Jump to content

Andrew Voronkov

Forum Members
 View Profile  See their activity

  • Posts

    344

  • Joined

  • Last visited

 Content Type 

Posts posted by Andrew Voronkov

    possible DNS-rebind attack detected при использовании днс яндекса

    in 3.4

    Posted

    17 минут назад, keenet07 сказал:

    Ну в любом случае трудно представить что это как-то могло бы повлиять на основной функционал Алисы. ну разве что вместо лампочек будет включаться пылесос. ;-)

    ахаха тоже неплохо. Сейчас потестил - да эти строки в логе появляются при обращениях к Алисе или настройках умного дома в яндекс браузере. 

    possible DNS-rebind attack detected при использовании днс яндекса

    in 3.4

    Posted

    Только что, krass сказал:

    Если дело только в алисе, то по идее не должно влиять)

     

    Понаблюдаю, насколько строчки связаны с обращениями к Алисе. 

     

    Меня в принципе более чем устроил вот этот ответ. Раз днс не при чём - то вообще отлично. 

    5 минут назад, keenet07 сказал:

    Они появляются когда вы заходите на сайты где эти метрики присутствуют. Ваш ДНС сервер может быть любой.

     

    Всем спасибо! 

    possible DNS-rebind attack detected при использовании днс яндекса

    in 3.4

    Posted

    Только что, keenet07 сказал:

    Нет. Они появляются когда вы заходите на сайты где эти метрики присутствуют. Ваш ДНС сервер может быть любой.

    Хммм я одновременно добавил к восьмеркам яндекс днс и прошился на бету, где как раз этот функционал реализован. Возможно, это действительно совпадение. Тогда вообще отлично, можно спокойно жить ) Спасибо! 

    possible DNS-rebind attack detected при использовании днс яндекса

    in 3.4

    Posted

    Только что, krass сказал:

    А причем тут яндекс днс?

    При том, что эти строчки в логе появляются при добавлении яндексовсеого днс на роутер, который является резервным источником интернета. 

    1 минуту назад, krass сказал:

    как по скорости так и по работоспособности

    Делал dns bench - у меня для мтс  - яндекс и гугл днс самые быстрые. Для отказоустойчивости как раз оставил восьмерки как второй днс. 

    possible DNS-rebind attack detected при использовании днс яндекса

    in 3.4

    Posted

    2 минуты назад, krass сказал:

    Яндекс метрика -- это ненужный мусор... сдежка за пользователем

    Это понятно. Надеюсь, кинетик не будет блочить ничего от яндексовского умного дома, например.

    Но вот что кинетик (при этом еще официально умеющий в Яндекс ДНС) считает яндексовские же днс источником подозрительных адресов - как-то нелогично хотя бы с корпоративной точки зрения. Зачем тогда официально говорить о поддержке яндекс днс и при этом в логах писать, что яндекс днс - зло? )) 

    possible DNS-rebind attack detected при использовании днс яндекса

    in 3.4

    Posted

    1 минуту назад, Le ecureuil сказал:

    Подозрительный домен, подозрительный адрес.

    А вам не кажется, что это какой-то служебный адрес яндекса, который появляется именно при использовании яндекс днс? И который кинетик зачем-то считает подозрительным. 

    possible DNS-rebind attack detected при использовании днс яндекса

    in 3.4

    Posted · Edited by Andrew Voronkov

    Днс яндекса как один из двух днс (второй гугловский) - добавлен на 4g роутере, который подключен витой парой к кинетику ультра2 как резервный источник интернета. Бета1. 

    В логах - пачками ошибка 

    Апр 22 19:06:02
    ndnproxy
    possible DNS-rebind attack detected: "yandexmetrica.com." IN A "127.0.0.1".
     
    Видимо, либо не учли такой сценарий использования, либо я чего-то не понимаю. Как исправить то? 
    Спсибо! 

    Keenetic и Push уведомления

    in Мобильное приложение

    Posted

    В 20.11.2019 в 12:24, Alex Sh. сказал:

    Это баг на стороне прошивки - уведомление отправляется слишком рано, когда переход на резервный интерфейс еще не завершен, и в итоге не уходит с роутера 😐.
    В скором времени починят.

