[Web страницы "Доменное имя" и "приложения"]

15 часов назад, keenet07 сказал:

Видимо когда-то был включен сервер VPN SSTP, получен SSL сертификат. Выключен или заблокирован KeenDNS. А потом сертификат закончился, продлиться не может. В веб-интерфейсе переключатель получил статус "не активный" но не был автоматически выключен.

Либо сертификат был стер при сбросе устройства, а настройка в старом startup-конфиге для сервера VPN SSTP стояла ВКЛ. Конфиг был восстановлен. Сертификат не получен. И где-то в проверке на возможность работы сервиса нет его выключения. Только делает не активным. 

Фишка в том, что после первого появления - был получен новый сертификат на новое имя. После работы роутера 17 часов

Скрытый текст

По логу от loaded SSL до текущего скрина все нормально замечаний нет.

Скрытый текст

Мар 5 14:05:41 ndm Network::InternetChecker: Internet access detected.
Мар 5 14:05:41 ndm Http::Nginx: loaded SSL certificate for "7f......2446.keenetic.io".
Мар 5 14:05:41 pppd[3558] Script /etc/ppp/ip-up-ppp0 finished (pid 3632), status = 0x0
Мар 5 14:05:41 ndm Http::Nginx: loaded SSL certificate for "g.....0.keenetic.pro".
...
Мар 5 14:06:20 ndm Dns::Manager: deleted record "g......0.keenetic.pro", address 78.47.125.180.
Мар 5 14:06:20 ndm Dns::Manager: added static record for "g......0.keenetic.pro", address 78.47.125.180

 

 

[Web страницы "Доменное имя" и "приложения"]

1 минуту назад, eralde сказал:

1. Вы переходите со страницы "Приложения" на страницу "Доменное имя" и видите, что имя не зарегистрировано?

2. После это при возврате на страницу "Приложения" меняется текст в карточке SSTP-сервера

3. При повторном переходе на страницу "Доменное имя" видно, что имя зарегистрировано?

Нет не чего не трогая и не нажимая, просто переход на страницу.

Имя есть и по логам так же, просто на странице приложения данный сервис имеет такой значек "активно".

[Web страницы "Доменное имя" и "приложения"]

Релиз 34А5 увидел на страницах Web такую штуку, давно настроено в приложение VPN-сервер SSTP и как бы всегда было активно (значек), теперь же отображение активного сервиса на странице Web приложения не правильное. По работе данного сервиса все работает.

Скрытый текст

 

[Возможности Firewall как на Mikrotik]

8 часов назад, yoda yoda сказал:

Мягко говоря пугает, я так понимаю это пакеты, которые потом настраивать через SSH или с UI ? В случае чего (например там баги какие-то) поддержка кинетика помогает или это сторонние вещи и они не несут ответственности?

Установка Entware - при готовом HDD/flash 5мин., установка пакетов ну при наборе данных команд наверное не более 10мин., а далее ваши знания которые использовали ранее (выше ваш пост). За сторонние вещи разработчики ответственности не несут, но помощь от них и данного сообщества имеется.

opkg update
opkg upgrade
opkg install knock knockd iptables xtables-addons_legacy mc ndmq

 

[Возможности Firewall как на Mikrotik]

15 часов назад, yoda yoda сказал:

1. В кинетике есть ли возможность например ряд внешних айпишников активно сканирующих/обращающихся на определенный твой порт, добавить в какой-то список автоматом и потом просто всему списку запретить доступ?
В "микроте" удобно - создал правило, что например если кто угодно сканирует какой-то твой порт, например 25 - то в бан его навсегда или на время (я к примеру не пользуюсь этим портом или можно любой другой порт указать как "ловушку").

Привык, удобно, могу сам контролировать и видеть кто "ломился".

3. Есть ли Port knocking у кинетиков? Я вот на микротике пользуюсь чуть другой штукой, как называется не знаю. Опишу - чтобы дать доступ определенному адресу к вышеуказанным портам:

 

-- делаю пинг первый на свой домашний адрес с определенным размером пакета ХХ (это при пинге указывать можно) - микротик проверяет такой ли размер ожидаем мы и если да - добавляет этот адрес в список1 на хх секунд
-- делаю пинг второй на свой домашний адрес с определенным размером пакета ХХХ - микротик смотрит, есть ли такой адрес в списке1 И соответствует ли размер ожидаемому, если да - добавляет этот адрес в список доверенных на час
-- теперь в течении часа я могу получить доступ с определенного внешнего айпи адреса. И таких цепочек можно создать много типа пинг+размер1 -> пинг+размер2 -> ...

