Пробуем КВАС

[vlallax]

11 час назад, Kotbaly сказал:

При вводе команды в роутер dns override отваливается интернет, т.е. ничего не резолвится

Прежде чем прописывать эту команду, Вы должны установить и настроить альтернативный dns сервер (dnsmasq, adguardhome...).

[Proms]

39 минут назад, vlallax сказал:

Обновлять: opkg update, opkg upgrade. Если обновление есть, оно само установится.

я почему-то вчера через такие команды пробовал обновить и у меня начал kvas устанавливаться. Из за того что файл установочный в папке что ли был? Не совсем понял почему он начал установку с командой upgrade. 

[Zeleza]

Доброго всем утра,

14 часа назад, Kotbaly сказал:

Извиняюсь за нубские вопросы

Вопросы нужно задавать обязательно! НО только и исключительно, после внимательного ознакомления с темой изучения.

Полагаю, что Ваши вопросы, связаны в большей степени с невнимательным отношением к деталям установки пакета и скорее всего продиктованы элементарной ленью и нежеланием вникать в детали.

Для всех тех, кто  действительно хотел бы разобраться в возникающих у него проблемах при работе с пакетом, написана детальная инструкция: Правила создания отчетов об ошибках. 

 

13 часа назад, Proms сказал:

Друзья, подскажите пожалуйста. Как правильно обновить adguard home, установленный через команду «opkg install adguardhome-go» ? и вообще правильно ли так его устанавливать? 

 Друзья, прошу Вас с подобного рода вопросами обращайтесь пожалуйста в соответствующую тему. 

Edited November 3, 2022 by Zeleza

[drfischer]

День добрый. По ошибкам в логе роутера тоже стоит создавать тикет на гитхабе? Или здесь это можно обсуждать?

Сегодня снова пропал обход блокировок. В журнале диагностики увидел это:

Ноя 3 10:05:07

 

ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-dns-local: exit code 1.

Ноя 3 10:27:44

 

ndm

Core::Syslog: last message repeated 15 times.

[Zeleza]

22 минуты назад, drfischer сказал:

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-dns-local: exit code 1.

Доброго дня,
Данный вопрос уже создан и обсуждается в тикете №13.

Ошибку данную с большой вероятностью отловил, сейчас тестирую. Исправление появится в 20 бете до конца следующей недели. 

Edited November 3, 2022 by Zeleza

[Andrey Che]

Здравствуйте. При использовании Вашего модуля возникла проблема.

 

Сайт rustorka.com, будучи добавленным в список не открывается, а вместо этого выскакивает заглушка провайдера. Остальные сайты работают нормально, проблема вот с ним одним.

 

На роутере использую wireguard от cloudflare. И если захожу на этот сайт не через Ваш модуль, а установив VPN плдключение на компьютере или сделав его основным на роутере, то всё нормально.

 

Собственно проблема в том, что я даже не совсем понимаю, в какую сторону рыть.

[drfischer]

36 минут назад, Andrey Che сказал:

Собственно проблема в том, что я даже не совсем понимаю, в какую сторону рыть.

У меня исходно тоже провайдерский заглушка, но при добавлении в квас - мгновенно открылся сайт. OpenVpn использую при этом на роутере в качестве впн.

[Андрей Волосков]

1 час назад, Andrey Che сказал:

Собственно проблема в том, что я даже не совсем понимаю, в какую сторону рыть.

Ну если логически - заглушка возникает, когда клиент получает днс от провайдера, то в вашем случае нужно сделать так, что бы днс получались с сервера впн, где заглушки нет. Это лично мои мысли, я так с одним сайтом мучался, вроде решил, но уже не помню как точно. Вы бы указали версию и что именно выбирали при установке, было бы проще думать

[Andrey Che]

Версия - 19. Работает через впн от CloudFlare. ДНС везде указан 192.168.1.1

 

 

 

[Zeleza]

9 часов назад, Andrey Che сказал:

Сайт rustorka.com, будучи добавленным в список не открывается, а вместо этого выскакивает заглушка провайдера. Остальные сайты работают нормально, проблема вот с ним одним.

