-
Posts
344 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Andrew Voronkov
-
-
Только что, krass сказал:
Если дело только в алисе, то по идее не должно влиять)
Понаблюдаю, насколько строчки связаны с обращениями к Алисе.
Меня в принципе более чем устроил вот этот ответ. Раз днс не при чём - то вообще отлично.
5 минут назад, keenet07 сказал:Они появляются когда вы заходите на сайты где эти метрики присутствуют. Ваш ДНС сервер может быть любой.
Всем спасибо!
-
1 минуту назад, krass сказал:
Или вам для работы нужна эта метрика?
А я хз как это влияет на умный дом от яндекса, например. Пока вроде никак. Но если алиса перестанет выключать лампочки - будет обидно ахах.
-
Только что, keenet07 сказал:
Нет. Они появляются когда вы заходите на сайты где эти метрики присутствуют. Ваш ДНС сервер может быть любой.
Хммм я одновременно добавил к восьмеркам яндекс днс и прошился на бету, где как раз этот функционал реализован. Возможно, это действительно совпадение. Тогда вообще отлично, можно спокойно жить ) Спасибо!
-
2 минуты назад, keenet07 сказал:
Что поделаешь, если они вешают эти служебные домены на 127.0.0.1. А это может быть не безопасно.
То есть просто забить на эти строчки в логе? )) мне не жалко, но хотел докопаться до сути.
-
Только что, krass сказал:
А причем тут яндекс днс?
При том, что эти строчки в логе появляются при добавлении яндексовсеого днс на роутер, который является резервным источником интернета.
1 минуту назад, krass сказал:как по скорости так и по работоспособности
Делал dns bench - у меня для мтс - яндекс и гугл днс самые быстрые. Для отказоустойчивости как раз оставил восьмерки как второй днс.
-
2 минуты назад, krass сказал:
Яндекс метрика -- это ненужный мусор... сдежка за пользователем
Это понятно. Надеюсь, кинетик не будет блочить ничего от яндексовского умного дома, например.
Но вот что кинетик (при этом еще официально умеющий в Яндекс ДНС) считает яндексовские же днс источником подозрительных адресов - как-то нелогично хотя бы с корпоративной точки зрения. Зачем тогда официально говорить о поддержке яндекс днс и при этом в логах писать, что яндекс днс - зло? ))
-
1 минуту назад, Le ecureuil сказал:
Подозрительный домен, подозрительный адрес.
А вам не кажется, что это какой-то служебный адрес яндекса, который появляется именно при использовании яндекс днс? И который кинетик зачем-то считает подозрительным.
-
Днс яндекса как один из двух днс (второй гугловский) - добавлен на 4g роутере, который подключен витой парой к кинетику ультра2 как резервный источник интернета. Бета1.
В логах - пачками ошибка
Апр 22 19:06:02ndnproxypossible DNS-rebind attack detected: "yandexmetrica.com." IN A "127.0.0.1".Видимо, либо не учли такой сценарий использования, либо я чего-то не понимаю. Как исправить то?Спсибо! -
В 20.11.2019 в 12:24, Alex Sh. сказал:
Это баг на стороне прошивки - уведомление отправляется слишком рано, когда переход на резервный интерфейс еще не завершен, и в итоге не уходит с роутера 😐.
В скором времени починят.Нет новостей? Так и не починили?
-
2 часа назад, Alex Sh. сказал:
Это баг на стороне прошивки - уведомление отправляется слишком рано, когда переход на резервный интерфейс еще не завершен, и в итоге не уходит с роутера 😐.
В скором времени починят.Оно не работает уже полгода минимум. Так что чуть-чуть можно и подождать )
-
Подтверждаю, время от времени валятся фантомные онлайн-офлайн. А вот уведомления о переключении канала с основного на резерв и обратно - так и не работают, что оооочень неудобно.
