Александр Рыжов
-
Постов
1 254 -
Зарегистрирован
-
Посещение
-
Победитель дней
25
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Александр Рыжов
-
Проговорю очевидную вещь: любой мануал актуален на момент написания. Ни у одного автора нет цели поддерживать его актуальность бесконечно долго. Если способны развить идею, не стесняйтесь начать новую тему. А что до этой, ей осталось недолго. По известным причинам её придётся удалить. -
You can use OPKG component with SDK, if necessary. Thats the only way to use addition packages on non-USB models.
-
Вам понадобится составить строчку для cron'а, чтобы определить момент для периодического запуска команды для удаления, и параметры самой команды для поиска и удаления.
-
iptables-save | grep bypass будет срабатывать и для bypass и для bypass2.
- 160 ответов
-
- 1
-
-
- adguardhome
- ipset
- (и ещё 1 )
-
Ну, можно формировать ipset на хосте AGH и передавать список адресов по BGP на роутер. Не спрашивайте как:) Кажется, это правда костыльно.
-
Любой мануал актуален только на момент написания. Дальше проверять работоспособность придётся самостоятельно.
-
Либо wget http://localhost:79/<путь запроса как браузере при нажатии соотв. кн>
-
Не то, чтобы забыл, не делал. Зачем перезапускать dnsmasq, если его работоспособность зависит только от наличия ipset'а, создаваемого при старте роутера?
-
Погонял на KN-2710, при старте роутера так же race condition где-то остался. Как и ранее, помогает рестарт dnsmasq.
-
В роутере беспроводным модулем управляет прошивка. Утилиты, привычные для ПК здесь не работают. Пакет aircrack-ng на кинетике бесполезен.
-
Возьмите бинарник из этого пакета. Дайте потом обратную связь. Смахивает на проблему со старыми устройствами.
- 4 ответа
-
- 1
-
-
Какое устройство?
-
Посмотрите как запускается AGH в стартовом скрипте и аналогично запустите в консоли, чтобы увидеть вывод об ошибке. В случае AGH: AdGuardHome -w /opt/etc/AdGuardHome -l /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/AdGuardHome.pid --no-check-update Чаще всего AGH жалуется на изменившуюся схему конфигурационного файла. Она там часто меняется от версии к версии.
-
Надо проверить логику работы прошивки. После монтирования накопителей должны вызываться хук-скрипты согласно очереди накопленных на внутренней шине событий. Не знаю, есть ли различия при работе с внутренним разделом UBIFS. Все современные браузеры кэшируют DNS-запросы, поэтому я бы искал причину тормозов в чём-то другом. Начал бы с согласования MSS c MTU внутри туннеля. Загляните в /tmp/ndnproxymain.conf. Прелесть в том, что прошивочная служба (со своим кэшем) обращается в ipset-dns. Т.е. для клиента за роутером любой кэшированный DNS-ответ исходит от прошивки, а не от ipset-dns.
-
1. Ровно так же. Пока не отловил причину. 2. Не могу сказать, не использую.
-
Видимо, хотели направить в openconnect только выборочный трафик? Посмотрите /opt/lib/netifd/proto/vpnc-script, вся логика там, он очень общего вида.
-
К слову, Openconnect поддерживает в т.ч. Juniper SSL VPN, который никуда не уходил. Если речь о подключении к рабочим ресурсам, то я бы тоже не стал ждать добавления его в прошивку и раскошелился на кинетик с флешкой. В Openconnect практически нечего конфигурировать. echo 'P@ssw0rd' | \ openconnect \ --user user1 \ --authgroup msk_employee \ --passwd-on-stdin \ --background \ --no-dtls \ --os win \ --interface=ssltun0 \ --verbose \ https://sslvpn.mywork.com/something Плюс правило в netfilter: iptables -w -A FORWARD -i br0 -o ssltun0 -j ACCEPT
-
Спасибо за инфу. Отмечу, что на роутере время заметно «плавает» в разные стороны, в т.ч. из-за режимов энергосбережения SoC'ов.
-
Видел как использовали такую связку софта на форуме SNB. GPS-приёмники, насколько понял, представляются в системе простыми /dev/ttyX. Можно ли в таком варианте достичь желаемой точности?
-
Автоматически обновляющее что? Пакеты opkg?
-
Плюс к названному выше — возможность обращения к локальным устройствам по тем DNS-именам, которыми они представились DHCP-серверу. И в целом не хочется без крайней нужды отрывать какой-то базовый функционал от роутера, поскольку прошивочная логика больше не будет им управлять. Если он отвалится, то перезапустить его будет некому. Прошивочные фичи можно сохранить, сделав каскад из DNS-прокси служб. Прошивочный резолвер будет обращаться к dnsmasq.
-
Да. С помощью dnsmasq или adguardhome. Оба умею складывать результаты разрешения имён в ipset. Вот в этом всё дело. Придётся отказаться от прошивочного сервиса с его плюшками.
-
Никак, это решение для точечного обхода. На первой странице темы можно найти детали обсуждения.