Очень удобно и безопасно, я могу пробросить порты или вообще указать их открытыми всегда только адресам из доверенного списка, будучи уверенным, что туда смогут попасть только те адреса, которые делали определенного размера пинги и в определенной последовательности.

Есть ли такая возможность?

Ставите Entware + сервис knock + iptables + xtables-addons_legacy

Плюс TARPIT через iptables

Скрытый текст

knock - 0.7.8-1 - It listens to all traffic on an ethernet (or PPP) interface, looking for special "knock" sequences of port-hits. A client makes these port-hits by sending a TCP (or UDP) packet to a port on the server. This port need not be open -- since knockd listens at the link-layer level, it sees all traffic even if it's destined for a closed port. When the server detects a specific sequence of port-hits, it runs a command defined in its configuration file. This can be used to open up holes in a firewall for quick access. This package contains the port-knocking client.

knockd - 0.7.8-1 - It listens to all traffic on an ethernet (or PPP) interface, looking for special "knock" sequences of port-hits. A client makes these port-hits by sending a TCP (or UDP) packet to a port on the server. This port need not be open -- since knockd listens at the link-layer level, it sees all traffic even if it's destined for a closed port. When the server detects a specific sequence of port-hits, it runs a command defined in its configuration file. This can be used to open up holes in a firewall for quick access. This package contains the port-knocking server.

xtables-addons_legacy - 1.47.1-1a - Extensions not distributed in the main Xtables (1.47.1 legacy version)

ndmq - 1.0.2-5a - NDM Query utility

 

[CIFS/SMB]

3 часа назад, Shadow87 сказал:

В последних выпусках 10ки инициализация сетевых подключений происходит после загрузки всей системы и вывода приглашения ко входу. Этот статус можно отследить в правом нижнем углу экрана входа при отображении приглашения ввести пароль учётной записи. Если авторизоваться после инициализации подключения к сети, когда глобус с ошибкой сменится на значок действующего подключения к сети, проблема с сетевыми дисками должна пропасть.

https://support.microsoft.com/en-us/help/4471218/mapped-network-drive-may-fail-to-reconnect-in-windows-10-version-1809

[CIFS/SMB]

8 минут назад, panda74 сказал:

В принципе не напрягает, думал может в прошивке есть проблема.

Не которые делают скриптами на Windows в интернете как бы написано.

[AdGuardHome]

 

9 часов назад, DennoN сказал:

Видимо я не ясно выразился. Есть сайт https://dnscrypt.info

Смотрим сервер  циски:

sdns://AQEAAAAAAAAADDIwOC42Ny4yMjAuMiC3NRFAIG8iXT4r2CLX_WkeocM8yNZmjQy-BL-rykP7eRsyLmRuc2NyeXB0LWNlcnQub3BlbmRucy5jb20

Далее смотрим сервер яндекса.

sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA

У вас в конфиге таких серверов нет. Ну ладно, не беда, на сайте есть калькулятор https://dnscrypt.info/stamps

Два сервера про которые писал выше

Open
sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA

Yandex
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ

На выбранном сервере если есть DNScrypt то нажать кнопку и в адресной строке будет комбинация sdns или из файлов DNScrypt-proxy

Скрытый текст

Или второй вариант

Скрытый текст

 

[CIFS/SMB]

2 часа назад, panda74 сказал:

Возможно косяк windows но на 3.3-х этого не было, сетевые диски в проводнике помечены красным крестиком,

после открытия диска крестики пропадают, пробовал перемонтировать диски но все равно проблема остается.

Данное поведение windows после перезагрузки известно уже давно но именно как "диск", посмотрите в интернете. Такое же поведение например при подключению Windows к NAS в локальной сети.

