vasek00

На текущей момент при реализации в ПО таких сервисов как DNS-over-TLS / DNS-over-HTTPS и доступного сервиса в интернете NextDNS (при 300 000 бесплатных запросов в месяц) то после регистрации на данном сервисе возможно добавление данных серверов на странице WEB 192.168.1.1/controlPanel/secureInternet или "Сетевые правила->Интерет фильтры" в разделы "Серверы DNS-over-TLS" и "Серверы DNS-over-HTTPS" можно добавить сервера со страницы личного кабинета на NextDNS в виде : https://dns.nextdns.io/f5ххх3 для doh tls://f5ххх3.dns.nextdns.io для tls На странице "NextDNS/privacy" произвести нужную настройку фильтров и при необходимости сделать другие настройки.

Вдогонку более оптимальный (хотя как тут сказать про оптимальность скрины ниже) но в настройках DNS - "Распределение нагрузки" запрос по одному за раз и "Самый быстрый IP" опросить все DNS и вернуть самый быстрый по легче выглядит "Распределение нагрузки" (не заметно при просмотре страниц) но все равно загрузка есть.

Остался на релизе 103 с минимальным набором серверов tls://dns.google.com tls://1.1.1.1 https://dns.google/dns-query https://dns.cloudflare.com/dns-query так же можно отключить и https сервера.

Смотрим лог в данный период времени, плюс минус к данному событию.

Все как бы есть, нет только в WEB возможности пользователю делать загрузку с

https://whois.uanic.name/asn/1/AS13238.html Автономная система - Autonomus System (AS) https://hackware.ru/?p=9245&PageSpeed=noscript Таблица маршрутизации только адреса 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.1 ххх.ххх.ххх.ххх dev ppp1 scope link ххх.хх.хх.26 dev ppp1 proto kernel scope link src хх.хх.хх.52 ххх.хх.хх.1 dev ppp0 proto kernel scope link src хх.хх.хх.40 для того чтоб пакет попал адресату ххх.хх.хх.1 он должен пройти запись "ххх.хх.хх.1 dev ppp0 ......src хх.хх.хх.40" Имеем ДЛЯ АДРЕСА - ххх.хх.хх.1 отправить пакет ЧЕРЕЗ dev ppp0 и КУДА хх.хх.хх.40

Так как это маршрутизация, то по простому это стат маршрут через нужный сетевой интерфейс По сложнее то можно попробовать "ip route2" функционал, Entware + ip-bridge + ip-full но для клиента 192.168.130.2, default для всех клиентов инет2 ppp0 / # echo 200 inetii >> /opt/etc/iproute2/rt_tables / # ip rule add from 192.168.130.2 table inetii / # ip route add default via хх.IP_инет1 dev ppp1 table inetii / # ip route add 93.186.224.0/21 via хх.IP_инет1 dev ppp1 table inetii / # ip route add 87.240.128.0/18 via хх.IP_инет2 dev ppp0 table inetii / # ip ro list table inetii default via хх.IP_инет1 dev ppp1 87.240.128.0/18 via хх.IP_инет2 dev ppp0 93.186.224.0/21 via хх.IP_инет1 dev ppp1 / # ip ro default dev ppp0 scope link .... / # В место инет1(dev1 ppp1) инет2 (dev ppp0) может выступать любой интерфейс выхода Проверить легко на клиенте "tracert 87.240.128.10" и "travert 93.186.224.1" и "tracert ixbt.com" - первый по ppp0, второй/третий по ppp1 Вопрос только за малым это отыскать все IP адреса нужного сервиса для доб. в таблицу например vk.com / # nslookup vk.com Server: 192.168.130.1 Address 1: 192.168.130.1 Name: vk.com Address 1: 87.240.190.72 srv72-190-240-87.vk.com Address 2: 87.240.190.78 srv78-190-240-87.vk.com Address 3: 93.186.225.208 Address 4: 87.240.139.194 srv194-139-240-87.vk.com Address 5: 87.240.137.158 srv158-137-240-87.vk.com Address 6: 87.240.190.67 srv67-190-240-87.vk.com / # whois -h whois.radb.net 87.240.190.72 route: 87.240.128.0/18 descr: VKONTAKTE SPb Net remarks: ********************************************************************** remarks: Abuse, Security issues noc@vk.com remarks: Network, routing issues, peering requests ncc@corp.vk.com remarks: VK.com users support https://vk.com/support remarks: Requests sent to wrong address will be ignored remarks: ********************************************************************** origin: AS47541 mnt-by: VKONTAKTE-NET-MNT created: 2009-12-24T13:57:25Z last-modified: 2016-09-08T11:28:41Z source: RIPE remarks: **************************** remarks: * THIS OBJECT IS MODIFIED remarks: * Please note that all data that is generally regarded as personal remarks: * data has been removed from this object. remarks: * To view the original object, please query the RIPE Database at: remarks: * http://www.ripe.net/whois remarks: **************************** / # whois -h whois.ripe.net -- -i or AS47541 | grep '^route:'| awk {'print $2'} 185.32.248.0/22 79.137.139.0/24 87.240.128.0/18 87.240.166.0/23 87.240.166.0/24 87.240.167.0/24 93.186.224.0/21 93.186.232.0/21 95.142.192.0/20 95.142.192.0/21 95.213.0.0/18 95.213.44.0/23 95.213.44.0/24 95.213.45.0/24 95.213.64.0/18 / # whois -h whois.radb.net '!gAS47541' A234 93.186.224.0/21 93.186.232.0/21 87.240.128.0/18 95.142.192.0/21 95.213.0.0/18 185.32.248.0/22 95.213.64.0/18 95.142.192.0/20 87.240.166.0/23 95.213.44.0/23 87.240.166.0/24 87.240.167.0/24 95.213.44.0/24 95.213.45.0/24 79.137.139.0/24

Берем ребенка и ТВ - который смотрит на нем мультики по Эфир/Кабельное/HDD/Сеть-DLNA/youtube/yandex и т.д. т.е. мне как пользователю исходя из вашего должен написать разработчику ПО для ТВ с предложением что я хочу ограничить ребенка по просмотру ТВ строго 2часа в любое время. А другому еще что-то. Так же со смартфоном поступить.

см.выше но что-то всем кому надо это было не кто не попытался это сделать

Увидел

Как пример из под opkg / # ndmq -p 'show ip hotspot' -x | xml sel -t -m '//host[link="up"][active="yes"]' -v 'name' -o ' : ' -v 'ip' -o ' : ' -v 'uptime' -o '' -n S-KN : 192.168.130.98 : 78011 Home-PS : 192.168.130.2 : 4037 / # ndmq -p 'ip hotspot host d0:e7:Home-PS:fb deny' / # ndmq -p 'ip hotspot host d0:e7:Home-PS:fb permit' 1 - клиенты у которых link=up, active=yes, - данные : name : ip : uptime 2. - ip host заблокировать клиента с MAC=d0:e7:Home-PS:fb 3. - разблокировать клиента на следующий день MAC=d0:e7:Home-PS:fb Собираете статистику 1 раз в 5/10мин (в любой интервал который считаете нужным), далее сохраняете в файл переменные Home-PS и делаете сумму uptime, при значение итоговой сумма равной ххххх/60=yy мин, делаете блокировку клиента, в 00-01часа делаете его разблокировку и его итоговый uptime=0.

Можно ссылку на TP-LINK О каких деньгах идет речь, речь только о функционале. Для детей и гостей и что-то подобное уже давал вариант как можно реализовать, но что-то всем кому надо это было не кто не попытался это сделать на Entware и xmlstarlet/ndmq там оставалось только переменную сохранять и суммировать ее. Так же и т.д. по форуму много есть примеров из которых можно реализовать вашу задачу.

На счет необходимости - тут вопрос спорный, да еще смахивает на функционал от биллинга + завтра еще Мбит считать не более 1GB в день, а потом и до ограничения в месяц, какие сервисы посещают и т.д. потом для знакомые знакомых. Для реализации данной задачи необходимо место для хранения кучи переменных, куча вопросов для ТП и ответа с их стороны по функционалу данного сервиса. Тут есть по серьезней функционал (сугубо свое мнение) - использование встроенной flash памяти как в 2.16 или монтирования например удаленных разделов к роутеру (хоть через WebDav) диска а не локального раздела и т.д.

Если речь про Entware весь запуск сервисов в /opt/etc/init.d там же и S..drobear т.е. S..drobear restart

Если мне не изменяет память, то в очень старые давние времена когда происходило подключение USB-Ethernet данный вопрос уже обсуждался и ответ не будет. Возможно поиском по данному форуму найдете. Некоторые устанавливают в внешний бокс роутер без внешних антенн. Если уж так принципиально то кто мешает для Wirless ISP использовать 2.4 на любом из роутеров младшей модели, самый простой Start KN-1111.

