🙌 ⛑️ 👨🏻‍🚒 Schrittweise Strategie oder Installation von Entware und DNSCrypt auf Zyxel Keenetic-Modems 🏝️ 🤵🏽 📳

Was Sie brauchen und vorbereitende Maßnahmen

ZyXEL Keenetic mit USB-Anschluss, außer 4GII / III-Modellen - einteilig
USB Flash - ein Stück

Das Flash-Laufwerk kann alles sein. In meinem Fall ist dies ein gefälschter Kingston, in dem tatsächlich nur 256 MB von 8 GB gefunden wurden

Wir überprüfen die Firmware-Version im Dashboard. Zur Installation von Entware benötigen Sie die NDMS- Firmware v2.07 (2.08) oder höher. Wenn Sie es so haben, fahren Sie mit Schritt 2 fort. Installieren von Entware

Mein Prototyp Zyxel Keenetic DSL mit Firmware 2.05 . Ohne ein Firmware-Upgrade wird die Entware- Installation vorzeitig mit der Meldung beendetOpkg::Manager: /opt/etc/init.d/doinstall: FATAL: kernel too old.

deshalb

Wir aktualisieren die Firmware vom Legacy- Kanal auf Version 2.11
1. Wir stellen eine Verbindung zum Router her und
  
  telnet your_router_ip
  
  geben den Benutzernamen / das Passwort des Administrators ein
2. Wir stellen den Kanal auf Legacy um:
  
  components sync legacy
  
  - für Firmware bis 2.06
  
  components list legacy
  
  - für Firmware 2.06 und höher
3. Gehen Sie in der Weboberfläche zu System -> Aktualisieren.
  
  Überprüfen Sie, ob der Wert "Debug-Version" im Feld "Verwenden" angezeigt wurde . Wir drücken die "Update" -Taste und warten.
4. . .
  
  NDMS version: 2.11.D.9.0-1 - , .
Entware
1. Keenetic DSL, LTE, VOX, DSL (KN-2010), DUO (KN-2110) ( http://bin.entware.net/mipssf-k3.4/installer/mips-installer.tar.gz)
  
  - Keenetic - mipsel-installer.tar.gz
2. . FAT32. (, ). .
3. System->Update FTP OPKG. -
4. FTP, Applications->FTP, FTP , ( , , FTP)
5. FTP ( - 2.4), (c 2.2)
6. install
7. 2.1 install
8. Applications->OPKG, "Enable", "Use external storage" , "Apply"
9. System->Log,
  
  "installer[5/5] "Entware" ! !"
  
  22 222 root keenetic
  
  ;)
  
  - /opt/etc/config/dropbear.conf
  
  - passwd
10. FTP - .
  
  , , :)
DNSCrypt2

DNS ( - DNS. , )

https://dnsleaktest.com/

https://browserleaks.com/dns

https://whatleaks.com/
1. Entware SSH
2. DNSCrypt2
  
  opkg update
  
  opkg install dnscrypt-proxy2
3. opkg install ca-certificates cron iptables
4. /opt/etc/dnscrypt-proxy.toml
  
  listen_addresses = ['127.0.0.1:53']
  
  :
  
  listen_addresses = ['0.0.0.0:53']
5. DNSCrypt2
  
  /opt/etc/init.d/S09dnscrypt-proxy2 start
6. DNS
  
  ! telnet ( Entware SSH) - 1.1
  
  opkg dns-override
  
  system configuration save
7. Home Network -> Segments
  
  Wifi , DHCP server:
  
  DNS 1 IP
  
  DNS 2
8. Internet -> Connections :
  
  DNS 1 IP
  
  DNS 2 3
9. Internet -> Extra , DNS servers IP . - .
10. ( WiFi ) , DNS-
11. ( ). . , 53 .
  
  Entware ssh
  
  /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
  
  ! 10.1.1.1 IP
  
  #!/bin/sh [ "$type" == "ip6tables" ] && exit 0 [ "$table" != "nat" ] && exit 0 [ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53 exit 0
  
  , , :
  
  ! 10.1.1.1 IP
  
  echo -e '#!/bin/sh\n[ "$type" == "ip6tables" ] && exit 0\n[ "$table" != "nat" ] && exit 0\n[ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53\nexit 0' >> /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
12. 10-ClientDNS-Redirect.sh :
  
  chmod +x /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
13. ( https://browserleaks.com/dns DNS )
14. .

DNS , .

https://forum.keenetic.net/announcement/5- Where-

to- Get- Test- Builds / https://help.keenetic.com/hc/ru/articles/115002060049 https://forum.keenetic.net / topic / 4299-entware /? Do = findComment & comment = 50640

https://forum.keenetic.net/topic/4755-protect-dns-requests-with-dnscrypt-proxy2-bonus-block-advertising/

Schrittweise Strategie oder Installation von Entware und DNSCrypt auf Zyxel Keenetic-Modems

Was Sie brauchen und vorbereitende Maßnahmen

More articles: