vasek00

Тогда в чем прикол с сообщением Возможно вы используете переназначение порта 53. Можно увидеть "netstat -ntulp" по 53 порту и по dnscrypt-proxy. У меня вот например ну ни как не могу отключить встроенный при настроенном 1. dnsmasq держит 192.168.1.100 (и только его и даже с "no-resolv", в нем же есть настройки если надо по обработке локальных доменов) порт 53 и перенаправляет на dnscrypt-proxy 127.0.0.1:65053 2. на роутере встроенный резолвер продолжает работат по resolv.conf 3. отключить встроенный резолвер хоть как-то можно по "ipcp no name-servers" , но и тут есть фишка, например самое простое это сервис обновление, хотя думаю есть еще пару сервисов которые хотят использовать resolv.conf.

Опять не по нятки - ну настроили вы с DHCP Option 15 Option 15 (DNS Domain Name) позволяет передавать клиентскому хосту от DHCP-сервера имя домена, которое будет добавляться при обращении с этого хоста к ресурсу по имени, которое не имеет домена. Поясним, если хост получает от DHCP-сервера опцию, в которой указан домен local, то при обращении с хоста, например, на ресурс server, DNS-запрос автоматически будет идти по адресу server.local. https://help.keenetic.net/hc/ru/articles/214471085-Настройка-DHCP-Option-15 при чем тогда dnscrypt-proxy Так же в dnscrypt-proxy Или мы говорим о разном.

В курсе, просто пользователи ну очень хотят из коробки с функциями которых в коробке нет.

На то он и форум, два варианта были описаны. В настоящие время Мне все больше напоминает - фильм "Робот полицейский 2" где в самом начале фильма в программное обеспечение стали включать пожелание пользователей и во что это вылилось.

Опять вопрос что значит - локальных запросов, можно по подробней?

А я обошелся встроенным DLNA + только свой конфиг /opt/etc/minidlna.conf. Вопрос в другом он же Entware у вас стоит. Да и обратим внимание на дату поднятия вопроса.

Вопрос не много не понятен, так как dnscrypt-proxy нужны только свои сервера и их чуть больше 106, и причем тут встроенный resolv.conf. dnscrypt-proxy --local-address=127.0.0.2:65153 --daemonize –edns-payload-size=1252 -R fvz-anyone -l /opt/tmp/dnscrypt-proxy.65153.log -m 7 в данном случае -R fvz-anyone это береться из dnscrypt-resolvers.csv или можно прописать в ком.строке.

Так! По спокойней, да читать нужно внимательно, а не между строк. Для вас еще раз пост выше Вывод - ее пока нет, можно ждать еще 6-12 месяцев, а можно решить пока так как написано выше. Если вам проще ждать, то ждите.

Вся фишка в том что есть еще команда "ipcp no name-servers" ipcp name-servers ip dhcp client name-servers ... opkg dns-override обе эти команды пробиваются при настройке в WEB => resolv.conf так оно так и работает и прекрасно, например : локальные клиенты сети контролируются IP_роутера:53, а серв.самого роутера контролируются resolv - запросы идут на прямую на сервера из resolv на роутере tcp 0 0 192.168.1.100:53 0.0.0.0:* LISTEN 784/dnsmasq udp 0 0 192.168.1.100:53 0.0.0.0:* 784/dnsmasq / # nslookup google.com Server: DNS_провайдера Address 1: DNS_провайдера Name: google.com Address 1: 64.233.165.139 lg-in-f139.1e100.net Address 2: 64.233.165.100 lg-in-f100.1e100.net / # /tmp # cat resolv.conf nameserver DNS_провайдера nameserver DNS_провайдера1 options timeout:1 attempts:1 rotate /tmp # cat ndnproxymain.conf ... dns_server = DNS_провайдера . dns_server = DNS_провайдера1 . ... rpc_only = on /tmp # # traceroute yandex.ru traceroute to yandex.ru (5.255.255.70), 30 hops max, 38 byte packets ... и тут видим, что нет ни какого 53 порта роутера, а сразу на прямую на провайдера udp 17 19 src=IP_роутера dst=DNS_провайдера sport=57852 dport=53 packets=1 bytes=72 src=DNS_провайдера dst=IP_роутера sport=53 dport=57852 packets=1 bytes=132 mark=0 use=2 ... udp 17 19 src=IP_роутера dst=DNS_провайдера sport=56272 dport=53 packets=1 bytes=73 src=DNS_провайдера dst=IP_роутера sport=53 dport=56272 packets=1 bytes=198 mark=0 use=2 применение команды же "ipcp no name-servers" убирает использования DNS провайдера

Если речь про контейнер уже говорили тут несколько месяцев назад, а именно про опцию в конф файле root_container=B

