cmisha
-
Posts
103 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by cmisha
-
-
4 минуты назад, keenet07 сказал:
Похоже не на все модели данная обновка была портирована. Думаю исправят следующим релизом.
Наверное, да. Но в доке они уже указаны.
-
В 15.03.2021 в 14:28, cmisha сказал:
От установленных компонентов это не зависит.
Кто-нибудь проверьте у себя dns-proxy на кол-во компонентов в 3.6.1 релиз. Спасибо.
-
А что скажет уважаемый @Le ecureuil
-
40 минут назад, r777ay сказал:
KN1810 , на KN1910 может не завезли, или какой не будь компонент не установлен скорей всего.
От установленных компонентов это не зависит.
-
-
(config)> dns-proxy
Core::Configurator: Done.
(config-dnspx)>https - manage DNS over HTTPS settings
max-ttl - set maximum TTL for DNS proxy cached entries
proceed - set DNS proxy proceed
rebind-protect - tune DNS rebind protection
srr-reset - set DNS proxy send-response rating reset time
(config-dnspx)>
(config-dnspx)> no intercept enable
Command::Base error[7405600]: no such command: intercept.
(config-dnspx)>
(config-dnspx)>
В 3.06.1 нет такой команды.
-
-
-
Что за экзотика - https://alekberg.net. Поисковик такой сайт найти не может. Ругается на формат строки - https://dnsse.alekberg.net?
-
Все работает. Не мешает почитать - Настройка DoT/DoH
Для Quad нет сертификата в прошивке поэтому и ругается, пропишите ручками в SPKI
-
1
-
-
-
2 минуты назад, r777ay сказал:
Просто удалил 1.1.1.1 / 1.0.0.1 и стало гуд , ваш вариант интересней, пойду опробую!
1.0.0.1 - оставьте, он быстрый в отличии от 1.1.1.1
-
30 минут назад, r777ay сказал:
Испытывал теже задержки пробовал отк. rebind, откатывался 3.3.16 так как на ней все было гуд, в итоге на 3.3.16 тажа беда , это говорит о том , что beeline поддержка пиз...ит как дышит, а дышит с января часто. Сейчас 3.5.А2 вроде норм. Возможно подтупливают DoT
Попробуйте уменьшить - dns-proxy proceed. Мне помогло.
-
1
-
-
это не правильно: https upstream https://cloudflare-dns.com/dns-query json
должно быть: https upstream https://cloudflare-dns.com/dns-query dnsm
а лучше так;
----DoH----
DNS Message:
https://1.0.0.1/dns-query -
Если провайдер ОнЛайм он же "Ростелеком" то у них проблемы, форум сайта Онлайм
-
-
Это у вас FF?
-
33 минуты назад, r13 сказал:
С учетом блокировок по ip Encrypted SNI не поможет
Поскольку в интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.
-
Только что, Dell сказал:
Добрый день!
Настроил роутер согласно этой инструкции. Провайдер Ростелеком.
Результаты проверок на https://www.cloudflare.com/ssl/encrypted-sni/ и https://1.1.1.1/help совпадают с тем, что в посте. Однако при попытке зайти на некоторые сайты, блокируемые провайдером, получаю всё тоже сообщение о блокировке. Например как на скрине.
