Перейти к содержанию

Александр Рыжов

Модераторы
 Профиль  Обзор контента

  • Постов

    1 245

  • Зарегистрирован

  • Посещение

  • Победитель дней

    25

 Тип контента 

Весь контент Александр Рыжов

  1. Александр Рыжов
    Смотря что имеете в виду под «броузинг виндовых шар». К любой виндовой шаре вы можете обращаться без каких-либо проблем. Всё, что потенциально можно потерять — это master browser, т.е. красивый список в разделе «Сеть».
  2. Александр Рыжов
    В данный момент команда ip name-server позволяет указать статический DNS-сервер, но не предусматривает конфигурирования нестандартного порта, отличного от UDP53. Примеры использования: Возможность использования публичных DNS-сереров, работающих на нестандартных портах как защита от принудительного «приземления» DNS-трафика провайдером. Пример: «Яндекс.DNS Безопасный» работает в т.ч. на нестандартном порту 77.88.8.88#1253. Использование OPKG-сервисов совместно с системным резолвером. Пример: апстримом для системного резолвера указывается локальный dnscrypt-proxy, работающий на 127.0.0.1#10053, что позволяет сохранить резолвинг my.router и других локальных имён и одновременно защитить от спуфинга DNS-запросы от роутера в сторону интернета. Дополнительный параметр для команды ip name-server сломает существующий синтаксис, поэтому нестандартный порт предлагаю указывать вместе IP-адресом, разделяя номер нестандартного порта символом "#". Подобная запись принята в dnsmasq, bing, dig и ряде других DNS-утилит. ip name-server ‹address›[‹#port›] [‹domain› [on ‹interface›]]
  3. Александр Рыжов
    Хост » dnscrypt-proxy на кинетике » сервер dnscrypt. Т.е. DNS запросы-ответы между кинетиком и сервером шифруются. Для провайдера трафик практически не отличим от HTTPS, поэтому вероятность его перехвата близка к нулю. Подобные решения современные браузеры используют самостоятельно, не полагаясь на системный резолвер: Яндекс.Браузер использует dnscrypt-proxy, Google Chrome использует DNS-over-HTTPS. DNS-решения из прошивки совместно с этим работать не будут. Если разработчики когда-нибудь добавят в команду ip name-server возможность указания UDP-порта, то можно будет использовать системный резолвер вместе с dnscrypt-proxy или другими решениями. Пожалуй, напишу feature request.
  4. Александр Рыжов
    см. $ aptitude --help
  5. Александр Рыжов
    @zyxmon, или два раздела на флешке. Удобно клонировать или отлаживать. Всегда можно переключиться на другой раздел в веб-интерфейсе, если довёл первый до неработоспособности. Плюс действительно, довольно легко форматнуть один раздел с помощью Entware/Debian на втором.
  6. Александр Рыжов
    Причём здесь скрытые разделы, когда вы просили ссылки на программы?
  7. Александр Рыжов
    KB2207.
  8. Александр Рыжов
    Потому что DIR-615 соответствует интернет-реалиям на момент своего выпуска в 2009-м году, а HTTPS, напомню, появился позже. Теперь HTTPS трафика больше половины, а фича URL-фильтрации для него бесполезна.
  9. Александр Рыжов
    Использовать команды правильно: ping entware-3x.zyxmon.org
  10. Александр Рыжов
    Явно жалуется на корявость учётных данных:
  11. Александр Рыжов
    не-не-не! mount -t davfs https://webdav.yandex.ru /opt/ya/ Если помогло, то переведите любую сумму на https://donate.podari-zhizn.ru/
  12. Александр Рыжов
    @hd44780, попробуйте xupnpd в качестве UPnP/DLNA источника для капризного ТВ. Он умеет обслуживать локальный контент.
  13. Александр Рыжов
    Может добавить в /opt/etc/ndm/openvpn.d стандартные вызовы скриптов OpenVPN? $ cat openvpn.conf ... script-security 2 client-connect /opt/etc/ndm/openvnp.d/... client-disconnect /opt/etc/ndm/openvnp.d/... И для сервера и для клиента. Тогда можно будет и подсети друг с другом дружить, и клиентам выборочно роутинг назначать и сделать "always VPN" как в ондроеде.
  14. Александр Рыжов
    Там же, в конфиге WebUI надо разрешить, enable=yes или что-то в этом роде. Только общаться с автором, больше никак. Насколько понимаю, 99% поведения софтины будут унаследованы от meditomb. В отличие от него у герберы: Из плюсов: потенциально должен заработать Youtube, Из минусов: нет поддержки ffmpegthumbnailer. Герберу добавлял в Entware для того, чтобы была хоть какая-то достойная альтернатива ReadyMedia (в девичестве minidlna). Похоже, тщетно.
  15. Александр Рыжов
    WebUI у герберы такой же убогий, как у Meidtomb. В Firefox и Edge на заработал. В IE11 заработал только в режиме совместимости с IE7 (нажать F12 и выбрать в правом нижнем углу соотв. пункт). На мой взгляд, для 2017 это ни в какие ворота не лезет.
  16. Александр Рыжов
    ЗЫ Гостевые сети на SmartBox'ах заворачивают на Captive Portal только порты TCP80 и TCP443. И позволяет спокойно подключаться к OpenVPN-серверу на порту UDP53.
  17. Александр Рыжов
    Вообще можно включить сертификат в число доверенных и никаких вопросов и предупреждений больше не будет. Опуская промежуточные действия по поиску отсутствующего сертификата в цепочке: $ wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt $ echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf Теперь не понадобится ни костыльный файл, ни апплет yes.
  18. Александр Рыжов
    Фигово. Должно быть: or there might be a man-in-the-middle-attack. Accept certificate for this session? [y,N] ~ # Какая прошивка/девайс? Проверил и в интерактивном сеансе на GIII с последней бетой и Entware-3x.
  19. Александр Рыжов
    «У меня всё работает» — плохой аргумент. Сами ведь понимаете, что dav.inp — это откровенный костыль, которому есть нормальная замена.
  20. Александр Рыжов
    Апплет yes не годится? yes | mount -t davfs https://webdav.yandex.ru /opt/home/yandex -o rw
  21. Александр Рыжов
    Чего-то не удаётся авторизоваться с помощью wget -O - http://admin:Password@localhost/ Тогда уж правда лучше с помощью ndmq.
  22. Александр Рыжов
    Ещё вариант: скрипты, вызываемые dnsmasq, если выбрать его на замену штатному DHCP/DNS-серверу. плюс: это event driven решение, в отличие от timeout driven решения на cron'е, минус тот же: мобильные клиенты могут «мерцать» во сне. Лечится подкручиванием времени жизни ARP-записей в ядре. На картинке ниже чётко виден момент когда дитё ушло в школу и когда вернулось. Вариант проверялся исключительно как концепт, в реальности нужды в подобном контроле (пока, т-т-т) не было.
  23. Александр Рыжов
    «Модели для подключения к Интернету по технологии ADSL/ADSL2+ Keenetic DSL и Keenetic Vox сняты с производства.» Следственно, осталось только актуальное MIPS BE устройство — Keenetic LTE?
  24. Александр Рыжов
    А кто-нибудь, кто считает эту функцию необходимой, подержался за неё с помощью transmission-cfp?
  25. Александр Рыжов
    Тов. @zyxmon справедливо и по делу любит в таких случаях повторять то, что спасение утопающих — дело рук самих утопающих. Дерзайте, лишь бы исходники были доступны.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю