Jump to content

Sim-Sim

Forum Members
  • Posts

    16
  • Joined

  • Last visited

Everything posted by Sim-Sim

  1. Всем привет, Столкнулся с такой проблемой: после настройки Wireguard (Cloudflare WARP) на роутере у клиентов прекращает работать IPv6 через TunnelSixInFour от https://tunnelbroker.net/ Что самое интересное, прекращает работу не сразу, а после перезагрузки роутера, вылечить можно выключением и повторным включением "Подключения IPv6 через IPv4" данную процедуру необходимо выполнять каждый раз после перезагрузки. Подскажите кто сталкивался с таким сетапом, как вернуть стабильную работу IPv6 при наличии активного подключения Wireguard на ультре с прошивкой 3.6.10
  2. Если это возможно было бы отлично добавить поддержку Cloudflare WARP client https://pkg.cloudflareclient.com/install https://developers.cloudflare.com/warp-client/setting-up/linux?_ga=2.229534875.640621088.1633800397-103750039.1633800397
  3. Было бы отлично добавить возможность выбора Upstream DNS для DOH и DOT. В текущий момент для разрешения имён DOH и DOT серверов используются заданные в прошивке DNS без возможности их изменения.
  4. Может просто дать возможность пользователям самим определять через каких провайдеров резолвить DOH и DOT ? Да окей оставьте "145.100.185.15", "185.49.141.37" для встроенных сервисов, но для DOH и DOT предоставьте возможность выбора Upstream DNS. Это снимет большую часть вопросов.
  5. Да, похоже это не решает задачу, тут есть только: Using Another DoH Provide sudo nextdns install \ -listen :53 \ -forwarder https://1.1.1.1/dns-query и Split Horizon sudo nextdns config set \ -forwarder mycompany.com=1.2.3.4,1.2.3.5 \ -forwarder mycompany2.com=https://doh.mycompany.com/dns-query#1.2.3.4 sudo nextdns restart
  6. Можно попробовать через NextDNS CLI Client он умеет IPv6 + там есть встроенный Multi upstream healthcheck / fallback
  7. Аналогичная проблема появилось вчера на прошивке 3.7, удалось решить изменением адресов TLS серверов с IP на DNS имена. dns.nextdns.io dns1.nextdns.io dns2.nextdns.io С такой конфигурацией для TLS и DOH все работает отлично.
  8. Вот какраз хотелось бы получить тоже в наших роутерах только на базе NextDNS CLI Ну а пока хотя бы как вариант это добавить NextDNS в раздел интернет фильтров.
  9. Тут больше про удобство использования, если добавить через интернет-фильтр, да кстати тоже хороший вариант, но он не прозрачный как CLI и в клауде невозможно будет разобрать от какого конкретно устройства в локальной сети пришел тот или иной DNS запрос.
  10. Всем привет, было бы отлично добавить поддержку NextDNS CLI просто как один из установочных компонентов. NextDNS CLI is a DNS53 to DNS-over-HTTPS (DoH) proxy with advanced capabilities to get the most out of the NextDNS service. Although the most advanced features will only work with NextDNS, this program can work as a client for any DoH provider or a mix of NextDNS + another DNS (split horizon). The CLI is mostly aimed at routers and UNIX based systems, but it is also a great client for windows and macOS for people who prefer a fully open-source clients and don't mind the lack of GUI. https://github.com/nextdns/nextdns/wiki https://nextdns.io/ Features Stub DNS53 to DoH proxy. Auto discovery and forwarding of LAN client's name and model. Supports a vast number of platforms / OS / routers. Can run on single host or at router level. Local cache Auto router setup (integrate with many different router firmware). Serve from /etc/hosts. Multi upstream healthcheck / fallback. Conditional forwarder selection based on domain. Conditional NextDNS configuration ID selection based on client subnet prefix or MAC address. Auto detection of captive portals. Supported Platforms iOS Android MacOS Windows Redhat Fedora CentOS Debian Ubuntu Raspbian Alpine Arch Linux Manjaro OpenSUSE Solus FreeBSD NetBSD OpenBSD DragonFly OpenWRT AsusWRT-Merlin pfSense Ubiquiti EdgeOS / USG Ubiquiti UnifiOS / UDM VyOS Synology DiskStation Manager DSM Synology Router Manager SRM DD-WRT (WIP) Entware (WIP) OpnSense (soon) Tomato (soon) QNAP (soon)
  11. Так, но ведь не суть что для разрешения имён используется именно правильный адрес. Как я вообще обнаружил проблему, очень просто, при выполнении команды nslookup была заметна задержка ответа начал копать и обнаружил что устройство сразу идёт на ipv6 днс и только потом по таймауту переходи на ipv4 и резолвит имя. Если убрать из конфигурации устройства ipv6 dns резолв приходит моментально. Как вообще у кинетика организована работа днс прокси интерфейса для ipv6? Я так и не смог найти информации про это.
  12. Хм... r13 от чего это может зависеть? Только что проверил Android 8.1, iOS 14.3 и macOS у всех по два DNS один LL IPv6 (без интерфейса) и второй IPv4 Пример на скриншоте:
  13. r13 у меня на устройства прилетает адрес без указания интерфейса, если на твоем примере то это выглядит так fe80::52ff:20ff:fe0a:90f5
  14. Всем привет, не работает DNS через link-local IPv6 адрес (KN-1810) 3.5.4 Подскажите как можно заставить работать DNS через link-local IPv6 адрес роутера или как можно отключить выдачу link-local адреса клиентам как DNS сервера. Основная проблема в том что клиенты получают link-local адрес роутера в качестве DNS и питаются сразу зарезолвить имя через него и только потом после отвала по таймауту переходят на IPv4 из-за чего возникает постоянна задержка в разрешении доменных имен.
×
×
  • Create New...