vasek00

Единственное место записи на роутере это /tmp / # df Filesystem 1K-blocks Used Available Use% Mounted on rootfs 12800 12800 0 100% / /dev/root 12800 12800 0 100% / tmpfs 63088 0 63088 0% /dev tmpfs 63088 184 62904 0% /tmp /dev/mtdblock/7 960 196 764 20% /storage tmpfs 63088 0 63088 0% /tmp/run/acme/chroot/dev /dev/sda1 59475964 47148044 12327920 79% /tmp/mnt/Data /dev/sda2 928987 275735 603691 31% /tmp/mnt/OPT_L /dev/sda2 928987 275735 603691 31% /opt / # /etc # ls -l lrwxrwxrwx 1 root root 7 Jun 23 17:57 TZ -> /var/TZ ... lrwxrwxrwx 1 root root 10 Jun 23 17:57 hosts -> /var/hosts /etc # ls -l /var lrwxrwxrwx 1 root root 4 Jun 23 17:57 /var -> /tmp /etc # tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime)

А в ответ /tmp # cat /tmp/hosts 127.0.0.1 localhost ::1 localhost 192.168.1.33 My-My /tmp # echo "192.168.1.34 Ky-Ky" >> /tmp/hosts /tmp # cat /tmp/hosts 127.0.0.1 localhost ::1 localhost 192.168.1.33 My-My 192.168.1.34 Ky-Ky /tmp # nslookup 192.168.1.33 Server: 192.168.1.100 Address 1: 192.168.1.100 My-Keen Name: 192.168.1.33 Address 1: 192.168.1.33 My-My /tmp # nslookup 192.168.1.34 Server: 192.168.1.100 Address 1: 192.168.1.100 My-Keen Name: 192.168.1.34 Address 1: 192.168.1.34 Ky-Ky /tmp # /tmp # nslookup 8.8.8.8 Server: 192.168.1.100 Address 1: 192.168.1.100 My-Keen Name: 8.8.8.8 Address 1: 8.8.8.8 google-public-dns-a.google.com /tmp # На другом роутере / # cat /tmp/hosts 127.0.0.1 localhost ::1 localhost / # echo "192.168.1.200 Fy-Fy" >> /tmp/hosts / # nslookup 192.168.1.200 Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: 192.168.1.200 Address 1: 192.168.1.200 Fy-Fy / # Второй вариант на прошивочном / # netstat -ntulp | grep ndnproxy tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 461/ndnproxy tcp 0 0 :::53 :::* LISTEN 461/ndnproxy udp 0 0 0.0.0.0:55298 0.0.0.0:* 461/ndnproxy udp 0 0 0.0.0.0:54321 0.0.0.0:* 461/ndnproxy udp 0 0 0.0.0.0:53 0.0.0.0:* 461/ndnproxy udp 0 0 :::53 :::* 461/ndnproxy / #

Кроме как ip host my 10.10.10.1 средствами прошивки ни как, про это и был вопрос. Так же поднимали тему для обычных пользователей чтоб было из WEB, без использования консоли, но видимо на скорость не влияет и поэтому не будет.

Вопрос, а как можно его отредактировать?

А как можно отредактировать файл hosts в прошивке?

Такой нет, имелось ввиду предусмотреть возможность в WEB/ Единственное что можете сделать это ip host ххх.имя1.ххх IP_адрес_1 ip host ххх.имя2.ххх IP_адрес_2 ip host ххх.имя3.ххх IP_адрес_3 и их кол-во по моему не больше 100

Все что написано выше и ранее это при настройках ниже и ПРИ связке : Клиент ->- (192.168.130.100)DNSMasq:53 ->- (172.0.0.2)DNSCrypt:60053 ->- Интернет никаких настроек/прокидок 54 порта не делалось, где "opkg dns-override" DNSMasq ... interface=br0 bind-interfaces listen-address=192.168.130.100 server=127.0.0.2#60053 ... DNSCrypt-proxy ... listen_addresses = ['127.0.0.2:60053'] ... По конфигу или CLI ip name-server 192.168.130.100 ""

