vasek00

В место 10.10.132.х можете использовать родные от CloudFlare WRAP которые 172.16.0.х которые используются в приложение Windows/Android

https://help.keenetic.com/hc/ru/articles/360012075879 в место второго роутера у вас будет сервер CloudFlare WRAP

Клиент самртфон и клиент ТВ - пропал интернет и отключить что? Множество мобильных устройств автоматически не переключаются на 4G при проблемах с Wi-Fi. А готовых программ разве нет для данных смартфонов. Все больше и больше будет устройств в которых

В AdGuardHome как то хитро получается для самого клиента нужно Настроил для клиента и вкл. Youtube в итоге, страницы работают, но видео нет по анализатору 12559 17:59:19 15.12.2020 14.4000442 192.168.130.2 192.168.130.97 DNS DNS:QueryId = 0xEE8B, QUERY (Standard query), Query for r13---sn-n8v7znly.googlevideo.com of type Host Addr on class Internet {DNS:43, UDP:42, IPv4:5} 12560 17:59:19 15.12.2020 14.4061032 192.168.130.97 192.168.130.2 DNS DNS:QueryId = 0xEE8B, QUERY (Standard query), Response - Success, 0.0.0.0 {DNS:43, UDP:42, IPv4:5} 192.168.130.2 - клиент 192.168.130.97 - роутер с AdCuardHome При нормальном 1087 18:05:31 15.12.2020 1.9940752 192.168.130.2 192.168.130.97 DNS DNS:QueryId = 0x63AD, QUERY (Standard query), Query for r10.sn-n8v7znlr.googlevideo.com of type Host Addr on class Internet {DNS:22, UDP:21, IPv4:5} 1303 18:05:31 15.12.2020 2.1858645 192.168.130.97 192.168.130.2 DNS DNS:QueryId = 0x63AD, QUERY (Standard query), Response - Success, 173.194.178.156 {DNS:22, UDP:21, IPv4:5} --- ARecord: r10.sn-n8v7znlr.googlevideo.com of type Host Addr on class Internet: 173.194.178.156

Вы это серьезно, ниже пример туннеля на ПК на cloudflare warp - мне известны IP c х.х.х.1 по х.х.х.7, порт 2408 т.е. нужно правило по IP не прокатит, только по порту. А сколько других сервисов.

А если

Хоть что-то покажите или надо звать на помощь шамана с бубном.

Нет там такого все потом восстанавливать, вам нужно сохранить /opt/etc и если есть какие еще инд.настройки от программ. После установки Entware просто поменять нужные конф /opt/etc и не тупо переписать а просто содержимое файлов подправить, думаю не более 1часа.

Поставить другой релиз AdGuard Home, если не поможет я бы установил Entware заново или на flash и раздел должен быть Ext4 чисто для исключения вопросов.

или /dev # lsusb Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 002 Device 002: ID 1f75:0621 Innostor Technology Corporation Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub /dev # lsusb -t /: Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci-mtk/1p, 5000M |__ Port 1: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M /: Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci-mtk/2p, 480M /dev #

На текущей момент при реализации в ПО таких сервисов как DNS-over-TLS / DNS-over-HTTPS и доступного сервиса в интернете NextDNS (при 300 000 бесплатных запросов в месяц) то после регистрации на данном сервисе возможно добавление данных серверов на странице WEB 192.168.1.1/controlPanel/secureInternet или "Сетевые правила->Интерет фильтры" в разделы "Серверы DNS-over-TLS" и "Серверы DNS-over-HTTPS" можно добавить сервера со страницы личного кабинета на NextDNS в виде : https://dns.nextdns.io/f5ххх3 для doh tls://f5ххх3.dns.nextdns.io для tls На странице "NextDNS/privacy" произвести нужную настройку фильтров и при необходимости сделать другие настройки.

Вдогонку более оптимальный (хотя как тут сказать про оптимальность скрины ниже) но в настройках DNS - "Распределение нагрузки" запрос по одному за раз и "Самый быстрый IP" опросить все DNS и вернуть самый быстрый по легче выглядит "Распределение нагрузки" (не заметно при просмотре страниц) но все равно загрузка есть.

