Ground_Zerro

Согласен, редактировать в столбик удобнее чем через запятую. Так и сделано HydraRoute Classic/Neo. Ввод построчный, а запись конфигурации в формате AGH. Была мысль оставить просто большое поле ввода где пользователь сам формирует строки, как в текстовике. Но это лишает благ в виде наглядных табличек, контроля ввода, проверок на ошибки и подсказок для слабо подготовленных. Показалось что AGH в таком виде не пропустят. Хотя они и в текущем врятли пропустят )) Подумаю еще. А может кто и раньше сделает.

Форк AdGuard Home с поддержкой IPSet в веб‑интерфейсе для Entware. Добавлено управление IP‑наборами прямо из UI. Отличия от оригинала: Отдельная страница управления IPSet: /#ipset. Поддержка правил из конфигурации и внешних файлов. Полный набор CRUD-операций для записей IP и подсетей. Создание IPSet с переключателем активации. Модальные окна для создания и редактирования IPSet. Возможность создавать несколько наборов одновременно (через запятую в имени). Табличный интерфейс с кнопками редактирования и удаления. Русская и английская локализации. Управление через меню: Settings → IPSet. Изменения применяются без перезагрузки. Создание отсутствующих IPSet при старте приложения (вместо падения с ошибкой). Подробней на GitHub @vasek00 Можно в шапку, в "так же"?

@hoaxisr Немного не то. В контексте задачи нужно связать доменное имя с портом службы запущенной на роутере, а не пробрасывать доступ из вне к домашнему ресурсу работающему на отдельном устройстве. Пример: Подняли какой-то ресурс в entware на 1000 порту, забиндили test.lan на 192.168.1.1. Открыв test.lan попадем в админку роутера, потому что в nginx правил для test.lan нет. Как это сделать для ресурса запущенного на рандомном устройстве в домашней сети понятно, как это сделать для службы на роутере не входящей в состав компонентов KeneticOS - нет. Речи о доступе из вне не идет - только внутри домашней сети. Может есть какое-то простое решение.

Здравствуйте! На роутере Keenetic KN-1012 установлена служба Entware, доступная по адресу http://192.168.1.1:4000. Добавлено локальное имя watch4cat.lan, которое резолвится на IP 192.168.1.1. Нужно, чтобы при обращении по http://watch4cat.lan запрос попадал на порт 4000 роутера. Требуется в KeeneticOS связать локальное доменное имя со службой работающей на кастомном порту самого роутера. Есть ли штатная возможность реализовать такую привязку домена к порту в KeeneticOS? Или можно ли это сделать через CLI / dns-proxy / host-config / custom nginx-конфиг, не нарушая работу панели управления? Спасибо!

@Denis P Согласен. Как-то не догадался. Это же более чем логично - читать про добавленные в прошивку возможности на последних страницах темы Sing-Box'а. И действительно "в этой теме", куда ведет линк со страницы changelog целых 7 сообщений, вместе с последними двумя. Перечитаю тоже, может между строк чего найдется. Спасибо камрад! Дай бог тебе здоровья.

В 5.0 Alpha 1 добавлено: "Реализовано обнаружение и интеграция OpkgTun и OpkgTap интерфейсов, созданных в среде OPKG — это позволяет использовать их в Приоритетах подключений и статических маршрутах." Можно попросить немного подробностей как с этим работать, учитывая ЭТОТ комментарий.

У одного Гига, у второго Вива, у третьего Ультра, а все маршруты друг у друга просите. Осильте уже решение Вашей задачи посредством entware. - раз - два - три - четыре - пять - шесть И это не все, только на вскидку. На вкус и цвет - с WARP, с WG/AWG, другим VPN, с VLESS, с Тёмными Носками, с чем угодно. На флешку, на NAND. Ребят, ну не серьезно статикой морочиться при наличии множества более функциональных решений. Если совсем уж никак без маршрутов их тоже не проблема получить в готовом виде или смастерить самому и "под себя": - раз - два это тоже не исчерпывающий список. (С) На правах ИМХО.

Копать в сторону: - установленного (в т.ч. ранее установленного и удаленного) софта в Entware. - опции "игнорировать DNS провайдера" в WebUI.

Сложность в том, что клиент подключается к RTC серверу по IP, домены не используются. Нет домена - нечего добавлять в ipset. Если есть рабочие варианты как угадать IP-адрес сервера к которому пошел клиент - пишите. Прогнал через DM voice домены Discord получилось 830/24 подвести. Многовато, для игры в угадайку. DiscordIPs.txt

Если следовать логическому ходу то не отработал/отрабатывает скрипт из netfilter.d - правила затираются.

Проверить наличие правил в iptables. Проверить чтобы имя интерфейса в скриптах соответствовало текущему системному имени VPN интерфейса. - Они меняются если их добавлять/удалять (Пример: добавил один он nwg0, добавил второй он nwg1, удалил первый и второй стал nwg0).

@Александр Рыжов Ваша вера в людей безгранична, к сожалению не все мы образованны на столько как Вы о нас думаете. Вы всегда даете четкое направление, но получив совет осиливать дорогу нам приходится самостоятельно и это капец как сложно )) В очередной раз спасибо за подсказку. ~ # cat /opt/etc/ndm/ifstatechanged.d/000-gather-iflist.sh #!/bin/sh mem_dir="/dev/int" interface="$id" list="$system_name" mkdir -p "$mem_dir" echo "$list" > "$mem_dir/$interface" exit После перезагрузки имеем полный обновляемый список соответствий прошивочного имени системному в RAM. ~ # ls /dev/int/ Bridge0 GigabitEthernet0 GigabitEthernet1 WifiMaster0 WifiMaster1 Wireguard0 Вызвать можно из любого места, мгновенно получив системное имя из прошивочного: ~ # cat /dev/int/GigabitEthernet0 eth2 ~ # cat /dev/int/Wireguard0 nwg0 @Ponywka

Уважаемый vasek00 7 раз перечитал, ну не получается вникнуть в таинство, не выходит каменный цветок... Можно чуть подробней, не всем дано, не все семи пядей во лбу.. Где это взять и с чем едят?? Хотя-бы "где взять"?

Капец какой-то куда не кинь всюду клин. ifstatechanged.d или ifcreate как по скорости так и по реализации вынимания имени из них иначе чем "костыль" не назовешь. Как в принципе и остальные варианты имеющиеся в руках у сообщества. Жуть как нужно. Хоть что-то, пусть даже кучей вроде Bridge2: br2 GigabitEthernet0/0: eth2 разберем как нибудь, главное возможность быстро получить актуальные данные. Очень ждем.

Чтобы правила ipset применялись не только к устройствам, указанным в политике, а вообще ко всем подключенным к роутеру слегка модифицировал скрипты из этой темы. Скрипты на гитхаб. Может поможет/пригодится.