DD-WRT - альтернативная прошивка | [firmware] Общая тема. FAQ, обсуждение ПО, советы, решение проблем



Реп: (49)
OpenWrt/LEDE (Общая тема) | Сборка OpenWrt/LEDE из исходных кодов | Сбор bin (dump) для программатора | Модернизированные загрузчики UBOOT


DD-WRT FIRMWARE

DD-WRT — свободная альтернативная прошивка для беспроводных маршрутизаторов

Прикрепленное изображение

В данной теме необходимо размещать изображения под спойлером Изображение


Отличие DD-WRT прошивки от заводской
Во-первых стоит отметить, что DD-WRT прошивка представляет из себя операционную систему основанную на ядре Linux. Даже с настройками по умолчанию имеет очень широкий функционал, значительно шире чем в заводской прошивке. Встроены такие компоненты как, FTP сервер, Samba, WOL и многое другое. Через Веб интерфейс доступна подробная статистика и нагрузка на каналы локальной, беспроводной сети и интернета, так же можно увидеть нагрузку на процессор и память роутера.

Если настроить роутер на установку дополнительных пакетов, можно превратить ваш роутер в домашний медиа-сервер. Подключенный жесткий диск с установленным торрент клиентом, вещание ITPV по протоколу HTTP, для просмотра по wi-fi. Если у вас есть телевизор с поддержкой стандарта DLNA, есть возможность подключить телевизор к роутеру и просматривать IPTV, а так же смотреть фильмы с жесткого диска.

Возможности
13 языков (включая русский)
802.1x (EAP (Extensible Authentication Protocol) encapsulation over LANs)
Access Restrictions
Adhoc Mode
Afterburner
Client Isolation Mode
Client Mode (supports multiple connected clients)
Client Mode WPA
DHCP Forwarder (udhcp )
DHCP Server (udhcp or Dnsmasq )
DNS forwarder (Dnsmasq )
DMZ
Dynamic DNS (DynDNS , easyDNS , FreeDNS , No-IP , TZO , ZoneEdit , custom, and others)
Hotspot Portal (Sputnik Agent , Chillispot )
IPv6 Support
JFFS2
MMC/SD Card Support (требуется аппаратная модификация)
NTP client in a client-server basis
Ntop Remote Statistic
OpenVPN Client & Server (only in -vpn build of the firmware)
Port Triggering
Port Forwarding (max. 30 entries)
PPTP VPN Server & Client
QoS Bandwidth Management (Optimize for Gaming and Services / Netmask / MAC / Ethernet Port Priority)
QoS L7 Packet Classifier l7-filter)
RFlow/MACupd
Routing: Static entries and Gateway, BGP, OSPF & RIP2 via (BIRD )
Samba FS Automount
Syslog to remote server
Rx/Tx Antenna (Select or Auto)
Show Status of Wireless Clients and WDS with System Uptime/Processor Utilization
Site Survey
SNMP
SSH server & client (dropbear )
Startup, Firewall, and Shutdown scripts (startup script )
Static DHCP Assignment
Style (Changeable GUI; v.23)
Supports New Devices (WRT54G V3, V3.1, V4, V5 and WRT54GS V2.1, V3, V4)
Telnet server & client
Transmit Power Adjustment (0-251mW, default is 28mW, 100mW is safe)
UPnP
VLAN
Wake On Lan client (WOL )
WDS Connection Watchdog
WDS Repeater Mode
Wireless MAC Addresses Cloning
Wireless MAC filter
WMM (Wi-Fi Multimedia QoS) или Wireless Multimedia Extensions (WME)
WPA over WDS
WPA/TKIP with AES
WPA2
Xbox Kaid (Kai Engine )
Скриншоты веб-интерфейса
Список поддерживаемых устройств
Как прошить (установить) DD-WRT

factory-to-ddwrt.bin - файл для установки DD-WRT из под родной прошивки роутера.

webflash.bin - файл для обновления из под уже установленной DD-WRT.

Для некоторых моделей доступен только один файл для всех операций.