Доброго утра,

Попробуйте открыть иной браузер. Например у меня встречается порой ситуация, когда сайт в списке не открывается в Сафари, а в Опере открывается без проблем (кстати, самый устойчивый браузер считается в сети - с наименьшим числом ошибок в коде). В нем тестирую все сайты, в случае, если Сафари не открывает (иногда случаются проблемы при стирании кеша). Если же и в Опере тоже самое, как правило, после нескольких запусков, то помогает перезапуск самого браузера. 

Ваш сайт проверил - проблем не обнаружил: до добавления - заглушка, после добавления, сразу же открылся (использовал OpenVPN).

И друзья, я прекрасно понимаю, Вашу лень, так как, у меня ребенок поступает точно так же, считая, что зачем все расписывать и объяснять, все ведь должно и так быть всем понятно.  

Но давайте рассуждать здраво - без описания Вашей текущей конфигурации, без логов, последовательности Ваших шагов, приведших к ошибке и без "скриншотов" - почти всегда невозможно понять, что у Вас происходит на устройстве.

Потому, в очередной раз, Вас призываю - пожалуйста, не поленитесь, создайте тикет на гитхабе с подробным описанием ошибки. Это поможет оперативно ее найти и ликвидировать. 

[Proms]

Добрый день. Подскажите пожалуйста, как сохранить свои правила для обхода при переустановке квас? в последний раз переустанавливая по инструкции почему то все слетело в ноль. Хочу сейчас откатиться на 18 версию, потому что на 19 каждый день слетает обход. Несколько раз писало что отвалился dns. В следующий раз попробую оформить все как положено через гитхаб, но к сожалению работает очень нестабильно. Будем смотреть на 18 версию… Кстати, а когда в 19 версии добавляешь домен с *, он ip адреса прописывает при обращении к домену? или как это работает. 

[Андрей Волосков]

19 минут назад, Proms сказал:

Добрый день. Подскажите пожалуйста, как сохранить свои правила для обхода при переустановке квас?

В хелпе все есть, import, export

[Zeleza]

44 минуты назад, Proms сказал:

Кстати, а когда в 19 версии добавляешь домен с *, он ip адреса прописывает при обращении к домену?

Доброго вечера, 

Уточните пожалуйста, о каких адресах идет речь и где он их должен прописывать и кто этот он?

[Proms]

3 часа назад, Zeleza сказал:

Доброго вечера, 

Уточните пожалуйста, о каких адресах идет речь и где он их должен прописывать и кто этот он?

Добрый вечер. Допустим я прописываю kvas add netflix.com и происходит проверка ip адресов, и если правильно понимаю они добавляются в маршруты? а если прописываю *netflix.com проверка адреса не происходит при добавлении с beta 19, а как тогда добавляются адреса в маршруты? просто для общего понимания

[Zeleza]

Доброго утра,

8 часов назад, Proms сказал:

а если прописываю *netflix.com проверка адреса не происходит при добавлении с beta 19, а как тогда добавляются адреса в маршруты? просто для общего понимания

При добавлении доменного имени без '*' происходит проверка на доступность доменного имени путем "пинга" до него. В случае, наличия звездочки слева от доменного имени, такой проверки не происходит. Другими словами, на пользователя ложиться теперь ответственность за корректность вверенного имени при добавлении в список (при добавлении домена со звездочкой слева).

Однако, в обоих случаях эти доменные имена добавляются в списки обработки ipset в тот или иной файл конфигурации приложения, которое будет отвечать за резолвинг имен DNS. В нашем случае, это могут быть, либо dnsmaq, либо AdGuard Home.
Далее, эти эти имена уже обрабатываются этими программами и преобразуют их, в зависимости от их функционала, в те или иные группы IP (например могут заниматься обработкой доменных имен третьего и выше уровней).  

