constgen

Но ведь это всё остаётся в моём варианте. Вы так же сможете настроить всё что перечислили. Просто плюс экстра возможности на роутере.

Вы про это страшный проприетарный синтаксис, который я не могу запомнить? Что-то там со слешами и квадратными скобками

Вот пару-тройку В сегменте Умного дома я не собираюсь блокировать рекламу. Там DNS совсем другие цели преследует Некоторым устройствам важнее скорость соединения, а рекламы там и так не будет У меня есть сегмент для тестирования других роутеров. В них всё должно быть "стерильно", никаких улучшалок, только голый интернет без маршрутов и простейший DNS, который ничего не блокирует и даже пропускает через себя другой DNS К тому же мы ничего не теряем при таком методе настройки. Только прибавляется гибкость. Хотите пускайте все устройства в AGH, а если передумали быстро перенастроили в самом Кинетике. В AGH самом нет настройки по клиентам на сколько я знаю, а по сегментам и в помине

Объясните почему всем так нравится отключать DNS Proxy роутера полность. Это же не удобно. Почему не настроить ADG на порт 8853, например, и просто добавить ещё один DNS конфиг 192.168.1.1:8853 и управлять им так же гибко как и остальными DNS?

Так это ж ссылка на adblock, а не dnsmasq . dnsmasq - это же вроде локальный прокси DNS, разве нет?

Скажу за себя. Я настраивал родителям Adguard Home на родительском роутере, а сам на своём использую AdGuard DNS облако по схеме как описал выше. В конце концов всё сводится к тому что ты всё равно настраиваешь фильтры. И эта часть настройки одинакова в обоих случаях. Мне очень нравится что эта система работает именно на роутере и применяется на всю сеть. Не все клиенты могут установить AdBlocker. Игровые приставки и мультимедиа приставки это не умеют. А в них как раз много ресурсов с рекламой. Такой способ никак не могут заблочить или сломать такие гиганты как Google. Они борятся с расширениями для блокировки рекламы.

Я думаю, дадут зелёный свет

Автоматизация чего? От времени суток, темы ОС, настроения...

Дело в том что установив Adguard Home вы получите тот же самый результат, на который сейчас жалуетесь. Там по умолчанию будут те же самые фильтры. Далее, как я упоминал вы настраиваете всё под себя. Можно подключить списки с блокировками, которые курируются самим AdGuard. А так же можете свои проивзольные домены заблокировать. И 99% рекламы уйдёт. Вы так и не сказали, Вы рекламу хотите заблокировать? Не забудьте проверить что DNS действительно применился на конечном устройстве. В базовом варинте AdGuard DNS должен заблокировать рекламу на этой странице Speedtest by Ookla - The Global Broadband Speed Test . Напишите так ли это Ещё можно явно проверить какие именно DNS использюутся на этой тестовой странице DNS leak test . Бывает такое люди по неопытности добавляют новый DNS на роутер, но ни к одному устройству или сегменту не применяют.

Без понимания дела будет Вам трудновато настроить внутри самого дашборда Adguard Home. Каждый настраивает по разному в зависимости от своих нужнд. Даже на самом Кинетике кто-то полностью заменяет DNS Proxy роутера, а кто-то к имеющимся добавляет ещё и Adguard Home чтобы применять его только для избранных сегментов и устройств. Вы скажите какую цель преследуете? Рекламу заблокировать? Если да. Есть более простые способы для "домохозяек" так скажем. Можно зарегистрироваться на Панель управления AdGuard DNS и там создать облачный сервер AdGuard. Настроить фильтр рекламы и всего что хочется. Там же генерируются настройки которые надо добавить в DNS адреса на Keenetic. Есть лимит на месяц, но если грамотно подходить то он не исчерпается. Надо только применить правильно к сегментами и устройствам а не ко всему подряд. Например можно применить к компам, мобильным и ТВ. Остальному не надо. Я так пользуюсь, отлично работает. На роутер устанавливать ничего не надо, забирать его ресурс. Даже Entware не нужен.

Если бы в модели данных был флажок, что результат поиска пустой, а всё остальное это альтернативный контен, то отобразить это в UI было бы делом техники. Но я вижу что там такого нет и оно выдаёт весь результат как обычный Скриншот ответа на поиск Поэтому конечно это усложняет задачу. Если делать, то с этого начинать.

Но это ведь не так должно работать, что я это должен понять аж на форуме. Что происходит должно быть понятно прямо на месте. Тогда это не программная ошибка, а дизайнерская. Т.к. я видел графики в приложении у меня есть уже ожидание, что я смогу их найти. Я и подумать не мог что их нет в выдаче. Пользователь запутан.

Всё верно. Но это тоже делается на контроллере. А в обсуждаемой проблеме контроллера Кинетик попросту нету.