    Нет новостей? Так и не починили? 

    Keenetic и Push уведомления

    in Мобильное приложение

    Posted

    2 часа назад, Alex Sh. сказал:

    Это баг на стороне прошивки - уведомление отправляется слишком рано, когда переход на резервный интерфейс еще не завершен, и в итоге не уходит с роутера 😐.
    В скором времени починят.

    Оно не работает уже полгода минимум. Так что чуть-чуть можно и подождать ) 

    Ultra II не переключается на резерв на последней beta

    in 3.1

    Posted

    Последняя бета. Ультра 2. И основное соединение, и резервное - ipoe. Пингчек включен на автомат. На 2.15 прекрасно переходит на резерв, на 3.0 висит как на фото. То есть видит, что основной упал и что резерв онлайн, но не переключает. 

    Пришлось откатиться на 2.15 ибо основной интернет время от времени отрубается.

    В следующем скрытом селфтест, правда на 2.15. На 3.0 не успел снять - нужно было экстренно возвращать связь. 

    В телеграме было несколько человек с подобной проблемой, вроде даже обращались в саппорт и заводили тикеты. 

     

    IMG_1549.PNG

    Серьезный баг: не работает переключение на резерв

    in 3.1

    Posted

    1 минуту назад, vasek00 сказал:

    Еще раз проверил

    1. на основном канале ставлю icmp левый адрес 192.168.200.200 и 10 5 -> сохранить и остаюсь на данной странице

    2. открываю новую страницу систем монитор и еще одну страницу диагностика лог

    3. как только по п.1 появляется надпись "Недоступен" то в систем мониторе смена канала и в логах 

    
Апр 27 14:19:58 ndm PingCheck::Profile: interface PPPoE0 connection check failed.
Апр 27 14:19:58 ndm Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache.
...

    4. иду опять в настройки и на основном канале меняю адрес на 8.8.8.8 -> сохранить и остаюсь на данной странице

    5. сразу появляется надпись "Доступен", в системном мониторе канал вернулся на основной и по лугу куча записей посыпалась

     

    Вот у меня пункты 3 и 5 не отрабатывали. Доеду до роутера - проверю. Спасибо! 

    Серьезный баг: не работает переключение на резерв

    in 3.1

    Posted

    Только что, vasek00 сказал:

    Только что проверил с ping на основной канал повесил не существующий адрес 192.168.200.200 с параметрами icmp 10 5 все переключилось на резерв.

     

    Возможно, на последнем драфте починилось. В тг канале был аналогичный случай, у человека при падении основного канала просто сыпались ошибки в лог без переключения. 

    Находясь за много км от роутера пока стремновато проверять работу падением основного канала, постараюсь доехать как-нибудь и потестить. 

    Серьезный баг: не работает переключение на резерв

    in 3.1

    Posted

    Только что, vasek00 сказал:

    Фишка pingcheck послать запрос и получить ответ, если ответа нет определенное кол-во то будет как описано выше. Смотрите лог.

    Мой лог показал «интернет лост» и «интернет детектед» как-то так. Без всяких попыток куда-то переключиться. Сейчас не восстановить, всё потёрлось.

    У меня резерв настроен уже много лет и стабильно отрабатывал ни одну тысячу раз за это время. Я примерно представляю, как этот функционал работает и как выглядит, когда он не работает. На предпоследнем драфте не отработал. Роутер просто был в оффлайне всё время, пока по основному каналу не было связи. Второй канал при этом, естественно, был онлайн и ждал в горячем резерве, с ним всё ок.

    Серьезный баг: не работает переключение на резерв

    in 3.1

    Posted

    1 минуту назад, vasek00 сказал:

    Проверил на 3А205 (но так же думаю и на любом релизе должна работать) работает, настроено без всяких pingcheck на KN1010 хотя роли не играет

    1957447334_-3.jpg.80bb4aaafb4567f4216e6fcc9e68b969.jpg

    Переключение defualt маршрута как и положено 

    
Два канала PPPoE на двух проводных
...
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:ххх.ххх.ххх.41  P-t-P:ххх.ххх.ххх.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:22783195 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15531663 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:31979836893 (29.7 GiB)  TX bytes:1249810052 (1.1 GiB)

ppp1      Link encap:Point-to-Point Protocol  
          inet addr:ххх.ххх.ххх.52  P-t-P:ххх.ххх.ххх.26  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5153 (5.0 KiB)  TX bytes:898 (898.0 B)
...