Также, после резолвинга имен, их IP адреса в обоих случаях попадают в одну из таблиц пакета ipset (в нашем случае это таблица с ID #1001) с целью их дальнейшей обработки (в том числе и с целью их маркировки) в правилах iptables.

Надеюсь пояснил понятно. Но, в любом случае, прошу Вас не стесняться и задавать вопросы, если таковые имеется. 

Edited November 6, 2022 by Zeleza

[Chiller]

Уважаемый Zeleza, камрады, всем доброго дня.
Никак не могу подружить AdGuard Home c 19й версией Кваса.
Ставлю AdGuard Home, настраиваю - AdGuard Home работает. Далее ставлю Квас, установка прерывается с ошибками.
Экспериментировал с чистой установкой Кваса. Вытаскиваю флешку, форматирую, заново ставлю Entware, запускаю установку Кваса, всё проходит без ошибок. Квас работает.
Скрины прикладываю. Может я с первоначальной настройкой AdGuard Home не те параметры выбираю?

[Andrey Zubov]

Доброе утро

А подскажите пожалуйста, предположим я добавил *gmail.com. Какой алгоритм попадания под разблокировку всех его поддоменов, в какой момент это происходит? Я так понимаю вряд ли сразу идет полное сканирование домена в зоне, определение всех поддоменов, их ip и прописывания их в лист разблокировки?

[avn]

15 минут назад, Andrey Zubov сказал:

Доброе утро

А подскажите пожалуйста, предположим я добавил *gmail.com. Какой алгоритм попадания под разблокировку всех его поддоменов, в какой момент это происходит? Я так понимаю вряд ли сразу идет полное сканирование домена в зоне, определение всех поддоменов, их ip и прописывания их в лист разблокировки?

Вы же запрос делаете через локальный (свой) dns сервер (adguard home, dnsmasq), который видит ваш запрос, смотрит совпадает запрос с маской или нет. И если есть совпадение с маской домена, то заполняет ipset запрошенным ип-адресом для этого домена. А маршрутизация ipset уже вторична.

 

Поэтому в схеме с выборочной маршрутизацией важно, что бы все запросы со всех устройств шли через ваш локальный днс-сервер. Иначе работать ничего не будет, так как не будет заполняться ipset.

Edited November 6, 2022 by avn

[Andrey Zubov]

4 минуты назад, avn сказал:

Поэтому в схеме с выборочной маршрутизацией важно, что бы все запросы со всех устройств шли через ваш локальный днс-сервер. Иначе работать ничего не будет, так как не будет заполняться ipset.

все, последовательность понятна, спасибо за объяснения

[Proms]

3 часа назад, Zeleza сказал:

В нашем случае, это могут быть, либо dnsmaq, либо AdGuard Home.

Больше спасибо за пояснение! кстати, вчера 2 раза когда отваливался kvas (не работал обход) ругалось на ошибку dnsmaq, что он не запущен но у меня использовался adguard home. долго пытался завести, в итоге команда adguard on оказалась помогает. но обход работал все равно не стабильно. попробую опять поставить 19 версию и снять логи в этот момент. устанавливал и настраивал все строго по инструкции.

[Zeleza]

1 час назад, Chiller сказал:

Скрины прикладываю. Может я с первоначальной настройкой AdGuard Home не те параметры выбираю?

Доброго дня
Пожалуйста, как минимум, по возможности, прикрепляйте файл с kvas debug > log.txt 

В данном случае, приложите, после установки AGH, также вывод команды
cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20

UPD:
Еще попробуйте заменить AGH на версию ниже. У меня с AHG v0.107.17 возникли проблемы, после отката на предыдущую версию - проблемы ушли. 

