[AdGuardHome]

В 08.03.2026 в 01:49, LLIRSHU сказал:

Вот щас этим тоже занимаюсь xD. В целом я смогприкрутить впн на роутер
https://adguard-vpn.com/kb/ru/adguard-vpn-for-linux/setting-up-on-a-router/keenetic/
Это гайд.

Но щас остановился как красиво раскидать трафик, чтобы сайты по типу ИИ, телеги, ватцап, дискорд и т.д которые мне нужны - шли через впн. А госуслуги и прочая шняга на ип провайдера. Получилось что-то сделать на 5 минут и потом всё упало xD. мб какой-то лучше способ есть хз хз...

Не совсем по теме здесь, но спрошу: получилось настроить маршрутизацию с этим туннелем? Как и писали, если следовать инструкции, то весь трафик заворачивается в туннель, что не удобно. Хотелось бы иметь просто интерфейс на который уже настраивается маршрутизация из web роутера

[настройка маршрутизации AdGuard CLI]

Я тоже настроил исключения и включил режим выборочный непосредственно в cli adguard. Но эти правила не применяются и весь трафик проходит через туннель. Хотя, по замыслу" через впн должны идти только сайты из списка. 

[Сортировка статических маршрутов по папкам]

Доброго дня! Возможно ли сделать сортировку статических маршрутов по папкам, например при их добавлении с возможностью отключения списка маршрутов только в конкретной папке. Спасибо! 

[Консоль модема MM200-1 через облачный доступ]

Имеете ввиду статью https://help.keenetic.com/hc/ru/articles/360013710999-Доступ-в-веб-интерфейс-USB-модема-через-SSTP-VPN   ?

[Консоль модема MM200-1 через облачный доступ]

Модем с роутером находится удаленно, проверить это локально, например через ноутбук, сейчас возможности нет. Задача была в том, чтоб отключить на модеме wifi и dhcp. 

[Консоль модема MM200-1 через облачный доступ]

Keenetic Carrier (KN-1721) на прошивке 4.3.5 из основного канала. Настроил по статье доступ к веб-интерфейсу USB-модема через сервис KeenDNS. Но страница консоли модема отображается некорректно и перейти в пункты меню не получается, появляется сообщение о потере связи с модемом, хотя соединение не обрывается. И так отображается в разных браузерах. Подскажите куда копать

[Перестал работать принтер на 3.1 Alpha 2]

На 3.1 принтер HP LaserJet 1018 не завелся, хотя присутствует в списке поддерживаемых. Пробовал сбрасывать конфиг, а так же подключать в обоих режимах, пока результата нет, статус "выключен" и индикатор не горит. На более ранних прошивках не пробовал.

[Длительность подключения]

На последней версии My.Keenetic iOS на вкладке сетевых подключений в свойствах подключения Internet в параметре "Длительность" приводится время работы системы вместо длительности сетевого подключения. Глюк или так и должно быть?

[Автоматическое добавление в бан при подборе паролей.]

5 минут назад, MDP сказал:

Если не трудно, пойдемте в курилку (там тема мной уже открыта)...мож я чего не понимаю? Объясните?

 

[Автоматическое добавление в бан при подборе паролей.]

Все прекрасно работает, с настройками по умолчанию.

Sep 28 16:14:13ndm

Netfilter::Util::BfdManager: ban remote host 109.126.253.46 for 15 minutes.

Sep 28 16:29:13ndm

Netfilter::Util::BfdManager: unban remote host 109.126.253.46.

[Keenetic II 2.10.A.5.0-7 firewall]

Если снять галку для доступа к командной строке по 23 порту, то 99%, что сообщения о запрете доступа пользователю по CLI (root, host и т.п.) более не появятся. Если пароль надежный, то волноваться смысла нет. Будет напрягать только количество записей о блокировке (если галку все-таки оставить). Вручную блокировать IP адреса смысла наверное нет, ботов огромное количество. Смотря насколько часто меняется Ваш IP (если он динамический) и насколько старательно боты сканируют открытые порты в сети (стандартные). Доступ по FTP, равно как и по SMB v1 - тоже не самое лучшее решение с точки зрения безопасности. И если доступ по SMB в настоящее время большинством провайдеров блокируется, то FTP открыт. Но это уже, как говорится, совсем другая история...

[Ip6::Routing: system failed]

Добрый день! Второй раз за 12 часов:

Aug 09 12:06:57ndm

Network::Interface::Ppp: "PPPoE0": connection service standby.

Aug 09 12:06:57pppd[18702]

Modem hangup

Aug 09 12:06:57ndm

Network::Interface::Ppp: "PPPoE0": connection service standby.

Aug 09 12:06:57pppd[18702]

Connect time 1023.9 minutes.

Aug 09 12:06:57pppd[18702]

Sent 232916343 bytes, received 1557033082 bytes.

Aug 09 12:06:57pppd[18702]

Connection terminated.

Aug 09 12:06:57pppd[18702]

Connect time 1023.9 minutes.

Aug 09 12:06:57pppd[18702]

Sent 232916343 bytes, received 1557033082 bytes.

Aug 09 12:06:57pppd[18702]

Sent PADT

Aug 09 12:06:57ndhcpc

GigabitEthernet1: NDM DHCP client stopped (exit status 0).

Aug 09 12:06:57ndm

Ip6::Nd::Node: PPPoE0 IPv6 connection is down.

Aug 09 12:06:57dhcp6c[18741]

client6_send: transmit failed: Network is unreachable

Aug 09 12:06:57ndm

Network::Interface::IP: "PPPoE0": IP address cleared.

Aug 09 12:06:57pppd[18702]

Terminating on signal 15

Aug 09 12:06:57pppd[18702]

Exit.

Aug 09 12:06:57ndm

Ip6::Routing: system failed [0xcffd007e], unable to delete route: ::/0 via fe80::225:baff:fe5b:c7d0 to ppp0: no such process.

Aug 09 12:06:57ndm

Ip6::Routing: system failed [0xcffd01fe], unable to delete route for "" (FORCE_YES).

Aug 09 12:06:57ndm

Network::Interface::Base: "PPPoE0": interface is up.

Aug 09 12:06:57ndm

SkyDns::Client: SkyDNS enabled.

Aug 09 12:06:57upnp

shutting down MiniUPnPd

Aug 09 12:06:57ndm

Core::Server: client disconnected.

Aug 09 12:06:58dhcp6c[18741]

client6_send: transmit failed: Network is unreachable

Aug 09 12:06:59ndm

Process: "Ip6::Dhcp::Client-ppp0" has been killed.

Aug 09 12:07:02ndhcpc

GigabitEthernet1: NDM DHCP client (version 3.2.11) started.

Aug 09 12:07:02ndhcpc

GigabitEthernet1: created PID file "/var/run/ndhcpc-eth3.pid".

Aug 09 12:07:02pppd[14611]

Plugin rp-pppoe.so loaded.

Aug 09 12:07:05pppd[14611]

pppd 2.4.4-4 started by root, uid 0

Aug 09 12:07:05pppd[14611]

Found unterminated session: 1:00:25:ba:5b:c9:25

Aug 09 12:07:06pppd[14611]

Sent PADT

Aug 09 12:07:06pppd[14611]

PPP session is 1

Aug 09 12:07:06pppd[14611]

Using interface ppp0

Aug 09 12:07:06pppd[14611]

Connect: ppp0 <--> eth3

 

В чем может быть проблема? Селф-тест прикладывал, свежий приложить нет возможности, повторяемость ошибки не циклична.

[Keenetic II 2.10.A.5.0-7 firewall]

Проверьте, не открыт ли доступ по дефолтному порту? В моем случае, если есть необходимость подключиться по telnet, то за 10 минут работы журнал так же приобретал красноватый оттенок. Но бан на 15 мин для непрошеных работает отменно.

[Ip6::Routing: system failed]

Добрый вечер! Система: Ultra II, 2.09.C.0.0-1 Каждые 15-20 минут разрывается соединение с интернетом. В журнале следующие строки:

Jul 22 20:10:04avahi-daemon[1047]

Withdrawing address record for 2a02:2698:25:1c87:5a8b:f3ff:fe66:c120 on br0.

Jul 22 20:10:04avahi-daemon[1047]

Withdrawing address record for 2a02:2698:26:abaa:5a8b:f3ff:fe66:c120 on br0.

Jul 22 20:10:04avahi-daemon[1047]

Withdrawing address record for 2a02:2698:23:1113:5a8b:f3ff:fe66:c120 on br0.

Jul 22 20:10:04avahi-daemon[1047]

Withdrawing address record for 2a02:2698:23:1116:5a8b:f3ff:fe66:c120 on br0.

Jul 22 20:10:04ndm

Ip6::Routing: system failed [0xcffd007e], unable to delete route: ::/0 via fe80::ea4:2ff:fe17:b401 to ppp0: no such process.

