vasek00

Я описал принцип работы. Как понять фразу Рад выложить картинки но при моем возможном месте уже не судьба - 0,02MB

Как вы правильно отметили все зависит от списка который нужно фильтровать - "malwaredom_block" - 1157 записей, "mvps_block" - 13237 создавались на основе Судя по вашему ответу Предполагаю у вас родной DNS + dnscrypt. Только остановлюсь на маленькой справке по работе связки - DNSmasq + dnscrypt (без всяких пере направлений 53->5353, а сразу DNSmasq на 53 - "opkg dns-override" ). От клиента приходит запрос на 53 который контролирует DNSmasq, сопоставляя запрос со списком фильтрации он принимает решение отправить сразу моментально ответ клиенту или согласно двум записям (или одной server=) отправить его далее на локальный сервис dnscrypt который уже сразу отправляет (тут не используется не какой список, а только функции шифрованного запроса). Так же учтем работу cache который есть везде DNSmasq ключ "cache-size=1500" или даже "cache-size=0" и на клиенте Windows или другом.

Приведу еще несколько интересных параметров для использования ... # ResolverName random # ResolversList /opt/share/dnscrypt-proxy/dnscrypt-resolvers.csv # LocalAddress 127.0.0.1:65153 # MaxActiveRequests 250 # EDNSPayloadSize 1252 # IgnoreTimestamps no # TCPOnly no # BlockIPv6 no # QueryLogFile /opt/tmp/dns-queries.log # LogFile /opt/var/log/dnscrypt-proxy.log # LogLevel 6 # Syslog off # SyslogPrefix dnscrypt ## Block both domain names and IP addresses: # BlackList domains:"/opt/tmp/dnscrypt-blacklist-domains.txt" ips:"/opt/tmp/dnscrypt-blacklist-ips.txt" ## Same as the above + log the blocked queries in a file. ## The log file can be prefixed with ltsv: (ex: ltsv:/tmp/log.txt) in order to # BlackList domains:"/opt/tmp/dnscrypt-blacklist-domains.txt" logfile:"/opt/var/log/dnscrypt-blocked.log" # BlackList ips:"/opt/etc/dnscrypt-blacklist-ips.txt" logfile:"/opt/var/log/dnscrypt-blocked.log" # BlackList domains:"/opt/etc/dnscrypt-blacklist-domains.txt" ips:"/opt/tmp/dnscrypt-blacklist-ips.txt" logfile:"/opt/var/log/dnscrypt-blocked.log" По смыслу имен боле менее понятно назначение. Не поделитесь наработкой в чем лучше по резке рекламы?

Вы не учитываете то что роутер выполняет тут две функции - конечная точка туннеля раз и отправить пакет до нужной точки (страница в интернете) два. На другой же стороне был роутер2 с чистым IP и поднятым PPTP сервером, через него и был выход на speedtest. ПК----роутер1(PPTP-клиент)---Интернет---(PPTP-сервер)роутер2

За рекламой ее блокировкой следит у меня Dnsmasq, для него есть два списка "malwaredom_block" - 1157 записей, "mvps_block" - 13237 записей, так что хватает. Можете включить лог и посмотреть что получается, только потом выключить #log-queries #log-facility=/opt/var/log/dnsmasq.log #log-async=25 Два резолвера при "all-servers" - отсылка запроса. Запрос DNS от клиента получение его dnsmasq проверка на разрешение из списка если ок то отсылка его на два адреса резолвера, а с какого придет быстрей ответ тот и берется в работу для отправки клиенту. Так что вопрос не ясен по поводу блокировки рекламы.

Ошибаться буду не я, а стандарты на каналы и настройки самого канала PT + Keenetic (канал PPPoE и в нем PPTP, так как повторюсь настройки те которые предлагает прошивка на роутере)

Это конечно хорошо - блок данных больше, вы знаете расчеты это хорошо, но за свою практику ими не пользовался, только автомат - "Автоподстройка TCP-MSS" на интерфейсах.

На 2.11 да и ранее не замечал такого - ExtII, все есть и там и там. Есть клиент находится и там и там. На второй точке прописывал клиентов сразу как только они туда попадали.

