snark
-
Posts
151 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by snark
-
-
-
Всем привет,
В контентном фильтре включен NextDns, каждому хосту можно назначить профиль, среди которых есть "No filtering".
До 3.8.2 назначение хосту "No filtering" - пропускал транзитный днс, а в 3.8.2 - это поправили и теперь "No filtering" фактически форсит системный профиль хосту.
собственно вопрос, есть ли какие либо варианты пропустить транзитный doh/dot днс не отключая nextdns?
- 1
-
3.8.1 - Режим No filtering, в контентном фильтре дропает днс запросы.
Все что старше 3.8 Alpha 8 - не работает
-
В 3.8.0 все также не работает, откат на альфу 8, и все снова работает
-
15 часов назад, sergeyk сказал:
Для одного роутера это много. Может ещё есть ретрансляторы?
Других ретрансляторов нет.
-
internet checker включен, но не так же часто, у меня доходит до 40 запросов в минуту
-
Keenetic Peak, 3.8 a8, пингчек отключен
Системному профилю назначен профиль облачного Adguard DNS
Всем устройствам сегмента назначен NextDNS
Сегодня залез в личный кабинет Adguardb и увидел 46 тысяч запросов меньше чем за 2 для, 99% из них это google.com, facebook.com, yahoo.com, ya.ru. Это вообще норм?
И второй вопрос: периодически через системный профиль утекают запросы, как с этим бороться?
На скрине это последний час, и на первой и последней строчке как раз утекшие запросы
-
Настроен профиль nextdns для сегмента, в этом сегменте еть хосты у которых настроен doh. Если этим хостам выставить "No filtering", то ничего не резолвится, хотя по идее должно, по крайней мере на последней альфе все так и работает.
-
40 минут назад, Le ecureuil сказал:
Так и должно быть. Сделано для защиты от обхода фильтров через транзитный DoT и DoH.
Первый пункт проверим, спасибо.
ИМХО, такое поведение должно быть настраиваемым. Опять же имхо, у меня на мобильных устройствах настроен DoT, какой смысл мне дропать свои же устройства. Ну и например, поставили роутер в кафе или гостишке, блокировать DoT/DoH и навязывать свой днс, это уже чуть-ли ни mitm
- 1
-
Дек 25 18:21:39 ndm Dns::Manager: name server 1.1.1.1 is disregarded while NextDNS is active. Дек 25 18:21:39 ndm Dns::Secure::ManagerDot: DNS-over-TLS name servers cleared. Дек 25 18:21:39 ndm Dns::Secure::ManagerDot: DNS-over-TLS name server "9.9.9.9" is disregarded while Internet Filter is active. Дек 25 18:21:39 ndm Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://dns.quad9.net/dns-query" is disregarded while Internet Filter is active
После включения контентного фильтра, при изменении в системном профиле днс серверов, появляются в логе вот такие сообщения. Почему игнорируются? Если установленные вручную игнорируются, то какие используются?
-
Peak. Включение классификацииДек 4 13:48:13ntce-pace2pace2_s1_process_packet() = 5 (hlen 88 size 88.Дек 4 13:48:13ntce-pace2pace2_s1_process_packet() = 5 (hlen 80 size 80.Дек 4 13:48:13ntce-pace2Core::Syslog: last message repeated 2 times.Дек 4 13:48:15ntce-pace2pace2_s1_process_packet() = 5 (hlen 84 size 84.Дек 4 13:48:15ntce-pace2pace2_s1_process_packet() = 5 (hlen 88 size 88.Дек 4 13:48:15ntce-pace2pace2_s1_process_packet() = 5 (hlen 80 size 80.Дек 4 13:48:15ntce-pace2Core::Syslog: last message repeated 2 times.Дек 4 13:48:17ntce-pace2pace2_s1_process_packet() = 5 (hlen 88 size 88.Дек 4 13:48:17ntce-pace2pace2_s1_process_packet() = 5 (hlen 80 size 80.
-
-
3.7 b8
sstp постоянно рвется, что не так?
Core::Syslog: the system log has been cleared.