Jul 22 20:10:04ndm

Ip6::Routing: system failed [0xcffd01fe], unable to delete route for "" (FORCE_YES).

Jul 22 20:10:04avahi-daemon[1047]

Registering new address record for fe80::5a8b:f3ff:fe66:c120 on br0.*.

Jul 22 20:10:04avahi-daemon[1047]

Registering new address record for 2a02:2698:23:1113:5a8b:f3ff:fe66:c120 on br0.*.

Jul 22 20:10:04avahi-daemon[1047]

Withdrawing address record for fe80::5a8b:f3ff:fe66:c120 on br0.

Jul 22 20:10:04avahi-daemon[1047]

Registering new address record for 2a02:2698:25:1c87:5a8b:f3ff:fe66:c120 on br0.*.

Jul 22 20:10:04avahi-daemon[1047]

Received goodbye record for one of our records [_services._dns-sd._udp.local IN PTR _afpovertcp._tcp.local ; ttl=0]. Refreshing.

Jul 22 20:10:04avahi-daemon[1047]

Received goodbye record for one of our records [_adisk._tcp.local IN PTR KeeneticUltra._adisk._tcp.local ; ttl=0]. Refreshing.

Jul 22 20:10:04avahi-daemon[1047]

Received goodbye record for one of our records [KeeneticUltra._adisk._tcp.local IN SRV 0 0 9 KeeneticUltra.local ; ttl=0]. Refreshing.

Jul 22 20:10:04pppd[3662]

Terminating on signal 15

Jul 22 20:10:04dhcp6c[3704]

_feedback: script "/var/dhcp6c/info" terminated

Jul 22 20:10:05pppd[3662]

Script /etc/ppp/ip-down-ppp0 finished (pid 3962), status = 0x0

Jul 22 20:10:05pppd[3662]

Script /etc/ppp/ipv6-down finished (pid 3963), status = 0x0

Jul 22 20:10:05pppd[3662]

Exit.

Jul 22 20:10:05dhcp6c[3704]

dhcp6_remove_event: removing an event on ppp0, state=RELEASE, ev=0x4500f0

Jul 22 20:10:05dhcp6c[3704]

check_exit: exiting

Jul 22 20:10:05avahi-daemon[1047]

Received conflicting record [KeeneticUltra.local IN AAAA 2a02:2698:23:1116:5a8b:f3ff:fe66:c120 ; ttl=120] with local record to be. Withdrawing.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for fe80::5a8b:f3ff:fe66:c120 on br1.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for 10.1.30.1 on br1.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for 2a02:2698:23:1113:5a8b:f3ff:fe66:c120 on br0.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for 192.168.1.1 on br0.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for fe80::5a8b:f3ff:fe66:c120 on eth2.3.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for fe80::5a8b:f3ff:fe66:c120 on eth2.1.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for fe80::588b:f3ff:fe60:c120 on ra1.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for fe80::5a8b:f3ff:fe66:c120 on ra0.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for fe80::5a8b:f3ff:fe66:c122 on rai0.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for fe80::5a8b:f3ff:fe66:c121 on eth3.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for fe80::5a8b:f3ff:fe66:c120 on eth2.

Jul 22 20:10:05avahi-daemon[1047]

Withdrawing address record for 78.47.125.180 on ezcfg0.

Jul 22 20:10:05avahi-daemon[1047]

Host name conflict, retrying with KeeneticUltra-2

Jul 22 20:10:05avahi-daemon[1047]

Registering new address record for fe80::5a8b:f3ff:fe66:c120 on br1.*.

Jul 22 20:10:05ndm

Process: "AVAHI" has been killed.

Jul 22 20:10:06ndm

Process: "Ip6::Dhcp::Client-ppp0" has been killed.

Jul 22 20:10:06nimproxy

NDM IGMP/Multicast proxy (version 0.0.26) started.

Jul 22 20:10:06ndm

Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache.

Jul 22 20:10:06ndhcps

NDM DHCP server (version 3.2.11) started.

Jul 22 20:10:06ndhcps

NDM DHCP server (version 3.2.11) started.

Jul 22 20:10:06ndm

Core::Server: started Session /var/run/ndm.core.socket.

Jul 22 20:10:06radvd[3972]

version 2.15 started

Jul 22 20:10:06ndm

Core::Server: client disconnected.

 

Началось после обновления до последней версии.

 

 

[Настройки сервера IPsec Xauth PSK Virtual IP]

Например жесткий диск, подключенный к роутеру. По адресу 192.168.1.1 недоступен.