Но при таком расположение вопросов не возникает

 

[Гибкая настройка AP, входящих в MWS]

3 часа назад, Ranger сказал:

А можно, пользуясь случаем, уточнить чем теперь отличаются режимы отключенного и по-умолчанию band steering (при включенном 802.11k/v)?

И как band steering работает, если опция "Управление BSS-окружением 802.11k/v" отключена?

Кое что написано

 

[AdGuardHome]

14 часа назад, DennoN сказал:

А можно поподробнее про DNS Stamps? Откуда вы их взяли? Нашел калькулятор какой-то, подставляю сервера яндекса и циски, а записи получаются совсем другие

Ну как бы написано в данной ветки форума и даже в последнем логе все видно

tls://dns.google
https://dns.google/dns-query
sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ

Так же поле - Bootstrap DNS-серверы

Bootstrap DNS-серверы используются для поиска IP-адресов DoH/DoT серверов, которые вы указали, т.е. по умолчанию там стоят две записи - 9.9.9.9 149.112.112.112. При нажатие кнопки "Тест upstream сервер" проверка добавленных вами серверов происходит.

Если использовать sdns то именно эти строки и вставлять или если другие сервера выбрать то естественно другие.

sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ

Как написано выше можно по ссылке - "Популярные DNS-провайдеры", так же раньше использовал DNScryptp-roxy который при своей загрузки загружал файлs "public-resolvers.md и quard9-resolvers.md" со списком серверов.

Так же можно посмотреть на список указанный на  https://help.keenetic.com/hc/ru/articles/360007687159-Серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

[AdGuardHome]

11 час назад, Dennon сказал:

У меня он не очень дружит с DoT DoH серверами. Как только в списке приписываешь их, то начинается жор.

А что хоть за сервера то используете?

В моем все ОК, тут две записи "sdns" для DNSCrypt (он по шустрее чем DOT/DOH) - Yandex и Cisco OpenDNS

2020/02/26 07:58:16 [info] Upstream 0: dns.google:853
2020/02/26 07:58:16 [info] Upstream 1: https://dns.google:443/dns-query
2020/02/26 07:58:16 [info] Upstream 2: sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA
2020/02/26 07:58:16 [info] Upstream 3: sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ
2020/02/26 07:58:16 [info] Starting the DNS proxy server

 

 

Так же смотрел нагрузку на проц, DNSBench - нагрузки не видать. Если использовать WEB страницу настроек AdGuardHome, то нагрузка возрастает и на том же уровне как и при просмотре/настроек WEB роутера.

[Гибкая настройка AP, входящих в MWS]

20 минут назад, Ranger сказал:

Нет. Смысл именно в том, чтобы управлять всем со вкладки "WiFi система" на контроллере.

Я и сейчас могу не захватывать точку в систему и настраивать все на ней в ручную. Но в этом случае зачем мне MWS? Не нужен он, если все руками настраивать.

Идею с двумя устройствами в основном режиме роутера не понял совсем. Роутер плюс точка доступа без MWS - проверенный работающий вариант.

А по чему вы решили что именно MWS вам нужен для решения вашей задачи и так категорично?

Идею с двумя устройствами в основном режиме роутера не понял совсем. Роутер плюс точка доступа без MWS - проверенный работающий вариант.

идея только в разности функциональности/гибкости системы и по возможностям так как на обоих полный функционал по управлению - работающий вариант так же.

 

[Гибкая настройка AP, входящих в MWS]

1 час назад, Ranger сказал:

Хотелось бы получить возможность гибче настраивать точки доступа, входящие в WiFi-систему, а именно:

1. Иметь возможность на контроллере в каждом сегменте включать/выключать сети 2.4/5 не только во всей системе сразу, но и индивидуально для каждой точки доступа, входящей в систему.

Пояснение: мне в доме нужно две точки доступа диапазона 5GHz и только одна точка диапазона 2.4GHz. Сейчас в WiFi-системе я этого сделать не могу. Если диапазон включен на контроллере, он включится и на входящей в систему точке доступа.

2. Иметь возможность настраивать принадлежность ethernet-портов точки доступа к конкретным сегментам (vlan).

т.е. при входе на ТД иметь возможность менять настройки Wifi и делать их другими не такими которые дает WiFi-система.

