Dim McAlastair
-
Posts
80 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Dim McAlastair
-
-
Дано: роутер Keenetic-Giga (KN-1011) с прошивкой версии 4.0.0 из канала предварительных обновлений, подключённый по IPoE через провайдера Дом.ру, который на данном типе подключения не предоставляет доступ в Интернет по IPv6, арендованный белый статический IP и туннель 6in4 до туннельного брокера компании IP4Market, настроенный по инструкции с сайта help.keenetic.com.
Туннель нормально работал... некоторое время назад, а сегодня я заметил, что ни из раздела диагностики в веб-интерфейсе роутера, ни с устройств подключённых к локальной сети не пингуются домены (тот же google.com, например) по протоколу IPv6 - на устройствах получаю сообщение: "не удалось обнаружить узел", а в окне диагностики роутера: "network unreachable". Когда начались проблемы, сказать не могу, так как специально работоспособность туннеля не отслеживал.
Туннель, вроде как, работает, по крайней мере, в веб-интерфейсе роутера на вкладке "Маршрутизация" создаются следующие маршруты IPv6:
Скрытый текст
но пинги по протоколу IPv6 не проходят. Я попробовал вводить в командной строке команду "ipv6 route default TunnelSixInFour0". В результате в списке действующих маршрутов IPv6 появляется маршрут:
Скрытый текст
и в окне диагностики в веб-интерфейсе роутера пинги по протоколу IPv6 до домена google.com проходят, но ни с одного устройства в локальной сети пропинговать сайты по Ipv6 не получается: "не удалось обнаружить узел"; причём не помогает ни очистка кэша ДНС на устройстве, ни отключение и последующее включение сетевого адаптера на устройстве, ни перезагрузка устройства. А после перезагрузки роутера из списка действующих маршрутов IPv6 пропадает маршрут через туннель до адреса ::/0 и, соответственно, не удаётся пропинговать сайты по протоколу IPv6 через вкладку диагностики в веб-интерфейсе роутера ("network unreachable") и с подключенных к роутеру устройств, хотя в файлах конфигурации остаётся настройка "ipv6 route default TunnelSixInFour0".
Которую, кстати, невозможно удалить командой "no ipv6 route default TunnelSixInFour0" ни в прошивке версии 4.0b2, ни в версии 4.0b3, ни в версии 4.0.0 - эта настройка остаётся даже после перезагрузки роутера после применения команд "no ipv6 route default TunnelSixInFour0" и "system configuration save". Удалить её возможно только вручную из сохранённого конфигурационного файла с последующей заменой отредактированным файлом файла startup-config.
Неправильное поведение туннеля 6in4 наблюдается на версиях прошивки 4.0b3 и 4.0.0. После отката на прошивку 4.0b2 в списке действующих маршрутов IPv6 появляются все три маршрута:
Скрытый текст
даже если команда "ipv6 route default TunnelSixInFour0" не вводилась в командной строке или была удалена из файла конфигурации. И туннель работает: сайты по протоколу IPv6 пингуются, при открытии сайта ipv6test.google.com мне пишут, что я использую протокол ipv6 (а на версиях прошивки 4.0b3 и 4.0.0 я при открытии этого сайта получал сообщение, что у меня протокол IPv6 не используется).
На роутере сестры Keenetic-Viva (KN-1912) с предварительной прошивкой 4.0.0, подключённом к Дом.ру по PPPoE (на этом типе подключения Дом.ру предоставляет доступ в интернет по протоколу IPv6), никаких проблем с получением IPv6-адресов и IPv6-префикса не наблюдается. Похоже, проблема в настройках IPv6 только у туннеля 6in4.-
1
-
-
Да, я участвую в программе бета-тестирования. Возможно, бета-тестерам обновление становится доступным раньше. Полное обозначение новой версии: 36 (142).
-
Отписался в техподдержку: запросили доступ в локацию и по результатам пообещали исправление в 36 версии. Сегодня приложение обновилось до 36 версии. Таки, ошибка пропала. Теперь настройки роутера в приложении работают.
-
В версии 35.2 (141) ошибка осталась.
-
1
-
-
После обновления приложения Keenetic с версии 34 на версию 35 оно перестало подключаться к роутеру Keenetic Giga (KN-1011) с KeeneticOS 3.8.5 stable: недоступны разделы настроек "Интернет", "Мои сети и Wi-Fi", "Сетевые правила", "Управление". В то же время к другому роутеру, Zyxel Keenetic Extra II с KeeneticOS 3.8.4 delta, это же приложение подключается без проблем.