Могу поделиться своим наблюдением, может это поможет. В режиме Mesh сети (именно Mesh, а не обычный ретранслятор) нужно обязательно на провод который идёт к точке доступа ставить ACCESS VLAN 1 (Home). Остальные сегменты можно передать TAGGED. Иначе работать Mesh не будет. Кинетик сервисные сообщения гоняет по VLAN 1 и по проводу добавить ретранслятор в Mesh под другим VLAN не получится, он просто не увидит ретранслятор. Это я так пытался решить проблему, чтобы на ретрансляторе все LAN порты были в сегменте "Умный дом" - по проводу выбрать VLAN "Умного дома", но это не сработало. Пришлось передать по проводу ACCESS Home и уже на ретрансляторе через CLI выбрать другой ACCESS VLAN портов. Возможно эта история вообще вас не касается, т.к. у вас не Mesh. Но может даст какую-то зацепку как работает Keenetic

В версии 4.2.6.3 При попытке поискать слово "график" встроенным поиском в Веб Конфигураторе выдача показывает всё про "трафик", но не "график" В других версиях не проверял, т.к. нет обновленных устройств.

Это ж в настройках сегмента на контроллере. Расширитель её просто унаследует

Но так и не понял зачем он в роутере

Вопрос немного касается роутера другого бренда - TP-Link. Но давайте выясним так ли это. Имеем контроллер Keenetic. К нему подключён TP-Link в режиме "ретранслятор". Он же WiFI клиент. DHCP от Keenetic. Соединение с Keenetic сделано только по радиочастоте 5ГГц Радио модуль 2.4ГГц на TP-Link полностью выключен Далее к TP-Link по проводу подключён телевизор. Это скорее всего не имеет отношения к проблеме ниже. Но он отрабатывает корректно. Телевизор подключает свой IP в сегменте и получает интернет НО в Keenetic в списке клиентов происходит что-то странное. Помимо Телевизора и самого Роутера TP-Link есть ещё третий неизвестный клиент, у которого MAC очень сильно похож на TP-Link интерфейс. На скриншоте я подсветил его поиском для наглядности Поэтому вопрос, что это за неизвестный интерфейс? У него нет соединения и сегмента. К тому же он появляется, только если включить TP-Link Я посмотрел больше деталей в CLI Это нормальный интерфейс WiFi 5ГГц TP-Link station: mac: 5a:a6:e6:e1:4e:2b ap: WifiMaster1/AccessPoint0 psm: no authenticated: yes txrate: 867 uptime: 6333 txbytes: 414665 rxbytes: 471907 ht: 80 mode: 11ac gi: 400 rssi: -57 mcs: 9 txss: 2 ebf: yes dl-mu: no security: wpa2-psk А это странный неизвестный интерфейс station: mac: 5a:a6:e6:e1:4e:29 ap: WifiMaster1/AccessPoint0 psm: no authenticated: yes txrate: 6 uptime: 6341 txbytes: 855 rxbytes: 451 ht: 20 mode: 11a gi: 800 rssi: -58 mcs: 0 txss: 1 ebf: yes dl-mu: no security: wpa2-psk

Триггеры, которые вы ищите делаются в Entware в этой папке /opt/etc/ndm/neighbour.d/ . Создаёте в ней свой файл, например 10_clients_presense.sh . Устанавливаете ему права на исполнение. В нём можете написать свой скрипт, который дёрнет подготовленные вами хуки на сервере или умном хабе. Больше справки здесь Opkg Component · ndmsystems/packages Wiki

Слишком много кликов. Обва варианта кажутся неудобными. Надо оставить подключение сворачиваемым как сейчас, а график по высоте уменьшить на 25-35%, чтобы меньше места занимал по вертикали. Параметры подключения уже переделаны на более компактный вид. Это по идее достаточно. Каждый клик отдаляет нас от конечной цели

В роутере Keenetic Hero KN-1011 на уровне железа имеется bluetooth. Очень хотелось бы знать для чего он. Можно ли получить к нему доступ хотя бы из Entware

Я понимаю. Но там есть какой-то побочный эффект - открывается не только наружу но и во внутрь.

Пока ждём официального ответа, могу сказать что я где-то на 4PDA вычитал что это ожидаемое поведение, если роутер открыт для доступа извне (из Интернета). Что именно это за настройка я так и не разобрался. То ли это с KeenDNS связано, то ли с вкладкой "Пользователи и доступ". Но там сказали что правильным будет в фаерволле закрыть маршрут на `192.168.1.1` в настройках каждого сегмента локальной сети. Я так и сделал. На скриншоте я закрыл не только к роутеру но и к 192.168.1.[1-16], т.к. к Mesh ретрансляторам оказалось тоже доступ есть. А у меня первые 10 адресов для таких сервисных вещей выделены.

Меня тоже интересует, что делает эта галочка на самом низком уровне. Потому как хочется её отключить для сегмента для безопасности, но вернуть это только для некоторых клиентов как-то через правила межсетевого экрана. Например для трансляции на Chromecast. Описывал эту проблему в другой теме. Но мне не ответили.

Возможно он применяется через минуту, т.к. это DFS. Надо проверить эту теорию. Если канал 40 и поменять его на 48, то должно переключаться сразу. Если это так, то это действительно был DFS в вашем случае