Делаете два роутера в основном режиме, на втором отключаете в разделе интернет его нужно отключить - "Отсутствуют активные подключения". Получаете весь функционал который только возможен по управлению как Wifi так и LAN портами. SSID один и тот же, каналы так же, хоть расписание. 

[AdGuardHome]

1 час назад, Dennon сказал:

А где хранятся настройки днс клиента в самой системе? А то адгуардхоум поставил, клиенты вроде как через него идут, а сам кинетик вроде бы цепляет днс сервера из вэб морды...

Скрытый текст

/opt/home # cat /var/ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.1 .
static_a = my.keenetic.net 78.47.125.180
static_a = 7f.......446.keenetic.io 78.47.125.180
static_a = хххххх.keenetic.pro 78.47.125.180
norebind_ctl = on
norebind_ip4net = 192.168.1.1:24
norebind_ip4net = 127.0.0.0:8
norebind_ip4net = 0.0.0.0:8
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on
/opt/home # 


/opt/home # cat /var/ndnproxymain.stat
# ndnproxy statistics file

Total incoming requests: 4439
Proxy requests sent:     4439
Cache hits ratio:        0.000 (0)
Memory usage:            2.54K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
             192.168.1.1     53    4439    4439        0       3ms       2ms     4  
/opt/home # 

 

 

[AdGuardHome]

В 19.02.2020 в 08:21, karimovrt сказал:

Как качество фильтрации данной штуки? Это же по сути adguard dns, но с выбором фильтров? Или качество фильтрации "почти как" у "прокси режима" настольного приложения adguard?

Качество можно наблюдать на странице - основной и "журнал" показать отфильтрованные, а так же по результатам просачивания рекламы и всякого мусора на экран клиента.

Имея под рукой например uBlock Origin и EasyList  можно самим что-то добавить.

 

В 21.02.2020 в 13:21, karimovrt сказал:

При

opkg dns-override

adguard home на 53 порту и в условиях когда сам adguard home использует какие-то сторонние dns

в настройках роутера нужно какие-то dns оставлять? Провайдерские или прочие dot/doh

Я в настройках роутера полностью отключал их, и не понял...вроде работает, но не всё)

Для сервисов которые самим роутером поднимаются, dns же в любом случае нужен прописанный в роутере?

Так как в итоге

/opt/home # netstat -ntulp | grep :53
tcp        0      0 :::53                   :::*                    LISTEN      744/AdGuardHome
udp        0      0 :::53                   :::*                                744/AdGuardHome
/opt/home # 
/opt/home # nslookup ya.ru
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      ya.ru
Address 1: 87.250.250.242 ya.ru
Address 2: 2a02:6b8::2:242 ya.ru
/opt/home # 

/opt/home # dig google.ru

; <<>> DiG 9.14.8 <<>> google.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59535
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: b1158d31ec3ab071 (echoed)
;; QUESTION SECTION:
;google.ru.                     IN      A

;; ANSWER SECTION:
google.ru.              159     IN      A       216.58.206.227

;; Query time: 358 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Feb 22 23:38:14 MSK 2020
;; MSG SIZE  rcvd: 66

/opt/home # 

В моем случае нечего не оставлено, все от AdGuardHome

[WebDav и SFTP]

44 минуты назад, Кинетиковод сказал:

У меня через webdav не открываются фотки через любые клиенты. Аудио, видео, документы открываются. Скопировать фотки тоже нельзя. Проводник из примера выше пишет "Файл не найден", а например X-plore выдаёт ошибку 404.

Есть такое дело, на TC под Android, копирование на сервер Webdav с клиента.

Фев 22 17:33:20 ndm Cloud::Tunnel: "NDNS/57eaa....34314e7f4": WAN: failed to send 1440 bytes to 10х.12х.2хх.хх1:443 - operation timeout.
Фев 22 17:35:17 ndm Cloud::Tunnel: "NDNS/c64.....ef4e3c866b50": WAN: failed to receive data from 109.126.201.101:443 - connection reset by peer.
Фев 22 17:37:18 ndm Cloud::Tunnel: "NDNS/f26......83dc73b": WAN: failed to receive data from 10х.12х.2хх.хх1:443 - connection reset by peer.

