-
Постов
4 749 -
Зарегистрирован
-
Посещение
-
Победитель дней
79
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент vasek00
-
Если пользователь еще не опытен (т.е. не знаком с конф файлом), то можно перенести некоторые блоки например регистрация клиентов, правила межсетевого экрана. Если считаете что сможете осилить, то на KN1811 введите одного клиента его зарегистрируйте и создайте ему одно правило межсетевого при необходимости, далее сохраните конф файл. Сохраните так же конф файл и от KN1810. Дальше дело просто техники и опыта, открываете любым доступным для вас редактором в двух окнах оба конф файла и копируете из 1810 нужный/нужные блоки в конф 1811, далее сохранить и загрузить в 1811. По мере проб думаю разберетесь и с интерфейсами провайдер и VPN. А так как написали выше Можно попробовать обратиться в техподдержку кинетика, они могут с этим помочь.
-
https://adguard-dns.io/kb/ru/general/dns-filtering-syntax/ Синтаксис правил DNS-фильтрации. Ниже выдержка описание модификатора dnsrewrite
-
Скорей всего после 42A2 или при использовании 42А3 и выше обнаружил какой то новый формат команды по конф файлу. Текущая 42A7 1. Ошибка уже давно при использование "opkg dns-override" + ADG на Peak после перезагрузке роутера на странице интернет фильтры все время стоит "выберите" - приходится все время менять на "выключен". Ладно с ней смерился, не так часто перегружаю. 2. Но теперь стало еще интересней - по конф файлу делаю "ip name-server 192.168.130.101 "" on Home". Загружаю конф в роутер и перегружаю. Проверяю (сохр.конф) все ОК строчка на месте и в нужном формате. Перехожу на страницу фильтры и делаю то что в п.1 -> ставлю выключить и сохраняю. Далее смотрю опять конф файл (сохраняю его) и вижу уже в нем "ip name-server 192.168.130.101:0 "" on Home". Формат данной команды "ip name-server {address[:port]} [{domain} [on {interface}]]". Вопрос - возможно ли оставить так как было ранее без реального указания порта. По п.1 у меня с давних времен даже с 4.1, но проблем не видел по конф файлу так и по работе роутера, если что-то и менялось то на, то что надо "ip name-server 192.168.130.101 "" on Home", сейчас же "ip name-server 192.168.130.101:0 "" on Home". Если по конф прописать "ip name-server 192.168.130.101:53 "" on Home", то при установке фильтров в выключено то в конф файле все остается так же "ip name-server 192.168.130.101:53 "" on Home". Еще вопрос видимо связанный с "opkg dns-override". Использую как написано выше "opkg dns-override" + ADG и конкретно dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 - ::1 port: 53 использую профили например только с WG, но в них поля DNS пустые. Все устраивает, так как клиент по итогу использует AGH находясь в этом профиле. Но обнаружил по ПО REDIRECT по пакетам там все равно 0 Пока не заметил что как то влияет.
