vasek00

22 июля, 2021

17 минут назад, Scondo сказал:

если iperf в прошивке уже есть.

Вы правы как средство диагностики - но данный вопрос уже упоминался в далекие времена 2017 год. И были ответы

Скрытый текст

что мощностей MIPS-процессора роутера не достаточно для оценки скоростей ни с помощью iperf

iperf на роутерах упирается в мощность CPU, потому показывает "погоду на Марсе". Именно потому его и не включаем, и сами не используем в таком виде

Так что вот так.

22 июля, 2021

47 минут назад, vk11 сказал:

Нет проблем, тестируйте: exec iperf3 -s. Только надо чтобы был установлен компонент OPKG.

Тут вы правы, только в самом ПО он уже есть

Было бы не плохо чтоб это добавилось в WEB в виде выбора галки с командой запуска "iperf3 -s" хоть какую то давало бы картину по работе например wifi клиента его теста или для других вариантов, даже при загрузке лок. на роутере данного сервиса и нагрузки на проц.

Подходящая страница "/controlPanel/diagnostics/%D0%9E%D0%B1%D1%89%D0%B0%D1%8F" и например строка "Сервер iperf3" и напротив активировать галку вкл/выкл.

18 июля, 2021

23 минуты назад, Cesarik сказал:

Установил, запустил вроде работает, ставил по ссылкам Viktor, вроде ничего не тормозит.

Ну и хорошо, вопрос только в кол-ве запросов от клиентов. Повторюсь DNSBench нагружает проц под 99% 7621 => от сюда и вывод чем больше запросов тем больше и нагрузка.

16 июля, 2021

2 часа назад, Cesarik сказал:

Интернет 100 мб/с подключение PPPoE. Клиент 2,4 это я так понял 2,4 ггц?

Хочу попробовать, а потом чтобы удалить просто папку с винта удалить и все ?

1. Интернет нагрузит так как ppp

2. Клиент 2.4 да это клиент на 2.4

3. Можно не чего не удалять, так как есть вариант

- раздел 1 NTFS

- раздел 2 OPKG на Ext4 например 2-4GB

В каталоге автозапуска сервисов из OPKG = /opt/etc/init.d сменить ваш скрипт запуска например S101AdguardHome на K101AdguardHome чтоб он не запускался. Размер данного каталога настолько мал что можно даже не удалять его, да и размер Ext4 для OPKG так же 2-4GB.

16 июля, 2021

9 часов назад, Cesarik сказал:

Знающие подскажите на Extra (KN-1710) не будет тупить?

Не стоит, но как говориться по пробовать можно и если вас не устроит то всегда отказаться.

Так же зависит от того какой входной интернет так как любой вида ppp даст нагрузку на проц, так же нагрузку на проц даст клиент 2.4

15 июля, 2021

1 минуту назад, GeodE сказал:

Это кстати второй вопрос, который я хотел задать, но не стал - в кинетиковской статье про роуминг написано, что с какой то там версии прошивки 802.11r должен и на WPA3 работать, но не робит.

Данный релиз уже был давно с таким сообщением, но не чего не изменилось, причина думаю Sams.

15 июля, 2021

Так же прикол с Sams70 - Android 9 1х1/20 для 2.4 => Android 10 1х1/40 для 2.4 => Android 11 1х1/20. Разговор с ТП Sams приняли к свединию и все, обновление пока не изменило ситуацию.

Планшет на Android 11 от Sams дает 1х1/40 при беглой сверки WCNSS_common_cfg.ini отличий не нашел.

15 июля, 2021

30 минут назад, GeodE сказал:

Мне бы понять, виноват телефон, и нужно писать в самсунг (что почти безнадёжно, имхо), или всё таки что то в роутере - моделька всё таки новая, Wi-Fi 6, все дела.

Проверял роуминг на двух роутерах (оба KN10 и KN11 в режиме основной соединены по LAN) разные SSID для 2.4 и 5. ПО 37, канал стоит 52, WPA2 (так как на WPA3 у меня не работает FT для всех Sams - A50/А70 и планшеты 10" все на android 11 но есть WPA3 подключаются без FT). Разблокирован режим разработчика (root не нужен), в разделе Wifi добавлены галки тогда при подключение по Wifi если долго удерживать wifi появиться окно с данными по SSID точкам MAC и rssi. * будет стоять на активном роутере в данный момент времени. Если поставить на смартфон analiti и выбрать Handover Analyzer то там есть разделы rssi от роутеров (разным цветом) при переключение будет отображен временной интервал времени а ниже MAC адрес на каком роутере данный клиент.

