dimon27254

power-cycle, к сожалению, нельзя выключить для default профиля, который меня устраивает больше всего, т.к. проверяет несколько доменов.

Нужно просто иметь возможность это настраивать. Мне бы лично даже подошел вариант просто отключения перезапуска модема по питанию, но с сохранением проверки доступности нескольких доменов. Сейчас или проверяется один домен с выключением перезапуска по питанию, или делается автоматическая проверка нескольких доменов, но с перезапуском модема.

Я ожидаю, что NDMS не будет постоянно и без остановки выполнять перезапуск модема. Например, автоматически увеличит время ожидания появления соединения (тем самым, уменьшив число ребутов) или же вовсе перестанет делать перезагрузки после определенного числа неудачных попыток.

@slomblobov Проверил на 5.0.1. Увы, но при отрицательном балансе модем все также находится в циклической перезагрузке по ping-check.

Подтверждаю, у меня аналогичная ситуация. Если Кинетик/Неткрейзик будет выходить в интернет через не очень быструю сотовую сеть, то пользователь может бесконечно нажимать кнопку "войти", так и не поняв, почему ничего не происходит. @Anna_

@eralde @Anna_ @Test Pilot В окнах выключения failsafe mode или отмены изменений не полностью отображается текст сообщения: Немного странным выглядит необходимость здесь нажимать "читать далее". Проверял на NC-1812 с 5.0.1.

@eralde @Anna_ В 5.0.1 все недочеты исправлены. Спасибо!

@eralde @Anna_ В 5.0.1 отступ добавлен. Спасибо!

@eralde @Anna_ Подтверждаю исправление в 5.0.1. Спасибо!

У меня на 5.0.1 если удалить работающее в данный момент правило блокировки, то разблокировка происходит сразу же. Однако вот в Анализаторе трафика ещё несколько минут продолжает отображаться статус "заблокировано".

Пока сайт находится в разработке, при любом обращении он ведёт на Github проекта Antiscan. Возможно, из-за переадресации Adguard и считает его опасным.

На случай недоступности GitHub на территории РФ, запущен antiscan.ru - будущий сайт проекта Antiscan. Сейчас он находится в разработке, однако на нем уже работает зеркало для обновления списка подсетей стран, а также репозиторий для обновления Antiscan. Скрипт для установки Antiscan с российского репозитория: opkg update && opkg install curl && curl -fsSL https://bin.antiscan.ru/packages/install.sh | sh Обратите внимание: если у вас ранее был добавлен GitHub-репозиторий, то при использовании данного скрипта он будет заменен на bin.antiscan.ru, и дальнейшие обновления будут загружаться с российского сервера. Вручную перейти на российский репозиторий можно командами: opkg update && opkg install wget-ssl ca-bundle mkdir -p /opt/etc/opkg echo "src/gz antiscan https://bin.antiscan.ru/packages/all" >"/opt/etc/opkg/antiscan.conf" opkg update От GitHub-репозитория я отказываться не планирую, он будет обновляться совместно с российским.

Вышла версия 1.10. Новое: 1. Исключения по странам. Теперь вы можете указать список доверенных стран, доступ с которых не будет ограничиваться Antiscan. За этот функционал отвечает новый параметр GEO_EXCLUDE_COUNTRIES. Страны указываются также, как и в GEOBLOCK_COUNTRIES - в формате ISO 3166 и количеством не более 8. Для использования функционала в ascn.conf должен быть указан каталог для хранения списков адресов (IPSETS_DIRECTORY). Исключения по странам могут работать как самостоятельно, так и вместе с геоблокировкой. Возможно указание одной и той же страны одновременно как в списке геоблокировки, так и исключений. Пример использования такого сценария: Пусть в белом списке находится Россия и Казахстан (разрешены подключения только с IP России и Казахстана). Есть необходимость разрешить пользователям из России неконтролируемый Antiscan доступ к открытым портам, но при этом сохранить работу геоблокировки. В список исключений указывается Россия, и тогда все подключения, принадлежащие российским IP, будут Antiscan игнорироваться. Однако, подключения из Казахстана останутся разрешены, а из остальных стран, не входящих в белый список, запрещены. 2. Управление состоянием блокировки по накопленным IP/подсетям. Для управления этим видом блокировки добавлен параметр ENABLE_IPS_BAN. Значение по умолчанию - ENABLE_IPS_BAN=1 (блокировка включена). Если установить ENABLE_IPS_BAN=0 (выключить), то будет приостановлено: 1) Отслеживание множественных соединений с одного IP; 2) Накопление IP-адресов кандидатов на блокировку (отслеживание соединений с множества IP, принадлежащих одной подсети). 3) Свертывание накопленных IP адресов в подсети для блокировки; 4) Сама блокировка по накопленным спискам IP и подсетей. 3. Управление состоянием работы "ловушки". Теперь нет необходимости очищать список портов, чтобы отключить ловушку - достаточно изменить значение в новом параметре ENABLE_HONEYPOT. ENABLE_HONEYPOT=1 - ловушка включена, ENABLE_HONEYPOT=0 - выключена. Если в ascn.conf у вас ранее были указаны порты в HONEYPOT_PORTS, то при обновлении на 1.10 значение параметра ENABLE_HONEYPOT установится 1. В ином случае 0. Улучшения: 1. Повышена надежность загрузки списка подсетей стран. Если Antiscan не удастся скачать списки с оригинальной базы RIPEstat (stat.ripe.net), то будет выполнена попытка загрузки с зеркала. 2. Разделение исходного кода Antiscan на модули (предложил @eralde). Основной исполняемый файл S99ascn уже насчитывает более 1500 строк. С целью повышения читаемости исходного кода, функции из S99ascn вынесены в отдельные скрипты-модули, каждый из которых отвечает за определенную функциональность. Эти скрипты находятся в каталоге /opt/etc/antiscan/scripts. Удалять их строго запрещено, иначе работа Antiscan будет нарушена! Например, в config.sh приведены все функции, связанные с чтением и обработкой конфига ascn.conf. Исправления: 1. Если в GEOBLOCK_COUNTRIES указать страну, для которой в RIPEstat нет IP-адресов, то Antiscan при загрузке возвращал ложно-положительный статус. 2. Работа команды antiscan edit config блокировалась при наличии ошибок в ascn.conf. 3. После редактирования пользовательского списка исключений с помощью команды antiscan edit custom_exclude, в консоли могло появляться сообщение sh: bad number.

@eralde @Anna_ @Test Pilot Если какое-то из устройств в сети Кинетика откроет большое количество соединений (больше 1000), то на вкладке становится заметным появление некоторой задержки в работе. Можно попробовать открыть список соединений такого устройства, и веб-интерфейс на некоторое время зависнет, а браузер выдаст сообщение "страница не отвечает". Возможно ли это как-то подправить? Проверял на NC-1812 с 5.0.0.

@Anna_, у меня эта проблема тоже воспроизводится: Видны "подергивания" графика в момент, когда изменятся ширина правого блока с круговой диаграммой и легендой. ОС Windows 11 25H2, браузер Google Chrome 142.0.7444.135. Экран 1920x1080 с масштабом 125%.