r13

ip http security-level private - это и есть "disable" в веб

Не, не надо утилиту. Пока нет реализации запуска на не стандартном порту можно обойтись трансляцией портов.

Ну это как посмотреть... будет ли ее аналог в новом вебе. А так хотелка заявлена.

2й пункт: 3й пункт также настраивается через cli

Ну чтож подождем... зы а как этим механизмом пользоваться?

@vasek00 вместо выводимого из эксплуатации микрософтом netbios, чтобы роутер продолжал отзываться по имени с windows машин

Ну в общем то по MITM там паритет с NetBIOS который уже есть, так что не критично. Если пугает MITM то надо DNS использовать.

Если правильно понял, эта штука с обозревателем никак не связана, она изначально однораговая.

Не, никаких внешних скриптов нет, все расширения только через opkg на флешке. Зато в opkg как раз есть нужные вам хуки вызываемые при изменении wan интерфейса, и нет необходимости гонять скрипт в бекграунде.

Без флешки на текущий момент точно никак.

Добрый день, предлагаю добавить LLMNR в прошивку. 1. Во всех актуальных версиях Windows он включен по умолчанию, при этом имеет больший приоритет чем разрешение имен через NetBIOS протокол(DNS --> LLMNR --> WINS/NetBIOS --> LMHOST) 2. При отключении протокола smb1 в актуальных версиях windows также удаляется и протокол netbios (через удаление/установку компонентов windows) 3 На последней версии Windows 10 1709 smbv1/netbios отключены по умолчанию, так же при обновлении на эту версию со старых этот компонент удаляется автоматически при не использовании https://support.microsoft.com/ru-ru/help/4034314/smbv1-is-not-installed-windows-10-and-windows-server-version-1709 Поэтому считаю возможным рассмотреть внедрение в кинетике более актуального в среде windows протокола разрешения имен LLMNR

Пока малоактуально, так как ipv6 в кинетике в зачаточном состоянии, и ни порт открыть ни еще какие либо задействовать ipv6 c кинетиком не получается. Только пользовать для браузинга локальных клиентов. Какой у вас сценарий использования будет в случае наличия AAAA записи в KeenDNS?

Коллеги, может отдельную тему с голосовалкой по LLMNR заведем?

Да, этого вполне достаточно, спасибо

@Le ecureuil Уточните пожалуйста действительно ли соскакивает на другой порт прошивочный резолвер при opkg dns-override, и если да, то на какой?

В вашем случае надо заказывать команду no service dns-proxy Пока такой нет. Резюмируя, мне просто требуется настройка запуска встроенного резолвера на нестандартном порту Как уже писал, что-то вроде opkg dns-override [port] если порт указан, то запустить прошивочный резолвер на этом порту при монтировании opkg.

Прикол прикол в том чтобы запустить встроенный на нестандартном порту, а dnscrypt на 53ем чтоб было что то вроде opkg dns-override [port] Сейчас приходится через трансляцию портов эту схему пользовать когда стандартный на 53 а dnscrypt на нестандартном

Именно об этом Кроме option 15 еще настройка update-dns и dhcp заносит в штатный резолвер статик записи всех подключаемых клиентов. а в dnscrypt настройка forward domains для локального домена. Так что поняли правильно.

В прошивочном dhcp настраивается локальный домен и настраивается внесение всех подключаемых устройств в статические записи локального резолвера далее все обращения с устройств по имени например server отлично резовятся в связке dnscrypt-proxy + встроеный резолвер.

В нем можно настроить forward запросов для резова локальных доменов в данном случае на встроенный резолвер

@vasek00 мне надо чтобы и встроенный резолвер был доступен в том числе из dnscrypt-proxy

@Le ecureuil Не, не соскакивает. Нет на 10053 порту никакого резолвера. Так что просьба остается в силе. Или еще какую то хитрую команду надо ввести?

Спасибо, не знал, и в документации про соскакивает тоже нету. А точно соскакивает? Смотрю конфиг при этой настройке: rpc_only = on И никаких портов не прописано.

Еще дополню: Добавить возможность запускать прошивочный резолвер на нестандартном порту. Применение: Основная служба на 53 порту например dnscpypt из которого переход на прошивочный резолвер для разрешения имен локальных устройств. В этом случае нет необходимости настраивать трансляцию адресов для входящих dns запросов.

В новой видимо еще не сделали, а в старой показывается там где туннели, поэтому тоже не совсем корректно