Для первоначальной установки DD-WRT:

В адресной строке браузера набираем http://192.168.1.1 или http://192.168.0.1, зависит от роутера, вводим данные для авторизации и обновляем файлом factory-to-ddwrt.bin через стандартное меню обновления в вашем роутере.
Роутер через некоторое время уйдет в перезагрузку, после вы увидите обновленный интерфейс (адрес DD-WRT по умолчанию 192.168.1.1). На главной странице при первом запуске нужно указать логин и пароль для администрирования.
Прошивка dd-wrt установлена, можно приступать к настройке. (Так же рекомендуется сделать сброс к заводским настройкам после прошивки и до момента настройки)

Eсли у вас возникли проблемы невозможности зайти в админ-панель DD-WRT после прошивки, зайдите в сетевые подключения на вашем компьютере и убедитесь что ip адреса выдаются правильно: ip: 192.168.1.xxx (последняя цифра может варьироваться) маска: 255.255.255.0 шлюз: 192.168.1.1. Если адреса отличаются, то самый простой вариант перезапустить сетевую карту (вкл. и выкл. тогда сетевая снова запросит адреса по dhcp), если это не помогло, вписать вручную, к примеру ip 192.168.1.2, маска: 255.255.255.0 шлюз: 192.168.1.1 и попробовать снова войти браузером по адресу 192.168.1.1.
Зайдя в веб-интерфейс роутера, вкладка "Настройка" - "Основные настройки" - найдите этот пункт:
Прикрепленное изображение
Должен стоять "Сервер DHCP", если это не так, поставьте.
Дело в том, что если стоит "перенаправление" ваш роутер будет перенаправлять ip адреса провайдера на ваш компьютер, то есть будет работать как свитч.

Для обновления уже установленной DD-WRT:

В меню DD-WRT выбираем “Administration” - в подменю выбираем пункт “Firmware upgrade”. Нажимаем на кнопку “выбрать файл” и указываем прошивку webflash.bin, которую скачали ранее. Нажимаем на кнопку “Upgrade”, начнется процесс обновления ПО.

Варианты отката на стоковую (родную) прошивку
Важно! Если вы не знаете как вернуть сток на своём роутере или делаете это в первый раз, перед выполнением каких либо операций с роутером, лучше спросите в данной теме или теме посещённой вашему роутеру. Не все методы универсальны, к каждому роутеру нужен свой подход.
FAQ

В: Как правильно прошивать маршрутизатор?
О:
  • Не прошивайте маршрутизатор через WiFi, соедините его с вашим компьютером сетевым кабелем;
  • Перед прошивкой и после нее сделайте аппаратный сброс маршрутизатора (например, "30/30/30");
  • Отключите на компьютере фаерволы, антивирусы и блокировщики рекламы;
В: Что такое "Сброс 30/30/30"?
О: Нажмите кнопку Reset и удерживайте ее. Через 30 секунд выключите питание, не отпуская кнопку Reset. Ещё через 30 секунд, отпустите Reset, включите питание, ждите до того как на роутере загориться любая другая лампочка кроме питания, или ПК не увидит роутер, опять-таки зажимаем Reset. Подождите еще 30 секунд и отпустите Reset.

В: Как посмотреть системный журнал?
О: Сначала надо включить службу syslogd на вкладке Services. (Поле с именем сервера можно оставить пустым.) И перейти по ссылке http://192.168.1.1/Syslog.asp, на страницу можно попасть только через адресную строку.
Если у вас не открывается страница с System Log, значит у вас старая версия прошивки, и сообщения журнала записывается в файл /var/log/messages , который можно просмотреть командами cat, tail, more, less и т.п.

В: Как подключиться телнетом к маршрутизатору с DD-WRT?
О: Откройте в телнет-клиенте сессию с адресом маршрутизатора (по умолчанию 192.168.1.1) и стандартным портом (23). На запрос имени пользователя (login) введите стандартное имя root - даже если вы изменили имя пользователя для входа в веб-интерфейс. А на запрос пароля введите тот пароль, который вы установили для веб-интерфейса.

В: Как загрузить в маршрутизатор не один скрипт, а два?
О: Поставьте в конец первого скрипта знак & и загружайте второй. Если потом понадобится загрузить третий - поставьте знак & в конец второго скрипта и т.д.

В: Не работает русский язик. Почему?
О: Скорее всего проблема в прошивке, русский снова работает во всех релизах 2016 года. Также и в старых стабильных версиях.

В: Перестал работать "retracker.local", что делать?
О: Нужно выключить "No DNS Rebind" в разделе "Services" - "Services" - "DNSMasq".