Edited November 6, 2022 by Zeleza

[Chiller]

1 час назад, Zeleza сказал:

Пожалуйста, как минимум, по возможности, прикрепляйте файл с kvas debug > log.txt 

В данном случае, приложите, после установки AGH, также вывод команды
cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20

Для чистоты эксперимента все действия выполняю заново:
1. Отформатировал флешку в EXT4
2. Установил Entware
3. Через PuTTY подключился к SSH-серверу Entware на 222 порт
4. Выполнил команды:
-opkg update
-opkg install adguardhome-go
Всё прошло без ошибок.
5. Отключаю DNS-сервер Кинетика через CLI:
-opkg dns-override
-system configuration save
-system reboot
6. После перезагрузки роутера иду на страницу по первоначальной настройке AdGuard Home (192.168.1.1:3000). Меняю только один параметр - порт "Веб-интерфейс администрирования" с "80" на "1234".
7. AdGuard Home работает, админка доступна по адресу 192.168.1.1:1234.
8. Копирую на флешку kvas_1.0-beta_19_all.ipk. Подключаюсь через PuTTY и ввожу команду установки Кваса:
-opkg install /opt/packages/kvas_1.0-beta_19_all.ipk
Начинается установка Кваса с последующими ошибками.

log.txt прикрепил.
Вывод команды "cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20" на скрине.

1 час назад, Zeleza сказал:

UPD:
Еще попробуйте заменить AGH на версию ниже. У меня с AHG v0.107.17 возникли проблемы, после отката на предыдущую версию - проблемы ушли. 

Не силен, можно в 2х словах как это сделать?

log.txt

[Zeleza]

1 час назад, Chiller сказал:

Вывод команды "cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20" на скрине.

Прошу прощения, сделал ошибку в имени файла:
cat /opt/etc/AdguardHome/AdGuardHome.yaml | head -20

Могу предположить следующее: 
Попробуйте, все же, при установке AGH выбрать IP своего роутера (не localhost), а не все (0.0.0.0), при выборе интерфейса.
Видимо тут закралась ошибка, хотя думал, что исправил ее. 

[Chiller]

1 час назад, Zeleza сказал:

Прошу прощения, сделал ошибку в имени файла:
cat /opt/etc/AdguardHome/AdGuardHome.yaml | head -20

Могу предположить следующее: 
Попробуйте, все же, при установке AGH выбрать IP своего роутера (не localhost), а не все (0.0.0.0), при выборе интерфейса.
Видимо тут закралась ошибка, хотя думал, что исправил ее. 

Проделал всё что вы указали. Чтобы не загромождать скринами экран, все данные с PuTTY в прикрепленном файле.

Вкратце, что делал:
1. Вывел содержимое файла AdGuardHome.yaml. Начало файла:
bind_host: 0.0.0.0
bind_port: 1234
2. Запустил MC, отредактировал файл AdGuardHome.yaml:
bind_host: 192.168.1.1
bind_port: 1234
3. Остановил AdGuard Home командой "/opt/etc/init.d/S99adguardhome stop"
4. Запустил AdGuard Home командой "/opt/etc/init.d/S99adguardhome start"
5. Проверил админку AdGuard Home (192.168.1.1:1234). - Работает.
6. Запустил установку Кваса, в конце такие же ошибки.

 

log.txt

[Zeleza]

Прошу Вас прислать вывод команды cat /opt/etc/AdguardHome/AdGuardHome.yaml | head -20, а не две строки из него. 