show dns-proxy:
# ndnproxy statistics fileTotal incoming requests: 512
Proxy requests sent: 766
Cache hits ratio: 0.033 (17)
Memory usage: 21.25KDNS Servers
Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank
127.0.0.1 40302 0 0 0 0ms 0ms 2
127.0.0.1 40303 0 0 0 0ms 0ms 5
127.0.0.1 40300 0 0 0 0ms 0ms 4
127.0.0.1 40301 0 0 0 0ms 0ms 3
127.0.0.1 40500 13 1 9 22ms 22ms 9
127.0.0.1 40501 10 0 4 23ms 22ms 1
127.0.0.1 40502 11 0 7 48ms 73ms 1
127.0.0.1 40503 336 316 9 4ms 15ms 10
127.0.0.1 40504 13 0 3 1353ms 1344ms 1
127.0.0.1 40505 13 0 2 46ms 46ms 1
127.0.0.1 40506 12 0 9 47ms 143ms 1
127.0.0.1 40508 187 8 0 49ms 86ms 9
127.0.0.1 40509 25 11 9 23ms 71ms 9proxy-safe:
profile 1 safe-access
profile 2 safe-access
profile-set-server 1 127.0.0.1:40300
profile-set-server 1 127.0.0.1:40301
profile-set-server 2 127.0.0.1:40302
profile-set-server 2 127.0.0.1:40303
set-profile 54:bd:79:49:58:5b 0
set-profile 6c:c7:ec:83:83:c5 0
set-profile 6c:c7:ec:83:a0:98 0
set-profile 50:ec:50:30:55:75 0
set-profile 1c:1b:0d:a7:ca:68 0
set-profile b4:69:21:22:35:35 0
set-profile e0:06:e6:aa:3f:e7 0
set-profile mac_default 0proxy-tls:
server-tls:
address: 8.8.8.8
port: 853
sni: dns.google.com
spki:
interface:server-tls:
address: 8.8.4.4
port: 853
sni: dns.google.com
spki:
interface:server-tls:
address: 1.1.1.1
port: 853
sni: cloudflare-dns.com
spki:
interface:server-tls:
address: 1.0.0.1
port: 853
sni: cloudflare-dns.com
spki:
interface:server-tls:
address: 176.103.130.130
port: 853
sni: dns.adguard.com
spki:
interface:server-tls:
address: 176.103.130.131
port: 853
sni: dns.adguard.com
spki:
interface:server-tls:
address: 9.9.9.9
port: 853
sni: dns.quad9.net
spki:
interface:server-tls:
address: dns.adguard.com
port:
sni: dns.adguard.com
spki:
interface:server-tls:
address: dns-family.adguard.com
port:
sni: dns-family.adguard.com
spki:
interface:proxy-tls-filters:
server-tls:
address: dns.adguard.com
port:
sni: dns.adguard.com
spki:
interface:server-tls:
address: dns-family.adguard.com
port:
sni: dns-family.adguard.com
spki:
interface:proxy-https:
server-https:
uri: https://cloudflare-dns.com/dns-query
format: json
spki:
interface:server-https:
uri: https://dns.google/dns-query
format: dnsm
spki:
interface:server-https:
uri: https://dns.adguard.com/dns-query
format: dnsm
spki:
interface:server-https:
uri: https://dns-family.adguard.com/dns-query
format: dnsm
spki:
interface:proxy-https-filters:
server-https:
uri: https://dns.adguard.com/dns-query
format: dnsm
spki:
interface:server-https:
uri: https://dns-family.adguard.com/dns-query
format: dnsm
spki:
interface:
Что я делаю не так?
Все так. У РТ включен DPI, потому и не пускает. Ждем реализацию - Encrypted SNI
-
Добавьте еще этот, очень быстро отвечает.
DNS Message:
https://1.0.0.1/dns-queryРоутер перезагрузите.
-
У меня тоже DoH и все запросы идут через 443 порт. А в разделе "Серверы DNS" у вас пусто?
-
12 минуты назад, keenet07 сказал:
Теперь наверное будем спорить: "А точно ли всё отключается этой командой?" или это только для галочки. =)))
Кстати, теперь нужно будет не забыть внести соответствующие правки в статью о Служебном трафике в Базе знаний.
По мне, так это вообще не проблема, а вот реализацию Encrypted SNI очень жду.
-
Заметил, что начиная с версии 3.3 Alpha 7 начал отваливаться DNS Гугла, примерно через 2 дня после перезагрузки роутера. В субботу через 3 часа после выхода. установил Alpha 8 и сегодня в понедельник утром заметил что DNS Гугла опять нет. Проверяю здесь.
Настройки такие:
----DoH----
DNS Message:
https://1.0.0.1/dns-query
https://dns.google/dns-queryПри этом Cloudflare продолжает работать.
DNS Servers
Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank
127.0.0.1 40508 2401 2209 137 9ms 76ms 10
127.0.0.1 40509 3299 3123 110 253ms 220ms 4proxy-safe:
proxy-https:
server-https:
uri: https://1.0.0.1/dns-query
format: dnsm
spki:
interface: GigabitEthernet1server-https:
uri: https://dns.google/dns-query
format: dnsm
spki:
interface: GigabitEthernet1
Время отклика очень большое может это связано с этим хотя не думаю. Команды bantime больше нет. -
1 минуту назад, Le ecureuil сказал:
Ближайший по географии - не всегда ближайший в Интернет. Порой из-за пиринговых войн Стокгольм оказывается ближе чем соседняя квартира но с другим провайдером.
То да. Просто привел свой пример. Если будет время проверьте команду bantime, не хочет прописываться в конфиг.
DNS: Блокировка рекламы с помощью DNS
in 3.5
Posted
Я в курсе, что вы подняли эту тему, спасибо Вам. Но Le ecureuil ответил:
Реализовано в версии 3.6 через команду
> dns-proxy intercept enable
Вот я и суечусь. Будем наблюдать.