В моем случае переключение между роутерами (на них уменьшена power до 25%). Клиент А70

Скрытый текст

Июл 15 16:30:19 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:19 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:30:48 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:48 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:32:24 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:32:24 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:33:14 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had deauthenticated by STA (reason: STA is leaving or has left BSS). 
Июл 15 16:42:33 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had associated successfully (FT mode).
Июл 15 16:42:33 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) set key done in WPA2/WPA2PSK. 
...

На другом

Июл 15 16:30:06 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:06 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:30:13 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:13 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:30:49 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:49 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) had re-associated successfully (FT mode).
...

Роуминг при WPA3 не пробовал потому что

Июл 15 16:53:14 wmond WifiMaster1/AccessPoint0: (MT7915) STA(14:.....:14) set key done in WPA3/WPA3PSK.

но думаю будет работать только естественно не с FT.

14 июля, 2021

А вот как внутри

https://fccid.io/TE7EAP115V4/Internal-Photos/internal-Photos-3765475

12 июля, 2021

12 часа назад, BeaViSs сказал:

Расмотрите возможность плиз использования второго, третьего и тю.д wan подключений для расширения полосы пропускания в случае необходимости.

Например указано основное подключение Ethernet. у него скорость 10Мбит.

При этом как резервное у роутера есть 3ж модем, который используется в случае падения Эзернет подключения.

Но, допустим, тариф на 3Ж позволяет использовать неограниченно ресурс 3ж модема, тогда в случае, когда клиент начинает потреблять полос у больше,чем основное подключение - направлять уже новые сессии через 3ж модем

Ну кое что можно. Есть два проводных (роли не играет, так как это все сетевые интерфейсы) или модемные.

1. Создать профиль например In2 поместить туда два сетевых интерфейса провайдеров + добавить в него "multipath"

2. Поместить клиента в данный профиль.

Примечание так как профили изолированы то обратить внимание на настройку DNS (тут есть много вариантов или оставить от провайдера или придумать что-то другое)

Опишу свой случай - поднят AdGuardHome и он весит на основном интерфейсе роутера 192.168.1.1 и Основном профиле где например основной канал RT (pppoe) т.е. все запросы идут через него и по данному каналу. На Втором канале Inet-2 стоит галка не использовать DNS провайдера а прописан адрес AdGuardHome или 192.168.1.1. В итоге имеем клиента в профиле In2 - все его запросы идут через AdGuardHome а остальное идти уже по двум каналам. Можно не чего этого не городить а оставить DNS для Inet-2 от провайдера то так же будет работать - для просмотра страниц Интернета. Физ.возможны некоторые проблемы по пакетикам, но вы как пользователь этого не увидите так как просто будет повтор передачи данного пакетика, а может и не будет.

ПРИМЕЧАНИЕ - на сайтах где требуется авторизация данная схема работать не будет или будет но не так как надо, так как разные IP от клиента на данном сервисе то один канал то другой.

Про торрент вопрос нет.

Пример настроек ниже.

Скрытый текст

По AdGuardHome

bind_host: 192.168.1.1
...

dns:
bind_hosts:
- 127.0.0.1
- 192.168.1.1
- ::1
port: 53

...

/ # netstat -ntulp | grep 53
tcp        0      0 192.168.1.1:53      0.0.0.0:*               LISTEN      785/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      785/AdGuardHome
tcp        0      0 ::1:53                  :::*                    LISTEN      785/AdGuardHome
udp        0      0 192.168.1.1:53      0.0.0.0:*                           785/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           785/AdGuardHome
udp        0      0 ::1:53                  :::*                                785/AdGuardHome
/ #

Тут есть варианты со строчкой 127.0.0.1:53 если убрать ее то придется добавить DNS на странице настройки In2 в поле DNS сервер

ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan4

как пример другие интерфейсы

ip name-server 192.168.1.1 "" on Home
ip name-server 192.168.1.1 "" on Wireguard2

По роутеру конф файл

1.

ip name-server 192.168.1.1 "" on Home **** желательно DNS для дом.сети, только через конф, для стороннего сервиса таких как AdGuardHome

2.

ip hotspot

...

    host 70:..........:e2 permit
    host 70:..........:e2 policy Policy1
    host e0:..........:e0 permit
    host e0:..........:e0 policy Policy0 ***** это есть для балансировки

3.

ip policy Policy0
    description In-2
    permit global GigabitEthernet0/Vlan4 ****** Inet-2
    permit global PPPoE0 ********************** Inet pppoe
    no permit global Wireguard2
    no permit global OpenVPN0
    multipath

4.

opkg dns-override

5.

так же можно сервис торрента загнать в него

torrent
    rpc-port 8090
    peer-port 51413
    directory Disk:/Torrnet
    policy Policy0

В итого запросы только через AdGuarfHome и только по pppoe, остальное по двум каналам.

Так же следует учитывать что балансир на основе (ip route) или

 ip route replace default scope global \
  nexthop via 11.22.33.1 dev eth0 weight 1 \
  nexthop via 55.66.77.1 dev eth1 weight 1

как было сказано ранее - что данный функционал роутера (ПО) выполняет то же самое то мы имеем что ядро кеширует маршруты через определенный шлюз и будет висеть некоторое время после последнего обращения => при частом использование запросов данный маршрут может довольно долго висеть в памяти => долго используется один и тот же канал это может быть плюс или может быть минус если нужно чтоб чаще менялись каналы для балансировки.

Первый скрин клиент speedtest а последний просмотр страниц интернета на клиенте который в профиле In2

8 июля, 2021

В 05.07.2021 в 20:21, Padavan сказал:

Проблему HT с 1SS воспроизвел, принято к исправлению.

37А17 все в порядке, клиент вправился на KN1011 ожил в 2х2/40 на 5GHz 802.11n

Еще раз смасибо.

7 июля, 2021

KII на 2.16D12 на белом IP (прямой доступ смена на облако) не позволяет добавить -> требует обновить ПО и компонент поставить.

5 июля, 2021

2 минуты назад, Padavan сказал:

vasek00

Проблему HT с 1SS воспроизвел, принято к исправлению.

Спасибо значит еще поживет.

5 июля, 2021

35 минут назад, Viktor сказал:

Это же тестовая ветка, объясните, а как вы её поставили ?

Берем архив в самом низу для выбранной 32-bit MIPS или 32-bit MIPSLE

https://github.com/AdguardTeam/AdGuardHome/

далее в нем есть файл который нам нужен это AdGuardHome просто его копируем в нужное нам место плюс ставим на него права "chmod 755 AdGuardHome" далее если он был ранее то просто перезапустить роутер, но можно и скриптом. Обычно версию которая была ранее просто переименовываю например текущую "mv AdGuardHome AdGuardHome.106.3" для того чтоб если что вернуть назад и копирую на это место новую.

Если первый раз то запустить просто "./AdGuardHome" то получаем процедуру install и ее итог файл конфигурации (настройки в WEB по адресу указанному при запуске AdGuardHome). Потом просто выходим "Ctrl-C".

Так как у нас уже есть готовый скрипт запуска то просто пере запускаем роутер или его "/opt/etc/init.d/S101AdGuardHome start" (restart или stop/start)

5 июля, 2021

Поставил 107 и перегрузил

2021/07/05 08:17:24.467578 [info] AdGuard Home, version v0.107.0-b.3

Память 42% (108/256 Мбайт)

то что выше по памяти - там после кучи экспер. и всяких загрузок.

5 июля, 2021

8 часов назад, Viktor сказал:

Доброго времени суток, вижу у вас в файле конфигурации используються, TLS и SDNS.
Есть ли какая-то нагрузка на роутер, и какой из 3 режимов запроса ответа от DNS вы используете ?

Из опробованных оптимальными - Распределение нагрузки + TLS сервера

Можно вогнать роутер в ступор под 100% при проверки DnsBench на клиенте и на 7621

Модель Giga (KN-1010)
Версия ОС 3.7 Alpha 16
Автообновление Выключено
Время работы 1 дн. 16:03:44
Текущее время 05.07.2021 08:08:02
Загрузка ЦП 99%
Память 75% (193/256 Мбайт)

AdGuard Home, version v0.106.2

Mem: 240904K used, 13688K free, 488K shrd, 2720K buff, 47160K cached
CPU: 90.2% usr  9.6% sys  0.0% nic  0.0% idle  0.0% io  0.0% irq  0.0% sirq
Load average: 8.22 4.67 2.08 10/271 10366
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
  798     1 root     S     669m267.6   0 85.9 AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-upda

Но при обычной работе клиентов с AdGuardHome не чего не обычного и все в порядке, нагрузка при ntce сервисе как у всех.

4 июля, 2021

6 часов назад, dududuk сказал:
Всем привет.

Застрял в самом начале, подскажите где косячу.
/opt/home/AdGuard # cd /opt/home/AdGuard
/opt/home/AdGuard # /opt/home/AdGuard # ./AdGuardHome &
-sh: /opt/home/AdGuard: Permission denied
/opt/home/AdGuard #

/opt/etc/init.d лежит файл на запуск S101AdGuardHome

#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS="-w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"
#ARGS="-l /opt/tmp/AdGuard.log"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard

. /opt/etc/init.d/rc.func

где в итоге имеем на запуск в таком виде

 AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update

Обновление в ручную, ведение лога в WEB настройка на кол-во дней.

Ниже некоторые записи по конф файлу инд.настройка - запуск на роутере на порту 8488 и адресу 192.168...... порт 53. Три сервера два по tls и один sdns (через WEB). Фильтры так же через WEB и несколько размещенных своих на yandex и их загрузка. В самом конце есть пользовательские блокировки тут они индивидуальны (не для копирования, так как что-то может не отображаться на странице но можно исправлять)

Скрытый текст

bind_host: 192.168.130.100
bind_port: 8488
...
dns:
  bind_hosts:
  - 192.168.130.100
  port: 53
...
upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  - sdns://AgEAAAAAAAAACjQ1LjkwLjI4LjAADmRucy5uZXh0ZG5zLmlvBy9mNTVkMjM
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10
...
filters:
- enabled: true
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard DNS filter
  id: 1
- enabled: true
  url: https://adaway.org/hosts.txt
  name: AdAway Default Blocklist
  id: 2
- enabled: false
  url: https://www.malwaredomainlist.com/hostslist/hosts.txt
  name: MalwareDomainList.com Hosts List
  id: 4
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt
  name: Фильтр счетчиков и системы аналитики
  id: 1607838371
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_4_Social/filter.txt
  name: Фильтр виджетов социальных сетей
  id: 1607838372
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_14_Annoyances/filter.txt
  name: Фильтр раздражителей
  id: 1607838373
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
  name: Русский фильтр
  id: 1607838374
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt
  name: Фильтр мобильной рекламы
  id: 1607838375
- enabled: true
  url: https://s678sas.storage.yandex.net/rdisk.......
  name: fil_EasyList
  id: 1607838376
- enabled: true
  url: https://s37iva.storage.yandex.net/rdisk......
  name: fil_EasyPrivacy
  id: 1607838377
- enabled: true
  url: https://s79vla.storage.yandex.net/rdisk.....
  name: fil_RU_AdListBitBlock
  id: 1607838378
- enabled: true
  url: https://s97vla.storage.yandex.net/rdisk.....
  name: fil_RU_AdListCounters
  id: 1607838379
- enabled: true
  url: https://s116vla.storage.yandex.net/rdisk.....
  name: fil_RU_Adlist
  id: 1607838380
- enabled: true
  url: https://raw.githubusercontent.com/mtxadmin/ublock/master/filters/yandex
  name: filters_yandex
  id: 1607845664
whitelist_filters: []
user_rules:
- '||yandex.by,yandex.kz,yandex.ru,yandex.ua,yandex.uz##body[class*="logged "][class*="
  b-page_"] div[class*="media-grid"][class*="media-content"] '
- '@@||serial720.online^$important'
- '@@||35.^$important'
- '@@||104.^$important'
- '@@||c.yandexcdn.com/js/adv/ads.js$domain=yandexcdn.com'
- '@@||c.yandexcdn.com/js/adv/advert3.js$domain=yandexcdn.com'
- '@@||c.yandexcdn.com/js/adv/fuckadblock.js$domain=yandexcdn.com'
- '@@||imasdk.googleapis.com/js/sdkloader/ima3.js$domain=yandexcdn.com'
- '@@||cdn.jsdelivr.net/npm/videojs-contrib-ads/dist/videojs.ads.min.css$domain=yandexcdn.com'
- '@@||cdn.jsdelivr.net/npm/videojs-contrib-ads/dist/videojs.ads.min.js$domain=yandexcdn.com'
- '@@||storage.googleapis.com/vkcdnservice.appspot.com/script$domain=yandexcdn.com'
- '||an.yandex.ru^$domain=parcelsapp.com'
- gismeteo.lv###yandex
- brightside.me##.article-yandex-direct