-
Нашел проблему описанную выше при использование WEB/cli команды ip name-server 192.168.130.101 "" on Home в конф получаю ip name-server 192.168.130.101:0 "" on Home правка конф файла и его заливка на роутер обратно, перегруз и в итоге все ОК. Проверка конф файла после загрузки дает все ОК ip route default 192.168.130.101 Home !Default-KN1 ip name-server 192.168.130.101 "" on Home
- 3 ответа
-
- 1
-
-
42A7 отображение роутера в RMM как "Temporarily unavailable"
vasek00 опубликовал тема в Бета-тестирование
42A7 проблема с отображением роутера в RMM, ранее все работало. Вот уже несколько недель такое наблюдаю. Схема включения данного роутера такая Keenetic2[LAN]--------[LAN]Keenetic1[WAN]------Инетернет Оба Keenetic в основном режиме, на Keenetic2 выключен WAN и default маршрут указан на Keenetic1, так же прописан и "ip name-server IP_Keenetic1 "" . Ранее все работало как часы, т.е. все роутеры были видны зеленым, сейчас указанны все время в "Temporarily unavailable". Обновления без проблем видны, обращение из вне к Keenetic2 так же нет проблем по ......keenetic.pro. Есть еще одна пара на которой проблем нет, но там версия прошивки 42A1 -
AGH может использовать и не зависит от кол-ва провайдеров + ПО роутера и его профили
- 160 ответов
-
- 1
-
-
- adguardhome
- ipset
-
(и ещё 1 )
C тегом:
-
Вам ранее уже был дан ответ Или вам нужно только раздел users: - name: admin password: $2a$10......?........................z.hMIgfL8Au Что с ним сделать думаю понятно
-
Странно что оно вас смущает так как 1. https://www.mediatek.com/products/home-networking/mt7621 2. mips64le естественно для 64bit. Можно проверить берем распаковываем и берем этот файл (сменил ему имя чтоб было видно что он от mips64le). Что получилось в итоге видно ниже. /opt/home/AdGuardHome # ls -l -rwxr-xr-x 1 root root 30474240 Oct 17 2023 AdGuardHome -rwxr-xr-x 1 root root 32964608 Mar 19 16:49 AdGuardHome-64 ... /opt/home/AdGuardHome # ./AdGuardHome-64 ./AdGuardHome-64: line 1: ELFPÂ: not found ./AdGuardHome-64: line 2: syntax error: unexpected ")" /opt/home/AdGuardHome # Команда chmod 755 только из под Entware
-
Для справки как выбрать нужный архив для моделей т.е. KN-1011 нужна версия в которой есть буковки ***lunix*mipsle*** https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.54 AdGuardHome_linux_mipsle_softfloat.tar.gz В итоге у вас один единственный файл который будет у вас запускать скрипт должен иметь права на запуск - 755 ls -l -rwxr-xr-x 1 root root 30146560 Mar 19 16:47 AdGuardHome chmod 755 AdGuardHome где 755 говорит что данный файл можно запускать "x" 7 это rwx 5 это r-x 5 это r-x
-
Я описал свою схему. Есть схема описанная выше которая работает на базе двух роутеров. На втором поднят AGH и роутер подключен по LAN к шлюзу. На клиентах указан DNS адрес данного роутера. Принцип везде один и тот же - для AGH нужен выход в интернет и без разницы как ему задать его, в конф файле указываем интерфейсы на которых слушать, а DNS клиентам адрес IP от AGH.
-
Где вы нашли упоминание про приоритеты какие-то. Написано есть два сегмента и в обоих указан DNS адрес от AGH.
-
Не вижу ни каких проблем или что то подобное если мы речь ведем об AGH. Доп сегмент 2.4 для умных устройст. Для подключения нового беру планшет подкючаю его к этому сегменту, беру устройство и подкючаю его через моб.пгиложение на планшете. Далее на роутере регистрирую его мас- IP для данного сегмента. В настройках на роутере на данном сегменте указан адрес роутера основного сегмента на котором весит AGH.
-
Это не то - https://github.com/AdguardTeam/AdGuardHome/issues/2533 смотрим на dnsrewrite и https://github.com/AdguardTeam/AdGuardHome/wiki/Hosts-Blocklists#dnsrewrite посмотреть весь раздел про применение dnsrewrite В правилах
-
Сервис_AGH----LAN-----Роутер-----Интернет----- На роутере зарег.устройство на котором развернут AGH, на нем указываем шлюзом IP роутера, т.е. default маршрут на роутер. В настройках AGH раздел DNS указываем нужные "Upstream DNS-серверы", в поле "Bootstrap DNS-серверы" указать например IP - 208.67.222.222. В настройках DHCP сервера для клиентов указать "IP_Сервис_AGH". Подправить конф файл http: ... address: IP_Cервис_AGH:8080 ... dns: bind_hosts: - IP_сервис_AGH - 127.0.0.1 port: 53 ... Клиент делает запрос на "IP_Cервис_AGH:53", далее уже сам AGH на указанные "Upstream DNS-серверы" за счет своего default маршрута на роутер и далее в интернет.