Ошибка возникла ещё в бета-версии 34.2 с установленной на роутере KeeneticOS 3.8.4 stable. Не помогала ни очистка кэша приложения, ни его переустановка, ни удаление роутера из приложения с последующим добавлением, ни обновление прошивки роутера на прошивку preview, ни последующий откат на стабильную прошивку.
Писал в техподдержку на help.keenetic.com, они предложили выйти из программы бета-тестирования и установить стабильную версию приложения 34. Так я и сделал, и ошибка пропала. А после того, как приложение обновилось до версии 35, ошибка снова появилась.
Скрытый текст
-
1
-
1
-
-
В техподдержке ответили, что в версиях 3.8.х и 3.9.х проблема осталась, но обнадёжили, что компонент "Протокол Ipv6" в настоящее время находится в стадии глубокой переработки, и пообещали в будущих версиях полноценную поддержку IPv6.
...Может быть (это уже мои мечты) станет возможной также фильтрация DNS-запросов на A и AAAA, может быть даже в отношении отдельных доменов, что позволит получать для отдельных доменов только IPv4 или только IPv6 адреса без использования сторонних приложений.
-
1
-
-
Это я читал. Там явно не написано, что теперь индивидуальные профили корректно работают при установленном компоненте "Протокол IPv6". Вот я и интересуюсь, работают ли на новых прошивках индивидуальные профили интернет-фильтров корректно с протоколом IPv6. Чтобы знать, стоит ли мне обновлять прошивку на роутере сестры, чтобы установить для планшета десятилетнего племянника семейный фильтр, например, от Яндекса.
-
В базе знаний Кинетик в статьях, посвященных описанию работы фильтров Яндекс.DNS, AdGuard DNS, SkyDNS и Cloudflare DNS на прошивках версий 3.7.4 и более ранних, содержится приписка:
ЦитатаНа данный момент не реализована поддержка работы интернет-фильтров с протоколом IPv6. При установленном компоненте "Протокол IPv6" индивидуальные профили интернет-фильтров не работают. Если у вас по какой-то причине не работает фильтрация сайтов после включения интернет-фильтра, проверьте не установлен ли в операционной системе интернет-центра компонент "Протокол IPv6". Если вы не используете IPv6-подключение, удалите указанный компонент для корректной работы интернет-фильтра. В дальнейшем работа интернет-фильтров с протоколом IPv6 будет усовершенствована.
А как обстоит дело с работой индивидуальных профилей интернет-фильтров для разных устройств в локальной сети при установленном компоненте "Протокол IPv6" на прошивках версий 3.8.х - 3.9.х?
-
Сегодня утром в 6 часов 13 минут, когда роутеру не было побдключено ничего кроме телефона в журнале появилась следующая запись:
Скрытый текстJul 1 06:13:30 KEENETIC-VIVA kernel: kthreadd invoked oom-killer: gfp_mask=0x27080c0(GFP_KERNEL_ACCOUNT|__GFP_ZERO|__GFP_NOTRACK), nodemask=0, order=1, oom_score_adj=0
Jul 1 06:13:31 KEENETIC-VIVA kernel: COMPACTION is disabled!!!
Jul 1 06:13:31 KEENETIC-VIVA kernel: CPU: 0 PID: 2 Comm: kthreadd Tainted: P O 4.9-ndm-5 #0
Jul 1 06:13:31 KEENETIC-VIVA kernel: Stack : 00000000 00000000 8151787a 00000043 00000043 81517878 81447d68 00000009
Jul 1 06:13:31 KEENETIC-VIVA kernel: 8142f7bc 87c3754c 8149bd23 815135ec 000003ff 00200000 ffffffff 000000f0
Jul 1 06:13:31 KEENETIC-VIVA kernel: 00000000 810711f0 81510000 81070db8 00000000 00000000 8143580c 87c43bf4
Jul 1 06:13:31 KEENETIC-VIVA kernel: 00000000 8106e174 00000000 00000000 00000000 00000002 87c43bf4 8142f7bc
Jul 1 06:13:31 KEENETIC-VIVA kernel: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
Jul 1 06:13:31 KEENETIC-VIVA kernel: ...
