keenet07

Завязывайте с тяжелыми наркотиками. Вот статья https://help.keenetic.com/hc/ru/articles/214470865-Как-восстановить-операционную-систему-интернет-центра- В ней ссылка вот сюда https://help.keenetic.com/hc/ru/sections/203198569 Скачиваете там утилиту для своего устройства. Подсовываете в папку с прошивками выбранную вами прошивку и действуете согласно инструкции по первой ссылке.

Самый простой вариант, это открыть http://192.168.1.1/a когда отвалится интернет и отправить там в качестве команды show internet status

Эх, Уважаемый...спрашивающий. Я вам дал ссылку на утилиту которая заливает прошивку без всякого входа в веб-интерфейс. https://help.keenetic.com/hc/ru/articles/214470865-Как-восстановить-операционную-систему-интернет-центра- Прошивку можете подсунуть любую подходящую. На что я вам так же дал ссылки. Вы бы сначала ознакомились с предложенным. И всё остальное вам было дано тоже не просто так. Сброс настроек это вариант восстановления того самого доступа в админку. Но правда с потерей текущих настроек и текущей работоспособности. Это уже на ваше усмотрение. А вот перепрошивка через Recovery ваши настройки сохранит. и возможно вы всё также не сможете зайти в админку.

@Владимир Брагин Если решите ещё раз попробовать сбросить настройки к заводским, почитайте тут https://help.keenetic.com/hc/ru/articles/360000501620-Сброс-настроек-интернет-центра-и-пароля-администратора Если решите поменять прошивку без интернета на роутере, почитайте тут https://help.keenetic.com/hc/ru/articles/214470865-Как-восстановить-операционную-систему-интернет-центра- Как выбрать версию прошивки для своего устройства читайте тут https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ А сами прошивки ищите тут

В клиенте через который вы подключаетесь снаружи нужно где-то указать, чтоб данное VPN соединение использовалось как шлюз в интернет по умолчанию. Тогда все запросы должны будут заворачиваться на роутер через VPN. В свою очередь на роутере для этого VPN соединения должен быть включен NAT. И поднято второе VPN соединение на прокси. Пройдет ли запрос с внешнего клиента через роутер во второе VPN соенинение или пройдет напрямую через интернет роутера это вопрос. Во всяком случае попробуйте. Проверяйте маршрут командами трассировки. На винде это tracert <сайт>. Увидите цепочку адресов маршрута. Будет понятно где проблема.

А если на клиентах вручную добавить нужные статические маршруты через VPN?

Расскажите в каких случаях необходимо использование большого количества коннектов.

Если у вас нет необходимости задавать различные профили фильтрации для разных устройств в сети, то второй способ вполне приемлем. При включении фильтра, если вы до этого работали с DNS провайдера его адреса на 53 порт в Активных соединениях исчезают не мгновенно. Нужно немножко подождать, пока они все закроются. Главное, что новые соединения не должны устанавливаться.

В Диагностике в Активных соединениях на интерфейсе WAN можно посмотреть через какие DNS идёт трафик. Там должны появиться адреса skydns серверов на порт TCP 853. И скорее всего не должно быть соединений на 53 порт.

Ну оно, вероятно, чисто программное. Фактически отключения не происходит. У вас же не гаснет лампочка на порту WAN. Просто этот интерфейс становится недоступен. ИМХО.

Если бы как-нибудь службу FTP представить как интерфейс. То можно было бы воспользоваться компонентом Шейпер трафика для ограничения скорости.

Проблема не в этом. Эти интервалы нужно где-то хранить. В общий конфиг их вряд ли станут пихать. А так та страница сделана так, что работает полностью без настроек. Даже когда там выбираешь "построить график для определенного устройства" эта вкладка сохраняется только до тех пор пока не выйдешь из "Монитор трафика хостов" в любой другой пункт меню. Стоп. Пока это писал, проверил это и о чудо, оказывается вкладка теперь может сохраняться. Ну тогда и с интервалами никаких проблем не будет. Даже не знаю как давно вкладки стали сохраняться. ))

Где-то уже отвечали на что-то подобное, что возможно интервалы немного и расширят. Но вряд ли стоит ждать так скоро. Но как по мне то именно такие интервалы как вы указали смотрятся как-то не очень осмысленно. Ещё и в таком количестве. Уж лучше добавить одну или несколько вкладок с произвольно выбираемым интервалом. Каждый бы сделал под себя. Но т.к. это опять же потребует где-то хранить эти настройки, скорее всего такой реализации не будет. ) Таких похожих тем уже много наплодили:

Сложно. Установить NUT. Настроить под ваш ИБП по одной из множества инструкций в сети (пример https://my-box-371.blogspot.com/2015/04/nut-ippon-400-ups-usb-ubuntu-1404.html ) Установить что-то для отправки емейлов. Там в конце статьи есть об этом. Будет, не будет работать, не известно. Проще, ели рядом есть ПК всё сделать через него. Подключить к нему USB от UPS и... Там уже множество вариантов реализации и под винду и под линукс. Можно вместо ПК какой-то миниПК, если это у вас узел связи. Это всё проще.

Если у вас модель UT850EG с возможностью подключения к PC по USB, то ещё можно о чем-то думать. А если ваша модель вообще без USB, то простого решения нет.

Скорее всего можно через какой-нибудь пакет proxy установленный в OPKG.

Откатиться вы можете без всякого входа куда-либо. Через режим Recovery. https://help.keenetic.com/hc/ru/articles/214470865 Прошивку нужную выберите https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ и скачайте тут Настройки после восстановлении остаются прежние. У меня всё сохранилось. Если у вас ещё что-то на флэшке сохранено, наверное её на всякий случай лучше отключить.

Опишите что у вас случилось по-детальнее. С какой на какую версии обновились. И что значит зайти не реально?

Удалите модуль полностью в компонентах в Общих настройках. Контроль состояния интернет-подключения (Ping Check)

Нет желания обновиться до актуальной прошивки? Для вашего это 2.11 https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ А вот история изменений с вашей версии

Не могу попробовать это у себя, не пользуюсь KeenDNS. Единственное могу подсказать, что тут очень поможет функция роутера Захват пакетов. Прослушиваете пакеты в разных вариациях интерфесов и смотрите что куда отправляется. Проще было бы конечно у разработчиков уточнить, но они как правило не очень любят как-то комментировать некоторые аспекты внутренней кухни.

Так это смотря что и где блокировать. Можно заблокировать только внутренние запросы или ответы админки ещё до ухода в туннель. Нужно только выявить правильный интерфейс, адрес и порт.

А дополнительно заблокировать правилом доступ к админке в Межсетевом экране разве нельзя в этой схеме? Но наличие такой галочки поддержу.

Да. Пока только там это работает. )

Блокировка по IP не выше по эффективности чем по домену и по адресу в пакетах. Пиратский сайт просто меняет либо IP, либо хостера и продолжает работать на том же доменном имени. И народ не теряется в поисках нового сайта или зеркала. Иногда просто переадрессацию ставят на главной странице.