Jump to content

Daniil413

Forum Members
 View Profile  See their activity

  • Posts

    19

  • Joined

  • Last visited

 Content Type 

Posts posted by Daniil413

    QUIC DNS

    in Feature Requests

    Posted

    6 минут назад, keenet07 сказал:

    Как пользоваться? Какие сервера есть?

    Сначала стоит дождаться релиза функционала в KeeneticOS, а потом уже можно тестировать. В целом, http/3 поддерживает большинство DNS-провайдеров, в том числе и известных. К примеру, quic вы уже можете опробовать через инструмент https://github.com/ameshkov/dnslookup, используя такие адреса DNS:

    h3://dns.cloudflare.com/dns-query
    h3://dns.google/dns-query
    h3://dns.nextdns.io
    h3://unfiltered.adguard-dns.com/dns-query

    Уверен, эти же конечные точки можно будет позже прописать в соответствующей настройке Keenetic, когда она выйдет в релиз.

    QUIC DNS

    in Feature Requests

    Posted

    13 часа назад, mustafa сказал:

    Is there any information?

    -Will it be developed?

    -Won't it be developed?

    -If it is under development, when is the estimate for completion?

    Literally yesterday I once again asked Keenetic Support this question. Judging by their response, they are not interested in adding DNS-over-QUIC to KeeneticOS, which is certainly very disappointing. Here is their response:
    "Unfortunately, DNS-over-QUIC is not currently planned to be added to KeeneticOS, but we are collecting requests for the addition of this protocol in future software versions.

    Your request has been linked. Thank you."

    QUIC DNS

    in Feature Requests

    Posted

    4 минуты назад, The Doctor сказал:

    с момента поднятия темы прошло 4е месяца.
    какие новости?

    Unfortunately, there is no news on this topic. Apparently, KeeneticOS developers are not interested in implementing functionality that is needed by less than a hundred people.

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    1 час назад, denix сказал:

    Подскажите, пожалуйста, в чем может быть проблема. Не открываются сайты добавленные в user-isp.list

    Конфигурация с одним vpn (openvpn на vps, германия ), список antifilter.download. Сайты:

    gisp.gov.ru 178.248.236.2 попадает в список антифильтра 178.248.236.0/23

    ufc.ru 4 айпишника так-же в списке. Оба сайта видимо не пускают на себя с Германии и открываются у меня только с выключенным на роутере vpn. Добавление как доменов, так и ип адресов в isp лист проблему не решает. Хотя по команде ip route list table 1000 (подчерпнул из предыдущих постов) ип резолвит и маршруты добавляет
     

      Скрыть содержимое

    151.101.2.133 dev eth3 scope link
    151.101.66.133 dev eth3 scope link
    151.101.130.133 dev eth3 scope link
    151.101.194.133 dev eth3 scope link
    178.248.236.2 dev eth3 scope link

    При этом добавление в user_vpn.list работает без проблем, проверил на 2ip.ru

    На роутере (Ultra II - 3.9.4 delta) есть еще wireguard до дома и один единственный ручной маршрут до домашней локалки. DNS dot и doh клаудфлэйра, гугла и еще пары. Компонент контентной фильтрации даже не установлен, профиль доступа один. Tracert валится на втором шаге:

      Показать содержимое

    C:\Windows\system32>tracert gisp.gov.ru

    Трассировка маршрута к gisp.gov.ru [178.248.236.2]
    с максимальным числом прыжков 30:

      1    <1 мс    <1 мс    <1 мс  ULTRA2 [192.168.2.1]
      2  10.100.74.222  сообщает: Заданный узел недоступен.

     

    Вероятно, у вас то, что описано под заголовком "Известные проблемы", пунктом №2 (проблема с именем интерфейса eth3), решение есть там же: https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

    QUIC DNS

    in Feature Requests

    Posted

    2 часа назад, The Doctor сказал:

    после общения с технической поддержкой стало ясно, что:
    - на данный момент (29.01.2023) "за" реализацию DoQ есть шесть голосов
    - до сих пор не реализованы другие реквесты, "за" реализацию которых есть более ста голосов

    сопоставьте цифры

    Кхм. Обидно как-то.

    QUIC DNS

    in Feature Requests

    Posted · Edited by Daniil413

    8 часов назад, The Doctor сказал:

    пожалуйста, подробно объясните, как именно Вы это сделали
    и я сделаю точно так же

    Достаточно просто спросить у тех.поддержки, когда будет добавлен данный протокол в KeeneticOS и упомянуть, что он вам очень нужен.

    С поддержкой я связывался через их Telegram бота: https://t.me/keenetic_support_bot

    QUIC DNS

    in Feature Requests

    Posted

    9 часов назад, The Doctor сказал:

    quic://dns.adguard-dns.com
    quic://family.adguard-dns.com
    quic://unfiltered.adguard-dns.com
    quic://dns.futuredns.me
    quic://doh.tiar.app
    quic://dandelionsprout.asuscomm.com:48582

    AdGuard
    NextDNS
    CloudFlare
    Google
    Mozilla
    Apple
    Microsoft

    NextDNS упомянули, а Endpoint не дали :) :
    quic://dns.nextdns.io

    QUIC DNS

    in Feature Requests

    Posted

    В 25.01.2023 в 18:13, The Doctor сказал:

    как долго будут собирать эти реквесты ?

    Это очень хороший вопрос, ответ на который вряд ли знает кто-то из нас. Ответ на него в поддержке мне получить не удалось, также непонятно, откуда именно они собирают запросы: возможно, что с форума, возможно, из обращений в поддержку. В пользу последнего варианта говорит то, что после всех обращений в support по этой теме в конце я неизменно получал что-то вроде: «привязал ваш запрос». Именно из-за подобной концовки я предложил всем запрашивать эту функцию через тех.поддержку, может это как-то ускорит добавление DNS-over-QUIC в прошивку.

