[2 провайдера, проблема с DNS]

6 минут назад, keenet07 сказал:

Вот такими правилами заблокируйте все ДНС сервера ненужные на каждом из интерфейсов провайдера.

Вместо 8.8.8.8 ваши адреса. Если их по два у каждого провайдера, значит должно получиться 4 правила. Два для основного интерфейса и два для резервного.

Потом на всякий случай перезагрузите устройство и очистите DNS кэш на клиенте. И проверяйте.

Вроде так и делал) попробую еще раз с полной очисткой кэша.

[2 провайдера, проблема с DNS]

12 минуты назад, vasek00 сказал:

ответ пришедший первый будет обработан первым и ОТДАН клиенту-> ни какого отношения к работе браузера не замечал.

Я так понимаю что происходит следующее: DNS провайдера ответил первым и эти данные записались в кэш, далее быстрее ответил допустим DNS от Яндекса и отдал другой ip для Facebook к примеру и вот тут то и происходит конфликт и бразер пишет что проблема с dns. Это лишь моё предположение. Но факт... замечено например следующее - когда использую только DNS провайдера всё отлично, стоит только добавить в дополнение к ним например 77.88.8.8 и 77.88.8.1 начинаются проблемы. Например то грузится то нет программа в IPTV, то открывается то нет Facebook.

[2 провайдера, проблема с DNS]

2 минуты назад, werldmgn сказал:

Так это и делается. Выставить игнорирование днс провайдеров. Затем, на странице интернет-фильтр добавить эти же днс. Сначала одного, но в графе "Подключение" выставив его интерфейс, далее днсы второго, также в "Подключение" выбрать интерфейс второго провайдера.

Да, так тоже пробовал, но в этом случае локальные клиенты так же получают ответы от всех dnsок подряд) А я хотел сделать так, что те которые ходят через провайдера X использовали только его сервера, а те которые идут через Y использовали другие. Сейчас как не крути они все попадают в dns proxy роутера и он сам ими жанглирует) отличия только в том через все подключения происходит их опрос или через какое-то конкретное вот и всё) 

[2 провайдера, проблема с DNS]

Неа это не помогает 😀 опрос просто происходит по конкретному подключению но локальные клиенты так же видят ответы от всех dnsок. 

Временно сделал игнорирование получаемых dns от провайдера на обоих подключениях и в интернет фильтре забил только пару от одного. 

[2 провайдера, проблема с DNS]

6 часов назад, keenet07 сказал:

Ну можно попробовать, в межсетевом экране на интерфейсе основного провайдера заблокировать доступ к DNS от резервного и наоборот. Тогда каждый сможет работать только со своими DNS серверами.

Хорошая мысль!) Я что-то даже не подумал об этом 🙂

[2 провайдера, проблема с DNS]

Дополню что у меня часто такое происходит с YouTube и Facebook. Если использовать принудительно dns только от одного провайдера тогда проблема исчезает. 

[2 провайдера, проблема с DNS]

Есть 2 провайдера. Провайдер Х - основной, Провайдер - Y запасной. Каждый из них получает автоматом свои DNS сервера. Как сделать так, чтобы каждый из них мог использовать только свои DNSки? Сейчас логика такова, что все они добавляются в dns proxy роутера автоматом и используются все одновременно в независимости  от того какое подключение основное, а какое резервное, что создаёт проблемы с доступом к определённым ресурсам имеющим несколько IP адресов, например ресурсы имеющие CDN. Один dns отдает  ip x.x.x.x второй y.y.y.y  и браузер не может понять на какой идти и отдает ответ что проблема в dns записи.

[possible DNS-rebind attack detected при использовании днс яндекса]

12 часа назад, Le ecureuil сказал:

В режиме auto сейчас запрещен rebind для directly-connected private и protected подсетей. Кроме того, раньше был включен еще и для loopback, и для 0.0.0.0. Но последние два варианта ломают некоторые сомнительные, но нужные приложения типа кривых фильтров или криворуких интернет-банков.

Спасибо большое! Про криворукость интернет банков, особенно для бизнеса, полностью согласен! У нас еще и гос. услуги онлайн такие же.... Бизнес банком вообще приходится пользоваться на отдельно поднятой виртуалке так как их дурацкое кривое ПО местного производства в виде Tumar CSP безбожно тормозит ПК после установки...

[possible DNS-rebind attack detected при использовании днс яндекса]

46 минут назад, r13 сказал:

тогда можно будет осознанно добавлять хосты для подобных банковских приложений без реализации новых команд в cli

Я считаю что осознано должны включать такую защиту только те, кому она нужна, сама же железка без моего ведома не должна ничего блокировать без моей воли по умолчанию, а давать чистый интернет без каких либо защитных блокировок. Ладно это мы с Вами все тут понимаем как это выключить через CLI, а представляете сколько проблем может вылезти у разных пользователей из-за этого. Все сказанное ИМХО и решать конечно разработкам.

[possible DNS-rebind attack detected при использовании днс яндекса]

У нас в Казахстане например все онлайн банкинги для бизнеса работают с криптоплагинами и Tumar CSP, все онлайн гос услуги используют NClayer... все это данная защита будет считать вредоносной активностью.

[possible DNS-rebind attack detected при использовании днс яндекса]

15 часов назад, DVall сказал:

IMHO

Такие вещи надо делать выключенными по умолчанию.

Осознаёшь что тебе надо - включаешь.

А так автоматом прилетит обновление(у кого включено) и будешь по потолку бегать в попытке разобраться почему перестало работать....