Остался на релизе 103 с минимальным набором серверов tls://dns.google.com tls://1.1.1.1 https://dns.google/dns-query https://dns.cloudflare.com/dns-query так же можно отключить и https сервера.

Смотрим лог в данный период времени, плюс минус к данному событию.

Все как бы есть, нет только в WEB возможности пользователю делать загрузку с

https://whois.uanic.name/asn/1/AS13238.html Автономная система - Autonomus System (AS) https://hackware.ru/?p=9245&PageSpeed=noscript Таблица маршрутизации только адреса 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.1 ххх.ххх.ххх.ххх dev ppp1 scope link ххх.хх.хх.26 dev ppp1 proto kernel scope link src хх.хх.хх.52 ххх.хх.хх.1 dev ppp0 proto kernel scope link src хх.хх.хх.40 для того чтоб пакет попал адресату ххх.хх.хх.1 он должен пройти запись "ххх.хх.хх.1 dev ppp0 ......src хх.хх.хх.40" Имеем ДЛЯ АДРЕСА - ххх.хх.хх.1 отправить пакет ЧЕРЕЗ dev ppp0 и КУДА хх.хх.хх.40

Так как это маршрутизация, то по простому это стат маршрут через нужный сетевой интерфейс По сложнее то можно попробовать "ip route2" функционал, Entware + ip-bridge + ip-full но для клиента 192.168.130.2, default для всех клиентов инет2 ppp0 / # echo 200 inetii >> /opt/etc/iproute2/rt_tables / # ip rule add from 192.168.130.2 table inetii / # ip route add default via хх.IP_инет1 dev ppp1 table inetii / # ip route add 93.186.224.0/21 via хх.IP_инет1 dev ppp1 table inetii / # ip route add 87.240.128.0/18 via хх.IP_инет2 dev ppp0 table inetii / # ip ro list table inetii default via хх.IP_инет1 dev ppp1 87.240.128.0/18 via хх.IP_инет2 dev ppp0 93.186.224.0/21 via хх.IP_инет1 dev ppp1 / # ip ro default dev ppp0 scope link .... / # В место инет1(dev1 ppp1) инет2 (dev ppp0) может выступать любой интерфейс выхода Проверить легко на клиенте "tracert 87.240.128.10" и "travert 93.186.224.1" и "tracert ixbt.com" - первый по ppp0, второй/третий по ppp1 Вопрос только за малым это отыскать все IP адреса нужного сервиса для доб. в таблицу например vk.com / # nslookup vk.com Server: 192.168.130.1 Address 1: 192.168.130.1 Name: vk.com Address 1: 87.240.190.72 srv72-190-240-87.vk.com Address 2: 87.240.190.78 srv78-190-240-87.vk.com Address 3: 93.186.225.208 Address 4: 87.240.139.194 srv194-139-240-87.vk.com Address 5: 87.240.137.158 srv158-137-240-87.vk.com Address 6: 87.240.190.67 srv67-190-240-87.vk.com / # whois -h whois.radb.net 87.240.190.72 route: 87.240.128.0/18 descr: VKONTAKTE SPb Net remarks: ********************************************************************** remarks: Abuse, Security issues noc@vk.com remarks: Network, routing issues, peering requests ncc@corp.vk.com remarks: VK.com users support https://vk.com/support remarks: Requests sent to wrong address will be ignored remarks: ********************************************************************** origin: AS47541 mnt-by: VKONTAKTE-NET-MNT created: 2009-12-24T13:57:25Z last-modified: 2016-09-08T11:28:41Z source: RIPE remarks: **************************** remarks: * THIS OBJECT IS MODIFIED remarks: * Please note that all data that is generally regarded as personal remarks: * data has been removed from this object. remarks: * To view the original object, please query the RIPE Database at: remarks: * http://www.ripe.net/whois remarks: **************************** / # whois -h whois.ripe.net -- -i or AS47541 | grep '^route:'| awk {'print $2'} 185.32.248.0/22 79.137.139.0/24 87.240.128.0/18 87.240.166.0/23 87.240.166.0/24 87.240.167.0/24 93.186.224.0/21 93.186.232.0/21 95.142.192.0/20 95.142.192.0/21 95.213.0.0/18 95.213.44.0/23 95.213.44.0/24 95.213.45.0/24 95.213.64.0/18 / # whois -h whois.radb.net '!gAS47541' A234 93.186.224.0/21 93.186.232.0/21 87.240.128.0/18 95.142.192.0/21 95.213.0.0/18 185.32.248.0/22 95.213.64.0/18 95.142.192.0/20 87.240.166.0/23 95.213.44.0/23 87.240.166.0/24 87.240.167.0/24 95.213.44.0/24 95.213.45.0/24 79.137.139.0/24