т.е. то что предлагала Mediatek в 2013 это не QoS. SW_QoS_customer.pdf

Многие пользователи сталкиваются с проблемой назойливой рекламы, не которые используют встроенные в ПО страницу WEB - "Интернте фильтры" (запросы в интернет на DNS сервера и ответы от них), другие с помощью OPKG (не все знакомы с установкой и настройкой), но есть и другой более простой вариант : - наличие подключенного к USB носителя (или без него) и размещения файла host в котором прописаны "IP и мнемоника" - в WEB предусмотреть возможность устанавливать ссылку на данный файл host -> /tmp/mnt/.../host или как дополнительный к основному host0 поддержка внешнего носителя только для того что данный файл host может иметь разные размеры, например более 2MB.

В моих все работает настройках. Решил проверить. Включил Trans, разрешил доступ к нему, набираю на " ......i.keenetic.pro:8090 " просит ввести ИМЯ и Пароль, вошел в настройки по Network изменил параметр и сохранил. Проблем не возникло. При схеме : Клиент --- Keenetic1 --PPPTP--- Инет ---PPPoE--- Keenetic2 (Trans) На Keenetic2 доменное имя ....keenetic.pro . Дополнительно НЕЧЕГО не где не добавлял правил iptables. Когда удаленный клиент посылает данный запрос ИМЯ:порт, то он идет на адрес DNS сервера прописанного на Клиенте (например 8.8.8.8) и получает IP адрес для данной мнемонике от него 8.8.8.8, и уже по полученному адресу " IP:порт " попадает на Keenetic2.

Кого и куда?

/ # iptables -I INPUT -p tcp --dport 60001 -j ACCEPT / # iptables -nvL | grep 60001 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:60001 / # или Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:60001 Первая строчка "#!/bin/sh"

Берете захват пакетов для анализа, данные для это берете из логов dnscrypt-proxy или в других местах. Найдя IP сервера которые используете из строки "server_names" ишите запросы UDP типа от роутера User Datagram Protocol, Src Port: 46287, Dst Port: 15353 Data (512 bytes) Data: 90e3ce87d09521ad9f2ebda3b32e9d1243e0ed2856beca8c... [Length: 512] и ответ к роутеру User Datagram Protocol, Src Port: 15353, Dst Port: 46287 Data (365 bytes) Data: 7236666e76576a38f7da7e5baaef2815769d9efd1528efaa... [Length: 365] Без проблем все работает при описанном ниже, попробуйте через WEB прописать лок.IP своего роутера в "Интернет-прочие-Сервера DNS"

1. Ошибка в WEB по строке Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/ т.е. нужно исправить на "/opt/etc/init.d/rc.unslung" 2. если вы уж разместили скрипт 01adblock в init.d то файл должен начинаться с SххИмя например тогда уж S99adblock, для запуска его после рестрат роутера, но тут вопрос успеет ли у вас подняться интернет 3. проверить работоспособность данного скрипта 01adblock далее зависит от того что вы прописали в конфигах dnsmasq и dnscrypt

Тогда ВООБЩЕ смысл в чем - если в памяти ОДНО и то же место. При использовании USB flash вообще смешно, пример стоит старенькая USB2 с 1GB в настоящие время 4GB стоят "копейки". Разницу увидел без СЕКУНДОМЕРА если бы не видел то не писал бы. Информативность того поста видимо наверное тогда не для вас уж извините, возможно поможет другим.

Как то не внимательно смотрите или просто выборочно 2015 VmPeak: 664936 kB VmSize: 664936 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 9156 kB VmRSS: 8964 kB VmData: 664800 kB VmStk: 136 kB VmExe: 1700 kB VmLib: 4294965596 kB VmPTE: 28 kB VmSwap: 0 kB Threads: 9 2014 VmPeak: 665708 kB VmSize: 665708 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 10276 kB VmRSS: 7352 kB VmData: 658204 kB VmStk: 136 kB VmExe: 4232 kB VmLib: 0 kB VmPTE: 36 kB VmSwap: 0 kB Threads: 9

Какие вкладки - запустите один и другой с секундомером если хотите и проверьте время на запуск. Про место понятно экономить, вопрос только зачем если тольео не запихнкть это все в роутер.

