Александр Рыжов

Можно использовать dnsmasq вместо встроенной DNS-службы и вызывать что необходимо с помощью опции dhcp-script. Да. Да. См. другие примеры скриптов, вызываемых по событиям.

dns-override существовал не всегда. Эта инструкция была сделана несколько раньше.

PROCS=client2.py ARGS="" PREARGS="python ~/client2.py" Не правильно, надо так: PROCS=python ARGS="/full/path/to/client2.py" PREARGS="" Или другой вариант: установить на файле client2.py атрибут исполяемой, а первой строкой в скрипте добавить shebang "#!/opt/bin/python". Тогда его можно будет исполнять непосредственно. Для этого случая скрипт в /opt/etc/init.d/Sxxmyscript будет выглядить как: PROCS=/full/path/to/client2.py ARGS="" PREARGS=""

Бросайте привязку к предложенному тулчейну и используйте свой. Или собирайте свою софтину в Entware, где необходимые вам функции в uclibc-ng присутсвуют, а билдрут как раз на основе OpenWrt'шного.

С очень большой долей вероятности можно выдрать нужные функции из libc и положить в отдельный файл исходников. И ждать не придётся. Пару-тройку раз удавалось.

Кто-то использовал rawdog на Питоне. Довольно легковесный скрипт, генерит статический HTML из RSS/Atom-потока.

Если вы желаете установить TT-RSS, то «догонять» придётся. Нельзя зажмурившись ввести несколько команд с консоли, чтобы сделать круто. Придётся разбираться в деталях. Вот пример установки TT-RSS на Entware, видео, показывающее скорость работы TT-RSS на Asus RT-N66U (256MB RAM, 600MHz MIPS CPU).

Кстати, существует отличная коллекция прошивок, когда-либо выходивших для кинетиков.

Нет, пересобирать не нужно.Есть возможность. Указанный в стартовым скрипте сервер — один из списка /opt/share/dnscrypt-proxy/dnscrypt-resolvers.csv. Дописывайте в список свой сервер или указывайте все параметры нового сервера прямо в стартовом скрипте. В дкументации dnscrypt-proxy всё расписано.

При настройке выводится список известных на момент правки исходников список рабочих серверов dnscrypt. Что отнюдь не гарантирует их работоспособности в будущем.

Отсутствие ответа означает строго одно: отсутствие интереса к вопросу.

Кстати, можно просто: # opkg list nginx nginx - 1.9.9-2 - nginx is an HTTP and reverse proxy server, as well as a mail proxy server, written by Igor Sysoev.

Нет. Нет.

Попробуйте установить компонент IPv6. Само IPv6-соединение можете не настраивать. [off]PS Каким боком ваша тема относится к каталогу готовых решений?[/off]

Есть.

Если читали двадцать раз, то где вычитали про возможность копирования папок средствами cadaver? Возможно собственным скриптом. Гуглится за пять минут, включая проверку на кинетике.

Ниже приведен минимальный перечень действий для запуска nginx на кинетике. Подключение к веб-серверу будет возможно только в том случае, если провайдер выдаёт белый IP-адрес. 1. В веб-интерфейсе роутера в разделе NAT задайте следующие правила: На скриншоте в колонке «Interface» указано имя интерфейса для подключения к интернету, в колонке «Translate to» — адрес кинетика в локальной сети. 2. Установите nginx: opkg install nginx 3. Отредактируйте в /opt/etc/nginx/nginx.conf следующие строчки: в разделе server: listen 81; в разделе location: root /opt/share/nginx/html; 4. Запустите веб-сервер: /opt/etc/init.d/S80nginx start Всё! Проверьте доступность сервера из интернета, сервер должен показывать приветственную страницу: Далее настраивайте веб-сервер согласно вашим задачам, например, можно: Подключить исполнение PHP-скриптов, Обеспечить защиту SSL-сертификатом.

Почему вы не читаете документацию к программе?

На данный момент со встроенным DLNA это невозможно, только если использовать сторонний DLNA из keenopt/Entware.Может просто в определённую папку накидать симлинков на источники и затем указать её в WebUI?

Не надо. Лучше просто упаковать в kmod-fuse*.ipk и выложить в opkg.keenopt.ru.