[Настройки сервера IPsec Xauth PSK Virtual IP]

Jun 08 16:31:44ipsec

07[IKE] received NAT-T (RFC 3947) vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike-08 vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike-07 vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike-06 vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike-05 vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike-04 vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID

Jun 08 16:31:44ipsec

07[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID

Jun 08 16:31:44ipsec

07[IKE] received XAuth vendor ID

Jun 08 16:31:44ipsec

07[IKE] received Cisco Unity vendor ID

Jun 08 16:31:44ipsec

07[IKE] received FRAGMENTATION vendor ID

Jun 08 16:31:44ipsec

07[IKE] received DPD vendor ID

Jun 08 16:31:44ipsec

07[IKE] 212.33.240.248 is initiating a Main Mode IKE_SA

Jun 08 16:31:44ipsec

07[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1536/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1536/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#

Jun 08 16:31:44ipsec

07[CFG] configured proposals: IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#

Jun 08 16:31:44ipsec

07[CFG] selected proposal: IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#

Jun 08 16:31:44ipsec

07[IKE] sending XAuth vendor ID

Jun 08 16:31:44ipsec

07[IKE] sending DPD vendor ID

Jun 08 16:31:44ipsec

07[IKE] sending Cisco Unity vendor ID

Jun 08 16:31:44ipsec

07[IKE] sending FRAGMENTATION vendor ID

Jun 08 16:31:44ipsec

07[IKE] sending NAT-T (RFC 3947) vendor ID

Jun 08 16:31:44ipsec

12[IKE] remote host is behind NAT

Jun 08 16:31:44ipsec

12[IKE] linked key for crypto map '(unnamed)' is not found, still searching

Jun 08 16:31:44ipsec

06[CFG] looking for XAuthInitPSK peer configs matching xx.xx.xx.xx...xx.xx.xx.xx[192.168.0.207]

Jun 08 16:31:44ipsec

06[CFG] selected peer config "VirtualIPServer"

Jun 08 16:31:45ipsec

09[IKE] EAP-MS-CHAPv2 succeeded: 'Welcome2strongSwan'

Jun 08 16:31:45ipsec

09[IKE] XAuth authentication of 'admin' successful

Jun 08 16:31:45ipsec

05[IKE] IKE_SA VirtualIPServer[15] established between xx.xx.xx.xx[mykeenetic.net]...xx.xx.xx.xx[192.168.0.207]

Jun 08 16:31:45ipsec

05[IKE] scheduling reauthentication in 28764s

Jun 08 16:31:45ipsec

05[IKE] maximum IKE_SA lifetime 28784s

Jun 08 16:31:45ipsec

14[IKE] peer requested virtual IP %any

Jun 08 16:31:45ipsec

14[CFG] reassigning offline lease to 'admin'

Jun 08 16:31:45ipsec

14[IKE] assigning virtual IP 192.168.89.2 to peer 'admin'

Jun 08 16:31:45ipsec

14[CFG] sending UNITY_SPLIT_INCLUDE: 192.168.1.0/24

Jun 08 16:31:46ipsec

11[CFG] received proposals: ESP:AES_CBC=256/HMAC_SHA1_96/#/#/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_MD5_96/#/#/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA1_96/#/#/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_MD5_96/#/#/NO_EXT_SEQ, ESP:3DES_CBC/HMAC_SHA1_96/#/#/NO_EXT_SEQ, ESP:3DES_CBC/HMAC_MD5_96/#/#/NO_EXT_SEQ

Jun 08 16:31:46ipsec

11[CFG] configured proposals: ESP:AES_CBC=128/HMAC_SHA1_96/#/#/NO_EXT_SEQ

Jun 08 16:31:46ipsec

11[CFG] selected proposal: ESP:AES_CBC=128/HMAC_SHA1_96/#/#/NO_EXT_SEQ

Jun 08 16:31:46ipsec

11[IKE] received 3600s lifetime, configured 28800s

Jun 08 16:31:46ipsec

11[IKE] received 0 lifebytes, configured 21474836480

Jun 08 16:31:46ipsec

13[IKE] CHILD_SA VirtualIPServer{9} established with SPIs ceeed5b0_i 003caab5_o and TS 192.168.1.0/24 === 192.168.89.2/32

 

Добрый день! Подключение устанавливается, но зайти на локальные ресурсы не получается. В консоли выполнил команды, описанные выше. В чем может быть причина?