Вопрос зачем иметь альтернативный провайдерский DNS : 1. если не работает один из DNSCrypt то есть другой из списка "server_names = ['cloudflare', 'cs-fi', 'adguard-dns', 'yandex'] " 2. если нет интернета то и провайдерский не поможет В итоге как видно выше стоит проверка через 60мин и как перепрыгивает с одного на другой.

Вопрос по времени запуска сразу плюсом раза в ДВА по отношению к обычному 2014

Вопрос что сам файл или рабочий размер переименовал в ...-mini 620 root 649m S dnscrypt-proxy2-mini -config /opt/etc/dnscrypt-proxy.toml /proc/620 # cd /opt/sbin /opt/sbin # ls -l | grep mini -rwxr-xr-x 1 root root 1740880 Jun 9 09:38 dnscrypt-proxy2-mini /opt/sbin # /proc/620 # cat status Name: dnscrypt-proxy2 State: S (sleeping) Tgid: 620 Pid: 620 PPid: 1 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 32 Groups: VmPeak: 664936 kB VmSize: 664936 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 9156 kB VmRSS: 8964 kB VmData: 664800 kB VmStk: 136 kB VmExe: 1700 kB VmLib: 4294965596 kB VmPTE: 28 kB VmSwap: 0 kB Threads: 9 ... Cpus_allowed: 3 Cpus_allowed_list: 0-1 voluntary_ctxt_switches: 17 nonvoluntary_ctxt_switches: 3231 /proc/620 # и тот который 2014 581 root 650m S dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml /proc/581 # cat status Name: dnscrypt-proxy State: S (sleeping) Tgid: 581 Pid: 581 PPid: 1 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 32 Groups: VmPeak: 665708 kB VmSize: 665708 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 10276 kB VmRSS: 7352 kB VmData: 658204 kB VmStk: 136 kB VmExe: 4232 kB VmLib: 0 kB VmPTE: 36 kB VmSwap: 0 kB Threads: 9 ... Cpus_allowed: 3 Cpus_allowed_list: 0-1 voluntary_ctxt_switches: 20 nonvoluntary_ctxt_switches: 327 /proc/581 #

07.06.2018 22:59 Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде скрытого сервиса Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа. До сих пор для пользователей Tor было доступно два метода резолвинга IP-адресов - использование DNS-сервера провайдера и использование резолвера выходного узла Tor. В первом случае DNS-резолвер получает информацию о клиентском IP, а провайдер, если не применяется DNS-over-HTTPS или DNS-over-TLS, получает сведения об определяемом имени хоста. Во втором случае возникает опасность манипуляции с DNS нечистыми на руку владельцами выходных узлов. Cloudflare предложил свой вариант решения - реализацию DNS-резолвера в виде скрытого сервиса, который перенаправляет все обращения к DNS на сервер 1.1.1.1, благодаря применению Tor сохраняя полную анонимность пользователя. Для быстрого проброса на onion-адрес dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion запущен специальный домен tor.cloudflare-dns.com. https://www.opennet.ru/opennews/art.shtml?num=48733

родной отключен, и первичный, вторичный и третичный все через dnsproxy

Вот некоторые результаты по скорости работе серверов текущая настройка toml ИТАК быстродействие по ответу серверов с 05/06/2018-08/06/2018 как видно ниже плавает. [adguard-dns] OK (crypto v1) - rtt: 15ms - 21ms - 26ms [cloudflare] OK (DoH) - rtt: 49ms - 50ms [cs-fi] OK (crypto v1) - rtt: 59ms - 61ms - 71ms [yandex] OK (crypto v1) - rtt: 18ms - 22ms - 23ms - 57ms

Проверка запуска в ручную dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml и проверка/редактирование файла "dnscrypt-proxy.toml" в части ведения лога

Ну вообще то он в /opt/sbin # ls -l | grep dnscrypt