keenet07

5.0 Beta0 Что-то сломалось или заготовка на будущее? Большие отступы между приложениями в легенде. И смещение приоритета относительно них.

Нет. Там вовсе не это написано. "Не будет маршрутизироваться" не равно "пойдет через основной". Трафик вообще никуда не должен выйти. О чем говорит первое часть этой подсказки. "В режиме «Эксклюзивный маршрут» для маршрутизации трафика к указанному назначению система может использовать только выбранный интерфейс." С этой функцией я хорошо знаком. Она была ещё в обычных маршрутах по IP адресам и подсетям.

И ещё. Добавил в список домен narod.ru. Создал для списка маршрут на VPN (впн не подключен). Сделал маршрут эксклюзивным. Т.е. по идее сайт должен перестать открываться. Но этого не происходит. Открывается в любом браузере.

Какой-то баг с выбором интерфейса для маршрута. Выбираешь отличный от основного маршрут, сохраняешь. Всё ок. Показывает в списке маршрутов маршрут с выбранным интерфейсом. Но когда заходишь в него снова, автоматом выставляет основной маршрут (маршрут по умолчанию). Если крестик нажать то, останется твой выбранный ранее интерфейс. Прям в списке маршрутов быстро меняется с основного на выбранный. При повторном входе в редактирование маршрута опять покажет основной/по умолчанию.

Ещё вопрос: сканнер резолвер работает через системные DNS? Или ему доступ нужно открыть, если иное у меня заблокировано?

Да динамически. Я не говорю, что они в список должны добавляться. Просто могла бы цифра насканированных IP адресов где-нибудь для всего списка отображаться. Чтоб не лазить в консоль, и ориентироваться как идёт процесс. Мы ведь в консоли это увидеть можем?

Напомните, а для чего мы тут IP адреса в чистом виде вбиваем?

Похоже на то. Жаль здесь в веб пока нигде нельзя посмотреть насканированные адреса. Или хотя бы их количество. Чтоб видеть процесс.

Нет. Именно здесь же в вебе. Два столбца есть IPv4-адреса и IPv6-адреса. Это ведь для этого? Там должно отображаться количество собранных IP адресов по доменам в списке?

Чет пока не получается через Веб. Создал список. Добавил пару доменов. Маршруты не указывал. Попытался зайти по доменам. Заходит. В списке количества IPv4-адресов 0. Ничего не добавилось. Основные DNS сервера DoH/DoT.

В меню IntelliQoS "Умное управление очередями" никакие цифры не прописаны в полях ниже? Если что-то есть, отчистите.

Тоже несколько секунд загружается вкладка. (4-5 сек на KN-1010) Наверное тут, либо долгая загрузка (кэширует), либо медленный поиск потом по приложениям и протоколам. Одно из двух. Но возможно что-то и можно ещё оптимизировать.

Заметил тут что в Статических маршрутах появилась кнопка Удалить. Можно массово удалить все маршруты для определенного интерфейса. Логично было бы добавить кнопку и для групповой смены одного интерфейса на другой в виде такого же диалогового окна. Внутри два поля выбора "Исходный интерфейс" и "Новый интерфейс". Нажал и перевел целую группу маршрутов с одного интерфейса на другой (напр. смена ВПН) Это полностью закроет потребности этого топика и сильно обогатит функционал этого раздела интерфейса. @eralde@Anna_ @Le ecureuil

Попробуйте отключить постоянную автоматическую смену канала при помехах на канале, поставьте выбор только при старте или выберите вручную. Судя по некоторым параметрам из лога у вас эфир сильно забит и клиентов всё время (каждый час) перекидывает по каналам причем по перекрывающимся 2,7,9,5 и т.д., а не по 1,6,11 со всеми вытекающими отсюда. Так же можете попробовать отключить Band Steering он до кучи заставляет некоторых клиентов скакать между частотами. Но основная причина первое.

Вы выбрали хороший вариант. Единственное я бы дополнил его выпадающим окном от поля поиска с несколькими недавно используемыми элементами и несколькими наиболее популярными элементами. Это даст понятие того какие примерно элементы тут можно икать и на каком языке. И как вариант всё же поделить вкладками приложения, группы, категории. В каждой свой список последних и популярных. Но это так, можно, но не обязательно.

Это?

Это тогда уже целые профили с наборами правил для фаервола.