Ноя 26 16:24:08 ppp-sstp
sstp0:xxxx: failed to get interface statistics
Ноя 26 16:24:08 ndm
SstpServer::Manager: user xxxx" from "xx.xx.xx.xx" disconnected. -
3.7 b8
sstp постоянно рвется, что не так?
Core::Syslog: the system log has been cleared.
Ноя 26 16:24:08 ppp-sstp
sstp0:xxxx: failed to get interface statistics
Ноя 26 16:24:08 ndm
SstpServer::Manager: user xxxx" from "xx.xx.xx.xx" disconnected. -
Каждую минуту. keenetic peak
Ноя 18 20:40:46ndmNtce::Manager: cleanup stale data.Ноя 18 20:40:49ntce-pace2starting "0.17".Ноя 18 20:40:49ntce-pace2using "libc" memory allocator.Ноя 18 20:40:49ntce-pace2using huge memory model.Ноя 18 20:40:50ntce-pace2R&S PACE2 API version: "351".Ноя 18 20:40:50ntce-pace2R&S PACE2 build: "21.11.05".Ноя 18 20:40:50ntce-pace2now running as nobody:nobody.Ноя 18 20:40:50ntce-pace2ready for processing.Ноя 18 20:40:50ntce-pace2pace2_s1_process_packet() = 5.Ноя 18 20:40:50ntce-pace2unable to proceed, exit.Ноя 18 20:40:50ntce-pace2stopped.Ноя 18 20:40:50ndmService: "Ntce::Manager": unexpectedly stopped.- 1
-
Подтверждаю, каждую минуту
Окт 29 15:09:30 ndm Service: "Ntce::Manager": unexpectedly stopped. Окт 29 15:09:30 ndm Ntce::Manager: cleanup stale data. Окт 29 15:09:33 ntce-pace2 starting "0.16". Окт 29 15:09:33 ntce-pace2 using "libc" memory allocator. Окт 29 15:09:33 ntce-pace2 using huge memory model. Окт 29 15:09:33 ntce-pace2 R&S PACE2 API version: "346". Окт 29 15:09:33 ntce-pace2 R&S PACE2 build: "21.10.08". Окт 29 15:09:33 ntce-pace2 now running as nobody:nobody. Окт 29 15:09:33 ntce-pace2 ready for processing. Окт 29 15:09:33 ntce-pace2 unable to proceed, exit. Окт 29 15:09:33 ntce-pace2 stopped. Окт 29 15:09:33 ndm Service: "Ntce::Manager": unexpectedly stopped.
-
Открыл Приложения > SFTP, свайпнул по экрану 'назад', случайно задев "По умолчанию 22", а потом удивлялся почему пропал удаленный доступ. Порт поменялся на 22, не предупредив типа "Поменялись настройки. сохранить Да/Нет".
- 1
-
Не понятно что снова попробовать. Обновления для ndmq вроде нет, так и осталось
Error: unknown option ""
-
На роутере настроено "TCP/UDP", в приложении это же правило видно как "TCP/UDP (все порты) и ICMP"
- 1
-
Или интегрировать как один из интернет-фильтр'ов
-
https://github.com/richb-hanover/OpenWrtScripts
https://github.com/openwrt/packages/tree/master/net/speedtest-netperf/files
вполне адекватные скрипты для теста скорости
-
А с ndmq никаких проблем не наблюдается? А то при установке Entware таймзоны не встали и 'ndmq -p' выдает у меня выдает Error: unknown option ""
-
На пике и можно прикрутить Speedtest CLI от ookla.
-
Отчасти, а может и полностью ситуация прояснилась. Если перезагрузить роутер по питанию с вставленным кабелем в синий порт, то после загрузки каждые две минуты падает линк. Если сначала подключить питание, а после загрузки подключить кабель в wan порт, то падений линка не будет. 100% -я повторяемость. Причем не только на ультре но и на свежем пике
Организовать пропуск транзитного днс
in Обмен опытом
Posted
Заранее извините, но подниму. Вдруг у кого идеи какие появились.
Можно с другой стороны подойти, пропуск транзитного днс не от локальных хостов, а к определенным днс.
Пробовал с iptables- вообще не вариант. Таблицы передергиваются часто, правила просто не успевают за ними