Александр Рыжов

Via Entware.

Примерно так: вместо прошивочного используем dnsmasq, который умеет складывать результаты резолвинга в отдельный набор ipset, транзитные пакеты от\к IP-адресам(ов), входящих в ipset, заворачиваем на tor-проксик.

@denmmx, добавьте ключ -s при вызове curl для подавления вывода прогресса в терминал.

Исключая Ultra II, нет. Для локалки почему бы нет? На азусах 802.3ad (LACP) проверяли, работает со всей пролетарской яростью.

Держите нас в курсе:)

Ровно как в любом другом P2P-диалоге, скажем в BitTorrent'е: если порт у вас закрыт, то «слушать» на предмет установления новых соединений вы не можете, можете только инициировать соединения сами, с участниками способными «слушать». Облегчение P2P-обмена. Аналогично.

Далеко все открывать не будет никогда, см.stats.i2p (или identiguy.i2p.xyz) для определения живых узлов. Firewalled (закрытый порт) влияет на возможность установления туннелей. LeaseSet = 0 скорее всего по той же причине, Lease Set'ы истекают по таймауту без открытых портов. Включите floodfill-режим в i2pd.conf. Несмотря на возросшую нагрузку, сможете видеть LeaseSet'ы, публикуемые другими узлами. Для Ultra II вполне подъёмно.

Есть. Только не добавляйте в существующий скрипт `sleep 60`, потому что: скрипты `/opt/etc/ndm.d` выполняются в одной очереди и выполнение всех остальных хук-скриптов будет приостановлено, для любого хук-скрипта установлен тайм-аут 24 секунды. Если скрипт за это время не успевает отработать, он завершается принудительно.

К примеру, бяда с доступностью DNS.

Я решил, что у вас был прошивочный openvpn с ссылкой в конфиге на /opt/... Видимо, понял не правильно.

@Сергей Молоков, возможно, после перезагрузки роутера к моменту старта openvpn USB-носитель ещё не был готов, поэтому решение работало неустойчиво.

@veZuk, Giga III + SanDisk Ultra Fit USB3.0 16GB (как на картинке). Всё нормально. на files.keenopt.ru используется установка Debian Jessie по инструкции из этой темы, на моей гиге — чистый Debian Stretch.

Лучше ещё раз спрошу: подразумевается, что сетевой кабель отключен от роутера? Если да, то по истечению времени жизни записи ARP-кэша ПК из веб-интерфейса по идее должен исчезнуть. # cat /proc/sys/net/ipv4/neigh/br0/gc_stale_time 120 Т.е. через 120 секунд после отключения сетевого кабеля.

@Mamay, предположу, что дело не в утилите восстановления, а в KAV, который оставляет NDIS-фильтр на сетевом адаптере даже в выключенном состоянии. Что препятствовало работе TFTP-сервера на ПК.

На Win10 corp всё прошло нормально. Но пришлось не только отключать Kaspersky Antivirus, но и временно удалить его полностью.

Яндексовский dnscrypt-сервер глючит с пятнинцы, можете проверить с помощью dig. Dnscrypt-proxy при этом стартует без ошибок, но сервер ничего не резолвит.

Для хранения firmware некоторых принтеров.

Какова цена вопроса?

С марта месяца компонент добавлен. Готовы расписать пример использования?

ES Explorer сам успешно сканирует шары, без всяких master browser'ов. Судя по первым постам Master Browser будет полезен для «красоты» в Сетевом окружении для небольших одноранговых локалок, где ПК периодически выключаются, тем самым провоцируя перевыборы Master'а.

Смотря что имеете в виду под «броузинг виндовых шар». К любой виндовой шаре вы можете обращаться без каких-либо проблем. Всё, что потенциально можно потерять — это master browser, т.е. красивый список в разделе «Сеть».

В данный момент команда ip name-server позволяет указать статический DNS-сервер, но не предусматривает конфигурирования нестандартного порта, отличного от UDP53. Примеры использования: Возможность использования публичных DNS-сереров, работающих на нестандартных портах как защита от принудительного «приземления» DNS-трафика провайдером. Пример: «Яндекс.DNS Безопасный» работает в т.ч. на нестандартном порту 77.88.8.88#1253. Использование OPKG-сервисов совместно с системным резолвером. Пример: апстримом для системного резолвера указывается локальный dnscrypt-proxy, работающий на 127.0.0.1#10053, что позволяет сохранить резолвинг my.router и других локальных имён и одновременно защитить от спуфинга DNS-запросы от роутера в сторону интернета. Дополнительный параметр для команды ip name-server сломает существующий синтаксис, поэтому нестандартный порт предлагаю указывать вместе IP-адресом, разделяя номер нестандартного порта символом "#". Подобная запись принята в dnsmasq, bing, dig и ряде других DNS-утилит. ip name-server ‹address›[‹#port›] [‹domain› [on ‹interface›]]

Хост » dnscrypt-proxy на кинетике » сервер dnscrypt. Т.е. DNS запросы-ответы между кинетиком и сервером шифруются. Для провайдера трафик практически не отличим от HTTPS, поэтому вероятность его перехвата близка к нулю. Подобные решения современные браузеры используют самостоятельно, не полагаясь на системный резолвер: Яндекс.Браузер использует dnscrypt-proxy, Google Chrome использует DNS-over-HTTPS. DNS-решения из прошивки совместно с этим работать не будут. Если разработчики когда-нибудь добавят в команду ip name-server возможность указания UDP-порта, то можно будет использовать системный резолвер вместе с dnscrypt-proxy или другими решениями. Пожалуй, напишу feature request.

см. $ aptitude --help

@zyxmon, или два раздела на флешке. Удобно клонировать или отлаживать. Всегда можно переключиться на другой раздел в веб-интерфейсе, если довёл первый до неработоспособности. Плюс действительно, довольно легко форматнуть один раздел с помощью Entware/Debian на втором.