Jump to content

Sim-Sim

Forum Members
 View Profile  See their activity

  • Posts

    17

  • Joined

  • Last visited

 Content Type 

Posts posted by Sim-Sim

    Прекращает работать IPv6 TunnelSixInFour при активации Wireguard туннеля.

    in Обмен опытом

    Posted

    Всем привет,

    Столкнулся с такой проблемой: после настройки Wireguard (Cloudflare WARP) на роутере у клиентов прекращает работать IPv6 через TunnelSixInFour от https://tunnelbroker.net/

    Что самое интересное, прекращает работу не сразу, а после перезагрузки роутера, вылечить можно выключением и повторным включением "Подключения IPv6 через IPv4" данную процедуру необходимо выполнять каждый раз после перезагрузки.

    Подскажите кто сталкивался с таким сетапом, как вернуть стабильную работу IPv6 при наличии активного подключения Wireguard на ультре с прошивкой 3.6.10

    Настройка DoT/DoH

    in Обмен опытом

    Posted

    12 минуты назад, Le ecureuil сказал:
    6 часов назад, Le ecureuil сказал:

    Это встроенный bootstrap, используется для разрешения внешнего имени DoH и DoT. Можете сами увидеть это, посмотря дампы на WAN, какие запросы туда идут.

    Про запас зашит такой список адресов для DoT:

    "8.8.8.8", "1.1.1.1", "145.100.185.15", "185.49.141.37"

    Для DoH вот:

    https://github.com/aarond10/https_dns_proxy/blob/master/src/options.c#L31

    Может просто дать возможность  пользователям самим определять через каких провайдеров резолвить DOH и DOT ?  
     

    Да окей оставьте "145.100.185.15", "185.49.141.37" для встроенных сервисов, но для DOH и DOT предоставьте возможность выбора Upstream DNS. Это снимет большую часть вопросов.

    Настройка DoT/DoH

    in Обмен опытом

    Posted

    5 часов назад, BABUT сказал:

    подскажите, а как заставить этот клиент ещё одного левого сервиса днс, коих нынче миллион, решить конкретную проблему маршрутизации на локальном тостере? я не наблюдаю у него таких возможностей, да и дико неуместно было бы ему такие возможности иметь. или вы рекламы ради?

    Да, похоже это не решает задачу, тут есть только:

    Using Another DoH Provide 

    sudo nextdns install \
    -listen :53 \
    -forwarder https://1.1.1.1/dns-query
и
Split Horizon
    sudo nextdns config set \
    -forwarder mycompany.com=1.2.3.4,1.2.3.5 \
    -forwarder mycompany2.com=https://doh.mycompany.com/dns-query#1.2.3.4
sudo nextdns restart

    Настройка DoT/DoH

    in Обмен опытом

    Posted

    В 14.09.2021 в 21:12, Eugeny Novozhilov сказал:

    привет! а как можно зафорсить DoH ходить к dns.google через 6in4 туннель? я так понял, что `https upstream .. on <interface>` не позволяет указать через какой интерфейс ходить, а дропнуть A record для dns.google на кинетике нельзя, да и не знаю пойдет ли DoH клиент за АААА тогда. 

    Можно попробовать через NextDNS CLI Client он умеет IPv6 + там есть встроенный Multi upstream healthcheck / fallback 

    Поддержка NextDNS CLI

    in Развитие

    Posted

    Вот какраз хотелось бы получить тоже  в наших роутерах только на базе NextDNS CLI 

    Ну а пока хотя бы как вариант это добавить NextDNS в раздел интернет фильтров.

    Поддержка NextDNS CLI

    in Развитие

    Posted · Edited by Sim-Sim

    Тут больше про удобство использования, если добавить через интернет-фильтр, да кстати тоже хороший вариант, но он не прозрачный как CLI и в клауде невозможно будет разобрать от какого конкретно устройства в локальной сети пришел тот или иной DNS запрос.

    Поддержка NextDNS CLI

    in Развитие

    Posted

     

    Всем привет, было бы отлично добавить поддержку NextDNS CLI просто как один из установочных компонентов.

    NextDNS CLI is a DNS53 to DNS-over-HTTPS (DoH) proxy with advanced capabilities to get the most out of the NextDNS service. Although the most advanced features will only work with NextDNS, this program can work as a client for any DoH provider or a mix of NextDNS + another DNS (split horizon).

    The CLI is mostly aimed at routers and UNIX based systems, but it is also a great client for windows and macOS for people who prefer a fully open-source clients and don't mind the lack of GUI.

    https://github.com/nextdns/nextdns/wiki

    https://nextdns.io/

    Features

    • Stub DNS53 to DoH proxy.
    • Auto discovery and forwarding of LAN client's name and model.
    • Supports a vast number of platforms / OS / routers.
    • Can run on single host or at router level.
    • Local cache
    • Auto router setup (integrate with many different router firmware).
    • Serve from /etc/hosts.
    • Multi upstream healthcheck / fallback.
    • Conditional forwarder selection based on domain.
    • Conditional NextDNS configuration ID selection based on client subnet prefix or MAC address.
    • Auto detection of captive portals.

    Supported Platforms

     

    Не работает DNS через link-local IPv6 адрес (KN-1810) 3.5.4

    in Обмен опытом

    Posted

    Так, но ведь не суть что для разрешения имён используется именно правильный адрес.

    Как я вообще обнаружил проблему, очень просто, при выполнении команды nslookup была заметна задержка ответа начал копать и обнаружил что устройство сразу идёт на ipv6 днс и только потом по таймауту переходи на ipv4 и резолвит имя. Если убрать из конфигурации устройства ipv6 dns резолв приходит моментально.

    Как вообще у кинетика организована работа днс прокси интерфейса для ipv6? Я так и не смог найти информации про это. 

    Не работает DNS через link-local IPv6 адрес (KN-1810) 3.5.4

    in Обмен опытом

    Posted

    Всем привет, не работает DNS через link-local IPv6 адрес (KN-1810) 3.5.4
    Подскажите как можно заставить работать DNS через link-local IPv6 адрес роутера или как можно отключить выдачу link-local адреса клиентам как DNS сервера.

    Основная проблема в том что клиенты получают link-local адрес роутера в качестве DNS и питаются сразу зарезолвить имя через него и только потом после отвала по таймауту переходят на IPv4 из-за чего возникает постоянна задержка в разрешении доменных имен.

×
×
  • Create New...