Bonding - нет на интерфейсах. Только "ручками" балансировку, но уже обсуждалось на форуме (попробуйте поиском), так как пользователи вкладывают разное понятие в - "сделать объединение нескольких каналов" и забывают про основное правило с какого интерфейса ушел туда и вернулся.

Самый простой вариант запуска не долго думая, так как отладка уже не нужна как и перезапуски, то #!/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin ENABLED=yes PROCS=dnscrypt-proxy ARGS="--local-address=127.0.0.2:65053 --daemonize –edns-payload-size=1252 -R cisco -l /opt/tmp/dnscrypt-proxy.65053.log -m 7" PREARGS="" DESC= . /opt/etc/init.d/rc.func dnscrypt-proxy --local-address=127.0.0.2:65153 --daemonize –edns-payload-size=1252 -R fvz-anyone -l /opt/tmp/dnscrypt-proxy.65153.log -m 7 И в dnsmasq.conf server=127.0.0.2#65053 server=127.0.0.2#65153 all-servers Сейчас - это не сравнимо с тем DNS Benchmark, небо и земля.

Суть данной галки на клиенте PPTP просто установить маршрут по умолчанию на данный созданный интерфейс, для примера : 1. роутер в качестве сервера PPTP (белый IP) 2. роутер с выходом в интернет и поднятым клиентом PPTP роутер1 на клиенте галки нет, ppp0 канал интернета, ppp1 канал PPTP default dev ppp0 scope link роутер1 на клиенте галка стоит для выхода в интернет, ppp0 канал интернета, ppp1 канал PPTP default dev ppp1 scope link При параметрах на клиенте при PPPoE - 1492 ppp0 Link encap:Point-to-Point Protocol inet addr:хх.хх.хх.хх P-t-P:хх.хх.хх.хх Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 ppp1 Link encap:Point-to-Point Protocol inet addr:192.168.10.9 P-t-P:192.168.1.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1350 Metric:1 с ПК проверил speedtest.net открывается без проблем, по маршруту ПК->роутер1------(инет)-----роутер2---->----speedtest. ПК----роутер1(PPTP-клиент)----------(PPTP-сервер)роутер2----сеть----камера Клиент - доступ к локальной сети роутера2 есть там так же камеры и проброс портов на роутере2 (но выход на прямую - 192.168.1.1:порт с данного клиента и по данному VPN, прописан маршрут стат на роутере1 для сети роутера2), выход клиента в интернет так же есть через роутер2 = все работает. Мне не понятен только вопрос если есть VPN канал, то можно сделать доступные лок.сети этих роутеров. Отличие от той схемы по ссылке (инструкция) у меня стоит на сервере - Транслировать адреса клиентов (NAT)

Example: dnscrypt-proxy /opt/etc/dnscrypt-proxy.conf Options: -R --resolver-name=... -a --local-address=... -d --daemonize -E --ephemeral-keys -K --client-key=... -L --resolvers-list=... -l --logfile=... -m --loglevel=... -p --pidfile=... -X --plugin=... -N --provider-name=... -k --provider-key=... -r --resolver-address=... -S --syslog -Z --syslog-prefix=... -n --max-active-requests=... -u --user=... -t --test=... -T --tcp-only -e --edns-payload-size=... -I --ignore-timestamps -V --version -h --help

Жестко вы организуем кратковременный DDoS на кинетик и забиваем канал до упора. Вы не могли бы глянуть на "фишку" которую увидел в данном случае связанную с DNS при отключенном opkg dns-override

Начну сразу с того что если речь идет про работу, то догадываюсь наличие N кол-во пк, то в данном случае поставил бы dnsmasq и с его помощью (точнее правка конф файл) настроил бы его на обслуживание своей локальной зоны, то что вам надо. Далее уверен что через несколько дней у вас возникнут еще пожелания - ограничить клиентов, защитить от рекламы, блокировать что-то и т.д. 1. USB флэш (или раздел на HDD) подключить к роутеру, поднять Entware-3х (поиск по данному форуму) или на http://forums.zyxmon.org/viewtopic.php?f=5&t=5399 2. установка приложения dnsmasq Примеры из конфига : название домена domain=mydomain.com для определенной подсети например отдельное имя домена domain=off1.mydomain.com,192.168.1.0/24 имя домена для интервала адресов domain=off1.mydomain.com,192.168.1.11,192.168.1.12 указать для определенных доменов адреса DNS-серверов, на которые отравляються запросы server=/remoteoff.org/192.168.3.10 указать соответствие имени IP-адресу address=/extdomain.net/127.0.0.1 использование совместно с /etc/hosts еще и свой addn-hosts=/path/to/file и т.д. полное описание есть в интернете, кое что и тут есть DHCP лучше не трогать оставить из прошивки так как многое на него завязано (хотя можно и из dnsmasq сделать)