Канал ppp0
/ # ip ro
default dev ppp0  scope link 
ххх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src ххх.ххх.ххх.41 
...

Переключение на резерв
/ # ip ro
default dev ppp1  scope link 
ххх.ххх.ххх.0/19 dev eth2.4  proto kernel  scope link  src ххх.ххх.ххх.52
...

И обратно
default dev ppp0  scope link 
ххх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src ххх.ххх.ххх.95 
...
Так как был разрыв физически для проверки то и новый IP получен.

     

    В моем случае переключение должно было произойти по пингчеку, но не произошло. По физическому разрыву, полагаю, проблем и не будет. 

    Серьезный баг: не работает переключение на резерв

    in 3.1

    Posted

    Дано: ультра2, второй источник интернета (модем) подключен лан проводом, как и основной источник. Всё настроено правильно. На 2.15 и ранее всё работало идеально больше года.

    Сейчас: на последнем драфте при пропадании интернета, по пинг-чеку переключение на другой источник интернета не происходит. В логах просто: интернет отключился и интернет включился. Между этими двумя событиями роутер был в офлайне минут 15, пока чинили неисправность на линии. Никаких даже попыток перейти на резерв роутер не предпринимал. При этом второй источник интернета роутер видит нормально, не работает именно механизм переключения.

    Технология "802.11k/r/v roaming" пояснения

    in Обмен опытом

    Posted · Edited by Andrew Voronkov

    5 минут назад, Padavan сказал:

    Andrew Voronkov

    Вы хотя бы лог показали, что происходит во время подобных "соскоков".

    В релизе 2.15.C.0.0-0 не было никаких изменений в Wireless драйверах (ни в одной линейке) с момента тега 2.15.B.0.0-2. Тег в сборке не менялся. Так что либо совпадение, либо эффект плацебо.

     

    Я бы с удовольствием показал логи, но прилечу домой только через 10 дней ) 

    А по поводу драйвера - полагаю, дело не в нем, а в вайфай системе. У меня часть устройств, лёжа на одном месте, скачут между двумя тд почти каждые пять минут. Одно устройство при проводном подключении вообще получало адрес каждые 5 секунд (!!) с момента перехода на релиз - судя по журналу - и ни перезагрузка, ни что другое - не помогло. Это был домофон dahua. В телеграме отписывал, там нашелся человек с такой же проблемой. У него проблемной была камера nobelic. А нобелик - это суб-бренд дахуа, кстати.  

    Технология "802.11k/r/v roaming" пояснения

    in Обмен опытом

    Posted

    6 минут назад, Padavan сказал:

    Andrew Voronkov

    На релизе 2.15, "соскоков" iOS быть не должно, если вместе с Band Steering включен 11v. Включается одновременно с 11k (команда rrm в CLI), либо в Web галка "Управление BSS-окружением 802.11k/v". 

    Если 11v активен и клиент ответил что тоже поддерживает 11v, в списке устройств он будет отображаться c поддержкой 11v. В этом случае Band Steering работает с таким клиентом по отдельному алгоритму, никогда его не принуждая уйти и не перекрывая ему бэнды.

    Это также касается Android 8 и выше, эти клиенты в большистве случаев поддерживают 11v.

     

     

    К сожалению, соскоки в роуминге на ios почти постоянно. Первый вечер после обновления вообще каждая (!!) ссылка в сафари вызывала задумчивость секунд на 5, потом на пару секунд вместо вайфая мигал лте, потом снова вайфай - и всё открывалось. Бс выключен, все галки в роуминге стоят. 

    Сейчас всё получше (ничего не менял), но все равно соскоки бывают. Спидтест скачет по скорости с 5 до 70. Вообще как поставил релиз - всё стало сильно хуже со стабильностью. На последнем драфте косяки были почти незаметны, сейчас сильно мешают пользоваться. 

×
×
  • Create New...