dimon27254

@eralde @Anna_ @Test Pilot В 5.0 Beta 0 управлять DNS с мобильного устройства стало очень удобно. Еще раз спасибо за реализацию! Однако, тут не убрали редактирование профилей, когда компонент dns-filter отсутствует. Если попытаться добавить новый профиль в таком случае, то работа на данной вкладке блокируется и консоль DevTools забивается ошибками: Проверял на KN-1012.

@eralde @Anna_ В 5.0 Beta 0 реализовано. Спасибо!

@eralde @Anna_ @Test Pilot 1. Если добавить логотип и сформировать печатную форму, то в ней справа от лого оказывается кнопка удаления: 2. Текст "Отсканируйте этот QR-код с помощью камеры вашего телефона..." не умещается на лист в горизонтальной ориентации, если добавлен логотип. Проверял на KN-1012 с 5.0 Alpha 13.

Подниму тему. Настроил на VPS AdGuard Home с DoH. Далее прописал на Кинетике этот DNS как единственный, и в журнале запросов AGH вижу периодические запросы от Кинетика с "servfail.invalid": За продолжительный период времени их накапливается достаточно много: Проверял на KN-1012, 5.0 Alpha 13. Self-test с включенным dns-proxy debug прикреплю в следующем сообщении.

@eralde @Anna_ Возможно ли ускорить первичную загрузку данной вкладки? Сейчас она открывается заметно дольше остальных. Проверял на KN-1012 с 5.0 Alpha 13.

В 5.0 Alpha 13 ошибок при загрузке нет. Спасибо!

Предположим, у вас включена геоблокировка по белому списку, или по белому пользовательскому списку. Вы зашли в ssh Entware удаленно, из интернета. В PORTS указан порт ssh, т.е. 22. При этом, ваш адрес, с которого вы подключились к роутеру, не находится в списке исключений. Далее вы вызываете команду antiscan flush или antiscan flush geo / antiscan flush custom_whitelist. Происходит очистка белых списков, после чего вы теряете доступ из интернета к ssh и всем портам, которые прописаны в PORTS. Список очистился, а правило блокировки по нему осталось. Но так как список пустой, то блокируются подключения вообще со всех IP, кроме исключенных. В 1.9 этот случай как раз и был исправлен. Теперь если очистили белые списки, то правило блокировки по ним тоже удаляется.

Новая версия 1.9. Новое: 1) Редактирование конфигурационных файлов Antiscan и пользовательских списков по команде antiscan edit. Доступные аргументы: {config|crontab|custom_exclude|custom_blacklist|custom_whitelist}. Примеры использования: Улучшения: 1) Оптимизирована загрузка подсетей геоблокировки. Исправления: 1) Доступ из интернета к защищаемым портам блокировался, если были установлены параметры CUSTOM_LISTS_BLOCK_MODE=whitelist или GEOBLOCK_MODE=whitelist и вызывалась очистка соответствующих списков. NEW: создан репозиторий для обновления Antiscan через opkg. Добавить репозиторий можно через скрипт-установщик Antiscan, или вручную командами: opkg update && opkg install wget-ssl ca-bundle mkdir -p /opt/etc/opkg echo "src/gz antiscan https://dimon27254.github.io/antiscan/all" >"/opt/etc/opkg/antiscan.conf"

Непосредственно сообщение, которое привел @spatiumstas, не имеет никакого отношения к блокировкам. Оно будет появляться даже при корректно установленном и рабочем Entware. Чтобы его увидеть, достаточно просто не указать сценарий initrc для накопителя с Entware. При первичной установке, вне зависимости от накопителя (внутренний/внешний) оно также появляется, т.к. прошивка не может найти сценарий initrc, и просто запускает все скрипты из init.d. После завершения процесса установки, скрипт из Entware самостоятельно в initrc прописывает /opt/etc/init.d/rc.unslung, и затем сообщение в логе перестанет появляться, т.к. сценарий есть и прошивка его сразу же запускает.

@eralde @Anna_ 1. Имена хостов и их MAC-адреса отображаются с одинаковым цветом и размером шрифта: Записи в списке ретрансляторов смотрятся более аккуратно и не сливаются. Хотелось бы такой же вариант и для списка клиентов. 2. Если список клиентов не умещается в тултип, то внизу появляется блок "+ ... больше". @corniger, возможно ли в русской локализации "больше" заменить на "еще"? Вариант "+ еще ..." был бы, конечно, идеален в данном случае, но и "+ ... еще" тоже неплох. Проверял на KN-1811 с 5.0 Alpha 12.

@Anna_, добрый день! Планируется ли выводить в веб-интерфейс работу с iperf3? Управление "сервером" хорошо бы вписалось на странице "Приложения" в соответствующей карточке. А на странице "Диагностика", рядом с ping и traceroute, можно было бы разместить работу с "клиентом". Очень давно по этому поводу уже было предложение:

@eralde @Anna_ Подтверждаю исправление в 5.0 Alpha 12. Спасибо!

В 5.0 Alpha 12 исправлено. Спасибо!

Если кто-либо из пользователей Antiscan желает поделиться собственными списками накопленных заблокированных IP и подсетей, можете прикреплять их в данной теме, цитируя это сообщение. Если прикрепляете списки в виде текста - пожалуйста, скрывайте содержимое в спойлеры. Планирую сделать в "шапке" темы небольшой блок со ссылками на пользовательские списки, которые каждый сможет агрегировать в соответствии со своими потребностями и загрузить на роутер. Если свои собственные списки планируете обновлять периодически, прошу делать это через редактирование сообщения. Писать каждый раз заново не стоит.

Если не ошибаюсь, реализация iptables в Кинетиках такого не позволяет, т.к. у нас отсутствует модуль ядра для логирования входящих подключений.