Александр Рыжов

Три из четырёх limitations в связке dnsmasq+ipset отсутствуют: TTL у DNS-записи не прирастает, Результаты резолва в IP числом более одного все до единого складываются в ipset, Резолвы субдоменов также поддерживаются. Последнее ограничение, связанное с правильным TTL для DNS-записей можно частично решить, выбрав подходящее максимальное значение как для результатов резолва со стороны dnsmasq, так и для времени жизни записи в ipset. Обе-две свободно конфигурируются. Но это так, маниловские мечты.

Не то, чтобы помирает, просто заметно меняется. Уже есть жалобы на отвал прежних резолверов и отнюдь не факт, что новый клиент будет себя уютно чувствовать на роутере, потому как написан на GO.

Конечно.

Фича, конечно, мировая, но вряд ли она может быть уложена в существующую логику прошивки. Пока пробовал использовать решение с маркировкой пакетов и отдельной таблицей роутинга для маркированных пакетов, но пока оно в кинетиковской прошивке не работает совместно с ipsec. Как @Le ecureuil дойдут руки пофиксить, выложу how-to.

Такой realtek-based адаптер тоже взлетел, вместе с USB-хабом.

См. DNS-o-Matic.

@Sergey Zozulya, не ресурсоёмкой, а долгой.

@vasek00, до яндексовских серверов не меряли? Они используются в Я.Браузере, спуфингом по спискам блокировок не занимаются, да и ближе не найти. PS По dnscrypt вроде была тема рядом.

Работает. Через WebUI не хотите обновлять?

Это просто вопрос вкуса, в котором всем сразу не угодить не получится.

Сорри. http://blog.qnology.com/2013/03/tutorial-apple-airprint-on-tomatousb.html

Необходимы тесты на транзитном по отношению к роутеру трафике. Иначе вы будете видеть в выводе top загрузку iperf'ом.

или китайцы прошивают левый VID/PID, чтобы за лицензию не платить. Попадался такой копеечный адаптер стамегабитный на Asix.

В надежде на некоторое ускорение можно попробовать перейти на php7-fpm.

@plagioklaz, книги из 2ГБ+ архивов unzip'ом быстро распаковываются?

Via Entware.

Примерно так: вместо прошивочного используем dnsmasq, который умеет складывать результаты резолвинга в отдельный набор ipset, транзитные пакеты от\к IP-адресам(ов), входящих в ipset, заворачиваем на tor-проксик.

@denmmx, добавьте ключ -s при вызове curl для подавления вывода прогресса в терминал.

Исключая Ultra II, нет. Для локалки почему бы нет? На азусах 802.3ad (LACP) проверяли, работает со всей пролетарской яростью.

Держите нас в курсе:)

Ровно как в любом другом P2P-диалоге, скажем в BitTorrent'е: если порт у вас закрыт, то «слушать» на предмет установления новых соединений вы не можете, можете только инициировать соединения сами, с участниками способными «слушать». Облегчение P2P-обмена. Аналогично.

Далеко все открывать не будет никогда, см.stats.i2p (или identiguy.i2p.xyz) для определения живых узлов. Firewalled (закрытый порт) влияет на возможность установления туннелей. LeaseSet = 0 скорее всего по той же причине, Lease Set'ы истекают по таймауту без открытых портов. Включите floodfill-режим в i2pd.conf. Несмотря на возросшую нагрузку, сможете видеть LeaseSet'ы, публикуемые другими узлами. Для Ultra II вполне подъёмно.

Есть. Только не добавляйте в существующий скрипт `sleep 60`, потому что: скрипты `/opt/etc/ndm.d` выполняются в одной очереди и выполнение всех остальных хук-скриптов будет приостановлено, для любого хук-скрипта установлен тайм-аут 24 секунды. Если скрипт за это время не успевает отработать, он завершается принудительно.

К примеру, бяда с доступностью DNS.

Я решил, что у вас был прошивочный openvpn с ссылкой в конфиге на /opt/... Видимо, понял не правильно.