- 1
-
Аналогично наблюдаю такую ошибку после обновления на бету
ЦитатаСен 18 11:04:04
ndm
Io::UdpSocket: unable to write data: operation not permitted. -
Только что, AndreBA сказал:Только что, r13 сказал:
в бета канале
угу в драфт не завезли просто )
всем спасибо!
-
20 минут назад, PASPARTU сказал:
в новой бетки проблема решена 3.00.B.1.0-0 .
а где вы её взяли?
-
Последняя бета. Ультра 2. И основное соединение, и резервное - ipoe. Пингчек включен на автомат. На 2.15 прекрасно переходит на резерв, на 3.0 висит как на фото. То есть видит, что основной упал и что резерв онлайн, но не переключает.
Пришлось откатиться на 2.15 ибо основной интернет время от времени отрубается.
В следующем скрытом селфтест, правда на 2.15. На 3.0 не успел снять - нужно было экстренно возвращать связь.
В телеграме было несколько человек с подобной проблемой, вроде даже обращались в саппорт и заводили тикеты.
-
1 минуту назад, vasek00 сказал:
Еще раз проверил
1. на основном канале ставлю icmp левый адрес 192.168.200.200 и 10 5 -> сохранить и остаюсь на данной странице
2. открываю новую страницу систем монитор и еще одну страницу диагностика лог
3. как только по п.1 появляется надпись "Недоступен" то в систем мониторе смена канала и в логах
Апр 27 14:19:58 ndm PingCheck::Profile: interface PPPoE0 connection check failed. Апр 27 14:19:58 ndm Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache. ...
4. иду опять в настройки и на основном канале меняю адрес на 8.8.8.8 -> сохранить и остаюсь на данной странице
5. сразу появляется надпись "Доступен", в системном мониторе канал вернулся на основной и по лугу куча записей посыпалась
Вот у меня пункты 3 и 5 не отрабатывали. Доеду до роутера - проверю. Спасибо!
-
Только что, vasek00 сказал:
Только что проверил с ping на основной канал повесил не существующий адрес 192.168.200.200 с параметрами icmp 10 5 все переключилось на резерв.
Возможно, на последнем драфте починилось. В тг канале был аналогичный случай, у человека при падении основного канала просто сыпались ошибки в лог без переключения.
Находясь за много км от роутера пока стремновато проверять работу падением основного канала, постараюсь доехать как-нибудь и потестить.
-
Только что, vasek00 сказал:
Фишка pingcheck послать запрос и получить ответ, если ответа нет определенное кол-во то будет как описано выше. Смотрите лог.
Мой лог показал «интернет лост» и «интернет детектед» как-то так. Без всяких попыток куда-то переключиться. Сейчас не восстановить, всё потёрлось.
У меня резерв настроен уже много лет и стабильно отрабатывал ни одну тысячу раз за это время. Я примерно представляю, как этот функционал работает и как выглядит, когда он не работает. На предпоследнем драфте не отработал. Роутер просто был в оффлайне всё время, пока по основному каналу не было связи. Второй канал при этом, естественно, был онлайн и ждал в горячем резерве, с ним всё ок.
-
1 минуту назад, vasek00 сказал:
Проверил на 3А205 (но так же думаю и на любом релизе должна работать) работает, настроено без всяких pingcheck на KN1010 хотя роли не играет
Переключение defualt маршрута как и положено
Два канала PPPoE на двух проводных ... ppp0 Link encap:Point-to-Point Protocol inet addr:ххх.ххх.ххх.41 P-t-P:ххх.ххх.ххх.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:22783195 errors:0 dropped:0 overruns:0 frame:0 TX packets:15531663 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:31979836893 (29.7 GiB) TX bytes:1249810052 (1.1 GiB) ppp1 Link encap:Point-to-Point Protocol inet addr:ххх.ххх.ххх.52 P-t-P:ххх.ххх.ххх.26 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:15 errors:0 dropped:0 overruns:0 frame:0 TX packets:15 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5153 (5.0 KiB) TX bytes:898 (898.0 B) ... Канал ppp0 / # ip ro default dev ppp0 scope link ххх.ххх.ххх.1 dev ppp0 proto kernel scope link src ххх.ххх.ххх.41 ... Переключение на резерв / # ip ro default dev ppp1 scope link ххх.ххх.ххх.0/19 dev eth2.4 proto kernel scope link src ххх.ххх.ххх.52 ... И обратно default dev ppp0 scope link ххх.ххх.ххх.1 dev ppp0 proto kernel scope link src ххх.ххх.ххх.95 ... Так как был разрыв физически для проверки то и новый IP получен.
