r3L4x
-
Posts
156 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r3L4x
-
-
@Le ecureuil на всякий случай проинформирую: ваше предположение оказалось верным.
Выполнил:
no dns-proxy rebind-protect
system configuration save
system rebootИ теперь загрузка сайтов вновь быстрая.
- 1
-
3.4 Alpha 5
Проблема на месте. Особенно заметно, когда используется 3.3.12, обновляем страничку ру-борда, далее апдейт до 3.4 и снова обновляем страничку. Если в первом случае всё происходит мгновенно, то во втором loading circle крутится секунд 5.
- 1
-
3.4 Alpha 3
Проблема всё ещё актуальна.
-
@Le ecureuil какие-то дополнительные данные от меня требуются, помимо скрытого поста с селф-тестами? Или может в поддержку лучше запрос, чем тут?
- 1
-
На 3.4 вообще что-то странное в плане DNS.
Если настроить всё, как тут:
То не проходит проверку 1.1.1.1 \ 1.0.0.1 и AdGuardDNS. Типо к ним нет коннекта и они выключены. На 3.3.10 всё работает исправно.
-
1 minute ago, keenet07 said:
Те что мелькают это на 53 порт?
И 53, и 443, и 853. У меня прописаны DoT/DoH из статьи отсюда:
То, что они все мелькают в диагностике, хоть включён фильтр AdGuard - это нормально? Так было и на 3.3.х и вообще давно уже.
-
Я, видимо, вас неправильно понял. На DNS leak test показало один сервер - 95.179.191.247.vultr.com.
А вот в диагностике на роутере постоянно мелькает масса DNS-серверов.
-
8 minutes ago, keenet07 said:
Да. Всё верно. Видимо проблема, если она есть, в чем-то другом.
Иногда, кстати, появляются и *.132, *.134, но достаточно быстро пропадают.
В диагностике, вообще, много всех DNS мелькают, в том числе CloudFlare, Google и прочие. Причём они там постоянно присутствуют. Только AdGuard там никогда не бывает.
8 minutes ago, keenet07 said:И ещё на всякий случай проверьтесь на https://www.dnsleaktest.com/ в extended test.
У меня тут вообще показало мой VPS на Vultr и ISP - Choopa, LLC. Там wireguard поднят. Но он сейчас выключен.
-
@keenet07 там фигурируют 2 DNS от AdGuard: 176.103.130.130 и 176.103.130.131. Вроде так и должно быть.
-
Про сертификат я в курсе.
На 3.3.10 нет такого эффекта.
Без AdGuard DNS, но на 3.4 - тоже.
-
После обновления на драфт стали долго открываться сайты в браузере что с ПК, что с телефона.
Используется фильтр AdGuard DNS, профиль - без рекламы.
Один из сайтов, на котором воспроизводится: http://forum.ru-board.com/
Либо тут: https://vk.com/
Если на 3.3.10 обновление странички происходит мгновенно, то на драфте 3.4 обновляется чуть дольше + крутится ещё некоторое время loading circle.
Если отключить AdGuard DNS и использовать, например, прописанные серверы DoT\DoH (гугл, клаудфлаер и прочие), то всё работает быстро.
Кто-то может проверить?
- 1
-
-
Была цель - перенастроить роутер полностью с нуля (чтоб появился мастер настройки).
Что я сделал: через tftpd64 прошил сначала openwrt-19.07.0-ramips-mt76x8-miwifi-nano-squashfs-sysupgrade.bin, предварительно переименовав бинарник в KN-1310_recovery.bin.
Далее прошил последнюю бету 3.3.3 от 14.01.2019 KN-1310_beta_3.03.C.3.0-0.bin, тоже предварительно переименовав в KN-1310_recovery.bin.
Задал пароль, мастер настройки пропустил.
При настройке столкнулся с проблемой: невозможности зайти в переадресацию портов - синенький прогресс-бар добегает до половины и всё, так и висит. Пробовал ребутать роутер, но ничего не решилось. Селф-тест, к сожалению, снять забыл.
В итоге прошил аналогичным образом релиз 3.3.2 и там этого бага нет.
Просьба к разработчикам проверить этот момент: то ли у меня что-то сбойнуло, то ли там действительно баг.
- 1
-
@Ari100krat спасибо за скрин! У вас картина аналогична моей - то есть в логе написано, что сторонние DNS игнорируются, а в диагностике фигурирует UDP/53 (хотя не должен). Я это обошёл, убрав фильтрацию совсем и добавив DoT сервер вручную. Т.к. у меня всего один профиль SkyDNS для всех устройств, то проблем это не вызывает. Зато запросы идут только на TCP/853.
-
@Ari100krat помимо лога, нужно ещё смотреть в диагностике, там у вас фигурирует какой-либо прописанный DNS UDP\53 помимо TCP\853 на WAN IP?
-
@keenet07 в этом случае на роутере погаснет глобус (интернет при этом работает) и самое главное (!) - название профилей будут цифрами, что я и пытаюсь объяснить... SkyDNS почему-то лезет на свой сайт за названиями, используя DNS провайдера и это происходит с опр. периодичностью - поэтому DNS провайдера и висит постоянно в диагностике.
-
Галочку игнорировать DNS я уже ставил - не помогает. И это явно связано с тем багом, который в первом посте этой темы (название профилей).
Мне нужно, чтобы весь трафик шёл через SkyDNS. Компоненты DoH \ DoT ес-но установлены.
-
Это сообщение в логе я тоже вижу. Но в диагностике DNS провайдера фигурирует - факт.
И эксперименты показывают, что при удалении всех DNS сразу же слетают названия профилей, то есть запрос туда идёт именно через них, что есть баг имхо.
-
@Ari100krat здравствуйте! Галочка не помогает. SkyDNS почему-то берёт первый DNS из списка "Серверы DNS" на странице "Интернет-фильтр" и что-то через него постоянно делает (скорее всего, подгружает список профилей).
-
И ещё важный момент: если зайти в диагностика - активные соединения, то вижу там постоянно (!) висящий DNS провайдера UDP/53. А в логе видно: SkyDns::Client: a list of profiles loaded. Видимо, это и есть подгрузка профилей с использованием провайдеровского DNS. Только почему он так работает - загадка.
-
У меня проблема с цифрами вместо названия профиля легко воспроизводится, если удалить все DNS провайдера в проводном подключении. То есть сделать так, чтобы в "Серверы DNS" в разделе "интернет-фильтр" ничего не было. И это странно. Возможно, разработчикам поможет эта информация.
-
Точно, есть же отдельный раздел по 3.3. Приношу свои извинения.
Раз тема уже есть, значит, разработчики знают о проблеме, это хорошо.
-
3.3 Beta 4
> SkyDNS: исправлено отображения доступности сервиса
Это оно? Если да, то баг по-прежнему воспроизводится.
-
Долгое открытие сайтов при использовании AdGuard DNS
in 3.4
Posted
@Le ecureuil на Alpha 6 порядок. Спасибо! А вы 0.0.0.0 убрали в том числе и для dns-proxy rebind-protect strict? У меня на нём сайты нормально открываются, хотя я предполагал, что этот режим включает более расширенный список блокировки.