Благодарю ,обязательно буду переходить на более совершенный алгоритм, но сначала нужно подтянуть матчасть. Мне данная аббревиатура NFQWS ни о чем не говорит, а бездумно перебивать команды Заратустра не позволяет:))
Javian,GreenRookie Благодарю за рекомендацию., Начал с вашего простого совета: DOT у меня пару шт были еще с давних времен (Гугла) в списке. Их удалил. Удалил оставшиеся открытые DNS (не от Яндекса:))) Добавил 3 DOT.(По мануалу можно до 8). Один из них забиндил конкретно на www.youtube.com и на интерфейс WAN (в моем случае PPPoE) Проверял работу DOT : https://www.dnsleaktest.com/results.html . WEBOS ожили.
Благодарю, за ответ. Я подразумевал не замену ROS на OpenWrt, а вирт. роутер OpenWrt на ROS с extra пакетом MetaRouter. Связка ,будет похожа на установку OPKG на Keenetic.(Поддержка образов MIPS) Могу протестировать на 3011(ARM32) и 951g(MIPSBE). Провайдер местный PPPoE, до квартиры медь, внешка PON ,траффик получают от RT.
P.S. Сегодня отвалились ящики на WEBOS, телефон, ПК\ноуты работают. Анализ траффика и добавление новых имен результата не дал. Поколения TV разные . Отвал начался с самого старого. А как раз из-за телевизоров все и затевалось, точнее из-за детей...:))
Благодарю за Ваш труд. Есть ли потенциальная возможность через MetaRouter на Mikrotik запустить? Архитектура MIPS. Образ у разработчиков OWRT есть. Возможно, вы тестировали такую связку?
Вы, правы. Хостами не решить. Но свой "миксер" для своих целей точно есть. Пример - Встроенные видео трубы в статьях не проигрывает, при рабочем zapret, с использованием виртуального перемещения - все ок.
Думаю, что все устройства, которым недостаточно zapret, не хватает записей в хосте т.к. ютуб в них проходит через сначала свои "шарманки" в целях, например, сбора статистики и очень "обезличенной" информации. У Яндекса точно.
Да из-под root. Пробуйте с нуля. Вероятно, что-то пошло не так. OPKG - правильно заработало у меня с 3-го раза. 1 раз - т.к. использовал канал разработчика на 4 beta 2, нестабильно работало. Ошибки были . 2 раз - установил выборочно компоненты OPKG(уже на стабильной ,но старой крайней 3,5.10) - посчитал лишними тюнер, видео ,аудио.
Всем доброго дня. Использую старый KEENETIC EXTRA II(старая модель не поддерживаются новые OS ,кроме Альфа и Бета и ли старая стаб. На 4 Бета 2 нестабильно, пришлось откатиться до старой 3.5 ). USB FLASH 8GB (старая- довольно медленный кусок кремния:) ,FS EXT 4. В сети 3 smart TV LG разных годов выпуска, приложение трубы установлено на каждый под WEBOS, несколько ноутов и ПК. Очень плохо знаю Linux, на уровне, что можно, нужно и нельзя:) Использовал изначальный сценарий автора - не взлетело. Взял мануал GreenRookie https://drive.proton.me/urls/8CKYCK4090#hHRHdH3tewvZ от 8.08.24. Повторно проделал поверх первого инструкции по ZAPRET. Устанавливал только :mc lsof nmap obfs4 ipset curl gzip grep git-http ca-certificates cron iptables ip Остальное посчитал лишним.
При использовании инструкции будьте внимательны - при копипасте по ссылке из PDF теряется синксис! Проверяйте! Иначе полезут ошибки!
Дополнил свой список по совету сообщества ( пп 3.2.10) hostlist.txt
Целевой интерфейс "отлова" br0, сеть 192.168.20.0.\24 ,адрес маршрутизатора 192.168.20.1
Все было неплохо , но после рестарта роутера\выключения питания не было автостарта S51tpws. (хотя по мануалу s51 все решал и путь.) Вплоть до полного отсутствия доступа в домашней сети к сети Internet и доступа к WEb интерфейсу роутера . Приходилось цепляться по SSH и вручную запускать # /opt/etc/init.d/S51tpws start .
Решил через cron:(автостарт после перезагрузки и профилактический рестарт )
Команды для планировщика:(для тех, кто ,как я плохо знаком с технологией)
Благодарю ,обязательно буду переходить на более совершенный алгоритм, но сначала нужно подтянуть матчасть. Мне данная аббревиатура NFQWS ни о чем не говорит, а бездумно перебивать команды Заратустра не позволяет:))
Извините, дубль.
Javian,GreenRookie Благодарю за рекомендацию., Начал с вашего простого совета: DOT у меня пару шт были еще с давних времен (Гугла) в списке. Их удалил. Удалил оставшиеся открытые DNS (не от Яндекса:))) Добавил 3 DOT.(По мануалу можно до 8). Один из них забиндил конкретно на www.youtube.com и на интерфейс WAN (в моем случае PPPoE) Проверял работу DOT : https://www.dnsleaktest.com/results.html . WEBOS ожили.