В: Можно включить HTTPS?
О: Можно, но для его использования вам потребуется специальный браузер. Также если вы снимите галочку с HTTP и оставите только HTTPS , то вам скорее всего придётся делать сброс, так как вы не зайдёте в Web GUI через обычный браузер. (Если снять обе галочки, то вы вообще не зайдёте в веб-интерфейс)

В: Работает Universal Plug and Play (UPnP)?
О: Да, но его нужно включать вручную, в разделе "NAT / QoS" - "UPnP"

В: Я лазил в настройках и теперь у меня низкая скорость отдачи или приёма, почему?
О: Скорее всего вы включили "QoS", проверьте, если да, то отключите.

В: TX Power я выставил 20, но показывает 16 dBm, почему? Я точно знаю, что роутер может работать на этой мощности!
О: Возможно мощность ограничилась, из за выбранного вами региона в настройках WiFi. Поменяйте на другой, например "US".

В: TX Power поставил 20 (или 21), регион нужный, но роутер показывает 19 dBm, почему?
О: Максимальную мощность можно получить только на 6 канале.

В: Как переназначить сгоревший порт WAN на LAN?
О: Читаем тут.

В: Как получить максимальную скорость WiFi на роутерах с N режимом
О: Читаем тут.

В: На официальном сайте написано, что я теряю гарантию при установке DD-WRT. Это так?
О: Теоретически да, но вы можете прошить сток, и большинство роутеров будет как из коробки.

В: Мне нужен встроенный OpenVpn, есть ли он в этой прошивке?
О: Да, но только в прошивках для роутеров с более чем 4 мб. памяти. (Узнать сколько флеш памяти в вашей модели роутера можно к примеру в WikiDevi)

В: Мне нужно чтобы роутер автоматически включал и выключал WIFI по расписанию, DD-WRT это может?
О: Да, вот инструкция

В: DD-WRT не пускает на локальные ресурсы провайдера (личный кабинет и так далее), что делать?
О: Нужно всего лишь убрать одну галочку инструкция

В: Как изменить значение TTL на роутере?
О: Вот инструкция

В: Как включить мультикаст на DD-WRT?
О: Инструкция

В: Как сделать чтобы роутер работал как свитч, но с wifi?
О: Инструкция

В: Как сделать чтобы роутер автоматически перезагружался в нужное время?
О: Инструкция

В: Если у вас не видны соседние компьютеры в локальной сети роутера (к примеру по Samba)
О: Инструкция

В: Переключил язык на русский и в некоторых местах (К примеру на вкладке MAC-фильтр беспроводной сети) наблюдаются кракозябры.
О: Да, это баг, побороть его очень просто - принудительно переключив кодировку страницы в браузере на UTF-8
(к примеру для хрома есть плагин Encoding Menu) Вот инструкция Так же данный баг отсутствует в версии r27086 и более ранних.

В: Как активировать прошивку на роутерах Ubiquiti.
О: Никак. Только купить лицензию для dd-wrt на официальном сайте. Рабочих генераторов ключей не существует.

В: У моего провайдера локальные сайты в зоне .local, возникают проблемы с доступом к ним. Как быть?.
О: Вот инструкция

В: Мне нужно заблокировать сайт в домашней локальной сети, к примеру youtube. Как это сделать?
О: Вот инструкция

В: Я слышал что с помощью dd-wrt можно как то получить доступ к Pandora, HBO Now, Spotify, Amazon Video и Netflix за пределами США без использования vpn. Как?
О: Вот инструкция

В: Мне нужно получать интернет по wifi и раздавать его как обычно, то есть подключить роутер "клиентом". Можно ли это сделать?
О: Да, вот инструкция

В: В моем роутере есть usb порт, могу ли я подключить флешку или HDD?
О: Да, вот инструкция

Полезные ссылки
Скачать DD-WRT

Важно! Прошивки для роутеров Ubiquiti платные. Генераторов ключей не существует
Важно! На последних версиях может не работать штатный метод обновления через веб-интерфейс. Соответственно вернуть заводскую прошивку файлом webrevert тоже не получится.

Куратор темы: В теме нет куратора


Сообщение отредактировал stp101 - 17.10.23, 20:22



Реп: (610)
shipa78 @ 13.08.17, 23:32 *
нужно прошить dlink dir 300 b6

Насколько я знаю, прошивки dd-wrt на b6 нет.