копироание файлов JPG как один так и 10-20шт., в промежутке было копирование файла *.apk без проблем.

[reason code: 28146]

Фев 22 13:35:45 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) had disassociated by STA (reason code: 28146).
Фев 22 13:55:43 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) had associated successfully.
Фев 22 13:55:44 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) had disassociated by STA (reason: STA is leaving or has left BSS).
Фев 22 14:01:51 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) had associated successfully.
Фев 22 14:01:51 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) set key done in WPA2/WPA2PSK.
Фев 22 14:01:52 ndhcps DHCPREQUEST received (STATE_INIT) for 192.168.1.10 from xx:xx:xx:xx:xx:47.
Фев 22 14:01:52 ndm Netfilter::Util::Conntrack: flushed 2 IPv4 connections for 192.168.1.10.
Фев 22 14:01:52 ndhcps sending ACK of 192.168.1.10 to xx:xx:xx:xx:xx:47.
...
Фев 22 14:08:49 wmond WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:47) set key done in WPA2/WPA2PSK.



interface WifiMaster1
    country-code RU
    compatibility N+AC
    channel 36
    channel width 40-above/80
    power 75
    tx-burst
    rekey-interval 3600
    band-steering
    beamforming explicit mu-mimo
    atf inbound
    up

Клиент на базе "Broadcom 802.11abgn Wireless SDIO Adapter", подключен по 5GHz, band-steering предпочтение 5GHz. Релиз прошивки 34А2, KN1010

Сам вопрос - браузер в данный момент завис принудительное его закрытие и открытие решило проблему. Чтобы значило "reason code: 28146"

[Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.]

2 часа назад, shadowy сказал:

Подскажите как накатить его на KeeneticOS: 3.3.10 ?....

спасибо...

В настоящие время есть альтернатива

Так как в нем есть поддержка - DNSCrypt / DNS-over-HTTPS / DNS-поверх-TLS плюс так же фильтры на базе host (готовые или свои) и другие фильтры => блокировщик рекламы.

 

Если не нужно, то ни каких изменений по установки пакетов от Entware не происходило.

/ # opkg list | grep dnscrypt
dnscrypt-proxy - 2019-08-20-07ac3825-1 - dnscrypt-proxy provides local service which can be used directly as your local resolver or as a DNS forwarder, encrypting and authenticating requests using the DNSCrypt protocol and passing them to an upstream server. The DNSCrypt protocol uses high-speed high-security elliptic-curve cryptography and is very similar to DNSCurve, but focuses on securing communications between a client and its first-level resolver.
dnscrypt-proxy-resolvers - 2019-08-20-07ac3825-1 - Package with current list of dnscrypt-proxy resolvers.
dnscrypt-proxy2 - 2.0.36-1 - DNSCrypt is a network protocol designed by Frank Denis and Yecheng Fu, which authenticates Domain Name System (DNS) traffic between the user's computer and recursive name servers.
/ # 

Набрать "opkg install dnscrypt-proxy2"

 

 

[Одновременно использования двух WAN - multipath]

На последнем релизе который 3.4A2 посмотрел "multipath"

1. Клиент1 качает торрент на двух каналах.

2. Клиент1 оставляю его на одном канале.

3. Добавляю Клиента2 на другой канал speedtest

Подозрения на провалы в приеме на на Клиент1 в момент когда идет передача Клиента2, при приеме Клиента2 на Клиенте1 все нормально.

 

[WebDav и SFTP]

Поведение в WebDav в самом конце при записи файла с удаленного клиента на HDD так и должно быть. На скрине ниже проверка два раза, файл для закачки был размером 40-50МБ.

 

 

 

[AdGuardHome]

20 минут назад, wince сказал:

Понял, спасибо. А еще такой  вопрос, имеет ли смысл так же использовать DHCP сервер из AdGuardHome вместо штатного? Какие плюсы-минусы? Из того что я пока вижу использование DHCP адгуарда позволит фильтровать устройства по мак адресу (со штатным только по IP).

Нет, так как DHCP тут своей реализации и лучше оставить.

Можно завести клиентов Настройка и инд.настроить блокировки по клиенту но только по IP.

