анализ DNS запросов. Всего 6-7 доменов (речь о YT) включая поддомены и всё что нужно уже есть. Ну если ещё что-то висит на этих доменах, то зацепишь.

Это можно было бы реализовать через пресеты. Объединенные в группу IP адреса и подсети. В пресет youtube входили бы все его подсети с возможностью их редактирования. Сами пресеты могли бы создаваться как вручную пользователем, так и подгружаться онлайн или из файла, либо сразу присутствовать в прошивке в виде готовых наборов и обновляться вместе с версией прошивки, как это сделано в части работы сервиса классификации трафика. Возможно даже и использовать его как-то для этого. Но для этого прошивка должна уметь работать с этими пресетами везде где они могут быть использованы. Межсетевой экран, маршрутизация и прочее. Задокументировать всё. Пока к сожалению не решаются взяться за эту задачу.

На моем KN-1010 всё точно идёт. А настройки и сервера синхронизации у кого какие стоят? У меня так. С компьютером на Windows разница в 1 сек. С онлайн сервисом тоже. Текущий аптайм 3 дня. Но и при большем аптайме ничего такого не видел, хотя и проверяю иногда.

Может быть необходимо когда используется как единый upload для неограниченного круга лиц под одной учетной записью, но так чтоб они не видели закаченного друг другом. Ну и своего то же не увидят. Раньше такое кое где применялось. Сейчас не знаю кому нужно.

300 сек? Никогда не пробовал ждать. Всегда считал, что там какая-то недоделка из-за которой для применения требуется либо перезапустить интерфейс, либо перезагрузить роутер.

Для этого вообще не требуется ничего дополнительного ставить. В VPN соединении поставьте галку на Использовать для выхода в интернет. Затем в Приоритетах подключений у вас появится это ваше VPN подключение. Создайте там для него новую политику и добавьте в неё устройства которые должны работать через этот VPN.

Я пока не вижу обновы. ps: обновился

Точно. Тоже только заметил, что она отключена и не активируется.

На kn-1010 всё нормально.

Он такой же как ваш. Приведенная выше команда неверная. Я её не проверял никогда. Просто там перезагрузка никакая и не нужна. Скрипты срабатывают автоматически при обращении по доменам и всё проверяется и дополняется. Если нужно почистить все созданные маршруты, то нужна перезагрузка устройства. Скрипта отчищающего все внесенные маршруты я не видел.

Это инструмент несколько другого уровня, чем то что мне нужно. Скажем так, овчинка не стоит выделки.

В web-интерфейсе есть два не плохих инструмента: Активные соединения (в Диагностике) и Анализатор трафика приложений. В первом мы видим условно все соединения наших интерфейсов или устройств по всем IP адресам и их службы (протокол соединения/порт) Во втором видим объем трафика и скорость который проходит через идентифицированные приложения или протоколы за последние 3 минуты. Да, для не слишком требовательного пользователя может быть этого и достаточно. Но... Не хватает возможности смотреть какой объем трафика проходит в оба направления по каждому IP адресу от любого хоста или интерфейса. Удобно было бы смотреть это в тех же Активных соединениях. Это обычная практика для десктопных фаерволов под Windows. Подключил я какое-то устройство в интернету и нет возможности увидеть чего оно по какому-либо адресу отправляет или получает. Не знаю, может быть это слишком ресурсоемкая задача для роутера? Где-то хранить весь объем в оба направления по каждому IP адресу за всё время. Да и ещё от разных источников. Ну можно не хранить весь. Ограничиться объемом данных каждого установленного сеанса связи для TCP соединений. А для UDP отображать по сеансу связи. Сколько байт отправил - сколько байт получил ответ. И отображать все завершенные соединение включая UDP ну к примеру в течении скольки-то секунд, ну минуты. В общем чтоб можно было увидеть событие. Браузер открыл TCP соединение по какому-то адресу. Оно отображается в Активных соединениях до тех пор пока соединение не завершено. Как только оно завершилось, отображать его ещё некоторое время и убирать, скрывать, забывать. До следующего сеанса. Что-то похожее реально организовать на роутере? Если нет, то в чем основные трудности? Если вдруг это слишком ресурсоемко для каких то моделей линейки роутеров кинетик, то сделать подобную функцию отключаемой, так же как это сделано с Анализатором трафика приложений.

В 6.2 и даже 7 не вижу в журнале изменений ничего по этой проблеме. Пока не исправили?

Из необычного, в логе присутствовали следующие строки: Process: "Dns::Proxy" has been killed. ndm Http::Nginx: there are errors in config, reconfigure. ndm Http::Manager: unable to update configuration, retry.