Берем ребенка и ТВ - который смотрит на нем мультики по Эфир/Кабельное/HDD/Сеть-DLNA/youtube/yandex и т.д. т.е. мне как пользователю исходя из вашего должен написать разработчику ПО для ТВ с предложением что я хочу ограничить ребенка по просмотру ТВ строго 2часа в любое время. А другому еще что-то. Так же со смартфоном поступить.

см.выше но что-то всем кому надо это было не кто не попытался это сделать

Увидел

Как пример из под opkg / # ndmq -p 'show ip hotspot' -x | xml sel -t -m '//host[link="up"][active="yes"]' -v 'name' -o ' : ' -v 'ip' -o ' : ' -v 'uptime' -o '' -n S-KN : 192.168.130.98 : 78011 Home-PS : 192.168.130.2 : 4037 / # ndmq -p 'ip hotspot host d0:e7:Home-PS:fb deny' / # ndmq -p 'ip hotspot host d0:e7:Home-PS:fb permit' 1 - клиенты у которых link=up, active=yes, - данные : name : ip : uptime 2. - ip host заблокировать клиента с MAC=d0:e7:Home-PS:fb 3. - разблокировать клиента на следующий день MAC=d0:e7:Home-PS:fb Собираете статистику 1 раз в 5/10мин (в любой интервал который считаете нужным), далее сохраняете в файл переменные Home-PS и делаете сумму uptime, при значение итоговой сумма равной ххххх/60=yy мин, делаете блокировку клиента, в 00-01часа делаете его разблокировку и его итоговый uptime=0.

Можно ссылку на TP-LINK О каких деньгах идет речь, речь только о функционале. Для детей и гостей и что-то подобное уже давал вариант как можно реализовать, но что-то всем кому надо это было не кто не попытался это сделать на Entware и xmlstarlet/ndmq там оставалось только переменную сохранять и суммировать ее. Так же и т.д. по форуму много есть примеров из которых можно реализовать вашу задачу.

На счет необходимости - тут вопрос спорный, да еще смахивает на функционал от биллинга + завтра еще Мбит считать не более 1GB в день, а потом и до ограничения в месяц, какие сервисы посещают и т.д. потом для знакомые знакомых. Для реализации данной задачи необходимо место для хранения кучи переменных, куча вопросов для ТП и ответа с их стороны по функционалу данного сервиса. Тут есть по серьезней функционал (сугубо свое мнение) - использование встроенной flash памяти как в 2.16 или монтирования например удаленных разделов к роутеру (хоть через WebDav) диска а не локального раздела и т.д.

Если речь про Entware весь запуск сервисов в /opt/etc/init.d там же и S..drobear т.е. S..drobear restart

Если мне не изменяет память, то в очень старые давние времена когда происходило подключение USB-Ethernet данный вопрос уже обсуждался и ответ не будет. Возможно поиском по данному форуму найдете. Некоторые устанавливают в внешний бокс роутер без внешних антенн. Если уж так принципиально то кто мешает для Wirless ISP использовать 2.4 на любом из роутеров младшей модели, самый простой Start KN-1111.