Jul 1 06:13:31 KEENETIC-VIVA kernel: Call Trace:
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<b25c3ac4>] show_stack+0x2c/0x88
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<23d77db3>] dump_stack+0x9c/0xd4
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<3a8d1625>] dump_header.constprop.0+0x8c/0x1d4
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<9a50d22e>] oom_kill_process+0x138/0x508
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<2b72b332>] out_of_memory+0xd0/0x494
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<d07bb072>] __alloc_pages_nodemask+0xa54/0xc20
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<24d4d098>] copy_process.part.0+0x154/0x1598
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<21201955>] _do_fork+0x118/0x334
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<ccefee40>] kernel_thread+0x30/0x3c
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<4c24d978>] kthreadd+0xfc/0x194
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<12e369dd>] ret_from_kernel_thread+0x14/0x1c
Jul 1 06:13:31 KEENETIC-VIVA kernel: Mem-Info:
Jul 1 06:13:31 KEENETIC-VIVA kernel: active_anon:4048 inactive_anon:3895 isolated_anon:32
Jul 1 06:13:31 KEENETIC-VIVA kernel: active_file:2547 inactive_file:4808 isolated_file:0
Jul 1 06:13:31 KEENETIC-VIVA kernel: unevictable:0 dirty:13 writeback:0 unstable:0
Jul 1 06:13:31 KEENETIC-VIVA kernel: slab_reclaimable:476 slab_unreclaimable:4969
Jul 1 06:13:31 KEENETIC-VIVA kernel: mapped:2502 shmem:15 pagetables:313 bounce:0
Jul 1 06:13:31 KEENETIC-VIVA kernel: free:2097 free_pcp:64 free_cma:0
Jul 1 06:13:31 KEENETIC-VIVA kernel: Node 0 active_anon:16808kB inactive_anon:15580kB active_file:10188kB inactive_file:19232kB unevictable:0kB isolated(anon):128kB isolated(file):0kB mapped:10008kB dirty:52kB writeback:0kB shmem:60kB writeback_tmp:0kB unstable:0kB pages_scanned:0 all_unreclaimable? no
Jul 1 06:13:31 KEENETIC-VIVA kernel: DMA free:956kB min:536kB low:668kB high:800kB active_anon:3524kB inactive_anon:1980kB active_file:220kB inactive_file:2684kB unevictable:0kB writepending:0kB present:16384kB managed:16380kB mlocked:0kB slab_reclaimable:84kB slab_unreclaimable:716kB kernel_stack:80kB pagetables:60kB bounce:0kB free_pcp:0kB local_pcp:0kB free_cma:0kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: lowmem_reserve[]: 0 105 105
Jul 1 06:13:31 KEENETIC-VIVA kernel: Normal free:5032kB min:3556kB low:4444kB high:5332kB active_anon:15004kB inactive_anon:13740kB active_file:9968kB inactive_file:16628kB unevictable:0kB writepending:52kB present:114688kB managed:108248kB mlocked:0kB slab_reclaimable:1820kB slab_unreclaimable:19160kB kernel_stack:1688kB pagetables:1192kB bounce:0kB free_pcp:196kB local_pcp:8kB free_cma:0kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: lowmem_reserve[]: 0 0 0
Jul 1 06:13:31 KEENETIC-VIVA kernel: DMA: 240*4kB (U) 0*8kB 0*16kB 0*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 960kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: Normal: 50*4kB (UH) 58*8kB (UMH) 56*16kB (UMH) 28*32kB (MH) 14*64kB (H) 3*128kB (H) 3*256kB (H) 0*512kB 0*1024kB 0*2048kB 0*4096kB = 4504kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: 6938 total pagecache pages
Jul 1 06:13:31 KEENETIC-VIVA kernel: 868 pages in swap cache
Jul 1 06:13:31 KEENETIC-VIVA kernel: Swap cache stats: add 734838, delete 733969, find 418332/580070
Jul 1 06:13:31 KEENETIC-VIVA kernel: Free swap = 219564kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: Total swap = 263164kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: 32768 pages RAM
Jul 1 06:13:31 KEENETIC-VIVA kernel: 0 pages HighMem/MovableOnly
Jul 1 06:13:31 KEENETIC-VIVA kernel: 1611 pages reserved
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ pid ] uid tgid total_vm rss nr_ptes nr_pmds swapents oom_score_adj name
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 263] 0 263 14627 3235 19 0 1131 -999 ndm
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 537] 0 537 413 142 5 0 36 -400 ndnproxy
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 563] 0 563 299 35 4 0 8 -750 radvd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 564] 0 564 297 31 4 0 8 -750 radvd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 568] 0 568 435 13 4 0 32 250 pure-ftpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 569] 0 569 339 5 4 0 6 -650 telnetd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 575] 0 575 829 34 4 0 30 -650 dropbear
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 577] 0 577 874 182 4 0 32 0 coalagent
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 578] 0 578 774 0 4 0 31 -750 wind