В моем случае переключение должно было произойти по пингчеку, но не произошло. По физическому разрыву, полагаю, проблем и не будет.
-
Неужели у меня одного такая проблема?
-
Селфтест в скрытых
В тг канале было подтверждение от человека с аналогичной проблемой.
-
Дано: ультра2, второй источник интернета (модем) подключен лан проводом, как и основной источник. Всё настроено правильно. На 2.15 и ранее всё работало идеально больше года.
Сейчас: на последнем драфте при пропадании интернета, по пинг-чеку переключение на другой источник интернета не происходит. В логах просто: интернет отключился и интернет включился. Между этими двумя событиями роутер был в офлайне минут 15, пока чинили неисправность на линии. Никаких даже попыток перейти на резерв роутер не предпринимал. При этом второй источник интернета роутер видит нормально, не работает именно механизм переключения.
-
5 минут назад, Padavan сказал:
Andrew Voronkov
Вы хотя бы лог показали, что происходит во время подобных "соскоков".
В релизе 2.15.C.0.0-0 не было никаких изменений в Wireless драйверах (ни в одной линейке) с момента тега 2.15.B.0.0-2. Тег в сборке не менялся. Так что либо совпадение, либо эффект плацебо.
Я бы с удовольствием показал логи, но прилечу домой только через 10 дней )
А по поводу драйвера - полагаю, дело не в нем, а в вайфай системе. У меня часть устройств, лёжа на одном месте, скачут между двумя тд почти каждые пять минут. Одно устройство при проводном подключении вообще получало адрес каждые 5 секунд (!!) с момента перехода на релиз - судя по журналу - и ни перезагрузка, ни что другое - не помогло. Это был домофон dahua. В телеграме отписывал, там нашелся человек с такой же проблемой. У него проблемной была камера nobelic. А нобелик - это суб-бренд дахуа, кстати.
-
6 минут назад, Padavan сказал:
Andrew Voronkov
На релизе 2.15, "соскоков" iOS быть не должно, если вместе с Band Steering включен 11v. Включается одновременно с 11k (команда rrm в CLI), либо в Web галка "Управление BSS-окружением 802.11k/v".
Если 11v активен и клиент ответил что тоже поддерживает 11v, в списке устройств он будет отображаться c поддержкой 11v. В этом случае Band Steering работает с таким клиентом по отдельному алгоритму, никогда его не принуждая уйти и не перекрывая ему бэнды.
Это также касается Android 8 и выше, эти клиенты в большистве случаев поддерживают 11v.
К сожалению, соскоки в роуминге на ios почти постоянно. Первый вечер после обновления вообще каждая (!!) ссылка в сафари вызывала задумчивость секунд на 5, потом на пару секунд вместо вайфая мигал лте, потом снова вайфай - и всё открывалось. Бс выключен, все галки в роуминге стоят.
Сейчас всё получше (ничего не менял), но все равно соскоки бывают. Спидтест скачет по скорости с 5 до 70. Вообще как поставил релиз - всё стало сильно хуже со стабильностью. На последнем драфте косяки были почти незаметны, сейчас сильно мешают пользоваться.
possible DNS-rebind attack detected при использовании днс яндекса
in 3.4
Posted
ахаха тоже неплохо. Сейчас потестил - да эти строки в логе появляются при обращениях к Алисе или настройках умного дома в яндекс браузере.