avn

Поставить прошивку через рекавери. У меня была такая проблема после обновления. Роутер постоянно перезагружаться.

opkg update && opkg install rsync Название разделов посмотреть ls -al /tmp/mnt Далее вызов rsync: rsync --dry-run -vh8 --archive --delete /tmp/mnt/5ba4270e-0e9b-47c8-a653-caa796eabb9f/ /tmp/mnt/03343431-6875-4f3c-8c3e-8ac5e9f6b326/

Так тут и используется DoT/DoH из коробки server=127.0.0.1#40500 server=127.0.0.1#40501 server=127.0.0.1#40502 server=127.0.0.1#40503 server=127.0.0.1#40508 server=127.0.0.1#40509 Это DoT и DoH сервисы из коробки. А это address=/dns.google/8.8.8.8 address=/dns.google/8.8.4.4 address=/cloudflare-dns.com/1.1.1.1 address=/cloudflare-dns.com/1.0.0.1 Что бы DoH постоянно не разрешал имена dns.google и cloudflare-dns.com, а брал их из локального DNS.

dnsmasq решает данные проблемы в полном объеме.

Не обрабатывается, только для IPv6. Читайте внимательней.

В сторону проброса портов? ip static tcp ISP 5300 192.168.xx.xx 5300 !dnsm

inherited не работает для ipv6 адресов?

Спасибо.

Судя по Вашему ответу, Вы тоже в этом мало понимаете. На самом деле, тут и понимать то нечего. Вопрос был в том, можно ли безболезненно удалить эти предустановленные конфигурации - ответ можно, потому-что они нафиг не нужны. Остался один вопрос, чем inherited от include отличается?

Добрый день! Могу ли я удалить из конфигурационного файла kn-1010 следующие секции: interface GigabitEthernet0/Vlan2 interface WifiMaster0/AccessPoint1 interface WifiMaster0/AccessPoint2 interface WifiMaster0/AccessPoint3 interface WifiMaster0/WifiStation0 interface WifiMaster1/AccessPoint1 interface WifiMaster1/AccessPoint2 interface WifiMaster1/AccessPoint3 interface WifiMaster1/WifiStation0 interface Bridge1 ip dhcp pool _WEBADMIN_GUEST_AP ? Или будут плохие последствия? Для интерфейса Bridge0 вижу блок inherited. Чем inherited отличается от include? interface Bridge0 rename Home inherit GigabitEthernet0/Vlan1

1.1.1.1 работать будет и по ИП, 8.8.8.8 пока не работает по ИП и делает редирект на fqdn.

Я разобрался. С маркировкой трафика все отлично. Добавил флаги: net.ipv4.ip_forward=1 net.ipv4.tcp_fwmark_accept=1 net.ipv6.conf.default.forwarding=1 net.ipv6.conf.all.forwarding=1 и маршрутов с маскардингом ip route show table main |grep -Ev ^default |while read ROUTE; do ip route add table wg0.tor $ROUTE 2>/dev/null; done iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE

Неужели такое никто не делал?

Добрый день! Есть router KN-1010, который используется как свич. В него приходит только LAN, по которому так же приходит интернет. На роутере стоит WireGuard и TorrServer. TorrServer слушает порт 22491. WireGuard имеет следующую настройку (покупной VPN WireGuard): [Interface] PrivateKey = QBd5tOVU= Address = 10.65.10.aa/32,fc00:bbbb:bbbb:bb01::aa:aa/128 [Peer] PublicKey = Ls1RRn2gPPTRQ= AllowedIPs = 0.0.0.0/0,::0/0 Endpoint = 185.204.222.222:51820 Задача: перенаправить трафик с портов Torr 22491 в WireGuard. Пытаюсь сделать так: ip rule add fwmark 0x4d table wg0.tor iptables -t mangle -A INPUT -p tcp --dport 22491 -j MARK --set-mark 0x4d iptables -t mangle -A INPUT -p udp --dport 22491 -j MARK --set-mark 0x4d iptables -t mangle -A OUTPUT -p tcp --sport 22491 -j MARK --set-mark 0x4d iptables -t mangle -A OUTPUT -p udp --sport 22491 -j MARK --set-mark 0x4d ip route add default dev wg0 table wg0.tor Но ничего не работает. Что я делаю не правильно?

Я фильтрую торренты, сейчас 500000 сетей, 2 500 000 ип адресов.

Хотелось бы видеть встроенную проверку дисков ( fsck ) в прошивке либо в клиентской части, либо в веб интерфейсе. Это возможно? Плюсом будет смарт-статистика по диску. Сейчас надо подключать отдельную флэшку с entware и проверять. А хочется из коробки.

Нету. Это перестраховка.

Тип ip адреса ipv6 или ipv4. ipset v4 не может содержать адресов v6 и на оборот.

Сейчас у тебя адекватно выглядит переброс на порт 53, раньше был на порт 55053. Т.е. получается, dnsmasq и не нужен. На самом деле все DNS запросы должен обслуживать именно dnsmasq на 53 порту. Он является агрегатором и решает кого и как "авторизовывать". Тут все просто: 1. DNS over TLS-HTTPS - это вместо DNS Crypt, прочитать можно тут 2. onion, exit - домены 0 уровня сети Тор. DNS запрос уходит на порт 9153 Tor сервиса, и IP адрес полученный в результате помешается в ipset unblock. ipset unblock - перенаправляет трафик на порт 9151 Tor сервиса. 3. lib - OpenDns домен 0-го уровня. Все имена, например rutracker.lib, будут авторизовываться через dns-server - x.x.x.x.x.x (/.lib/x.x.x.x.x.x) и /.lib/x.x.x.x 4. I2P address=/.i2p/172.17.17.17 весь трафик на домен 0-уровня i2p отправляется сразу на ip 172.17.17.17. Правило iptables -t nat -A PREROUTING -d 172.17.17.17 -p tcp --dport 80 -j REDIRECT --to-ports 9161 отправляет весь трафик в порт 9161, на котором висит i2p сервис.

Это правило руками пробовал запустить? Должно выдать ошибку. Самый правильный вариант, такой: 1. Прописать на Bridge0 интерфейсе ipv6 адрес, например - ipv6 address 2a05:xxxx:xxxx:xxxx::97, где xxxx - имя подсети, которую тебе выдал провайдер. 2. Прописать правило такое - ip6tables -w -t nat -I PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to 2a05:xxxx:xxxx:xxxx::97:55053 Ошибки в студию.

Заменить --to 192.168.0.1 на --to-ports 53 или --to ::1

А что мешает допилить все скрипты для IPv6? Да, это очень тяжело сделать. Товарищи разработчики, давайте вообще IPv6 из ядра выпилим? Автор статьи на habr молодец. Сам использую его скрипты. Мои конфиги, в том числе и для IPv6 во вложении. backup-Tor.tar.gz

Большое спасибо. Пакет tor по ipv6 через ip6tables заработал. Хотелось бы видеть этот фикс для Tor на версии KeeneticOS >3.

Спасибо. Это все хорошо, а официально в будущем (например, следующая версия entware) собираться будет не правильно?

Да я вчера собрал, просто toolchain долго собирался. Сегодня проверил - не работает. Да, посмотрел на роутере ядро 4.9-ndm-3. Но последовательность действий все равно не представляю. Надо заголовки ядра обновлять, а где их взять?