В общем намучался и перепробовал все возможные варианты, вплоть до разных браузеров и других ПК. Не работает - сайт ютуба грузится, но видео нет. Единственное, что не пробовал это поменять роутер. У меня кинетик гига. Так вот через родную ростелекомовскую затычку ZTE F670 всё работает. Вопрос, что в кинетике может мешать? Куда копать и что смотреть?
На ZTE F670 ютуб разаботал сразу по стантартной схеме 0.2.3rc1 Kyber off.
На роутере может быть зафиксирован TTL. Вроде с какой-то верссии прошивки они это туда всунули, и не знаю убрали ли.
Может не проходить wrong-checksum.
Короче, роутер, а точнее его стоковая прошивка, может ломать некоторые техники обхода
Выход - крутить стратегиями, но тут уже -1,-2,-9 может не сработать, надо более детально крутить параметры
Добрый день! Подскажите пожалуйста, есть keenetic с OPKG Entware, и установленным zapret по инструкции @toxa70x4. ПК подключенный проводом к роутеру - ютуб работает, скорость отличная, zapret работает. Все остальные устройства на вайфай и тв по проводу - zapret не работает. Подскажите что можно сделать?
разобрался, нужно везде quic отключать
Смена TTL не помогла, а то что дело именно в роутере убедился ещё раз - кидал ноут напрямую мимо роутера и ютуба работает вообще без goodbyedpi.
system set net.netfilter.nf_conntrack_checksum 0
system configuration save
Выполнить
show running-config
Убедиться, что нигде нет записи adjust-ttl
Тоже страдаю с такой же проблемой
Подскажите пожалуйста, а везде - это где? на ПК, где проводное подключение, тоже отключать? Я просто отключал его уже, не помогает на ноуте, подключенном по WiFi, но на том же ноуте, если подкинуть кабель - всё сразу, практически мгновенно, начинает работать
Добрый день
У меня проблема в тем, что в домашней сети через Wi-Fi на Windows не работает goodbyeDPI (ни youtube, ни остальные заблокированные сайты не открываются), при этом если тот же ноутбук, на котором есть проблема подключить через провод - всё практически мгновенно из заблокированных ресурсов становится доступно
THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY
USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE
CHECK https://keenetic.com/legal
(config)> show running-config
! $$$ Model: Keenetic Ultra
! $$$ Version: 2.06.1
! $$$ Agent: http/rci
! $$$ Md5 checksum: a854820758c70a5e5107af9a5dfa5fdf
! $$$ Last change: Sat, 10 Aug 2024 16:57:27 GMT
! $$$ Username: admin
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.neigh.default.gc_thresh1 256
set net.ipv4.neigh.default.gc_thresh2 1024
set net.ipv4.neigh.default.gc_thresh3 2048
set net.ipv6.neigh.default.gc_thresh1 256
set net.ipv6.neigh.default.gc_thresh2 1024
set net.ipv6.neigh.default.gc_thresh3 2048
set net.netfilter.nf_conntrack_tcp_timeout_established 1200
set net.netfilter.nf_conntrack_max 32768
set vm.swappiness 60
set vm.overcommit_memory 0
set vm.vfs_cache_pressure 1000
set dev.usb.force_usb2 0
set net.ipv6.conf.all.forwarding 1
set net.netfilter.nf_conntrack_checksum 0
clock timezone Europe/Moscow
domainname WORKGROUP
hostname Keenetic-2783
caption default
!
known host Ozzy-PC c8:60:00:c3:f1:8e
isolate-private
user admin
password md5 xxxxx
password nt xxxxx
tag cli
tag http
tag cifs
tag printers
tag webdav
!
interface GigabitEthernet0
up
!
interface GigabitEthernet0/0
rename 1
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/1
rename 2
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/2
rename 3
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/3
rename 4
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/4
rename 5
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/Vlan1
description "Home VLAN"
security-level private
ip dhcp client dns-routes
ip name-servers
up
!
interface GigabitEthernet0/Vlan3
security-level public
ip dhcp client dns-routes
ip name-servers
up
!
interface GigabitEthernet1
rename ISP
description "xxxxx Ethernet"
mac address factory wan
security-level public
ip address dhcp
ip dhcp client hostname Keenetic-2783
ip dhcp client dns-routes
ip mtu 1500
ip global 32767
ip no name-servers
igmp upstream
ipv6 no name-servers
ping-check profile default
up
!
interface GigabitEthernet1/0
rename 0
up
!
interface WifiMaster0
country-code RU
compatibility BGN
tx-burst
rekey-interval 86400
beamforming explicit
vht
up
!
interface WifiMaster0/AccessPoint0
rename AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
wps
wps no auto-self-pin
authentication wpa-psk ns3 xxxxx
encryption enable
encryption wpa2
encryption wpa3
ip dhcp client dns-routes
ip name-servers
ssid "xxxxx"
wmm
rrm
down
!