[Настройка туннеля IPsec между роутерами Mikrotik RB1100AHx2 и Keenetic Giga III или UltraII]

Ultra II, прошивка - крайний драфт. Туннель настраивал до Mikrotik hAP (6.39.1). Сегменты сетей не пересекались: 192.168.10.0/23 на кинетике и 192.168.0.0/24. IP на WAN портах белые. В конечном итоге соединение установилось, но держится буквально 30 секунд, после чего разрывается на стороне кинетика. При этом пользователи со стороны кинетика теряли связь с интернетом. Хорошо, если бы была инструкция KB по созданию туннеля по ipsec была не только из мира zyxel, но и охватывала routeros.

[Не пускает по NetBIOS снаружи]

Столкнулся с аналогичной проблемой на прошлой неделе, трафик на определенные порты и протоколы действительно ограничен со стороны провайдера (особенно для бизнес сегмента). Полностью согласен с @Le ecureuil что использовать UDP на 445 порт, да и вообще netbios в чистом виде не есть хорошо. Остается VPN (по PPTP, хотя и в его огороде камаз щебня насыпан), либо IPSec, что лучше, но сложнее в настройке. Для простоты настройки создал VPN подключение, благо Win10 дружит со 128-м шифрованием "из коробки", проверил, что подключение установлено в консоли и IP теперь домашний, но зайти на жесткий диск, подключенный к роутеру, не получилось, хотя ранее по netbios все работало. Сижу изучаю статьи и разбираюсь. Запросил конечно у провайдера о блокировке протокола GRE и порта TCP 1723 в трафике, но ответа пока нет.

[Ошибка 0x80070035 Windows не может получить доступ]

На этой неделе так же столкнулся с отказом в доступе к диску с машин на Win 10 (но не из домашней сети). Несколько раз проверил настройки в роутере. Насторожило то, что журнал молчал о попытках подключения. А уже после и письмо пришло от провайдера, что UDP трафик на 445 порт заблокирован в целях сдерживания WannaCry. В домашней сети при этом, а так же c ip адресов физических лиц доступ был. МТС в сотовой сети похоже тоже блокируют данный вид трафика.

[Failed to write ACL]

Извиняюсь за упущение! Файловая система на дисках NTFS. Копировать планировал стандартным файловым менеджером Windows. У кинетика белый адрес. Получится ли в этом случае подключить 2 сетевых диска с разными пользователями? Допустим Пользователь 1 имеет целевую папку, куда нужно копировать, Пользователь 2 - исходную.

[Failed to write ACL]

Добрый день! Прошивка:  v2.08(AAUX.0)C1. К Ultra II подключены 2 накопителя. Задача: произвести удаленное копирование файлов с одного носителя на другой. Но при назначении прав доступа к папке, которую нужно скопировать, появляется сообщение:

Access::Manager: failed to write ACL.

Настройку выполнил по статье KB-2903, создавал разных пользователей. Причем к основному диску доступ без проблем. Но к вновь подключенному настроить доступ не получается. В какую сторону копать?

[Защита DNS]

21 минуту назад, Александр Рыжов сказал:

Ближайший поддерживаемый dnscrypt-proxy аналог — это OpenDNS, ныне принадлежащий Cisco. Тоже бесплатный. Открылся куда раньше, чем SkyDNS.

Да, я читал, даже у Вас по-моему, что dnscrypt создан командой OpenDNS. И тут бы проголосовать за добавление вкладки OpenDNS на страницу "Безопасность", но это не та ветка, да и возможно ли... (юридически).

[Защита DNS]

15 часов назад, r13 сказал:

@Phaeton Будет работать только что-то одно. В зависимости от того добавите ли вы правило трансляции или нет. С помощью правила(включить / выключить) можно выбирать какой сервис использовать.

Да, вечером вчера в этом убедился. Жаль, что DNS-сервера SkyDNS не поддерживают dnscrypt, а так бы неплохо получилось. Не в плане обхода конечно, а как шифрование запросов до сервера.

[Защита DNS]

Добрый вечер! А данное решение комфортно уживается с включенным SkyDNS?

[keenetic_ultra nginx]

Добрый день! Записи в журнале за последнюю неделю ежедневно буквально кишели красными строками с перебором паролей. Отправить все эти ИП в черный список считал не целесообразным поскольку ИП при каждой попытке был разный. Вчера днем включил фильтр SkyDNS (платный), а буквально час назад проверил журнал и ни одной попытки подключения за сутки! Не могу однозначно связать это с фильтром, продолжаю наблюдать.