hoaxisr

Вот такие настройки.

Для основного интернет соединения не указывается действующий DNS сервер, для дополнительного указывается. Так задумано?

При открытии закладки "Профили DNS" на мобильном устройстве при вертикальной ориентации нет упоминания о статусе Транзита DNS запросов, а при горизонтальном есть. Плюс смущает текст о том, что возможно изменить настройку транзита запросов, когда такой настройки больше не предоставляется в системной профиле.

При разрещении экрана FHD и масштабе 125% третья колонка не позволяет вместить полностью доменное имя. при этом у четвертой колонки еще очень много "пустого" пространства. Нельзя ли немного расширить третью колонку за счет четвертой?

Глобально нет, ничего не волновало. Все работало достаточно шустро, каких-то сверх задержек при серфинге, или просмотре видео не наблюдается. Никаких проблем на клиентах не возникало. И как я уже писал это событие было однократным, с чем связано не могу сказать, потому как сценарий использования не менялся, и эти записи в логе более не повторялись.

Спасибо за информацию. Возможно полезным будет как-то ограничивать пользователей от создания подобных нагрузок?

ОК. Попробую вернуть настройки клиентов так, чтобы они снова использовали роутер как default gateway и сброшу более подробный лог. По второму пункту проверю.

xhttp имеет смысл только если у вас заблокирован IP вашего VPS, но не заблокирован CDN с поддержкой gRPC. Актуально для Ирана. У нас ситуация обратная часто IP CDN блокируются, а IP хостеров нет.

SoC на базе 7621 MediaTek появился на свет в 2014 году, а роутеры на нем с 2015 года насколько я понимаю. Но не суть. Если по сути вопроса, то нет. Беру включаю WIFI на "контроллере" к нему естественно цепляются какие-то устройства, на этих устройствах прошу просто посерфить по инету, полистать какие-нибудь сайтики/видеохостинги и т.д. и т.п., в это время на машине которая подключена по Ethernet запускаю iperf как клиент к серверу на VPS в РФ. Имею один результат, при этом имею одну загрузку ЦП роутера. Повторяю манипуляцию, но отключив WIFI на "контроллере" - его клиенты убегают к AP которые есть в локальной сети и подключены к "контроллеру" по Ethernet, и они продолжают свою активность,а я запускаю повторную серию тестов iperf - имею выше скорость и меньшую загруженность роутера. Вот таким нехитрым и не совсем научным способом, я сделал вывод, что мне так лучше

Если создать Proxy подключение к машине в локальной сети по Socks5 и маршрутизировать через этот Proxy какой либо трафик (например какой-нибудь видеохостинг), то весь лог будет забит бесконечными сообщениями вида: [xxxxx] Proxy0: client session connect [xxxxx] Proxy0: client connect Я понимаю, что можно сделать system log suppress Proxy0, но возможно не нужно спамить в лог этими сообщениями об установлении TCP/UDP соеденинений - они не несут информативной нагрузки. Эти сообщения никак не влияют на работу Proxy, все работает как ожидается, просто лог засосорен малоинформативными сообщениями. P.s. на самой локальной машине поднимал sing-box/xray-core/mihome/v2ray-core - никакой разницы, роутер спамить не прекращает. В логах этих socks5 серверов ошибок нет.

Sep 23 11:54:52 ndm Event::Forwarder: unable to send "Event::Type::Resolved" to "Dns::Route::ResolveQueue" for 30 seconds. Sep 23 11:54:52 ndm Event::Forwarder: "DNS FQDN event sink" (502) backtrace: Sep 23 11:54:52 ndm Event::Forwarder: work_resched()+0x8 Sep 23 11:54:52 ndm Event::Forwarder: <unknown>()+0x0 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::ResolveQueue::Group_::UpdateSet4_()+0x1b4 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::ResolveQueue::Group_::UpdateCache(CString const&, Network::IpAddress const&, unsigned int)+0x2d8 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::ResolveQueue::UpdateCache(CString const&, Network::IpAddress const&, unsigned int)+0xa0 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::EventSink::Impl_::ProcessReply_(Xml::Node&)+0x460 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::EventSink::Impl_::Run()+0x4b4 Sep 23 11:54:52 ndm Event::Forwarder: Thread::StartRoutine_(void*)+0x420 Sep 23 11:54:52 ndm Event::Forwarder: start()+0xb8 Sep 23 11:54:52 ndm Event::Forwarder: __clone()+0x70 Вот это в логе и кратковременная не работа DNS резолвера на роутере. Создано несколько FQDN групп с общим число доменов около 1500 штук.

Да это рандомно в разных местах UI постоянно не появляется название, потом после обновления страницы обновляется и название. И не только traffic monitor а везде по UI. Я уже даже перестал обращать внимание. Потому что в моей топологии сети закладка Traffic Monitor бесполезна чуть более чем полностью.

При 100% масштаба вот так. что еще хуже.

у меня FireFox based Zen browser (1.15.5b (Firefox 142.0.1) (64-bit)) Колонки справа "слипаются". Да и не только справа 1920*1080 разрешение экрана. 125% scale Edge, Chrome, Vivaldi проблемы нет.

У меня на контроллере отключен wifi сознательно, нагрузка на контролеллер меньше и он с выключенным wifi справляется со своей основной задачей роутить пакеты эффективнее. Проверялось методом простого iperf3 LAN<-->WAN, но у меня старичек 7621. А поскольку у Кинетик нет ни одного решения без WiFi и нет "контроллера mesh" как программного продукта, то для меня это единственный путь. Поскольку менять 7621 устройство на что-то новое бессмысленно из-за места его установки.

Добавлю ещё момент: 1. Окно ввода доменных имён и IP для добавление в группу предлагает добавлять "domains, IPs, CIDR", но при вводе доменов первого уровня (.ru, .com, .io) они не сохраняются в группе. Возможно необходимо добавить надпись о том, что домены должны быть минимум второго уровня. 2. Окно добавления объектов в группу не содержит никакого валидатора, валидация происходит при сохранении, что позволяет вводить любую дичь, а появляющиеся предупреждение об ошибке после сохранения показывает только первую ошибку, что сбивает с толку, когда просматриваешь группу после сохранения, в ней не будет всех некорректных строк, но ошибка этого не показывает. Возможно стоит указывать количество ошибочных записей. 3. Об этом уже писали по-моему, но английский вариант DNS-based routing скорее звучит как Маршрутизация по (на основе) DNS, чем то как сейчас переведено сейчас.

На 5.0 Beta 1 поведение VoWiFi вернулось в норму и роутер не отправляет всех таких клиентов во все доступные интерфейсы.

Выбор работает, просто форма не показывает выбранный при открытии.

Нет. У меня не установлен торрент-клиент на роутере. И источник был роутер с локальным IP, а не с внешним. То есть соединения были с источником в виде IP роутера со стороны локалки.

на 5.0 Бета 1 - такого поведения больше нет. Те же 50-60 соединений с источником в виде роутера.

Пока не проверял. Поставлю во второй половине дня, проверю.

Начните, пожалуйста, читать написанное. Никто ко мне не ломится. Закрыл 443, ситуация не изменилась.

Когда соединение из вне, то роутер не источник, а назначение. То есть в первой колонке указывается IP источника. У меня ситуация иная - источник сам роутер со своим IP ломится на 3000+ адресов. Происходит это только на 5.0Бета0, на 4.3.6 такого поведения нет.

KN-1810

На 4.3.6 и 5.0Бета0 аналогичная проблема в режиме "транзит запросов запрещен" приводит к циклическому ребуту dns-proxy. При этом компонент "интернет фильтры" вообще не установлен на роутере.