Александр Рыжов

Прикольное начинание, когда-то сам думал его развивать, да как-то всё было не досуг: было влом тянуть кабель от тарелки (DVB-S) или от телека (DVB-C). tvheadend помимо основного функционала по трансляции может служить DVR'ом с EPG для IPTV- и DVB-эфира одновременно. Плагины для получения программы передач российских каналов когда-то коллективно писали.

@Mamay, снова, вновь, опять: у кого уже стоит Entware, тем чайнические standalone решения не нужны.

@Mamay, если вы используете Entware, standalone решения вам не нужны. Вы можете запустить darkstat двумя командами.

Это отдельно стоящее решение, с Entware или chroot'ed Debian'ом никак не связанное. Работать вместе с перечисленными сущностями (ровно как и любыми другими) не будет. Поправил. Оставьте поле пустым. Никак. Хотя стоп, можно, но для этого надо лезть в командную строку кинетика, вводить следующие команды, что противоречит смыслу начинаний. opkg timezone auto system configuration save

Кому будет интересно, может попробовать в работе на старших кинетиках IDS suricata, пакет недавно был добавлен в Entware. Synology использует его в своих роутерных прошивках.

Да не, всё в порядке. Darkstat использует libpcap и в conntrack не лезет. После запуска br0 переводится в promiscuous mode и вперёд. Проверено со включенным PPE на IPoE.

Никак: dnscrypt-proxy служит для совсем других целей. Он не кеширует запросы, не ведёт списки исключений и не обслуживает зоны. Поэтому его целесообразно использовать как апстрим для dnsmasq, bind или другого DNS-сервера, обслуживающего локалку.

Все параметры передаются при запуске в /opt/etc/init.d/S09dnscrypt-proxy.

Цель данного решения — дать возможность неподготовленным владельцам кинетиков использовать сторонний софт на роутере с USB-портом для решения какой-то одной конкретной задачи. При этом не надо заморачиваться с форматированием флешки в какую-то специальную файловую систему или вникать в командную строку Linux. USB-накопитель, подключенный к кинетику, можно продолжать параллельно использовать для других нужн, например для UPnP/DLNA-контента или скачивания торрентов. Что это? Это программа сбора сетевой статистики, позволяющая оценить куда обращаются клиенты роутера и сколько при этом трафика они потребляют. Как установить? Создайте на USB-носителе папку install и положите в неё файл, приложенный к этому посту *. Убедитесь, что у вас установлен компонент opkg в составе прошивки, Подключите USB-носитель к роутеру, Разрешите использование opkg, выберите ваш USB-носитель в выпадающем списке на этой странице и нажмите кн.«Применить». Как использовать? Перейдите по этой ссылке. Для удобства можно добавить ссылку в закладки браузера. Как удалить? Отключите флешку от роутера кнопкой «▲», Сотрите на флешке папки etc и bin. * Keenetic LTE/DSL/VOX не поддерживаются. darkstat_mipsel.tgz

Для любителей посканировать я в своё время добавил в репозиторий portspoof. Кстати, при желании софтину можно настроить так, чтобы владельцам nmap'а отправлялся exploit:)

Тогда я бы развернул chroot-debian на флешке, после чего подключил бы usb-hdd и перенёс интересующие меня файлы в новую среду.

@Buha, «установленный Debian на USB HDD» — это chroot-среда, развёрнутая ранее на Кинетике или полноценная инсталляция, ранее работавшая на десктопе?

Не у меня, а у Asus. Да, работает.

Уже имеющихся не будет, но новые не пропустит: «антивирус» на роутере давно не фантастика. В домашних роутерах работает не первый год. Движок пользуется сигнатурами ровно как настольный антивирус.

У Азуса, к примеру, есть возможность синхриться с рядом облачных сервисов из коробки. Но глядя на то как оно работает, я лично использовать это не спешу. Настоящим монтированием там не пахнет, есть только возможность запрашивать удалённый листинг файлов и переписывать файло туда-сюда. ЗЫ Сделано, кстати, тоже через посредника.

Типа hyperborea на cjdns или hamachi, только на уровне роутера. Мол, кинетики могут объединяться в свою отдельную большую дружную локалку. Правда непонятно зачем это нужно. Да и tinc выглядит предпочтительней в вопросе выбора пиров.

Например кому?

Это не домашняя фича. Для Captive Portal'а у ZyXEL была отдельная железяка:

Что до DNSSEC, то для роутеров это дикий overkill. Так что перечисленные варианты — наше всё. Просто для понимая: я лишь автор пакета, а не исходного софта. Тупо первым втащил его на роутер.

А если выяснится, что действительно никого не волнует? Кучка параноиков в сильном меньшинстве (включая нас с вами) всегда может использовать перечисленные выше средства защиты DNS-трафика. Говорю это как автор пакета dnscrypt-proxy, вошедшего позже в OpenWrt. После нескольких лет его использования перешёл на нестандартные порты Я.DNS.

Можете просто использовать dnssec в любом доступном DNS-сервере или использовать тот же dnscrypt-proxy. Для массового применения, IMHO, это экзотика. Hint: Яндекс.ДНС и некоторые другие крупные публичные серверы работают в т.ч. на нестандартных портах.

Жаль, что на слабом железе не сравнить работу 14+ IPTV клиентов? Да ладно:)

Разработчик скажет, что прошивка кинетиков является проприетарной и не может из коробки включать в себя GPL-софт. udpxy здесь выглядит исключением: Zyxel взял у автора явное согласие на использование софта.

@slava.trifonov, если открывали порт UDP53 для доступа из WAN, то ССЗБ. Откройте в добавок SAMBA-порты, будет ещё интереснее.:)

Почему вы не искали ответа самостоятельно? Он есть в документации по vnstatd.