В базе данных службы распознания приложений все эти домены и находятся. То что вы перечислили это последние добавленные приложения. https://help.keenetic.com/hc/article_attachments/21748796462748

В WEB интерфейсе начиная с 5.0 alpha 11. А в CLI уже достаточно давно она есть у всех.

Да, оно самое. Установленное соединение. Но похоже оно разрывается когда правило создаешь и активируешь сразу при сохранении. Но не разрывается когда его включаешь повторно. Как будто бы. Поэтому я всячески переключался на другие видео чтоб словить новый коннект. Но не очень работает. Всё с одного сервера как будто идёт некоторое время. Потом, позже может заблокироваться. Рвать сессии. И похоже, что если контент потребляется на одном устройстве, а заблокировать нужно на другом, то с этим тоже могут возникнуть проблемы. Если источник совпадает. Но это не точно.

Сегодня потестировал блокировку Youtube на смартТВ. Создал правило, приложение Youtube, сразу не активированное. Потом включил его переключателем и полез проверять. Показывает что заблокировано, но не блокирует. Удалил правило. Создал заново, но теперь сразу поставил галочку Enable Rule. Сохранил. Проверяю и блокировка пошла. По интерфейсу не переходит и видео не проигрывает. Почти. Некоторые пакеты всё же прорываются и видео может несколько кадров показать и снова не работать. В чем разница при активации сразу и включении позже? Но потом прямо на ходу просмотра, остановил правило. YT заработал. Повторно включил уже созданное правило ещё раз. И теперь блокировка сработала. Снова YT перестал открывать новые видео. От чего там зависит возможность блокировки? Определять то приложение определяет всегда, а вот блокировать, спотыкается.

В результате тестирования обнаружились некоторые недочеты. Создал правило для блокировки yandex mail для одного из хостов. Включил его. Зашел на сайт с яндекс почтой и он действительно не открывается. Всё хорошо. Отключил правило переключателем. Спустя несколько часов включил его снова с помощью переключателя. Обновляю сайт яндекс почты в браузере, спокойно перемещаюсь там по ящику. Всё грузится, и открывается. Блокировки нет. Но при этом в Анализаторе трафика вижу что данный трафик распознан и стоит маркер Заблокировано. Но всё работает. Точно не кэш. Закрытие и повторное открытие браузера с этой вкладкой никак не повлияло. Трафик идёт. Маркер Заблокировано отображается. На скрине видно что трафик распознан. В общем блокировать этот вид трафика перестало. При дезактивации правила маркер Заблокировано также отображается ещё некоторое время. Но возможно это норма. Пошёл дальше. Удаляю уже созданное правило. Создаю новое такое же. Активирую. И оно сразу же работает. Яндекс почта снова не открывается. Снова отключаю правило переключателем. Почта опять открывается. Включаю правило обратно и всё, больше уже не блокирует. Продолжает работать. Что-то требуется поправить. Блин. Через несколько минут как написал, снова включаю правило и теперь уже оно работает. Почту не открывает. Выключаю, открывает. Включаю, продолжает открываться. Где оно там и какое время в системе фиксирует установленное соединение? Спустя несколько минут активированное правило всё же снова заработало. И сайт перестал открываться. Что там от чего зависит? Какие есть нюансы? Ещё заметил, что после сброса сокетов в браузере Chrome блокировка сразу начинает работать, если активирована. Страница перестает работать и обновляться. Видимо каким-то образом часть трафика относящегося к сервису яндекс почта блокируется, а часть проходит. Поэтому и складывается такая ситуация. @Le ecureuil

Хм. applications я смог найти в этом поле с поиском, а вот categories как-то не ищет. Не нашел не Business, не Streaming. У вас иначе? Но если бы работало в этом формате, то хотелось бы чтоб добавлялось в овальной кнопке другого цвета, чтоб наглядно различались категории и приложения. В остальном в целом для меня удобно.

5.0 Alpha 11 Тестирую функцию. Хорошая штука, вроде работает на том на чем я проверил. А можно там же в WEB одном из столбцов каждого правила прикрутить счетчик обращений (срабатывания правила), чтоб видеть блокировки и сам факт их наличия наглядно? Ну даже если счетчик это через чур. Цифра может большая накрутиться, то хотя бы маркер срабатывания который сбрасывается путем выкл и повторного включения правила.