keenet07

Почти перешло. Пару недель возможно и выйдет стабильная 5.0

Хорошо. Возможно в каких-то версиях доступ к некоторым функциям стал доступен исключительно для учетной записи admin. Посмотрим что скажут.

@miltt Вы под админом вошли в веб-интерфейс? С полными правами? Отправьте селф-тест скрытым сообщением, чтоб дальше не гадать.

Нашёл ошибку или скорее недоделку из-за которой удаленное правило разблокирует приложение, но на нем в Анализаторе трафика приложений всё равно несколько минут продолжает висеть статус Заблокировано. В общем, проверил на Youtube множество раз. Блокирую на клиенте YT нажатием на кнопку "+" из меню Анализатор трафика приложений. Открывается окно с правилом, сохраняю его и YT сразу блокируется. Статус в таблице меняется на Заблокировано. Теперь хочу разблокировать, перехожу в Интернет-фильтры - Фильтр приложений. Нажимаю на появившееся новое правило и нажимаю удалить. Подтверждаю удаление. Приложение разблокируется. YT снова работает. Перехожу в Анализатор трафика приложений, а там статус у приложений всё ещё Заблокировано. И висит он там несколько минут. Ну точно больше 3. Что бы я там не делал. Ни F5, ни стоп/старт мониторинга не влияют на статус. Проходит время статус меняется на "+". Т.е. приложение снова можно заблокировать. Повторяю процедуру, блокирую YT также плюсиком из этого меню. Создается правило. Приложение блокируется, статус Заблокировано появился. Иду в Фильтр приложений. Но теперь не сразу захожу в это правило, а сначала останавливаю/отключаю его с помощью переключателя. Затем захожу в это правило и удаляю его. Последнее действие можно и не делать. Возвращаюсь в Анализатор трафика приложений и приложение там уже разблокировано. Снова показывает "+". Как и должно быть. Перепроверил догадку несколько раз. Много написал, но смысл в том, что при отключении правила переключателем сразу же срабатывает какая-то процедура меняющая статус приложения, а при его удаления без предварительного отключения её нет. И статус блокировки меняется сильно отложено. Хотя и в том и в другом случае сама разблокировка происходит успешно. В общем дописать там нужно, чтоб при удалении предварительно не отключенного правила статус тоже сразу менялся. @eralde @Anna_ И ещё просьба переместите столбец Черный список в Анализаторе трафика приложений на вкладке "Упорядочить по клиентам" за столбец "Скорость приложения", т.е. в самый последний столбец, как это сделано в соседней вкладке "Упорядочить по приложениям" или наоборот. А то переключаешься с одной вкладки на другую и столбец прыгает туда сюда, ну как-то это странно, согласитесь.

Устройство случайно не находится в режиме ретранслятора в составе mesh-системы? Потому как выбора режима работы там у вас я тоже не увидел. Смена региона с Беларусь на Россия ситуацию не меняет?

Если помимо shazam.com вбить ещё и www.shazam.com норм работает? Или всё-равно нужно san12.shazam.map.fastly.net добавлять?

Исчерпывающе. Значит пока остается, как есть.

Ну чисто теоретически можно было бы сделать предупреждение при удалении, что данное соединение используется там-то. Чтоб человек мог сознательно отключить в тех местах где оно задействовано. Чтоб без сюрпризов.

Хорошо, доверимся вашему опыту. Я бы в принципе не стал удалять настроенное соединение. В конце концов его можно и перенастроить внутри существующего. А если оно не нужно, то значит и не используется нигде.

Ну как минимум отключить, ничего не выставляя, если возможно. Проще уж вспомнить что там было глядя на отключенное правило, чем тогда когда полностью удаляются все связи. Вот так точно можно не заметить и не вспомнить.

Нет, это маршрутизация по доменам. Вам нужно в CLI ip host DOMAIN IP_ADDR

Возможно потому-что никакие новые данные по верхнему правилу не передавались и статус не поменялся. Видимо по той же причине плюсик оставался активным пока вы создавали всё новые правила. В связи с чем видимо необходимо сделать проверку на существующее правило по шаблону.

Оно не поменяется мгновенно. Первым делом нужно снова попытаться установить соединение по ранее запрещенным приложениям. Либо сразу, либо через 1-3 минуты надпись Заблокировано исчезает. Проверял на YT. С вотсапом наверное сложнее проверить.

Дополнительная информация полагаю должна быть в журнале.

При отсутствующем интрефейсе (в случае когда его удалили уже после создания правила маршрутизации) принудительно отключить правило маршрутизации, а в интерфейсе выставить интерфейс "Любой" при первом же переходе в меню Маршрутизация, либо где-то в фоне, если данный функционал существует.

5.0.0 Preview Реализовали блокировку приложения из Анализатора трафика приложений. Спасибо. Осталось только дизайнеру более гармонично этот "крестик" разместить в столбце. Возможно по центру. И наверное сделать его поменьше. Или ещё как-то иначе эту кнопку оформить. Возможно теперь возникнет желание отсюда же эти же приложения и разблокировать. Но тут наверное уже всё сложнее. Хотя если было бы возможно чтоб по кнопке разблокировать здесь открылось общее примененное правило из которого можно было бы исключить разблокируемое приложение. Теперь этот пункт меню уже мог бы называться Контроль трафика приложений. )

Пока все списки применяется исключительно для политики по умолчанию и для всех кто в ней. Назначать адресно нельзя.

Если у вас оба DNS попадают в системный профиль в Настройках DNS, то используются оба сразу, ответ от какого получен раньше.

Попробуйте витую пару провайдера напрямую в ПК, чтоб исключить сам роутер.

ОК

На чем открываете сайты? На ПК? Установлен ли какой-то антивирус с комплексной защитой?

@Avatar-Lion Попробуйте для начала на DOH/DOT DNS на роутере. Пропишите те же публичные.

Нет. не всем так нужно. А какому-то и совсем даже не нужно. Но если вам нужно и если вы используете публичные резолверы сделайте для них маршрут который пустит DNS трафик через VPN когда он активен.

Если в системе указаны DOH/DOT то всё резолвится через них. Исключение это простые DNS сервера внесенные для конкретных доменов. Они будут резолвиться так как укажите. Может быть это решит вашу задачу. Для домена provider.ru и всех его поддоменов будет использоваться обычный 8.8.8.8 DNS сервер. Вместо него можете указать DNS своего провайдера.

Браузер то перезапускаете? Он помнит много не нужного между попытками.