    QUIC DNS

    in Feature Requests

    Posted

    17 часов назад, Daniil413 сказал:

    Unfortunately, I don't have any information on whether the DNS-over-QUIC protocol will be added to KeeneticOS and when it will happen. I will check with technical support again, but we will have to wait for their response.

    I just received a response from technical support and, unfortunately, it is not reassuring - currently adding DNS-over-QUIC is not planned in KeeneticOS, but they are collecting requests to add this protocol in the firmware.
    To accelerate the addition of DNS-over-QUIC in the OS, one could try to make sure that everyone who needs this protocol writes to technical support and asks for it directly. It seems that the developers of KeeneticOS think that there are still not enough people who want it, to bother with adding this new protocol.

    QUIC DNS

    in Feature Requests

    Posted · Edited by Daniil413

    21 минуту назад, Atıf Zafrak сказал:

    Каков последний статус, быстро ли добавится? Я думаю, что большая аудитория ждет эту функцию. Включая меня

    Unfortunately, I don't have any information on whether the DNS-over-QUIC protocol will be added to KeeneticOS and when it will happen. I will check with technical support again, but we will have to wait for their response.

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    7 часов назад, Oleg Ivanov сказал:

    спасибо! все заработало. Подскажите как нашли эти адреса?

    Рад, что это помогло.
    Домены нашёл достаточно просто. У меня запущен свой собственный DNS-сервер (AdGuard Home), все устройства домашней сети резолвят домены именно через этот DNS. После запуска приложения Ozon на телефоне, я просто посмотрел в логах DNS-сервера, к каким доменам обращался смартфон за это время, те и добавил в user-isp.list.

    • Upvote 1

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    2 часа назад, Oleg Ivanov сказал:

    Здравствуйте,

    Не открывает ozon приложение на телефоне, пробывал добавлять 162.159.128.64 и 162.159.129.64 в user-isp.list список, все равно не заходит. С закоментированной URL0=https://antifilter.download/list/allyouneed.lst все работает.

    Тоесть antifilter у меня имеет приоритет перед user-isp.list

    Здравствуйте! Попробуйте в user-isp.list добавить следующие домены, может поможет:

    www.ozon.ru
    cdn-qa.ozonru.me
    cdn1.ozone.ru
    cdn2.ozone.ru
    p.ozon.ru
    api.ozon.ru
    s.ozone.ru
    cdn1.ozonusercontent.com
    xapi.ozon.ru

    QUIC DNS

    in Feature Requests

    Posted

    6 часов назад, M.S.A сказал:

    Any updates about that?

    I was told by technical support that they are now collecting requests for this feature to understand how many people need the DNS-over-QUIC protocol. Only it is unclear how long they will collect these requests, and whether they will eventually implement support for this protocol or not.

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    16 минут назад, patriot2101 сказал:

    я про другой спрашивал именно antifilter.list

    antifilter.list заполняется содержимым листа https://antifilter.download/list/allyouneed.lst, перед этим айпишники сортируются и прогоняются через утилиту iprange.
    На текущий момент что в исходном списке allyouneed.lst, что в конечном antifilter.list 9919 строк. Вы можете убедиться в этом сами, выполнив команду cat antifilter.list | wc -l

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    4 часа назад, drfischer сказал:

    Подскажите пожалуйста. После установки скрипта - не отработала эта его часть:

    # Organizing scripts into folders

    ln -sf $SCRIPTS/bird-table.sh /opt/etc/init.d/S02bird-table 

    Пытался вручную создать s02bird-table - не вышло.

    Что можно предпринять?

     

    UPD. Все-таки удалось принудительно создать ярлык S02bird-table с /opt/root/Bird4Static/scripts/bird-table.sh. Странно, что и без него все работало. Вообще в чем необходимость в  /opt/etc/init.d/S02bird-table ?

    При перезагрузке Keenetic исполняются скрипты, которые лежат в init.d. В данном случае скрипт bird-table.sh, который проверяет наличие правил маршрутизации для таблиц 1000, 1001..2, т.е. тех, который как раз и заполняет айпишниками bird. Если правил нет, то он их создаёт, а при выключении роутера -- удаляет. В итоге у вас всегда есть правила для таблиц маршрутизации и включённая пользовательская маршрутизация -- за этим активно следит этот скрипт.
    Уточните, а какую ошибку вы получали при установке, когда install.sh пытался создать символическую ссылку на bird-table.sh? И как вы её пофиксили?

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by Daniil413

    18 часов назад, Рома Степанов сказал:

    Прекрасно работает, но ни в какую не хочет пропускать через VPN трафик мобильного приложения Twitter. Есть какое-то решение?

     

    Не все айпишники доменов, на которые отправляет запросы мобильный Твиттер, есть в выгрузке Antifilter. В частности, трафик пытается напрямую идти к этим трём доменам из 10+ при запуске приложения:

    na.albtls.t.co

    na.glbtls.t.co

    api.twitter.com

    ----

    Подозреваю, что основная проблема в последнем домене, но лучше отправить через VPN все 3. Внесите эти домены в Bird4Static/lists/user-vpn.list, запустите скрипт обновления Bird4Static/scripts/add-bird4_routes.sh и будет вам счастье. :)

    А если есть время и желание помочь многим, то можете связаться с разработчиками Antifilter, попросив добавить в выгрузку отсутствующие айпишники доменов для моб.приложения Твиттера.

    • Thanks 2
×
×
  • Create New...