Реп: (9)
Спасибо. Плюсанул. Подскажите пожалуйста тогда стабильную прошивку на TP-Link TL-WR720N

Сообщение отредактировал shipa78 - 14.08.17, 06:02



Реп: (653)
stp101 @ 13.08.17, 14:41 *
Не буду спорить, будь по вашему, просто оставлю эту картинку

Речь о констатации факта и только. Для оценки съем на роутере dd-wrt с канала интернета при запросе с ПК клиента
root@My:~# tcpdump -i ppp0 -w /tmp/dumpdns.cap
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
^C291 packets captured
291 packets received by filter
0 packets dropped by kernel
root@My:~#

dnsmasq.conf
---------------
interface=br0
...
server=/youtube.com/192.168.1.224#60000


25 4.696570 IP_ppp_dd-wrt 8.8.8.8 DNS 73 Standard query 0xdf41 A youtube.com
26 4.703509 IP_ppp_dd-wrt 8.8.8.8 DNS 92 Standard query 0xf22f A incoming.telemetry.mozilla.org
27 4.713000 8.8.8.8 IP_ppp_dd-wrt DNS 350 Standard query response 0xf22f A incoming.telemetry.mozilla.org CNAME telemetry-incoming.........
...
30 4.724088 8.8.8.8 IP_ppp_dd-wrt DNS 249 Standard query response 0xdf41 A youtube.com A 74.125.232.227 A 74.125.232.228 ......
31 4.724307 8.8.8.8 IP_ppp_dd-wrt DNS 250 Standard query response 0x20a5 A pipeline-edge-prod-24-1300278808.....................
...
66 5.439199 IP_ppp_dd-wrt 8.8.8.8 DNS 83 Standard query 0xee85 AAAA ytstatic.l.google.com
67 5.467502 8.8.8.8 IP_ppp_dd-wrt DNS 108 Standard query response 0xd668 AAAA ytimg.l.google.com AAAA 2a00:1450:4011:804::1009

Запрос удачен, скрин настройки ПК клиента был ниже.

При установке на ПК клиента адреса роутера в качестве DNS запросов с IP_ppp_dd-wrt в сторону youtube нет, и и не должно быть.
Прикрепленное изображение


Сообщение отредактировал stp101 - 14.08.17, 14:43
Причина редактирования: Изображения под спойлер пожалуйста



Реп: (610)
* balian007,
Да, вы правы, dns запрос уходит, глянул wireshark'ом что происходит на компе
сперва если dns это роутер, потом dns на компе вручную 8.8.8.8
Прикрепленное изображение
Прикрепленное изображение

Все ок. Теперь ставим так, и перезагружаем роутер (dns на компе все еще вручную 8.8.8.8)
Прикрепленное изображениеПрикрепленное изображение

Смотрим
Прикрепленное изображение

dns запрос уходит, но режется dns ответ - итог, ютюб не открывается, даже если мы прописали свой днс на компе, а не роутер в качестве dns.
Так что мы тут оба в чем то правы :)

Добавлено 14.08.2017, 15:48:

shipa78 @ 14.08.17, 06:01 *
Подскажите пожалуйста тогда стабильную прошивку на TP-Link TL-WR720N

Для этого роутера так же нет dd-wrt.



Реп: (5)
Кто-нибудь сталкивался с описанной ниже проблемой?

Имеется ASUS RT-N18U, прошивка DD-WRT.

После настройки OpenVPN Client, если успеть зайти в статус OpenVPN, то видим стандартную картину логов:

Прикрепленное изображение


а через пару секунд уже видим следующее

Прикрепленное изображение


Не понятно, почему нет лога клтиента OpenVPN и что не так с ним. Проблема присутствует на всех прошивках, начиная с 24160.

----------------------------------------------------------------

Помогло добавление команд

pull-filter ignore "route-ipv6"
pull-filter ignore "ifconfig-ipv6"

в custom configuration.

Сообщение отредактировал Imba_Strike - 15.08.17, 23:53



Реп: (263)
Получаем доступ к Pandora, HBO Now, Spotify, Amazon Video и Netflix за пределами США без использования vpn

Данные сервисы определяют вашу географическую принадлежность по вашему DNS серверу, поэтому воспользуемся сервисом portaller и его DNS сервером.
Немного ранее, в данной теме появилась инструкция по переопределению DNS сервера для определённых доменных зон(в частности .local).
Наш подход будет аналогичен, для этого необходимо выставить галки соответственно
Прикрепленное изображение
для того чтобы использовать роутер в качестве DNS сервера, а так же перейти на вкладку службы и в поле дополнительные параметры dnsmasq по аналогии с предыдущей инструкцией добавить следующие строки для перенаправления запроса к DNS серверу portaller-а
server=/pandora.com/107.170.15.247
server=/tuner.pandora.com/107.170.15.247
server=/www.spotify.com/107.170.15.247
server=/play.spotify.com/107.170.15.247
server=/apresolve.spotify.com/107.170.15.247
server=/weblb-wg.gslb.spotify.com/107.170.15.247
server=/lon3-weblb-a2.lon3.spotify.com/107.170.15.247
server=/ip2location.com/107.170.15.247
server=/atv-ext.amazon.com/107.170.15.247
server=/atv-ps.amazon.com/107.170.15.247
server=/netflix.com/107.170.15.247
server=/uiboot.netflix.com/107.170.15.247
server=/secure.netflix.com/107.170.15.247
server=/api-global.netflix.com/107.170.15.247
server=/nrdp.nccp.netflix.com/107.170.15.247
server=/ios.nccp.netflix.com/107.170.15.247
server=/android.nccp.netflix.com/107.170.15.247
server=/tunein.com/107.170.15.247
server=/radio.com/107.170.15.247
server=/streamtheworld.com/107.170.15.247
server=/hbogo.com/107.170.15.247
server=/hbo.com/107.170.15.247
server=/hbonow.com/107.170.15.247

Напоминаю, "server=/доменное имя сайта/IP адрес DNS сервера на который мы перенаправляем запрос, в данном случае portaller-а"
также в целях экономии места(экономия на спичках, но почему бы и нет) всё это можно собрать в одну строку. Естественно в ущерб человекочитаемости
server=/pandora.com/tuner.pandora.com/www.spotify.com/play.spotify.com/apresolve.spotify.com/weblb-wg.gslb.spotify.com/lon3-weblb-a2.lon3.spotify.com/ip2location.com/atv-ext.amazon.com/atv-ps.amazon.com/netflix.com/uiboot.netflix.com/secure.netflix.com/api-global.netflix.com/nrdp.nccp.netflix.com/ios.nccp.netflix.com/android.nccp.netflix.com/tunein.com/radio.com/streamtheworld.com/hbogo.com/hbo.com/hbonow.com/107.170.15.247


Сообщение отредактировал yhnyhn11 - 14.08.17, 21:26



Реп: (653)
stp101 @ 14.08.17, 15:44 *
dns запрос уходит, но режется dns ответ - итог, ютюб не открывается, даже если мы прописали свой днс на компе, а не роутер в качестве dns.

Ну тут все просто так как dnsmasq достаточно функционален и в нем же DHCP сервер, то достаточно контролировать 53 порт. Путем включения данного параметра "Forced DNS Redirection" (или он же "переопределение DNS для клиентов") выполняется следующие :
Chain PREROUTING (policy ACCEPT 279 packets, 17337 bytes)
pkts bytes target prot opt in out source destination
33 1969 DNAT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:192.168.130.99
0 0 DNAT tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 to:192.168.130.99

любой запрос от клиента (это интерфейс br0 или он же локальная сеть) где портом будет 53 будет перехвачен.
На данной "фишки" сейчас строиться "dnscpyt proxy" перехват запросов и направление их на сервис "dnscpyt proxy" который имеется на роутере.
Но есть и еще один способ который можно добавить - это подключение файла host через строчку :
addn-hosts=/tmp/hosts0

файл hosts0 можно сформировать разными способами в интернете много про это написано и на форуме dd-wrt так же (раздел Adblock http://www.dd-wrt.com/wiki/index.php/Ad_blocking ) пример
hosts например
#!/bin/sh
logger WAN up script executing
if test -s /tmp/hosts0
then
rm /tmp/hosts0
fi
logger Downloading http://www.mvps.org/winhelp2002/hosts.txt
wget -O - http://www.mvps.org/winhelp2002/hosts.txt | grep 0.0.0.0 |
sed 's/[[:space:]]*#.*$//g;' |
grep -v localhost | tr ' ' '\t' |
tr -s '\t' | tr -d '\015' | sort -u >/tmp/hosts0
grep addn-hosts /tmp/dnsmasq.conf ||
echo "addn-hosts=/tmp/hosts0" >>/tmp/dnsmasq.conf
logger Restarting dnsmasq
killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf

...and this into cron:

