Пожалуйста, учтите, что для исправления Wi-Fi в прошлом, используя руководство, созданное пользователями этого форума, я ранее пометил этот маршрутизатор, чтобы удалить прошивку Eircom, и теперь он работает под управлением V100AAKL12C0, который был выпущен в последние недели.
На моем новом телевизоре Samsung серии J я не могу позволить ему обновляться с заводской прошивки, или я не смогу загружать приложения с USB, что ограничивало бы меня установкой только приложений из одной страны, в основном это ирландский RTÉ, TG4 , 3Player ИЛИ iPlayer, All4, ITVHub - не оба комплекта. Компания Samsung внесла изменения в эту серию телевизоров, так что отключение обновлений из обычного и сервисного меню не останавливает обновления полностью, а прошивка все равно будет обновляться. Единственный способ обойти это - заблокировать обновления на уровне сети.
Домены, которые мне нужно заблокировать:
msecnd.net samsungotn.net
Я проверяю успех, пытаясь заблокировать только первый домен, сначала на моем ПК, который имеет имя хоста roadrunner и MAC-адрес, который вы увидите на скриншоте. Я пытался загрузить эту ссылку в новой вкладке браузера:
https://az833301.vo.msecnd.net/
До сих пор я снимал скриншот с моей работы, но StackExchange не позволит мне публиковать более двух ссылок, поэтому, чтобы увидеть их, пожалуйста, смотрите: http://forum.kitz.co.uk/index.php/topic,16648.0.html - везде, где есть скриншот, ссылка ниже выделена курсивом.
Что я уже пробовал:
1. Использование безопасности >> Родительский контроль.
Скриншот родительского контроля
PCP Edit 1 Скриншот
На всякий случай, если настройки были неправильно сформулированы, я попытался сдвинуть планку так, чтобы не было доступа с «00:00 - 24:00», но это не имело никакого значения. Кроме того, я не могу выбрать «00:01 - 24:00», самый ранний из доступных - «00:30 - 24:00».
Снимок экрана PCP Edit 2
Я попытался с настройкой без сетевой службы, настроенной как указано выше. Поле ввода для ключевого слова site/URL не примет звездочку, когда я попытался ввести * .mscend.net.
2. Использование Security >> Firewall.
Скриншот брандмауэра
Указанный ниже IP-адрес был вчера в выводе ping msecnd.net, но теперь ответа нет, даже с других устройств в сети. Кроме того, блокировка по IP может быть рискованной - если телевизор настроен на поиск обновлений по host @ domain и они меняют IP, он будет обновляться.
Скриншот контроля доступа брандмауэра
Я знаю, что ниже указан IP-адрес назначения, но на всякий случай я попытался войти в msecnd.net, и он не принял его. Это также не позволило бы мне ввести диапазон портов 1-65535, поэтому я оставил его без настройки порта.
ACL edit 1 Скриншот
Скриншот ACL edit 2
Определение правила 247 планировщика. Я экспериментировал с изменением времени с «00:00 до 00:00» на «00:00 - 23:59», но это не имело значения:
247 планировщик def Скриншот
3. Поддельная запись DNS.
В Сетевые настройки >> DNS >> DNS-запись я выбрал добавить новую DNS-запись, а затем ввел msecnd.net в качестве хоста и IP-адрес 10.0.0.1.
Когда я пытаюсь пропинговать msecnd.net, теперь пытается пропинговать 10.0.0.1, но когда я загружаю тестовый сайт в новой вкладке в Firefox, он все еще загружается. Я попытался ввести ipconfig /flushdns в командную строку, но это не имело никакого значения, сайт все еще загружается. Затем я попытался ввести другую запись DNS в качестве подстановочного знака * .msecnd.net с IP 10.0.0.2, но маршрутизатор не принял это. Вместо этого на всякий случай я зашел на .msecnd.net 10.0.0.2. Маршрутизатор перезагрузился, компьютер перезагрузился, DNS сброшен - без изменений, сайт загружается нормально. Я читал в Интернете, это может работать только в том случае, если маршрутизатор настроен в качестве DNS-сервера для ПК, поэтому в конфигурации локальной сети в Windows 10 я изменил DNS, автоматически определяя его на предпочитаемый 192.168.1.1 (IP-адрес маршрутизатора) и заменяющий 192.168.1.2. как я должен был что-то ввести. Все перезагрузилось снова, DNS сброшено, без изменений. Я также читал, что Chrome имеет свои собственные настройки DNS, поэтому он не использует DNS, установленный Windows - я тестировал с Firefox и IE, поэтому, если у них нет своих собственных настроек DNS, это не работает.
Скриншот DNS-записи
Ни одна из моих попыток заблокировать доступ к домену msecnd.net выше не сработала, хотя, когда я экспериментировал с ACL, установленным на ICMP вместо TCP/UDP, - он прекратил пинговать ответы с IP-адреса, прежде чем я его удалил.
Если это имеет значение, я настроил Unotelly DNS (чтобы обойти геоблокирование) в Настройках сети >> Широкополосный доступ >> VDSL >> предпочитаемый и альтернативный. Я упоминаю об этом, поскольку, как представляется, есть и другие места, куда можно войти. Честно говоря, хотелось бы просто загрузить прошивку OpenWRT, tomato или DD-WRT на этот маршрутизатор, но, насколько я знаю, это невозможно.
Возможно, домен может быть заблокирован статическим маршрутом или другими настройками маршрутизации? Например, есть варианты, как показано ниже. Я возился с этим, но это не помогло. Я думал, что, поскольку я могу создавать интерфейсы, возможно, я мог бы попытаться направить трафик из домена через какой-то поддельный интерфейс. Наряду с этим я также попытался перенаправить его через интерфейс 3G (в настоящее время без ключа), но он все еще загружал веб-сайт, возможно, из-за того, что он переключился на какой-то другой интерфейс, из-за неправильной настройки или из-за того, что он также не будет ничего ловить * .msecnd .net с msecnd.net в качестве параметра.
Скриншот DNS-маршрута
Посоветуйте, пожалуйста, что-то не хватает в моих настройках или конфиг на этом Zyxel просто глючит или не может полностью заблокировать домены? Что я могу сделать? Я действительно хочу подключить новый телевизор к сети, чтобы я мог перестать использовать Roku 3 для носителей по требованию!