请注意,为了修复过去的 Wi-Fi,请使用本论坛用户创建的指南,我之前已取消了此路由器的品牌标记,以删除 Eircom 固件,现在它运行的是最近几周发布的 V100AAKL12C0。
在我的新款三星 J 系列电视上,我无法让它从出厂固件更新,否则我将无法从 USB 侧载应用程序,这将限制我一次只能安装一个国家的应用程序,基本上是爱尔兰 RTÉ、TG4、3Player 或 iPlayer、All4、ITVHub - 不能同时安装。三星对这一系列电视进行了更改,因此从常规和服务菜单禁用更新不会完全停止更新,固件仍会更新。解决此问题的唯一方法是在网络级别阻止更新。
我需要阻止的域名如下:
msecnd.net samsungotn.net
我正在尝试阻止第一个域名,首先在我的 PC 上,该域名的主机名为 roadrunner,MAC 地址将在屏幕截图中显示。我一直在尝试在新浏览器选项卡中加载此链接进行测试:
https://az833301.vo.msecnd.net/
到目前为止,我已经对我的工作进行了截图,但是 StackExchange 不允许我发布超过两个链接,因此要查看它们,请参见:http://forum.kitz.co.uk/index.php/topic,16648.0.html- 下面所有截图均以斜体字标出。
到目前为止我已经尝试过:
1. 使用安全>>家长控制。
家长控制截图
PCP 编辑 1 截图
为了防止设置不当,我尝试滑动条,以便从“00:00 - 24:00”无法访问,但这没什么区别。另外,我无法选择“00:01 - 24:00”,最早的下一个可用时间是“00:30 - 24:00”。
PCP 编辑 2 截图
我尝试过使用和不使用上述配置的网络服务设置。当我尝试输入 *.mscend.net 时,站点/URL 关键字的输入框不接受星号。
2. 使用安全>>防火墙。
防火墙截图
下面的 IP 是昨天 ping msecnd.net 的输出,但现在没有回复,甚至网络上的其他设备也没有回复。此外,通过 IP 进行阻止可能会有风险 - 如果电视配置为通过 host@domain 查找更新,并且他们更改了 IP,它就会更新。
防火墙访问控制截图
我知道下面显示的是目标 IP 地址,但以防万一,我尝试输入 msecnd.net,但它不接受。它也不让我输入 1-65535 的端口范围,所以我没有设置端口。
ACL 编辑 1 截图
ACL 编辑 2 截图
247 调度程序规则的定义。我尝试将时间从“00:00 - 00:00”更改为“00:00 - 23:59”,但这并没有什么区别:
247 调度程序 def 截图
3. 虚假的 DNS 条目。
在网络设置 >> DNS >> DNS 条目中,我选择添加新的 DNS 条目,然后输入 msecnd.net 作为主机和 IP 10.0.0.1。
当我尝试 ping msecnd.net 时,现在尝试 ping 10.0.0.1,但是当我在 Firefox 的新选项卡中加载测试网站时,它仍在加载。我尝试在命令提示符中输入 ipconfig /flushdns,但这没有什么区别,网站仍在加载。然后我尝试输入另一个 DNS 条目作为通配符 *.msecnd.net,IP 为 10.0.0.2,但路由器不接受它。相反,为了以防万一它能起作用,我输入了 .msecnd.net 10.0.0.2。路由器重新启动,PC 重新启动,DNS 刷新 - 没有变化,网站加载正常。我在网上看到这可能只有当路由器设置为 PC 的 DNS 服务器时才有效,因此在 Windows 10 的 LAN 配置中,我将 DNS 自动检测更改为首选 192.168.1.1(路由器的 IP)并将备用更改为 192.168.1.2,因为我必须输入一些内容。一切都再次重新启动,DNS 刷新,没有变化。我还看到 Chrome 有自己的 DNS 设置,因此它不使用 Windows 设置的 DNS - 我一直在使用 Firefox 和 IE 进行测试,因此除非它们也有自己的 DNS 设置,否则这不起作用。
DNS 输入截图
尽管我尝试将 ACL 设置为 ICMP 而不是 TCP/UDP,但在我删除它之前,它确实停止了来自该 IP 的 ping 回复,但上述阻止对域 msecnd.net 的访问的尝试均未奏效。
如果这很重要,我已经在网络设置 >> 宽带 >> VDSL >> 首选和备用中配置了 Unotelly DNS(以绕过地理封锁)。我提到这一点是因为似乎还有其他地方可以输入。说实话,我希望我可以只将 OpenWRT、tomato 或 DD-WRT 固件加载到此路由器上,但据我所知这是不可能的。
也许可以使用静态路由或其他路由设置来阻止域?例如,有以下选项。我尝试了一下,但没有帮助。我在想,因为我能够创建接口,也许我可以尝试将域中的流量路由到一些虚假接口。除此之外,我还尝试将其路由到 3G(当前无加密狗)接口,但它仍然加载了网站,可能是因为它回退到其他接口,因为配置错误,或者因为在这里它也不会捕获任何以 msecnd.net 为参数的 *.msecnd.net。
DNS 路由截图
请指教,我的设置中是否遗漏了某些内容,或者 Zyxel 的配置是否出了问题,或者无法完全阻止域名?我能做些什么?我真的想将新电视连接到网络,这样我就可以停止使用 Roku 3 来点播媒体了!