0 12 * * * root /tmp/.rc_startup




Реп: (653)
yhnyhn11 @ 14.08.17, 21:12 *
Данные сервисы определяют вашу географическую принадлежность по вашему DNS серверу, поэтому воспользуемся сервисом portaller и его DNS сервером.
Немного ранее, в данной теме появилась инструкция по переопределению DNS сервера для определённых доменных зон(в частности .local).
Наш подход будет аналогичен, для этого необходимо выставить галки соответственно

Учтите что ваш IP на WAN порту (от провайдера легко определяется его география) и второе напомню что в dd-wrt готовиться к выходу dnscrypt (в некоторых релизах он уже есть) - где резолв серверов (их на сегодня около 100 записей) и сам запрос уйдет на этот резолв в шифрованном виде. Это я к чему, к тому что Клиент-->--роутер-->--Сервер_DNS (выбранная запись резолв) где Сервер_DNS из списка и их география возможны https://github.com/jed…dnscrypt-resolvers.csv



Реп: (263)
balian007 @ 15.08.17, 13:02 *
Учтите что ваш IP на WAN порту (от провайдера легко определяется его география)

это понятно, достаточно очевидная вещь, но пока данные сервисы определяют именно по DNS серверу - этим можно воспользоваться. По поводу DNScrypt я не очень знаком с тем как он работает, будет ли так же видно к какому серверу запрос ушел, потому как там тоже есть американские сервера? Ну и вероятно и там их можно будет в качестве исключения(исключить из обработки dnscrypt определённые домены) перенаправить на другой dns сервер при большой необходимости
P.S. на тему перехвата шибко умных устройств пытающихся послать dns запрос в обход роутера
iptables -t nat -I PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)


Сообщение отредактировал yhnyhn11 - 15.08.17, 16:09



Реп: (9)
Подскажите пожалуйста стабильную прошивку на TP-Link tl-wr741nd(ru)



Реп: (210)
* shipa78, аппаратная версия какая у вас ?



Реп: (9)
Ver.4.2



Реп: (210)
* shipa78, держи http://download1.dd-wr…4/factory-to-ddwrt.bin



Реп: (9)
Это только первая часть?



Реп: (210)
* shipa78, это надо шить,второй части нет,второй файл просто для обновления уже установленой ddwrt.

Сообщение отредактировал andrel178 - 15.08.17, 19:03



Реп: (610)
* shipa78,
http://download1.dd-wr…0/tplink_tl-wr741ndv4/
Сперва фактори, потом второй файл из под дд-врт на всякий случай, все как написано в шапке.



Реп: (210)
* stp101, а зачем 2 файл шить, не надо,он для обновления.

Сообщение отредактировал andrel178 - 15.08.17, 19:07



Реп: (610)
* andrel178,
В нектороых моделях роутеров фактори идет в мини версии скажем так, так что хуже не будет.



Реп: (210)
* stp101, а может ты и прав=)



Реп: (653)
yhnyhn11 @ 15.08.17, 16:06 *
это понятно, достаточно очевидная вещь, но пока данные сервисы определяют именно по DNS серверу - этим можно воспользоваться. По поводу DNScrypt я не очень знаком с тем как он работает, будет ли так же видно к какому серверу запрос ушел, потому как там тоже есть американские сервера? Ну и вероятно и там их можно будет в качестве исключения(исключить из обработки dnscrypt определённые домены) перенаправить на другой dns сервер при большой необходимости
P.S. на тему перехвата шибко умных устройств пытающихся послать dns запрос в обход роутера

В моем посте выше уже было написано как это реализовано в dd-wrt на уровне поставить галку в нужном месте, как раз правило iptables.
DNScrypt весит локальной службой, получая запрос от dnsmasq (как раз в строчке server=127.0.0.2#5053 и server=127.0.0.2#5153) и далее отправляет запрос на сервер резолв (выбранный в качестве сервера DNS в данном случае их два тут оба разные ) - все запросы сразу улетают по умолчанию по UDP в шифрованном виде (используется полученный сертификат на установленное соединение при запуске демона DNScrypt) сразу на IP:порт выбранного резолв т.е. что ушло и что пришло -> видно будет ноль.
Если трафика не жалко то добавив "all-servers" - запрос сразу на все сервера.

Клиенту важно получить из мнемоники нужный IP и потом уже запросы пойдут по http/https на сам сервер.


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 29.03.24, 14:53