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 583] 0 583 286 6 4 0 3 -750 odhcp6c
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 585] 65534 585 7571 1207 11 0 4819 333 ntce-pace2
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 586] 0 586 774 0 5 0 30 -750 wind
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 588] 0 588 364 63 3 0 14 -750 ndhcps
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 589] 0 589 364 0 4 0 28 -750 ndhcps
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 590] 65534 590 337 0 4 0 10 0 nlldo
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 599] 0 599 367 82 3 0 10 700 miniupnpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 648] 0 648 2501 37 5 0 787 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 682] 0 682 1109 15 5 0 9 0 cron
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 688] 0 688 2334 0 5 0 83 0 syslog-ng
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 689] 0 689 14861 120 14 0 327 0 syslog-ng
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 690] 0 690 690 0 3 0 32 0 dropbear
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 718] 0 718 288 35 5 0 1 -750 bndstrg
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 721] 0 721 1129 39 4 0 104 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 725] 65534 725 337 7 5 0 3 0 nllda
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 737] 0 737 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 738] 0 738 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 739] 0 739 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 740] 0 740 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 741] 0 741 1167 65 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 742] 0 742 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 743] 0 743 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 744] 0 744 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 745] 0 745 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 746] 0 746 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 750] 0 750 989 15 4 0 153 500 minidlna
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 761] 0 761 364 0 4 0 36 0 ndhcps
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 763] 0 763 1594 32 6 0 72 -300 accel-pppd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 765] 0 765 1277 32 5 0 58 -100 starter
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 774] 65534 774 1908 95 6 0 56 -100 charon
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 798] 0 798 9577 61 13 0 313 0 smbd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 802] 0 802 9258 14 13 0 318 0 smbd-notifyd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 803] 0 803 9259 9 13 0 323 0 cleanupd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 806] 0 806 9574 1 13 0 344 0 lpqd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 808] 0 808 6574 172 11 0 225 0 nmbd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 809] 0 809 6500 0 10 0 257 0 nmbd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 813] 0 813 598 7 4 0 45 0 wsdd2
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15962] 65534 15962 1153 50 5 0 71 -300 openvpn
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15991] 65534 15991 2618 242 6 0 526 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15992] 65534 15992 2583 18 5 0 867 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15993] 65534 15993 2583 16 5 0 864 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15994] 65534 15994 2583 16 5 0 864 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [22704] 0 22704 8581 4734 12 0 643 990 transmissiond
Jul 1 06:13:32 KEENETIC-VIVA kernel: Out of memory: Kill process 22704 (transmissiond) score 1023 or sacrifice child
Jul 1 06:13:32 KEENETIC-VIVA kernel: Killed process 22704 (transmissiond) total-vm:34324kB, anon-rss:17692kB, file-rss:1244kB, shmem-rss:0kB"Пробежавшись" по журналу, обнаружил, что аналогичные записи были в журнале и в 4:49 утра.
Посмотрел сислоги за последний месяц: с 15 июня подобное происходило аж 18 раз, и всякий раз система прибивала процесс transmissiond. Это началось после обновления прошивки на версию 3.8.0 из канала предрелизов и продолжается уже в стабильной версии 3.8.2.
Перезагрузил роутер. Пока демон трансмишн не убивается системой.
Что случилось?
Viva_log_20220701_065418.txt self-test_KN-1910_preview_3.08.C.2.0-0_router_2022-07-01T06-53-58.898Z.txt self-test_KN-1910_preview_3.08.C.2.0-0_router_2022-07-01T08-28-47.985Z.txt Viva_log_20220701_082828.txt
-
Спасибо. Попробую Adguard Home.
Upd.: Ещё раз спасибо. Adguard Home работает как я и хотел.