interface WifiMaster0/AccessPoint1
rename GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip dhcp client dns-routes
ip name-servers
ssid Guest
wmm
rrm
ft mdid uO
ft enable
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip name-servers
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip name-servers
down
!
interface WifiMaster0/AccessPoint4
mac access-list type none
security-level private
ip dhcp client dns-routes
down
!
interface WifiMaster0/AccessPoint5
mac access-list type none
security-level private
ip dhcp client dns-routes
down
!
interface WifiMaster0/AccessPoint6
mac access-list type none
security-level private
ip dhcp client dns-routes
down
!
interface WifiMaster0/WifiStation0
security-level public
encryption disable
ip dhcp client dns-routes
ip name-servers
down
!
interface WifiMaster1
country-code RU
compatibility AN+AC+AX
channel 36
channel width 160
tx-burst
rekey-interval 86400
beamforming explicit
target-waketime
downlink-mumimo
uplink-mumimo
downlink-ofdma
uplink-ofdma
spatial-reuse
up
!
interface WifiMaster1/AccessPoint0
rename AccessPoint_5G
description "5GHz Wi-Fi access point"
mac access-list type none
security-level private
wps
wps no auto-self-pin
authentication wpa-psk ns3 xxxxx
encryption enable
encryption wpa2
encryption wpa3
ip dhcp client dns-routes
ip name-servers
ssid "xxxxx"
wmm
rrm
up
!
interface WifiMaster1/AccessPoint1
rename GuestWiFi_5G
description "5GHz Guest access point"
mac access-list type none
security-level private
encryption disable
ip dhcp client dns-routes
ip name-servers
ssid Guest
rrm
ft mdid uO
ft enable
down
!
interface WifiMaster1/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip name-servers
down
!
interface WifiMaster1/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip name-servers
down
!
interface WifiMaster1/AccessPoint4
mac access-list type none
security-level private
ip dhcp client dns-routes
down
!
interface WifiMaster1/AccessPoint5
mac access-list type none
security-level private
ip dhcp client dns-routes
down
!
interface WifiMaster1/AccessPoint6
mac access-list type none
security-level private
ip dhcp client dns-routes
down
!
interface WifiMaster1/WifiStation0
security-level public
encryption disable
ip dhcp client dns-routes
ip name-servers
down
!
interface Bridge0
rename Home
description "Home network"
inherit GigabitEthernet0/Vlan1
include AccessPoint
include AccessPoint_5G
mac access-list type none
security-level private
ip address 192.168.5.1 255.255.255.0
ip dhcp client dns-routes
ip name-servers
igmp downstream
band-steering
iapp key ns3 xxxxx
up
!
interface Bridge1
rename Guest
description "Guest network"
traffic-shape rate 5120
include GigabitEthernet0/Vlan3
include GuestWiFi
include GuestWiFi_5G
mac access-list type none
peer-isolation
security-level protected
ip address 10.1.30.1 255.255.255.0
ip dhcp client dns-routes
ip name-servers
iapp key ns3 xxxxx
down
!
ip dhcp pool _WEBADMIN
range 192.168.5.32 192.168.5.151
lease 25200
bind Home
enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.152
bind Guest
enable
!
ip dhcp host c8:60:00:c3:f1:8e 192.168.5.110
ip name-server 8.8.8.8 "" on ISP
ip name-server 77.88.8.8 "" on ISP
ip name-server 8.8.4.4 "" on ISP
ip http security-level private
ip http lockout-policy 5 15 3
ip http ssl enable
ip http ssl redirect
ip http webdav
security-level public
!
ip nat Guest
ip nat Home
ip static tcpudp ISP 25565 c8:60:00:c3:f1:8e !Minecraft
ip static tcpudp ISP 8110 c8:60:00:c3:f1:8e !DynMap
ip telnet
security-level private
lockout-policy 5 15 3
!
ip hotspot
policy Home permit
host c8:60:00:c3:f1:8e permit
host c8:60:00:c3:f1:8e priority 6
!
ipv6 subnet Default
bind Home
mode slaac
prefix length 64
number 0
!
ppe software
ppe hardware
upnp lan Home
service dhcp
service dns-proxy
service igmp-proxy
service http
service cifs
service telnet
service ntp
service upnp
cifs
automount
permissive
!
dns-proxy
rebind-protect auto
!
mdns
reflector enforce
!
easyconfig disable
components
auto-update disable
auto-update channel stable
!
cloud control2 security-level public
!
````Текст «как есть» (без применения форматирования)`
Эти две тоже прогнал, результата не дало...
system set net.netfilter.nf_conntrack_checksum 0
system configuration save
Ставил 6, 5, 1, любые наборы конфигов, которые смог найти...
Роутер Keenetic Ultra (KN-1811)
Что можно ещё попробовать, не подскажите?Убедитесь, что у вас последняя версия прошивки (4.1.x).
Не выкладывайте конфиги, вы опубликовали все пароли. Почистил.