-
Идем на https://github.com/AdguardTeam/AdGuardHome/releases находим или выбираем то что вам надо AdGuard Home v0.108.0-b.54 Pre или AdGuard Home v0.107.48 Latest. Копируем к себе куда угодно, из данного архива вам нужен один единственный файл AdGuardHome (распаковать на Win можно rar). Далее его помещаем в то место где у вас находится установленный AdGuardHome (путем замены на новый, предварительно если хотите можете сохранить старый файл). Ставим права на cскопированный если нужно "chmod 755 AdGuardHome". Из пакета Entware : - сам файл AdGuardHome находится в /opt/bin, меняем его файл на новый AdGuardHome - файл скрипта на запуск /opt/etc/init.d/S99adguardhome - файл конф. /opt/etc/AdGuardHome/adguardhome После всего перезапуск сервиса "S99adguardhome restart" или "S99adguardhome stop" а потом "S99adguardhome start" Для ARM проца - AdGuardHome_linux_arm64.tar.gz или для mipsle cвой ******mipsle***.
-
Так у него и так по умолчанию public interface ZeroTier0 security-level public
-
Приведете пример или поделитесь информацией, что куда/сервера и сколько, а не описками "В неконтролируемой сетевой активности zerotier". Эти рассуждения похоже на такие же, как некоторые пользователи пишут/утверждают про то что Keenetic, что-то куда-то "сливает" но в данном случае есть статья в базе знаний с разъяснениями по данному вопросу того что куда и сколько. ZT /opt/home # tcpdump -i ppp0 port 32048 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 18:00:31.165477 IP 1хх....elcom.ru.32048 > root-mia-01.zerotier.com.9993: UDP, length 137 18:00:31.166273 IP 1хх....elcom.ru.32048 > root-zrh-01.zerotier.com.9993: UDP, length 137 18:00:31.167093 IP 1хх....elcom.ru.32048 > root-sgp-01.zerotier.com.9993: UDP, length 137 18:00:31.167823 IP 1хх....elcom.ru.32048 > 104.194.8.134.9993: UDP, length 137 /opt/home # tcpdump -i ppp0 port 43051 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 17:49:15.071791 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:49:15.072613 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:49:15.073314 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:49:15.073929 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:53:00.452307 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:53:00.453235 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:53:00.454037 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:53:00.454849 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:56:45.786730 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:56:45.787472 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:56:45.788111 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:56:45.788736 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 На 4dpa есть как и вы сторонники заговора Или
-
5-10 мин ручками для соединения двух сетей Keenetic через ZT 1. Прописать в конф файле одного залить на роутер 2 Прописать в конф файле второго залить на второй роутер 3. На странице ZT поставить две галки.
-
МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку.
-
Это еще пол беды, при заливки конф файла обратно (рабочего после исправления всех настроек, клиенты работают) - все возвращается опять на свое место, т.е. при установленной для сегмента настроена политика "без доступа в интернет", а зарег. имеют. ip hotspot policy Home deny ******************* host хх:хх:хх:хх:хх:68 permit host хх:хх:хх:хх:хх:68 conform снова и снова "confotm" прописывается для каждого зарег устройства. Так же хотелось бы понять ее назначение или подготовка к чему то серьезному.
-
AGH использует только два файла - AdGuardHome (это он сам) и его конф файл AdGuardHome.yaml. Для его работы нужны именно они.
- 1 988 ответов
-
Как душе угодно - хоть по "mv <откуда> <куда>", хоть через "mc", хоть установите из Entware (но не запускайте, это если первый раз) а потом туда перепишете новый который хотите и т.д. т.д.
- 1 988 ответов