- '! Yandex projects - broken trailer player'
- '@@||yastatic.net/awaps-ad-sdk-js$domain=kinopoisk.ru|video.yandex.ru,script'
- '! https://github.com/AdguardTeam/ExperimentalFilter/issues/1581'
- '@@||translate.yandex.net^$domain=speedtest.net'
- '@@||yandex.st/swfobject^'
- '@@||sync.disk.yandex.net^'
- '@@||xmpp.disk.yandex.net^'
- '@@||api.browser.yandex.*^'
- '@@||browser.yandex.*/sync/'
- '! Yandex.Zen'
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.article-footer__share-link
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.article-left-block__share-button
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.share-button
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.share-left-block__more
- '! Yandex.Forms'
- forms.yandex.ru##.quiz-result__share
- yandex.ru,yandex.ua,yandex.by,yandex.kz##.stream-share
- '||deliver.vkcdnservice.com/api/spots/$empty,domain=yandexcdn.com'
- disk.yandex.by,disk.yandex.com,disk.yandex.com.tr,disk.yandex.fr,disk.yandex.kz,disk.yandex.ru,disk.yandex.ua,yadi.sk#@#.content_ads
- '!--- KillAdBlock ---'
- '#$#.pub_300x250.pub_300x250m.pub_728x90.text-ad.textAd.text_ad.text_ads.text-ads.text-ad-links
  { display: block !important; }'
- '! https://yandex.ru'
- '||yandex.ru##.ya-chat-button__container_size_normal.ya-chat-button__container'
- '||yandex.ru##.ya-chat-widget_size_normal.ya-chat-widget_theme_light.ya-chat-widget_desktop.ya-chat-widget'
- '||yandex.ru##.distr-popup_js_inited.popup2_visible_yes.popup2_direction_bottom-right.popup2_js_inited.i-dbn-cookie_js_inited.i-bem.card__colorize.i-dbn-cookie.distr-popup_animation_slide-show.distr-popup_shadow_yes.distr-popup_motley_grey.distr-popup_type_landing.distr-popup_layout_simple.distr-popup_location_right-bottom.distr-popup.popup2_view_classic.popup2_theme_clear.popup2_target_position.popup2'
- '||yandex.ru##.distr-popup_js_inited.popup2_visible_yes.popup2_direction_bottom-right.popup2_js_inited.i-dbn-cookie_js_inited.i-bem.card__colorize.i-dbn-cookie.distr-popup_animation_fall-show-bounce.distr-popup_shadow_yes.distr-popup_motley_dark-grey.distr-popup_type_landing.distr-popup_layout_simple.distr-popup_location_right-bottom.distr-popup.popup2_view_classic.popup2_theme_clear.popup2_target_position.popup2'
- '||avatars.mds.yandex.net/get-banana/64225/x25BMD8wI28hSpa4pMgvi_bKc_banana_20161021_2972-3-efir-1.png/optimize'
- '||yandex.ru##.lcd5b4943'
- '||yandex.ru##.r23859037.re5223f01'
- '||yandex.ru##.yb9fbb7f.e4a9a894f.c709264e5.e2c472f25.w69732e7e'
- '||yandex.ru##.kxXcQVai3Ioj5wMEpass'
- '||mail.yandex.ru###ptRx9sS0MMCnBOPs > div'
- '||mail.yandex.ru###cXO9aeu4UAD4jZ28 > div'
- '||mail.yandex.ru###mKvhQ4jhaJ8o7JvM > div'
- '||mail.yandex.ru###js-direct-done > div'
- '||mail.yandex.ru##.ns-view-infoline-box+div'
- '||mail.yandex.ru##.ns-view-id-*:contains(Реклама)'
- '##.ns-view-mail-pro-left-column-button'
- '##.ns-view-mail-pro-left-column-button + div'
- '||yandex.ru##.distr-popup__content.popup2__content'
- '||yandex.ru##.biuW7b4p2S_sIuiTmNwS0.biuW7b45gSME6sSPgOkqzGvmMhzazy0s.biuW7 > .lbvbcf'
- '||yandex.ru##.cc117ecaa.a54af1fdc'
- '||yandex.ru##.p40b5940c.pb4572506.se7fbadf8.a74b10b38.o8d9e03e3'
- '||yastatic.net/s3/home/stream/pop-ups/yac20_left.png$image'
- '||yastatic.net/s3/home/stream/pop-ups/yac2_right.png$image'
- '||yastatic.net/s3/home/stream/pop-ups/yac2_right.png$image'
- '||yandex.ru##.Q_Xp.w_rp'
- '||yandex.ru##.yL.WT__yL_WT_by.yi.by_Vz_WT.cT'
- '||yandex.ru##.Ae__ph_yX.Ae__ph.Ae__q6.Ae'
- '@@||r.mail.ru^$important'
- '||e.mail.ru#?#div:matches-css(background-color: rgb(240, 245, 255))'
- '! Блокировка боковой рекламы'
- '||e.mail.ru#$?#div:matches-css(z-index: |100|) { display: none; }'
- '! Исправление кнопки скачать после блокировки боковой рекламы'
- '||e.mail.ru#$?#div.b-thumb { display: block; }'
- '! Исправление стиля для возврата кнопки "Фильтр" на место.'
- '||e.mail.ru#$#.portal-menu__group_float { margin-right: 300px;}'
- ""
....