-
В общем, я, кажется, разобрался, почему не запускался Bind
Стартовый конфиг выглядел так:
Скрытый текст// This is the primary configuration file for the BIND DNS server named.
options {
directory "/opt/tmp";// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.// forwarders {
// 0.0.0.0;
// };auth-nxdomain no; # conform to RFC1035
};include "/opt/etc/bind/named-rndc.conf";
include "/opt/tmp/bind/named.conf.local";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/opt/etc/bind/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/opt/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.255";
};И ругалась named-checkkonf на строчки "include", поскольку упомянутых в них файлов на указанных в этих строчках местах не было. Не знаю, так ли необходимы эти файлы, так как, вроде бы, судя по статьям о Bind из интернета, всё то, что содержится в указанных в этих двух строчках файлах, можно внести в основной файл named.conf.
В результате, мой named.conf стал выглядеть вот так:
Скрытый текст// This is the primary configuration file for the BIND DNS server named.
plugin query "/opt/lib/bind/filter-aaaa.so" {
filter-aaaa-on-v4 yes;
filter-aaaa-on-v6 yes;
};options {
directory "/opt/tmp";
// If your ISP provided one or more IP addresses for stable.
// nameservers, you probably want to use them as forwarders...
// Uncomment the following block, and insert the addresses replacing.
// the all-0's placeholder.listen-on port 2053 { 127.0.0.1; };
listen-on-v6 port 2053 { ::1; };
forward only;
forwarders {
9.9.9.10;
94.140.14.140;
94.140.14.141;
149.112.112.10;
};auth-nxdomain no; # conform to RFC1035
};// include "/opt/etc/bind/named-rndc.conf";
// include "/opt/tmp/bind/named.conf.local";
key "rndc-key" {
algorithm hmac-sha256;
secret "8r7ABoOr2ahB6SFwVFn0zLa+OpDz0TbrOrKzzV5p5ls=";
};controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/opt/etc/bind/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/opt/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.255";
};Этот конфиг проверку прошёл, я стартанул bind, и он запустился.
После этого, я проверил, работу сервиса, как указанно в той статье:
Скрытый текстroot@KEENETIC-VIVA:/opt/etc/init.d$ dig @127.0.0.1 -p 2053 kinopoisk.ru AAAA
; <<>> DiG 9.18.1 <<>> @127.0.0.1 -p 2053 kinopoisk.ru AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35433
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: c1299acc104c427e0100000062b5f83487863f77ba5179d2 (good)
;; QUESTION SECTION:
;kinopoisk.ru. IN AAAA;; Query time: 652 msec
;; SERVER: 127.0.0.1#2053(127.0.0.1) (UDP)
;; WHEN: Fri Jun 24 20:45:24 MSK 2022
;; MSG SIZE rcvd: 69root@KEENETIC-VIVA:/opt/etc/init.d$ dig @9.9.9.10 -p 53 kinopoisk.ru AAAA
; <<>> DiG 9.18.1 <<>> @9.9.9.10 -p 53 kinopoisk.ru AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8099
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;kinopoisk.ru. IN AAAA;; ANSWER SECTION:
kinopoisk.ru. 96 IN AAAA 2a02:6b8::473;; Query time: 92 msec
;; SERVER: 9.9.9.10#53(9.9.9.10) (UDP)
;; WHEN: Fri Jun 24 20:45:47 MSK 2022
;; MSG SIZE rcvd: 69Но, к сожалению, сочетать его работу с встроенным в прошивку DNS-сервером не получается: роутер (через веб-интерфейс, по крайней мере) не позволяет добавить настройку, заставляющую направлять запрос IP-адреса сайта kinopoisk.ru на bind (127.0.0.1:2053).
Можно ли это сейчас сделать через CLI? Можно ли добавить такую опцию в будущих релизах прошивок? Поставить dnsmasq на замену встроенного DNS-сервера, чтобы сделать всё в точности, как в той статье, не предлагайте -- мне хватило возни с одним bind-ом.
А может, можно каким-то образом прикрутить к встроенному в прошивку DNS-прокси аналог плагина filter-AAAA для bind, чтобы в настройках "Интернет-фильтра" при добавлении dns-сервера для запросов IP определённого домена, можно было выставить флажок "получать только адрес IPv4"?
И кстати, вопрос: а вот эта возможность в системном профиле "Интернет-фильтра" добавить адрес DNS-сервера для отдельного домена, она имеет высший приоритет, в смысле, если я в адресной строке браузера набираю имя определённого сайта, для которого я установил отдельный DNS-сервер, то запрос IP-адреса шлётся именно на этот сервер, и если вдруг он не отвечает, значит страница сайта не откроется? Или сначала на этот сервер, а если не получает ответа, то запрашивает другие?