А если их например 3шт.? Если для "баловства" то наверное да, если для чего-то серьезного то наверное лучше подойти к данному вопросу с точки зрения в переводе на рубли - это стоимость IP камеры которая все умеет это делать, еще плюсом нагрузка на проц будет от как всегда нужной функции в таком деле "зашифрованного" туннеля до камеры (ведь доступ удаленный мало ли что) или VPN. В магазине самая дешевая камера IP с 0.3Мп которая умеет FTP-клиент/HTTP/HTTPS стоит от 2500р., естественно повышая рубли получаем пикселы/разрешение/+... Samba-клиент/SMTP + H.264/MPEG-4, M-JPEG и т.д.

Самый простой вариант наверное - это при покупке устройства учитывать его характеристики и возможности при подключении => приобретать нужную камеру с нужными параметрами.

Попробовать Dnsmasq (только именно работу с DNS, DHCP оставить от прошивки). В конфиге Dnsmasq есть много вариантов для работы с локальными ресурсами. Но если только для того чтоб по мнемонике обратиться к ресурсу то возможно файл hosts при установке Entware /etc # ls -l | grep host lrwxrwxrwx 1 root root 18 Aug 31 08:24 host.conf -> /opt/etc/host.conf lrwxrwxrwx 1 root root 10 Aug 31 08:24 hosts -> /var/hosts /etc # cat /var/hosts 127.0.0.1 localhost ::1 localhost /etc # так как lrwxrwxrwx 1 root root 4 Aug 31 08:24 var -> /tmp а /tmp можно писать то можете получить доступ к данному файлу. Или искать пути как написано выше CLI

LEDE тяжеловата в настройке будет. А из Entware не подходит что-то типа http://entware-3x.zyxmon.org/binaries/mipsel/Packages.html / # opkg list | grep rtsp openrtsp - 2017.05.24-1 - LIVE555 Streaming Media (openRTSP) / # opkg list | grep motion motion - 3.4.0-20141018-9479d910f2149b5558788bb86f97f26522794212-3a - webcam motion sensing and logging / # opkg list | grep ffmpeg ffmpeg - 3.2.4-1 - FFmpeg is a a software package that can record, convert and stream digital audio and video in numerous formats. . This package contains the FFmpeg command line tool. libffmpeg-audio-dec - 3.2.4-1 - FFmpeg is a a software package that can record, convert and stream digital audio and video in numerous formats. . This package contains FFmpeg shared libraries for audio decoding libffmpeg-full - 3.2.4-1 - FFmpeg is a a software package that can record, convert and stream digital audio and video in numerous formats. . This package contains full-featured FFmpeg shared libraries. libffmpegthumbnailer - 2.2.0-1 - libffmpegthumbnailer is a library that can be used to create thumbnails for your video files / #

Так же без проблем уже несколько лет IP камеры пишут на внешний диск, пройдя с записи V1.11 на USB винт, да записи с использование V2 (но в последующем переход на NAS) - через SMB, пробовал по FTP но остановился на SMB (пишет каждая в свой каталог /.../IP/дата/файл) отдельно скрипт "подтирает" по циклу дни старше 7 дней, с NAS уже проще там спец.ПО но только кол-во камер меньше, поэтому опять скрипт для подтирки на камеры которые остались в не данного ПО, только уже запуск скрипта уже с NAS (в настоящие время так и не реализована возможность монтирования томов или дисков к роутеру с устройств в сети - в варианте из коробки, хотя например в некоторых роутерах есть - страница WEB где вводиться строка //хх.хх.хх.хх/каталог). Проблем с форматом нет, так как SMB, на NAS так же нет проблем (но видео уже в базе, вытащить часть видео дата/время только через функцию в самом ПО NAS, в отличие от прямой записи с камеры на диск)

Вы o решение на Zyxel ?