В итоге имеем

На роутере
/ # netstat -ntulp | grep 53
tcp        0      0 192.168.130.100:53      0.0.0.0:*               LISTEN      798/AdGuardHome
udp        0      0 192.168.130.100:53      0.0.0.0:*                           798/AdGuardHome
/ # nslookup mail.ru
Server:    192.168.130.100
Address 1: 192.168.130.100

Name:      mail.ru
Address 1: 94.100.180.201 mail.ru
Address 2: 217.69.139.202 mail.ru
Address 3: 217.69.139.200 mail.ru
Address 4: 94.100.180.200 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru
/ #

По конф роутера

opkg dns-override
ip name-server 192.168.130.100 "" on Home

По WEB команда "ip name-server .... Home" не пройдет, только ручками через cli или конф, где Home это интерфейс основной роутера и дом.сети

4 июля, 2021

В 23.05.2021 в 20:29, Andrey Kalinich сказал:

Поставил AdGuard Home и по умолчанию выбран AdGuard DNS filter, кто давно пользуется этим продуктом, подскажите пожалуйста, достаточно ли этого фильтра или добавить надо, и как это повлияет на производительность?

3 июля, 2021

2 часа назад, Sistema сказал:

Был зафиксирован несанкционированный доступ.
Цель такая: сделать сеть безопасной для дальнейшего использования.

Я наверное не догоняю, а опытом не поделитесь "Был зафиксирован несанкционированный доступ" куда и откуда и кого.

Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"

3 июля, 2021

2 часа назад, Padavan сказал:

vasek00

Исправление Basic MCS Map в VHT Operation IE уже вошло в 3.7 Alpha 16, есть смысл проверить вашего клиента. Есть вероятность, что BCM драйвер все же парсил этот элемент.

Печально но для такого "старпера BCM" клиента не помогла 37A16 так и весит в 1х1/40, придется смериться сданным клиентом.

Попробую завтра драйвера перебрать для данного клиента может повезет.

3 июля, 2021

47 минут назад, Sistema сказал:

У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?

Возвращаемся к истокам с чего начали

Думаю для начала лучше от чего или с чего возник такой вопрос?

Смысл данной задачи или что вы хотите получить на выходе?

3 июля, 2021

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.

Что вы этим хотите сказать или ну и что далее?

Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223

Июл 3 17:03:47 telnetd stopped.
Июл 3 17:03:47 ndm Telnet::Server: port changed to 223.
Июл 3 17:03:47 ndm Telnet::Server: security level unchanged.
Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci).
Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. 



ip telnet
    security-level private
    lockout-policy 5 15 3

service telnet


3.75.1 ip telnet lockout-policy
Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция
включена.

(config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]]

threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5
duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15
observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3

security-level private - уровень безопасночти private, что это было в ссылках выше

3 июля, 2021

В 30.06.2021 в 14:29, Padavan сказал:

После захвата

Сделал захват для KN11 и KN10 для данного клиента BCM, отослал в л/с архив. Снято CommView for WiFi сохранено для Wireshark.

3 июля, 2021

15 минут назад, Sistema сказал:

Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён

Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

3 июля, 2021

21 минуту назад, Sistema сказал:

Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)

Думаю для начала лучше от чего или с чего возник такой вопрос?

Профили

Форумы

Галерея

Загрузки

Блоги

События

Сообщения, опубликованные vasek00

Важная информация