KII на том же проце на 2.16.D.7.0-0 [I] Jan 1 00:00:03 kernel: Linux version 3.4.113 (developers@ndmsystems.com) (gcc version 8.2.0 (crosstool-NG 1.23.0-ndm-13 - NDMS Toolkit 1.0.0) ) #1 SMP Thu Oct 22 02:05:43 MSK 2020

Периодически используется данная схема KN1910---Инет----Windows подключение по Wiregurd, сейчас ПО 35B7 доступ к лок.сети роутера устройствам по WEB, так же без проблем к NAS (SFTP) По конф как был так и остался => как работало так и работает.

Есть место в котором роутер на релизе, обновления в ручную, после чего роутер сам перезагружается => в ручную не перегружаю бывает и больше месяца ап тайм. Есть место в котором стоит draft, обновления в ручную, после чего роутер сам перезагружается => в ручную не перегружаю. Для справки обновления прошел с 2.5 - 2.16 и 3.х по 3.6 Читаем что было выше В этом и проблема, думаю, что вы не пользуетесь качалкой. я перезагружаю роутер, пока идет запись на диск.

Что-то как то тяжеловат стал AdguardHome для роутера да же на 256МБ и релиз 103.3 это выражается если судить по "Системному монитору" иногда при просмотре WEB страниц Интернета в загрузке проца более 50% и до 98%, в некоторых случаях даже остановки данного сервиса, т.е. отсутствие его в "ps". Текущий релиз 562. При настройках, даже кол-во фильтров уменьшил Ранее такого не наблюдал после его установке в феврале 2020 и по 19-20.10.2020.

А мне вот rssi интересней тут увидеть от клиента, как говорят на голосование.

На роутере сброс к заводским + 3.6.2 + https://github.com/AdguardTeam/AdGuardHome /opt/home/AdGuard # ./AdGuardHome --version AdGuard Home, version 0.104.0-beta2, channel beta, arch linux mipsle C правкой DNS (удаление лишнего) серверов и установкой на параллельные запросы, чисткой фильтров так же не нужных tls://dns.google.com tls://1.1.1.1 https://dns.google/dns-query https://dns.cloudflare.com/dns-query quic://dns-unfiltered.adguard.com:784 И попробовать quic://dns-unfiltered.adguard.com:784 – зашифрован DNS-over-QUIC (Экспериментальный) Как бы пришло в норму, будем смотреть.

Не что не предвещало быть проблеме, высокой загрузке CPU на релизах AdGuardHome 104 и даже при откате на http://bin.entware.net/mipselsf-k3.4/keenetic/archive/adguardhome_0.103.3-1_mipsel-3.4.ipk Началось при проблемах использования tls://dns.adguard.com и https://dns.adguard.com/dns-query а потом и процент загрузки. Через некоторое время приходит в норму загрузка, так опять некоторое время нормально но потом бзик до 99%. Началось 2-3дня назад. На адресах DNS серверов Как на ПО 3.6.1 так и на ПО 3.5.2

Учение и еще раз учение. 😁

Я где-то писал про MESH? Что вы прицепелись к названию. Да что хотите покупайте и сколько считаете нужным, хоть 6 и более для 3х этажного здания, а может и 2-3. По моей логике если не хватает функционала управления клиентами когда есть один контроллер и второй/третий/четвертый/пятый ТД то всегда есть возможность использовать например третий и четвертый ТД в режиме "Роутер (Основной)" и настроить их отдельно (не так уж и сложно). На базе Keenetic есть два варианта использовать то го что есть на сегодня : 1. Функционал на базе контроллера и плюс отдельная ТД (вся суть управлять из одного места всеми) 2. И когда все или часть ТД используются в режиме роутера Мой сценарий имеет простое значение роуминг (миграция клиентов между ТД/роутерами), наибольшее значение имеет возможность клиента поддержки k/r/v и функциональность данного сценария по более.

Не вижу проблем в "руление" по отдельности - берете два роутера на них основной режим, т.е. они оба как роутеры соединяете их по LAN Роутер1 - основной на нем интернет SSID1 частота 36 к нему роутер2 по LAN Роутер2 - будет служить как ТД (интернета на нем не будет), маршрут по умолчанию на основной, SSID1 частота 36 или 52 Ручками прописать клиентов не так уж и сложно 15-20 на обоих роутерах, далее управлять им в рамках возможного функционала прошивки на любой вкус.