Скрытый текст

И так же раздел журнал для просмотра и фильтра по клиентам, но что-то  он пока "глюканул" при фильтр по клиенту.

 

Но если у вас есть привязка IP по MAC на роутере по клиентам, что считаю - оптимальным решением хоть для домашней или какой еще сети, на клиенте можно оставить получать по DHCP.

[AdGuardHome]

16 минут назад, wince сказал:

А корректно ли в данном случае будет записать

PATH=$PATH:/opt/home/AdGuard

вместо 

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard
 

Можно и так, во всех скриптах которые стоят от Entware есть строчка

PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

Образец запуска скрипта был сооружен на скорую руку из того что было под рукой.

[Постоянное обращение роутера к captive.ndmsystems.com]

23 минуты назад, serjex сказал:

Каждые 3-4 секунды с роутера идет запрос на captive.ndmsystems.com и ya.ru

Компоненты облачной службы, captive portal, ping check не установлены.

Что это?

1. https://help.keenetic.com/hc/ru/articles/360000501439-Captive-Portal

2. Как проверить - например доступность интернета и отобразить на роутере.

Скрытый текст

09:26:15 ya.ru 87.250.250.242 KN (192.168.1.1)
09:26:12 ya.ru 87.250.250.242 KN (192.168.1.1)
09:26:09 ya.ru 87.250.250.242 KN (192.168.1.1)
09:26:05 ya.ru 87.250.250.242 KN (192.168.1.1)
09:26:02 captive.ndmsystems.com 88.198.177.100 KN (192.168.1.1)
09:26:02 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:59 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:55 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:52 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:49 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:45 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:42 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:39 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:35 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:32 ya.ru 87.250.250.242 KN (192.168.1.1)
09:25:29 captive.ndmsystems.com 88.198.177.100 KN (192.168.1.1)
09:25:29 ya.ru 87.250.250.242 G-KN (192.168.1.1)

 

В моем случае например есть такой нюанс, сервис SkyDns стоит но не активен и не настроен, но в логах записи есть

[E] Feb 14 19:50:23 ndm: SkyDns::Client: login is not set.

и это идет уже давным давно.

[AdGuardHome]

27 минут назад, nomadfromx сказал:

Сейчас в KeeneticOS есть AdGuard DNS. Как я понимаю, AdGuard Home - это "полная" версия AdGuard, вместо  AdGuard DNS?

AdGuard DNS - послать запрос на обработку куда то на сервера

Про AdGuard Home хорошо расписано самими разработчиками   https://adguard.com/ru/blog/introducing-adguard-home.html   лучше почитать там

Скрытый текст

....

Некоторые наверняка слышали и про AdGuard DNS, способ заблокировать рекламу, ничего не устанавливая на ваше устройство. И сегодня мы объявляем об официальном выходе совершенно нового продукта — AdGuard Home, который несёт в себе множество интересностей.

Сокращённая версия статьи: AdGuard Home — это DNS сервер, блокирующий рекламу и трекинг на сетевом уровне. Его функция в том, чтобы дать вам полный контроль над сетью и всеми вашими устройствами, и при этом он не требует установки никаких клиентских приложений. В то же время, AdGuard Home предоставляет веб-интерфейс, с помощью которого можно легко управлять процессом фильтрации.

....

Третья вкладка посвящена настройкам фильтров. По умолчанию блокирование рекламы будет осуществляться с помощью фильтра AdGuard SDN, но у вас есть возможность добавить и другие фильтры и списки блокировки на основе hosts-файлов (по сути, это списки правил, которые сообщают AG Home, что именно блокировать) или даже создавать свои собственные правила фильтрации. Многие фильтры и hosts-файлы доступны в интернете.

....

Журнал запросов

В следующей вкладке находится журнал запросов, который предлагает ровно то, что вы от него ожидаете — полная информация о каждом запросе, все виды сортировки. Для каждого заблокированного запроса есть небольшая подсказка, в которой сообщается, каким правилом он был отфильтрован, дополнительная информация о его происхождении и кнопка «Разблокировать». Аналогично, для остальных запросов есть кнопка «Заблокировать». Журнал отслеживает последние 5000 запросов и, конечно же, можно выгрузить его в файл.