[Chiller]

22 минуты назад, Zeleza сказал:

Прошу Вас прислать вывод команды cat /opt/etc/AdguardHome/AdGuardHome.yaml | head -20, а не две строки из него. 

login as: root
root@192.168.1.1's password:

BusyBox v1.35.0 (2022-08-08 06:21:00 UTC) built-in shell (ash)

~ # cat /opt/etc/AdGuardHome/AdGuardHome.yaml | head -20
bind_host: 192.168.1.1
bind_port: 1234
beta_bind_port: 0
users:
- name: admin
  password: $2a$10$l8FABnJi61dNHwYRZeIMKeiyV6n6R2K9GfAsGwvQu4Rwid5kVR76q
auth_attempts: 5
block_auth_min: 15
http_proxy: ""
language: ""
debug_pprof: false
web_session_ttl: 720
dns:
  bind_hosts:
  - 192.168.1.1
  port: 53
  statistics_interval: 1
  querylog_enabled: true
  querylog_file_enabled: true
  querylog_interval: 2160h
~ #

 

[Игорь Александрович Кривенко]

4 часа назад, Chiller сказал:

Для чистоты эксперимента все действия выполняю заново:
1. Отформатировал флешку в EXT4
2. Установил Entware
3. Через PuTTY подключился к SSH-серверу Entware на 222 порт
4. Выполнил команды:
-opkg update
-opkg install adguardhome-go
Всё прошло без ошибок.
5. Отключаю DNS-сервер Кинетика через CLI:
-opkg dns-override
-system configuration save
-system reboot
6. После перезагрузки роутера иду на страницу по первоначальной настройке AdGuard Home (192.168.1.1:3000). Меняю только один параметр - порт "Веб-интерфейс администрирования" с "80" на "1234".
7. AdGuard Home работает, админка доступна по адресу 192.168.1.1:1234.
8. Копирую на флешку kvas_1.0-beta_19_all.ipk. Подключаюсь через PuTTY и ввожу команду установки Кваса:
-opkg install /opt/packages/kvas_1.0-beta_19_all.ipk
Начинается установка Кваса с последующими ошибками.

log.txt прикрепил.
Вывод команды "cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20" на скрине.

Не силен, можно в 2х словах как это сделать?

log.txt 487 \u0431 · 4 downloads

у меня всё точно так же!

[Zeleza]

1 час назад, Chiller сказал:

login as: root
root@192.168.1.1's password:

Спасибо, 
Выглядит все корректно. 

Буду анализировать. Пока предлагаю откатиться на 18 бету.

Кстати, какая версия AHG стоит?

[Chiller]

1 час назад, Zeleza сказал:

Буду анализировать. Пока предлагаю откатиться на 18 бету.

1. Удалил 19й Квас. (opkg remove kvas)

2. Остановил AdGuard Home
 

/opt/etc/init.d/S99adguardhome stop
 Checking AdGuardHome...              alive.
 Shutting down AdGuardHome...              done.

3. Запускаю AdGuard Home, выдает такую ошибку:
 

/opt/etc/init.d/S99adguardhome start
/opt/etc/init.d/S99adguardhome: .: line 38: can't open '/opt/apps/kvas/bin/libs/  ndm': No such file or directory

4. Тут же устанавливаю 18ю версию Кваса, установился без ошибок и автоматом запустил сервис AdGuard Home. Мистика какая-то.

На текущий момент связка AdGuard Home якобы заработала с 18й версией Кваса. Тест Кваса проходит без ошибок, но проверка в браузере на 2ip не проходит, отображается мой реальный IP.

Приложил лог из PuTTY, вдруг поможет проанализировать ошибки.

AdGuard Home версия: v0.107.9

 

Добавлю: после команды "kvas debug" проверку на 2ip проходит корректно. Показывает ip-адрес VPN-сервера.

log PuTTY.txt

Edited November 6, 2022 by Chiller
версия: v0.107.9

[Zeleza]

19 часов назад, Chiller сказал:

/opt/etc/init.d/S99adguardhome: .: line 38: can't open '/opt/apps/kvas/bin/libs/  ndm': No such file or directory

Доброго дня,
Данная ошибка это остаток от 19 беты, потому и ругается при перезапуске, так как оставался старый скрипт запуска S99adguardhome. Бета 18 установила свой скрипт для AGH потому сразу установка прошла на без ошибок.

Проблему работы с AGH, на 19 бете, взял в работу. В 20 бете выйдет исправление.