-
Попробовал установить и настроить сервер Bind9, как написано по ссылке в предыдущем посте, а он не запускается по причине того, что не может загрузить файл конфигурации. С "родным" конфигом "из коробки" утилита named-checkconf выдаёт ошибку: "/opt/etc/bind/named.conf:18: parsing failed: file not found", а с поправленным конфигом: "/opt/etc/bind/named.conf:26: parsing failed: file not found" или "/opt/etc/bind/named.conf:28: parsing failed: file not found".
Потыкавшись по просторам интернета я попробовал скопировать содержание исправленного конфига в буфер обмена, удалил его и, создав новый файл в mcedit, вставил в него скопированный текст и сохранил как named.conf. После чего named-checkconf выдала следующее сообщение:
Скрытый текст~ # named-checkconf /opt/etc/bind/named.conf
/opt/etc/bind/named.conf:9: unknown option '<------>directory'
/opt/etc/bind/named.conf:11: unknown option '<------>// If your ISP provide...'
/opt/etc/bind/named.conf:16: unknown option '<------>listen-on-v6'
/opt/etc/bind/named.conf:17: unknown option '<------>forward'
/opt/etc/bind/named.conf:18: unknown option '<------>forwarders'
/opt/etc/bind/named.conf:25: unknown option '<------>auth-nxdomain'"Ну и соответственно:
Скрытый текст~ # /opt/etc/init.d/S09named start
Starting named... done.
~ # /opt/etc/init.d/S09named check
Checking named... dead.В сислоге появилось вот такое сообщение:
Скрытый текстJun 22 23:58:01 KEENETIC-VIVA root: Started named from .
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: starting BIND 9.18.1 (Stable Release) <id:30be439>
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: running on Linux mips 4.9-ndm-5 #0 SMP Tue Jun 21 16:39:31 2022
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: built with '--target=mipsel-openwrt-linux' '--host=mipsel-openwrt-linux' '--build=x86_64-pc-linux-gnu' '--program-prefix=' '--program-suffix=' '-
-prefix=/opt' '--exec-prefix=/opt' '--bindir=/opt/bin' '--sbindir=/opt/sbin' '--libexecdir=/opt/lib' '--sysconfdir=/opt/etc' '--datadir=/opt/share' '--localstatedir=/opt/var' '--mandir=/opt/
man' '--infodir=/opt/info' '--with-openssl=/build/me/E.mipsel/staging_dir/target-mipsel_mips32r2_glibc-2.27/opt' '--without-lmdb' '--enable-epoll' '--without-gssapi' '--without-readline' '--
sysconfdir=/opt/etc/bind' '--with-json-c=no' '--with-libxml2=no' '--enable-doh' 'build_alias=x86_64-pc-linux-gnu' 'host_alias=mipsel-openwrt-linux' 'target_alias=mipsel-openwrt-linux' 'CC=mi
psel-openwrt-linux-gnu-gcc' 'CFLAGS=-O2 -pipe -mno-branch-likely -mips32r2 -mtune=mips32r2 -fno-caller-saves -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -msoft
-float -I/build/me/E.mipsel/staging_dir/target-mipsel_mips32r2_glibc-2
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: running as: named -c /opt/etc/bind/named.conf
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: compiled by GCC 8.4.0
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: compiled with OpenSSL version: OpenSSL 1.1.1n 15 Mar 2022
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: linked to OpenSSL version: OpenSSL 1.1.1n 15 Mar 2022
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: compiled with zlib version: 1.2.12
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: linked to zlib version: 1.2.12
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: ----------------------------------------------------
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: BIND 9 is maintained by Internet Systems Consortium,
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: corporation. Support and training for BIND 9 are
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: available at https://www.isc.org/support
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: ----------------------------------------------------
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: adjusted limit on open files from 4096 to 1048576
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: found 4 CPUs, using 4 worker threads
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: using 4 UDP listeners per interface
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: config.c: option 'trust-anchor-telemetry' is experimental and subject to change in the future
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: loading configuration from '/opt/etc/bind/named.conf'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:9: unknown option '<------>directory'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:11: unknown option '<------>// If your ISP provide...'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:16: unknown option '<------>listen-on-v6'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:17: unknown option '<------>forward'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:18: unknown option '<------>forwarders'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:25: unknown option '<------>auth-nxdomain'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: loading configuration: file not found
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: exiting (due to fatal error)
ЧЯДН? -
Скажите, а можно как-то приспособить для кинетика вот это вот решение с использованием bind: https://openwrt.org/docs/guide-user/services/dns/bind-server-filter-aaaa? Чтоб как и в описанном примере bind работал, как дополнение к прошивочному DNS и занимался обработкой запросов только на конкретные домены?