Здесь участвуют всего два звена: правило iptables и dnsmasq.Проверка iptables Проверить то, что iptables-правило сработало можно с помощью: iptables-save | grep 65053 Если правила нет, то можете запустить его руками и посмотреть где ошибка: table=nat /opt/etc/ndm/netfilter.d/010-intercept-dns.sh Проверка работы dnsmasq Проверить то, что dnsmasq запущен можно с помощью: pidof dnsmasq Если PID процесса не выводится, значит, процесса нет. Надо посмотреть в системном журнале на что жалуется dnsmasq при старте: /opt/etc/init.d/S56dnsmasq start Проверьте также, что в настройках кинетика отключены DNS-службы Yandex.DNS/SkyDNS. Клиенты кинетика должны получать DNS автоматически. Настройки вступят в силу после сброса DNS-кэша операционной системы и браузера.

Поднимите глаза на название темы, слово в квадратных скобках. Ага, спасибо за напоминание. В первом посте темы надо лишь подправить правило iptables для того, чтобы не терять все плюшки встроенной в прошивку DNS-службы. Необходимо заворачивать не весь трафик на 53 порт, а только исходящий от самого роутера. Только, вот, в iptables я мягко говоря, не силён.

Это решение позволяет заблокировать баннеры, счётчики на веб-страницах, рекламу в Android-приложениях с помощью hosts-файла. Было: Стало: Установите необходимые пакеты: opkg install dnsmasq-full iptables ndmq Поместите в файл /opt/etc/ndm/netfilter.d/010-intercept-dns.sh следующее содержимое: #!/bin/sh [ "$table" != "nat" ] && exit 0 lan_ip=$(ndmq -p 'show interface Bridge0' -P address) iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053 и сделайте скрипт исполняемым: chmod +x /opt/etc/ndm/netfilter.d/010-intercept-dns.sh Отредактируйте файл /opt/etc/dnsmasq.conf, добавив в него строки: no-resolv server=77.88.8.88#1253 server=77.88.8.2#1253 port=65053 Скачайте подходящий чёрный список с рекламными хостами и поместите его в файл /opt/etc/hosts. В примере ниже указан один из самых популярных: wget -O /opt/etc/hosts http://winhelp2002.mvps.org/hosts.txt Всё! Перегрузите роутер для того, чтобы настройки вступили в силу. 0. Убедитесь, что на ПК не прописаны вручную в св-вах сетевого соединения сторонние DNS-серверы. Если вы в сетевых настройках ПК ничего не меняли, то можете это не проверять. 1. Очистите DNS-кеш операционной системы (для Windows - ipconfig /flushdns) 2. Очистите DNS-кеш браузера, достаточно его закрыть и открыть по новой. На скриншотах выше погода с Gismeteo, если решение работает, то рекламные баннеры будут отсутствовать.

Если ваш провайдер перехватывает\логирует\подменяет DNS-запросы или вы просто хотите обезопасить DNS-трафик, то вам может изложенное ниже решение, основанное на использовании dnscrypt-proxy. Установите необходимые пакеты: opkg install fake-hwclock dnscrypt-proxy iptables ndmq При запросе о предпочитаемом сервере dnscrypt просто нажмите Enter. Поместите в файл /opt/etc/ndm/netfilter.d/010-intercept-dns.sh следующее содержимое: #!/bin/sh [ "$table" != "nat" ] && exit 0 lan_ip=$(ndmq -p 'show interface Bridge0' -P address) iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053 и сделайте скрипт исполняемым: chmod +x /opt/etc/ndm/netfilter.d/010-intercept-dns.sh Далее, отредактируйте стартовый скрипт /opt/etc/init.d/S09dnscrypt-proxy, заменив в нём строчку ARGS="--local-address=127.0.0.1:65053 --daemonize -R cisco" на ARGS="--local-address=$(ndmq -p 'show interface Bridge0' -P address):65053 --daemonize -R cisco" И перегрузите роутер из веб-интерфейса. Всё! Диагностика проблем: Как это работает: Зачем нужен пакет fake-hwclock: Что теряем при использовании этого решения:

Пример. opkg install ca-certificates