Благодарю, за ответ. Я подразумевал не замену ROS на OpenWrt, а вирт. роутер OpenWrt на ROS с extra пакетом MetaRouter. Связка ,будет похожа на установку OPKG на Keenetic.(Поддержка образов MIPS) Могу протестировать на 3011(ARM32) и 951g(MIPSBE). Провайдер местный PPPoE, до квартиры медь, внешка PON ,траффик получают от RT.
P.S. Сегодня отвалились ящики на WEBOS, телефон, ПК\ноуты работают. Анализ траффика и добавление новых имен результата не дал. Поколения TV разные . Отвал начался с самого старого. А как раз из-за телевизоров все и затевалось, точнее из-за детей...:))
Благодарю за Ваш труд. Есть ли потенциальная возможность через MetaRouter на Mikrotik запустить? Архитектура MIPS. Образ у разработчиков OWRT есть. Возможно, вы тестировали такую связку?
Вы, правы. Хостами не решить. Но свой "миксер" для своих целей точно есть. Пример - Встроенные видео трубы в статьях не проигрывает, при рабочем zapret, с использованием виртуального перемещения - все ок.
Откуда качали?:)
Думаю, что все устройства, которым недостаточно zapret, не хватает записей в хосте т.к. ютуб в них проходит через сначала свои "шарманки" в целях, например, сбора статистики и очень "обезличенной" информации. У Яндекса точно.
Это коллективный труд сообщества :)) Я только собрал :) Дополненный список :) Глядишь и SAM оживет:
googleapis.com
googlevideo.com
mtalk.google.com
manifests.googlevideo.com
google.com
youtube.googleapis.com
gmailpostmastertools.googleapis.com
i.ytimg.com
i9.ytimg.com
wide-youtube.l.google.com
youtu.be
youtube.com
youtube.googleapis.com
yt3.ggpht.com
yt3.googleusercontent.com
ggpht.com
ytimg.com
l.google.com
play.google.com
youtubei.googleapis.com
nhacmp3youtube.com
googleusercontent.com
yt3.googleusercontent.com
www.gstatic.com
www.youtube.com
NS1.google.com
NS2.google.com
NS3.google.com
NS4.google.com
m.youtube.com
youtube-nocookie.com
googleads.g.doubleclick.net
1e100.net
Да из-под root. Пробуйте с нуля. Вероятно, что-то пошло не так. OPKG - правильно заработало у меня с 3-го раза. 1 раз - т.к. использовал канал разработчика на 4 beta 2, нестабильно работало. Ошибки были . 2 раз - установил выборочно компоненты OPKG(уже на стабильной ,но старой крайней 3,5.10) - посчитал лишними тюнер, видео ,аудио.
Всем доброго дня. Использую старый KEENETIC EXTRA II(старая модель не поддерживаются новые OS ,кроме Альфа и Бета и ли старая стаб. На 4 Бета 2 нестабильно, пришлось откатиться до старой 3.5 ). USB FLASH 8GB (старая- довольно медленный кусок кремния:) ,FS EXT 4. В сети 3 smart TV LG разных годов выпуска, приложение трубы установлено на каждый под WEBOS, несколько ноутов и ПК. Очень плохо знаю Linux, на уровне, что можно, нужно и нельзя:) Использовал изначальный сценарий автора - не взлетело. Взял мануал GreenRookie https://drive.proton.me/urls/8CKYCK4090#hHRHdH3tewvZ от 8.08.24. Повторно проделал поверх первого инструкции по ZAPRET. Устанавливал только :mc lsof nmap obfs4 ipset curl gzip grep git-http ca-certificates cron iptables ip Остальное посчитал лишним.
При использовании инструкции будьте внимательны - при копипасте по ссылке из PDF теряется синксис! Проверяйте! Иначе полезут ошибки!
Дополнил свой список по совету сообщества ( пп 3.2.10) hostlist.txt
Целевой интерфейс "отлова" br0, сеть 192.168.20.0.\24 ,адрес маршрутизатора 192.168.20.1
googleapis.com
googlevideo.com
i.ytimg.com
i9.ytimg.com
wide-youtube.l.google.com
youtu.be
youtube.com
youtube.googleapis.com
yt3.ggpht.com
yt3.googleusercontent.com
ggpht.com
ytimg.com
l.google.com
play.google.com
youtubei.googleapis.com
nhacmp3youtube.com
googleusercontent.com
www.gstatic.com
www.youtube.com
NS1.google.com
NS2.google.com
NS3.google.com
NS4.google.com
Все было неплохо , но после рестарта роутера\выключения питания не было автостарта S51tpws. (хотя по мануалу s51 все решал и путь.) Вплоть до полного отсутствия доступа в домашней сети к сети Internet и доступа к WEb интерфейсу роутера . Приходилось цепляться по SSH и вручную запускать # /opt/etc/init.d/S51tpws start .
Решил через cron:(автостарт после перезагрузки и профилактический рестарт )
Команды для планировщика:(для тех, кто ,как я плохо знаком с технологией)
#crontab -e
@reboot /opt/etc/init.d/S51tpws start
0 6 * * 6 /opt/etc/init.d/S51tpws restart
shift +z+z
Работает несколько дней во всей "сети". Благодарю авторов решения и всех за информацию и помощь. Надеюсь у кого не получилось теперь получится!
P/S Коллеги, кто специалист в этой теме - сильно не ругать. Написал для таких же ,как и сам.:))