-
-
Вот тут: https://forum.keenetic.com/topic/14411-можно-ли-настроить-на-роутере-viva-kn-1910-доступ-к-отдельным-доменам-исключительно-по-ipv4/ я интересовался, можно ли сделать так, чтобы роутер давал доступ к определённым сайтам только по протоколу IPv4, так как, например, я столкнулся с тем, что с включённым в настройках 6in4-туннелем до брокера IP4Market у меня некорректно открывается сайт hd.kinopoisk.ru, как будто я пытаюсь зайти на него из-за границы (я тупо не могу смотреть с него фильмы и сериалы по подписке ни в браузере? ни в приложении для Android TV).
К сожалению, мне не ответили ни что такого невозможно, ни, если это всё же возможно, не сказали как это можно сделать.
Сегодня решил ещё раз погуглить и, кажется, наткнулся на что-то похожее на решение моей проблемы: https://forum.ixbt.com/topic.cgi?id=14:65482
У меня к роутеру подключена флешка с Entware и в числе установленных пакетов есть iptables. Однако я не умею писать шелл-скрипты и не знаю как использовать на моём роутере предложенное решение. Если кому-то интересно решить подобную задачу, я прошу помощи.
В идеале хотелось бы, чтобы скрипт проверял, есть ли сайт, к которому обращается устройство или приложение, в файле (мне не лень будет заполнить его руками), содержащем список имён сайтов, к которым надо запретить доступ по протоколу IPv6, и если сайт в списке есть, то применял правило iptables для такого сайта, запрещающее протокол IPv6. Но меня устроит и просто скрипт, добавляющий в iptables соответствующее правило при запуске роутера, без отдельного файла со списком сайтов.
-
После обновления Keenetic OS с версии 3.7b4 на версию 3.7b5 на роутере Keenetic Viva (KN-1910) в мобильном приложении перестала отображаться статистика по отправленному и полученному роутером траффику: при входе в "локацию" роутера в мобильном приложении сверху постоянно отображаются нули в графах "Получено Б/месяц" и "отправлено Б/месяц", а когда тапаешь на имени роутера в графиках полученного и отправленного траффика - пустота.
-
Небольшое дополнение: до этого, с включённой флешкой с разделом OPKG я обновлял прошивку с версии 3.7b3 на 3.7b4 и роутер обновился без глюков
-
На роутере Keenetic Viva (KN-1910) стояла версия ОС 3.7Beta 4 из канала разработчиков. Позавчера на мобильное приложение пришло сообщение о доступности обновления до пятой беты. Несколько раз пытался обновить из мобильного приложения, однако роутер только перезагружался, а номер версии ОС не менялся. Вчера с утра пробовал обновлять роутер с компьютера - то же самое: роутер перезагружался, но номер версии установленной ОС не изменялся, и в системном мониторе, по-прежнему, висело сообщение о доступном обновлении. Пробовал поставить прошивку из других каналов - встретился с той же проблемой. Не помог и сброс настроек до заводских и их восстановление (восстанавливал не вручную а заменой конфига через веб-интерфейс). Также я скачал пятую бету с облака Mail.ru и попытался обновить прошивку локально. Снова ничего не вышло. Удалось обновить систему только после того, как я отключил флешку с разделом OPKG, внешний хард, выключил их из USB-портов и поотключал все приложения из раздела "Приложения" веб-интерфейса.
После обращения в техподдержку на https://help.keenetic.com получил ответ, что описанная мной ситуация вероятно была связана с работой OPKG-приложений и предложение разместить сообщение разработчикам здесь, на форуме, которому и следую.
Если нужно, могу выложить логи, которые я прикреплял к своему сообщению в техподдержку.
-
Подтверждаю: пропинговать google.com по IPv6 невозможно в Keenetic OS 3.7b4, 3.7b5 и 3.6.12 из канала delta (по поводу релизной версии 3.6.12 ничего сказать не могу).
Upd.: Уточнение: в консоли на Версии дельта 3.6.12 пропинговать google.com по IPv6 получилось, а в веб-интерфейсе не вышло дважды.