На счет кривой не слышал, то что не учли LG это наверное проблема не разработчиков роутеров, а наверное разработчиков LG. Форум для того чтоб найти подходящие решение для своих задач, если нет то как говорится помощь зала (пользователей форума) или звонок "другу" (разработчикам). В вашем же вопросе уже в корне не правильно (ну мало ли что он же USB порт), но насильно мил не будешь, поэтому хозяин барин. Раз надо подключать/выключать то может вам решение такое подойдет : - разбить винт на два раздела - причем оба primary, самый первый NTFS (чтоб была возможность его для подключения к ПК - обяз.первый так любит Windows), второй в Ext на нем OPRG и размер ну не более 1GB - как расширить функционал данного роутера в момент включения данного винта https://forum.keenetic.net/forum/4----opkg/это пожеланию, так как иногда желание не совпадают с потребностями. Это сугубо мое личное видение.

У меня в 64GB все вместилось что нужно в данном случае ребенку, не чего не вынимается, все вопросы в данном случае решаемы как удаленно так и локально как душе угодно - запись, удаление, копирование и т.д. Про какой то hub да еще и активный я не слово не говорил и не имею привычки что-то перетыкать, особенно в USB портах. Танцы с бубнами как вы называете это у вас, то что вы любите вынимать железки потом включать это уже наверное ваш стиль и вам наверно нравиться.

Я на пример flash держу в 1GB и не только для минимизации как вы пишите "глюков" но и для расширения функционала, но если для чего еще flash то ее размер 32-64GB зависит от того на сколько не жалко денег в данном случае. Уж лучше любого подключать/отключать диск.

Только что проверил для br2 - все ОК -> галка на " Использовать NAT" включена на созданном сегменте Home-2. Клиенту выход в интернет разрешен. Default на ppp0. Клиент подключен к LAN порту роутера на IP 192.168.2.10

В моем примере без всяких наворотов - клиент из сети br0 (т.е. лок.сети роутера) ...1.10 получает проход на второй канал. У вас же есть br1 ....10.1 с сетью ...10.0 ? 192.168.9.0/24 dev br0 scope link src 192.168.9.1 192.168.10.0/24 dev br1 scope link src 192.168.10.1 Начнем с клиента PS что значит для него DNS 192.168.10.1 - думаете роутер, вообще то у него 192.168.9.1, можно проверить "netstat -ntulp" кто что слушает по портам и обратить внимание на 53, хоть там и будет наверное у вас 0.0.0.0:53. По вашим записям трудно понять движение пакетов из ....10.0 хотя везде 192.168.10.1->-78.х.х.х->-85.21.0.175->... но ни как не интерфейс eth2.3 и далее. Попробую что-то на br1 поднять и проверить.

Для того чтоб узнать на каком канале для этого нужно выполнить какое либо действие - ну например войти на /#dashboard.status и посмотреть значек зеленовго фона на каком канале. При включении ПК/смартфона/TV вы так же не будете знать о том канале на каком работаете в данный момент, пока опять не произведете действий по определению => что-то в любом случае вы должны сделать.

Только если возможно например если галка на клиенте стоит то уведомлять, если нет значит нет и по умолчанию хотелось бы чтоб она не была включена.

Покажите маршруты хотя-бы

Как говориться маловато данных. Проверил еще раз, два канала ppp0 (основной) и ppp1(резервный). Интернет с клиента (открытие страниц) 192.168.1.10 все отлично по резервному каналу ppp1. /opt/etc/iproute2 # echo 200 inetii >> /opt/etc/iproute2/rt_tables /opt/etc/iproute2 # ip rule add from 192.168.1.10 table inetii /opt/etc/iproute2 # ip rule list 0: from all lookup local 32765: from 192.168.1.10 lookup inetii 32766: from all lookup main 32767: from all lookup default /opt/etc/iproute2 # ifconfig ... ppp0 Link encap:Point-to-Point Protocol inet addr:yy.yy.yy.175 P-t-P:yy.yy.yy.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 ppp1 Link encap:Point-to-Point Protocol inet addr:хх.хх.хх.52 P-t-P:хх.106.хх.26 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 ... /opt/etc/iproute2 # ip route add default via хх.106.хх.26 dev ppp1 table inetii /opt/etc/iproute2 # ip route flush cache /opt/etc/iproute2 # ip ro list table inetii default via хх.106.хх.26 dev ppp1 /opt/etc/iproute2 # ip ro default dev ppp0 scope link ... хх.хх.хх.0/16 via хх.хх.хх.1 dev eth2.4 хх.хх.хх.0/19 dev eth2.4 proto kernel scope link src хх.хх.хх.52 ... хх.106.хх.26 dev ppp1 proto kernel scope link src хх.хх.хх.52 /opt/etc/iproute2 # На клиенте 192.168.1.10 адрес DNS сервера указан роутер Обмен пакетами с 8.8.8.8 по с 32 байтами данных: Ответ от 8.8.8.8: число байт=32 время=14мс TTL=55 Ответ от 8.8.8.8: число байт=32 время=13мс TTL=55 Ответ от 8.8.8.8: число байт=32 время=13мс TTL=55 Статистика Ping для 8.8.8.8: Пакетов: отправлено = 3, получено = 3, потеряно = 0 Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8] с максимальным числом прыжков 30: 1 4 ms 1 ms 1 ms Keen [192.168.1.100] 2 5 ms 6 ms 4 ms vpn......net [хх.106.хх.26] 3 5 ms 6 ms 3 ms g.....net [хх.106.хх.10] 4 8 ms 7 ms 9 ms хх.хх.хх.хх Сервер: Keen Address: 192.168.1.100 Имя: yandex.ru Addresses: 2a02:6b8:a::a 5.255.255.60 5.255.255.50 77.88.55.60 77.88.55.50 На другом клиенте 192.168.1.2 адрес DNS сервера указан роутер Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8] с максимальным числом прыжков 30: 1 <1 мс 1 ms <1 мс Keen [192.168.1.100] 2 4 ms 4 ms 4 ms 31.....ru [yy.yy.yy.1] 3 4 ms 3 ms 3 ms yy.yy.yy.248

