About Blank

Может хотя бы добавить возможность использовать "регулярные выражения", "спецсимволы" (не знаю, как это правильно называется?). Ну, например, для всех адресов *.ru - отправлять на определённый (российский) или провайдерский DNS. Вот, кстати, недавний случай из новостей на BFM

Сейчас я просто ярлыки-пресеты в PuTTy запускаю, например: (выключить один DoH) no dns-proxy https upstream https://.......-dns.com/dns-query \n system configuration save \n exit (включить один DoH на интерфейсе) dns-proxy https upstream https://.......-dns.com/dns-query dnsm on ISP\n system configuration save \n exit Можно всей кучей DoH... можно с доменом: dns-proxy https upstream https://common.dot.dns.yandex.net/dns-query dnsm on ISP domain хххххх.ru \n system configuration save \n exit Опционально, DNS провайдера включить, все DoH выключить: interface ISP ip dhcp client name-servers \n no https upstream \n system configuration save ну и т.п... лучше меня, чайника, знаете 😉 Ну это же "удобство" не для всех...

Мне понятно, что список определённых доменов выводится через другой интерфейс. А где его взять в моём случае, как не у другого провайдера? Другого нет. Я могу только прокинуть PPTP, например, к другому роутеру того же провайдера, но в другом доме. Внешние IP будут одинаковые. Спасибо. Не знал. Я только в сообщении "лайкал", исправился

Уже проголосовал. А точно в конкретный DoH полезет только конкретный домен? Или все туда ломанутся, если этот DNS будет самый быстрый? Потому что, например, "местный" Яндекс и будет иметь самый быстрый отклик. Вот есть новая функция "Маршруты DNS", но там надо иметь несколько провайдеров, если я правильно понял?

Ну разве что Яндекса, у провайдер DNS, наверно, приоритет слабоват? Да и DоH Яндекса может не прокатить, может там в "гос.секторе" аллергия на все DoH вообще. И как повесить кучу доменов на один конктретный DNS, можно же только один?

Вот типичная дебильная ситуация: ежегодный визит в личный кабинет налоговой для подачи 3-НДФЛ. Через ЕСИА. Сначала долго не мог зайти - то "нет такого сайта", то "ведутся какие-то работы"! Потом таки зашёл, стал заполнять, добавлять чеки - ничего не загружается, опять "извините, зайдите позже". Потом им подавай создать новую "цифровую подпись" - это вообще кошмар! Отключил "Игнорировать DNS провайдера" - не помогло, всё тоже самое. В конце концов пришлось удалить все импортные DoH (других и не было) и оставить только DNS провайдера - и всё заработало! всё заполнилось/загрузилось. И ЦП создалась моментом. Такая же фигня бывает и с ЛК некоторых российских банков и гос.служб. А потом опять надо "игнорировать провайдера" и все DoH восстанавливать (ну вы сами знаете почему). Задолбало, дайте уже какие-нить выключатели-переключатели!! или хотя бы "кнопки" через CLI.

А если подключены? Видит же, что проводной интерфейс. К тому же зарегистрированный MAC и даже имеющий постоянный IP. Просто недоработка. Понимаю, что тема не та. Это надо писать в "Развитие"

Я вообще не понимаю, почему "Разрешенные для подключения диапазоны Wi-Fi" присутствуют у ПРОВОДНЫХ клиентов? И какой тогда диапазон выбирать?

да я уверен, что не первый.

Собственно, хотелось бы иметь выключатель (временную приостановку) возле каждого профиля DNS и один общий рубильник на странице Интернет-фильтры. Потому как часто приходится переключаться на DNS с низким приоритетом по отношению к DoT/DoH и приходится удалять "высших", а потом всё обратно. Также "выключатели" в CLI. Если такие уже есть, то дайте знать, я не нашёл. (команду вкл/выкл "Игнорировать DNS провайдера" мы знаем, но DoT/DoH она не отключает)

Да, появился Home VLAN. Ещё и все поля правил вытянулись в высоту на то кол-во строк, сколько слов в описании, т.е. 1 слово - 1 строка.

5.0.4 ndm Command::XmlConfig: "reduction": failed to set "reduction": invalid type. Что бы это значило?

Роутеры KN-3810 (USB 3.0) и KN-1910 (USB 2.0). К роутерам прикручены одинаковые SSD через переходники USB-SATA. NTFS и exFAT - разницы никакой. Запись выполняется в локальной сети и в сети провайдера. Запись на USB-диск по обычному FTP (SFTP вообще не установлен) или SMB в старых версиях (типа 4.1.7) - загрузка проца роутера была 5-10% . После перехода на версии с новым интерфейсом (4.2 - 5.0), загрузка проца роутера стала 40-60% Это не только в Сис.Мониторе, команда show system показывает тоже самое и без веб-интерфейса. А назад не откатиться - модуль FTP обновит всё! Если порт по умолчанию 21, то при включении в загрузчике (ТС) "пассивного режима", после каждого FTP-соединении в логе пишет "FTP fastpath enable", после разъединения - "FTP fastpath disable". В "активном режиме" ничего не пишет. Пробовал сменить порт по умолчанию, например, на 2121 - всё тоже самое, только пишет "disable fastpath" в логе при соединении в "активном режиме", а обратно при разъединении "enable fastpath" не пишет, т.е. вообще ничего не пишет. Пробовал 5.0 со "сбросом до заводских настроек" - тоже самое.

Мне помогли в поодержке Keenetic, за что им огромная благодарность!!! В общем, проблема была в DNS. Так что, ставьте DNS-over-TLS от гугла и получайте сертификат. Я-то использовал DNS от AdGuard и получил такие вот проблемы. P.S. DNS-over-TLS даже не обязателен, достаточно даже обычного DNS 8.8.8.8 по умолчанию.

2 роутера, 2 адреса. Поменял роутеры местами. Сбросил домены. Теперь не могу зарегистрировать заново, а точнее получить сертификами SSL. Запускается процесс получения и всё оканчиватся: Acme::Tools: bad HTTP status: 500. Обновления последние. Сбрасывал роутеры в дефолт. Пускал DNS через DoT - не помогает. На Viva 1910 даже "родной" сертификат недействителен, на Hopper - "родной" зелёный.