Sim-Sim
-
Posts
17 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Sim-Sim
-
-
Всем привет,
Столкнулся с такой проблемой: после настройки Wireguard (Cloudflare WARP) на роутере у клиентов прекращает работать IPv6 через TunnelSixInFour от https://tunnelbroker.net/
Что самое интересное, прекращает работу не сразу, а после перезагрузки роутера, вылечить можно выключением и повторным включением "Подключения IPv6 через IPv4" данную процедуру необходимо выполнять каждый раз после перезагрузки.
Подскажите кто сталкивался с таким сетапом, как вернуть стабильную работу IPv6 при наличии активного подключения Wireguard на ультре с прошивкой 3.6.10 -
Если это возможно было бы отлично добавить поддержку Cloudflare WARP client
https://pkg.cloudflareclient.com/install
-
Было бы отлично добавить возможность выбора Upstream DNS для DOH и DOT.
В текущий момент для разрешения имён DOH и DOT серверов используются заданные в прошивке DNS без возможности их изменения.
-
12 минуты назад, Le ecureuil сказал:6 часов назад, Le ecureuil сказал:
Это встроенный bootstrap, используется для разрешения внешнего имени DoH и DoT. Можете сами увидеть это, посмотря дампы на WAN, какие запросы туда идут.
Про запас зашит такой список адресов для DoT:
"8.8.8.8", "1.1.1.1", "145.100.185.15", "185.49.141.37"
Для DoH вот:
https://github.com/aarond10/https_dns_proxy/blob/master/src/options.c#L31
Может просто дать возможность пользователям самим определять через каких провайдеров резолвить DOH и DOT ?
Да окей оставьте "145.100.185.15", "185.49.141.37" для встроенных сервисов, но для DOH и DOT предоставьте возможность выбора Upstream DNS. Это снимет большую часть вопросов.
-
5 часов назад, BABUT сказал:
подскажите, а как заставить этот клиент ещё одного левого сервиса днс, коих нынче миллион, решить конкретную проблему маршрутизации на локальном тостере? я не наблюдаю у него таких возможностей, да и дико неуместно было бы ему такие возможности иметь. или вы рекламы ради?
Да, похоже это не решает задачу, тут есть только:
Using Another DoH Provide
sudo nextdns install \ -listen :53 \ -forwarder https://1.1.1.1/dns-query
и
Split Horizonsudo nextdns config set \ -forwarder mycompany.com=1.2.3.4,1.2.3.5 \ -forwarder mycompany2.com=https://doh.mycompany.com/dns-query#1.2.3.4 sudo nextdns restart
-
В 14.09.2021 в 21:12, Eugeny Novozhilov сказал:
привет! а как можно зафорсить DoH ходить к dns.google через 6in4 туннель? я так понял, что `https upstream .. on <interface>` не позволяет указать через какой интерфейс ходить, а дропнуть A record для dns.google на кинетике нельзя, да и не знаю пойдет ли DoH клиент за АААА тогда.
Можно попробовать через NextDNS CLI Client он умеет IPv6 + там есть встроенный Multi upstream healthcheck / fallback
-
Вот какраз хотелось бы получить тоже в наших роутерах только на базе NextDNS CLI
Ну а пока хотя бы как вариант это добавить NextDNS в раздел интернет фильтров.
-
Тут больше про удобство использования, если добавить через интернет-фильтр, да кстати тоже хороший вариант, но он не прозрачный как CLI и в клауде невозможно будет разобрать от какого конкретно устройства в локальной сети пришел тот или иной DNS запрос.
-
Всем привет, было бы отлично добавить поддержку NextDNS CLI просто как один из установочных компонентов.
NextDNS CLI is a DNS53 to DNS-over-HTTPS (DoH) proxy with advanced capabilities to get the most out of the NextDNS service. Although the most advanced features will only work with NextDNS, this program can work as a client for any DoH provider or a mix of NextDNS + another DNS (split horizon).
The CLI is mostly aimed at routers and UNIX based systems, but it is also a great client for windows and macOS for people who prefer a fully open-source clients and don't mind the lack of GUI.
https://github.com/nextdns/nextdns/wiki
https://nextdns.io/Features
- Stub DNS53 to DoH proxy.
- Auto discovery and forwarding of LAN client's name and model.
- Supports a vast number of platforms / OS / routers.
- Can run on single host or at router level.
- Local cache
- Auto router setup (integrate with many different router firmware).
- Serve from /etc/hosts.
- Multi upstream healthcheck / fallback.
- Conditional forwarder selection based on domain.
- Conditional NextDNS configuration ID selection based on client subnet prefix or MAC address.
- Auto detection of captive portals.
Supported Platforms
- iOS
- Android
- MacOS
- Windows
- Redhat
- Fedora
- CentOS
- Debian
- Ubuntu
- Raspbian
- Alpine
- Arch Linux
- Manjaro
- OpenSUSE
- Solus
- FreeBSD
- NetBSD
- OpenBSD
- DragonFly
- OpenWRT
- AsusWRT-Merlin
- pfSense
- Ubiquiti EdgeOS / USG
- Ubiquiti UnifiOS / UDM
- VyOS
- Synology DiskStation Manager DSM
- Synology Router Manager SRM
- DD-WRT (WIP)
- Entware (WIP)
- OpnSense (soon)
- Tomato (soon)
- QNAP (soon)
-
Так, но ведь не суть что для разрешения имён используется именно правильный адрес.
Как я вообще обнаружил проблему, очень просто, при выполнении команды nslookup была заметна задержка ответа начал копать и обнаружил что устройство сразу идёт на ipv6 днс и только потом по таймауту переходи на ipv4 и резолвит имя. Если убрать из конфигурации устройства ipv6 dns резолв приходит моментально.
Как вообще у кинетика организована работа днс прокси интерфейса для ipv6? Я так и не смог найти информации про это.
-
-
r13 у меня на устройства прилетает адрес без указания интерфейса, если на твоем примере то это выглядит так fe80::52ff:20ff:fe0a:90f5
-
Всем привет, не работает DNS через link-local IPv6 адрес (KN-1810) 3.5.4
Подскажите как можно заставить работать DNS через link-local IPv6 адрес роутера или как можно отключить выдачу link-local адреса клиентам как DNS сервера.Основная проблема в том что клиенты получают link-local адрес роутера в качестве DNS и питаются сразу зарезолвить имя через него и только потом после отвала по таймауту переходят на IPv4 из-за чего возникает постоянна задержка в разрешении доменных имен.
Нет раздачи ipv6 после перезагрузки.
in Тестирование Dev-сборок
Posted
Аналогичная проблема с IPv6