Но на 3.7b5 команда tools ping6 google.com count 5 выдаёт ответ:
sending ICMPv6 ECHO request to google.com...
PING google.com (2a00:1450:4010:c07::65) 56 (104) bytes of data.
--- google.com ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss,
0 duplicate(s), time 5002.74 ms. -
Вопрос: у меня настроен IPSec-туннель между двумя роутерами через веб-интерфейс роутеров. Я хотел бы поднять поверх него EoIP туннель. Какие команды в консоли роутеров нужно набирать, чтобы поднятый EoIP-интерфейс использовал уже настроенный IPSec туннель?
-
15 мая обновил свой роутер Keenetic Viva (KN-1910) c прошивки 3.6.4 (бета) на прошивку 3.7А9, включил через командную строку службу ntce и сразу заметил, что выросла загрузка процессора и памяти: на прежней версии процессор загружался в основном на 3-5 процентов с редкими всплесками до 25-30 процентов, а память роутера использовалась на 68-70 процентов.
На версии 3.7А9 загрузка процессора сразу скакнула до 24 процентов, а судя по "телеметрии", которая отображается в мобильном приложении на смартфоне, загрузка процессора скачет от 0 до 86 процентов в течение нескольких минут, использование памяти также выросло до 80-86 процентов, а временами использование памяти роутера падает до 0 процентов.
Также после обновления прошивки веб-сайты в браузерах компьютера и смартфона стали открываться с заметной задержкой по сравнению с временем, когда на роутере стояла прошивка 3.6.4, на некоторых сайтах браузеры сначала выдавали ошибку "превышено время ожидания, проверьте настройки сети" и только потом самостоятельно или после принудительного обновления страницы эти сайты открывались.
Сегодня я попытался зайти в веб-интерфейс роутера по локальному адресу и через имя KeenDNS и не смог загрузить страницу админки после ввода пароля: видел лишь заголовок "Системный монитор" и белые прямоугольники на месте разделов системного монитора, на боковой панели страницы отсутствовали значки других разделов веб-интерфейса.
После отката прошивки обратно на 3.6.4 загрузка процессора опять упала, в среднем до 5-6 процентов, а использование памяти - до 65 процентов
-
Удалить через веб-морду роутера файлик /var/run/dropbear.pid на диске с entware, послe чего отключить в настройках роутера opkg раздел и включить заново.
-
2
-
-
Не знаю, в какой раздел писать, сюда или в "Open package support". На последних версиях тестовых прошивок из ветки 3.06 (по-моему, началось ещё в Альфе 16, но точно ловлю на всех бетах, начиная с нулевой), после перезагрузки роутера часть сервисов в папке /opt/etc/init.d OPKG-раздела подключённого к роутеру жёсткого диска не запускается, либо (маловероятно) запускается некорректно.
Сейчас у меня в этой папке находятся следующие файлы:
rc.func
rc.unslung
S00kmod_config
S01syslog-ng
S10cron
S23redsocks
S35tor
S51dropbear
S73umurmurd
S80nginx
S91smb
S99zapretИ при перезагрузке не запускаются сервисы S73umurmurd, S80nginx, S91smb, S99zapret. Приходится заходить в раздел по ssh и запускать их вручную. Скажите, где искать решение проблемы?
-
Сервер WebDAV
in 3.4
On 4/16/2020 at 2:13 PM, Oleg Ovechkin said:Версия 3.4 Beta 0.
Кнопка в интерфейсе не активна, хотя сервис работает. Подключиться к нему удается. Кэш в браузере чистил.
KN-1910, 3.4 Beta 1. Та же самая проблема, начиная с версии Вета 0, как минимум. Сервис при этом работает, из интернета к каталогам по WebDAV подключаюсь. Доступ открыт только пользователям, заведенным на роутере.
На версиях KeeneticOS 4.0b3 - 4.0.0 не работает туннель 6in4
in Тестирование Dev-сборок
Posted · Edited by Dim McAlastair
Я писал в техподдержку по проблеме и кидал им селф-тесты. В результате мне порекомендовали повысить приоритет 6in4 туннеля над другими типами интернет-подключений: в веб-интерфейсе роутера на вкладке «Приоритет подключений», или в консоли поднять параметр ip global туннеля до максимального соответствующей командой.
Сработало. Туннель начал работать нормально, как в версии 4.0b2.