Как на счет подумать такого : Чуть по проще Airtime Fairness для решения проблем медленного клиента, т.е. для каждого клиенте wi-fi выделяется время в течение которого он может передавать, т.е. все одинаковое время на передачу данных (Fairness - честность). Или весовой коэффицент для каждого клиента или по умолчанию равноценный.

А просто с готовым файлом host не судьба поработать https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts Download Blackbird hosts file - Microsoft Telemetry http://www.getblackbird.net/documentation/Blackbird_Blacklist.txt Download Ancile MS Spyware Hosts https://bitbucket.org/ancile_development/ancileplugin_networking/raw/4d47fc58ab43fedec6119261fa6ade14dab0975e/data/modify_Hosts/modify_hosts.lst

Для Windows - NTFS раздел должен быть первым иначе данный диск Windows не увидит при его подключении => раздел 1 - NTFS (Active), раздел 2 - Ext оба primary. В такой схеме работает - без проблем.

п.23.47 документации Данной команды "ipcp no name-servers" пока в доках нет, но она действительно есть в конфиге "ipcp name-servers". Тогда что делать со второй которая присутствует в конфиге при создании данного подключения "ip dhcp client name-servers" - можно удалять?

Вопрос к разработчикам в данном случае релиз 211A402. 1. при настройки канала PPPoE а точнее использования строки в конфиг файле interface PPPoE0 ... ip dhcp client no name-servers ... ip name-server 192.168.1.100 "" не работает, т.е. в WEB получаем "#dashboard.status" раздел DNS "Серверы DNS" список по порядку 192.168.1.100 DNS_провайдера_1 DNS_провайдера_2 2. в ручную команды ниже работают и список меняется no ip name-server DNS_провайдера_1 3. Анализ выполнения действий на страницы "#broadband.ppp/iface=PPPoE0&ref=broadband.globals" и содержимое "options-PPPoE0" говорит о наличие переменной usepeerdns т.е. любое действие на странице WEB (с наличием строк в конфиге "ip dhcp client no name-servers") не приводит к удалению данной переменной "usepeerdns" и как следствие получаем список DSN серверов в "resolv.conf" 4. Без данной переменной "usepeerdns" и при конфиге который выше со строкой "ip name-server 192.168.1.100 " все встает на места, т.е. в WEB остается одна запись, как и в "resolv.conf" - 192.168.1.100 5. В то же время при наборе на роутере / # ping rbc.ru PING rbc.ru (80.68.253.9): 56 data bytes 64 bytes from 80.68.253.9: seq=0 ttl=60 time=15.815 ms ^C --- rbc.ru ping statistics --- 2 packets transmitted, 1 packets received, 50% packet loss round-trip min/avg/max = 15.815/15.815/15.815 ms / # ping ndss.11.zyxel.ndmsystems.com PING ndss.11.zyxel.ndmsystems.com (91.218.112.167): 56 data bytes 64 bytes from 91.218.112.167: seq=0 ttl=59 time=15.652 ms ^C --- ndss.11.zyxel.ndmsystems.com ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 15.652/15.652/15.652 ms / # (config)> show ip name-server server: address: 192.168.1.100 domain: global: 0 (config)> Так и должно быть?

Тут на форуме уже расписывали через entware - ip route утилиту, как и что. Отличие вариант не из коробки.