Полностью согласен. Нельзя делать такие вещи по умолчанию включенными. Многие бизнес банкинги работают со всякими крипто плагинами и тд и тп... считаю что кому надо тот пусть и включает подобную защиту, мне например такое только мешать будет.

[Периодический отвал от WiFi - клиент Galaxy S10]

В 21.04.2020 в 21:59, krass сказал:

Плюс на некоторых андроид-устройствах в новых версиях андроида "жэстачайшэ" сделана "оптимизация" энергосбережения....

В очередной раз Вам большущий лайк Оказывается проблема была не только в lease time (его изменение помогло для S10) но и в Note 10+ оказывается был включен режим энергосбережения WiFi по умолчанию.. ох уж эти производители гаджетов) Естественно все это было из-за этого энергосбережение  

[Периодический отвал от WiFi - клиент Galaxy S10]

Да я думаю тему можно закрыть)) в ТП если смогут найдут решение, нет так нет) будем жить с тем что есть)

@krass 36 канал, пробовал 80 и 160 ширину) это не влияет) как и смена канала) смена lease time реально помогла S10, посмотрим поможет ли note 10+ если выставить 14400)

[Периодический отвал от WiFi - клиент Galaxy S10]

1 час назад, TheBB сказал:

ну, так ядро-то 4.9 глюкавое. и железо не тянет, и флеша мало... кинетики - они такие непредсказуемые... )))

От ядра не зависит) на 2.16 и на 3.3 одинаковое поведение) я больше чем уверен что виновато определённое сочетание клиент + роутер... в независимости от производителя того и другого)  так например Galaxy S8+ и на первой черной ультре и на 1810 идеально работает)

[Периодический отвал от WiFi - клиент Galaxy S10]

Нет, я то понимаю что не может 16 устройств из 18 вести себя абсолютно нормально, а именно S10 и Note 10+ вести себя так непристойно)) но с другой стороны был S7 edge который на KN1810 все время сваливался на 6 мбит/с, но при этом на первой черной ультре работал идеально.... так что однозначных выводов делать нельзя)

[Периодический отвал от WiFi - клиент Galaxy S10]

1 час назад, enterfaza сказал:

это нужно самсунгу сказануть, хотя они уже в курсе скорее всего от одного товарисча

А тут замкнутый круг) Самсунг говорит роутер виноват, Кинетик говорит виноват клиент 🙃

[Периодический отвал от WiFi - клиент Galaxy S10]

46 минут назад, krass сказал:

уже даже и  lease time 14400 не помогает? 

На S10 больше не замечал после изменения lease time, но за то вот теперь на Note 10+ 😀 конкретно 14400 не пробовал пока, стоит 25200.

[Периодический отвал от WiFi - клиент Galaxy S10]

Похоже это проблема со всеми самсунгами 10-й серии) Теперь Note 10+ чудит так же. Не поняяятно)

Апр 21 15:58:00

wmond

WifiMaster1/AccessPoint0: (MT7615) STA(xxxxxx) had been aged-out and disassociated (retransmits limit reached).

Апр 21 15:58:03

wmond

WifiMaster1/AccessPoint0: (MT7615) STA(xxxxxx) had associated successfully.

Апр 21 15:58:09

wmond

WifiMaster1/AccessPoint0: (MT7615) STA(xxxxxx) pairwise key handshaking timeout.

Апр 21 15:58:09

wmond

WifiMaster1/AccessPoint0: (MT7615) STA(xxxxxx) had deauthenticated by AP (reason: PTK 4-way handshake timeout).

[Странный глюк при включении белого списка]

Извиняюсь, Петр а не Павел 😊 давал доступ.

[Странный глюк при включении белого списка]

@Le ecureuil пробовали сегодня с ТП воспроизвести на другой ультре удаленно, Павел из ТП предоставил мне доступ к своему экземпляру. Но воспроизвести не удалось... может быть как-то влияет набор компонентов вместе со собором до заводских.. к слову компоненты у меня почти никакие не установлены. А так даже полностью вбили те же устройства и те же настройки WiFi но не воспроизвелось.

[Странный глюк при включении белого списка]

Нашел причину!!)) Если в гостевой сети удалить диапазон 2,4 из сегмента и оставить только 5ггц, далее включить белый список то произойдет данный глюк) Если этого не делать то все гладко) в ТП отписал по этому поводу)

[Странный глюк при включении белого списка]

Получил ответ от поддержки:

Александр, спасибо, что написали об этом.
Судя по журналу в процессе настройки белого списка подвисает драйвер 2.4 ГГц, а последующая загрузка cpu спровоцирована попытками привести его в нормальное состояние. В процессах вижу загрузку ser_task, который производит hardware recovery from error.

Будем разбираться)

[Странный глюк при включении белого списка]

4 минуты назад, bigpu сказал:

тогда в ТП с багом, а пока сидеть ровно без белого списка))

Отписал в ТП, Запрос #492871. Список то работает) в момент его включения произошел этот глюк, при настройке с нуля)

[Странный глюк при включении белого списка]

23 минуты назад, bigpu сказал:

так в чем проблема тогда отписать в ТП за баг в релизе, или хотя бы временно поставить Альфа и проверить, есть ли данный баг там?

сложность только в том, что сейчас все на удаленке, постоянно молотит рабочий VPN, из-за этого нет возможности постоянно ковырять раньше тоже подобного не наблюдал.

[Странный глюк при включении белого списка]

@bigpu да я всё понимаю, видел этот пост, просто глюк довольно серьезный раз аж Watchdog сработал еще и на 2 прошивках. Думаю разработчики ознакомятся с селфтестами.