Да не будет тут желающих, пока не распишут что и как и где применить. А по поводу функционала скажу по проще так, иногда и Windows стоит переустановить на ПК в месте с ПО, а когда переустановишь оказывается многое на нем и не нужно было и как то лучше работать стало. если нельзя отдельным *.ko знать не судьба. Для начало хотелось только 2 LAN вывести из switch (Ноme) поднять на них связку и в другой роутер.

Возможно ли компиляция ядра с опцией "Bonding driver support" ее включение как установка компонента (размер bonding.ko например для ядра 3.10.ххх всего 115060байт). Утилиту управления можно будет использовать ifenslave (пока ее там нет в Entware-3х но https://github.com/Entware-ng/entware-oldpackages-ports )

Что хотелось бы Инет >100 ----роутер1(LAN)=========(LAN)Zyxel2 роутер1 может bonding, Zyxel (порты switch 100) bonding неимеется, канал между двумя роутерами при bonding через два интерфейса LAN при 4парном кабеле разведен на две сотки. Так же учтем что USB порт при тестах может давать более 100Мбит. Второй Инет >100 ----(Eth-USB)Zexel1(LAN)=========(LAN)Zyxel2 Третий под вопросом, так как возможности сотового оператора Инет >100 ----(Модем-USB)Zexel1(LAN)=========(LAN)Zyxel2 Инет >100 ----(Модем-USB)Zexel1(LAN)=========(LAN)Клиент При всех вариантах Zyxel2 сможет удовлетворить скоростью интернета клиентов лучше чем при входном 100Мбит и повторюсь USB порт скорость его работы не будет ограничена 100Мбит портами LAN. Не забываем про wi-fi - может у кого и получилось на его оборудовании 2,4 разогнать выше 100Мбит у меня нет максимум на iperf это 90Мбит. Про 5Гц речь понятна. Данные варианты предпочтительней на роутерах при портах 100Мбит, при желании так как прошивка однотипная и чипы так же то можно и для 1Гб портов.

По поводу нафиг, вы о пять про себя и про свой роутер, я рад за вас что у вас Ultra2/Ultra но есть у вас и ExtraII у которой порты LAN слабее Wi-fi 2,4 и 5, вы опять смотрите не глобально, а только то что написано, но можно еще кучу примеров написать где можно использовать. Так же по поводу нужности "Это нафиг не нужно при гигабитной сетевой" вы уверены : - вход 50Мбит - роутер(LAN100)-----Клиент - вход 50Мбит - роутер(LAN1000)-----Клиент будет разница? Так же по поводу можно ссылку про это возможно пропустил что-то про Extra II, а что наличие 4 LAN портов не поможет в данном случае или так же много и других роутеров с 100Мбит. Мне вот так же интересно например на KII при наличии USB подключить к нему USB-Ethernet скажем на 1000Base и выжать например 200Мбит, ну по сравнению с туннелями это конечно никому не нужно. Для примера с DNS речь шла не о bonding, а о нужности для клиента или нет (просто частный случай), но если не частный то проверены два варианта : 1. - один канал с двумя DNS в стандартной настройке resolv (по порядку если первый не ответит) 2.- один канал с двумя DNS серверами разными один cisco + dnscrypt.eu-dk при одновременном запросе 3.- два канала с двумя DNS серверами разными один cisco (на один канал) + dnscrypt.eu-dk (на другой) так вот п.2 и п.3 показали скорость с которой п.1 даже и сравнить стыдно, но не мало важную роль тут оказывает, а не скорость канала, а то что запрос на определение мнемоники ушел сразу по двум каналам и на два сервера DNS.

Речь не о том, что падают - а о времени ответа или времени запрос ушел, ответ пришел. Про гиг понятно, другого и не ожидал ответа. А для bonding скажу примером для Mikrotik куда используют - https://netflow.by/blog/net/278-agregaciya