Jump to content

Recommended Posts

11 час назад, Kotbaly сказал:

При вводе команды в роутер dns override отваливается интернет, т.е. ничего не резолвится

Прежде чем прописывать эту команду, Вы должны установить и настроить альтернативный dns сервер (dnsmasq, adguardhome...).

Link to comment
Share on other sites

39 минут назад, vlallax сказал:

Обновлять: opkg update, opkg upgrade. Если обновление есть, оно само установится.

я почему-то вчера через такие команды пробовал обновить и у меня начал kvas устанавливаться. Из за того что файл установочный в папке что ли был? Не совсем понял почему он начал установку с командой upgrade. 

Link to comment
Share on other sites

Доброго всем утра,

14 часа назад, Kotbaly сказал:

Извиняюсь за нубские вопросы

Вопросы нужно задавать обязательно! НО только и исключительно, после внимательного ознакомления с темой изучения.

Полагаю, что Ваши вопросы, связаны в большей степени с невнимательным отношением к деталям установки пакета и скорее всего продиктованы элементарной ленью и нежеланием вникать в детали.

Для всех тех, кто  действительно хотел бы разобраться в возникающих у него проблемах при работе с пакетом, написана детальная инструкция: Правила создания отчетов об ошибках

 

13 часа назад, Proms сказал:

Друзья, подскажите пожалуйста. Как правильно обновить adguard home, установленный через команду «opkg install adguardhome-go» ? и вообще правильно ли так его устанавливать? 

 Друзья, прошу Вас с подобного рода вопросами обращайтесь пожалуйста в соответствующую тему. 

Edited by Zeleza
Link to comment
Share on other sites

День добрый. По ошибкам в логе роутера тоже стоит создавать тикет на гитхабе? Или здесь это можно обсуждать?

Сегодня снова пропал обход блокировок. В журнале диагностики увидел это:

Ноя 3 10:05:07
 
ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-dns-local: exit code 1.
Ноя 3 10:27:44
 
ndm
Core::Syslog: last message repeated 15 times.
Link to comment
Share on other sites

22 минуты назад, drfischer сказал:

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-dns-local: exit code 1.

Доброго дня,
Данный вопрос уже создан и обсуждается в тикете №13.

Ошибку данную с большой вероятностью отловил, сейчас тестирую. Исправление появится в 20 бете до конца следующей недели. 

Edited by Zeleza
  • Thanks 2
  • Upvote 2
Link to comment
Share on other sites

Здравствуйте. При использовании Вашего модуля возникла проблема.

 

Сайт rustorka.com, будучи добавленным в список не открывается, а вместо этого выскакивает заглушка провайдера. Остальные сайты работают нормально, проблема вот с ним одним.

 

На роутере использую wireguard от cloudflare. И если захожу на этот сайт не через Ваш модуль, а установив VPN плдключение на компьютере или сделав его основным на роутере, то всё нормально.

 

Собственно проблема в том, что я даже не совсем понимаю, в какую сторону рыть.

Link to comment
Share on other sites

36 минут назад, Andrey Che сказал:

Собственно проблема в том, что я даже не совсем понимаю, в какую сторону рыть.

У меня исходно тоже провайдерский заглушка, но при добавлении в квас - мгновенно открылся сайт. OpenVpn использую при этом на роутере в качестве впн.

Link to comment
Share on other sites

1 час назад, Andrey Che сказал:

Собственно проблема в том, что я даже не совсем понимаю, в какую сторону рыть.

Ну если логически - заглушка возникает, когда клиент получает днс от провайдера, то в вашем случае нужно сделать так, что бы днс получались с сервера впн, где заглушки нет. Это лично мои мысли, я так с одним сайтом мучался, вроде решил, но уже не помню как точно. Вы бы указали версию и что именно выбирали при установке, было бы проще думать

Link to comment
Share on other sites

9 часов назад, Andrey Che сказал:

Сайт rustorka.com, будучи добавленным в список не открывается, а вместо этого выскакивает заглушка провайдера. Остальные сайты работают нормально, проблема вот с ним одним.

Доброго утра,

Попробуйте открыть иной браузер. Например у меня встречается порой ситуация, когда сайт в списке не открывается в Сафари, а в Опере открывается без проблем (кстати, самый устойчивый браузер считается в сети - с наименьшим числом ошибок в коде). В нем тестирую все сайты, в случае, если Сафари не открывает (иногда случаются проблемы при стирании кеша). Если же и в Опере тоже самое, как правило, после нескольких запусков, то помогает перезапуск самого браузера. 

Ваш сайт проверил - проблем не обнаружил: до добавления - заглушка, после добавления, сразу же открылся (использовал OpenVPN).

И друзья, я прекрасно понимаю, Вашу лень, так как, у меня ребенок поступает точно так же, считая, что зачем все расписывать и объяснять, все ведь должно и так быть всем понятно.  

Но давайте рассуждать здраво - без описания Вашей текущей конфигурации, без логов, последовательности Ваших шагов, приведших к ошибке и без "скриншотов" - почти всегда невозможно понять, что у Вас происходит на устройстве.

Потому, в очередной раз, Вас призываю - пожалуйста, не поленитесь, создайте тикет на гитхабе с подробным описанием ошибки. Это поможет оперативно ее найти и ликвидировать. 

Link to comment
Share on other sites

Добрый день. Подскажите пожалуйста, как сохранить свои правила для обхода при переустановке квас? в последний раз переустанавливая по инструкции почему то все слетело в ноль. Хочу сейчас откатиться на 18 версию, потому что на 19 каждый день слетает обход. Несколько раз писало что отвалился dns. В следующий раз попробую оформить все как положено через гитхаб, но к сожалению работает очень нестабильно. Будем смотреть на 18 версию… Кстати, а когда в 19 версии добавляешь домен с *, он ip адреса прописывает при обращении к домену? или как это работает. 

Link to comment
Share on other sites

19 минут назад, Proms сказал:

Добрый день. Подскажите пожалуйста, как сохранить свои правила для обхода при переустановке квас?

В хелпе все есть, import, export

  • Thanks 1
Link to comment
Share on other sites

44 минуты назад, Proms сказал:

Кстати, а когда в 19 версии добавляешь домен с *, он ip адреса прописывает при обращении к домену?

Доброго вечера, 

Уточните пожалуйста, о каких адресах идет речь и где он их должен прописывать и кто этот он?

Link to comment
Share on other sites

3 часа назад, Zeleza сказал:

Доброго вечера, 

Уточните пожалуйста, о каких адресах идет речь и где он их должен прописывать и кто этот он?

Добрый вечер. Допустим я прописываю kvas add netflix.com и происходит проверка ip адресов, и если правильно понимаю они добавляются в маршруты? а если прописываю *netflix.com проверка адреса не происходит при добавлении с beta 19, а как тогда добавляются адреса в маршруты? просто для общего понимания :)

Link to comment
Share on other sites

Доброго утра,

8 часов назад, Proms сказал:

а если прописываю *netflix.com проверка адреса не происходит при добавлении с beta 19, а как тогда добавляются адреса в маршруты? просто для общего понимания :)

При добавлении доменного имени без '*' происходит проверка на доступность доменного имени путем "пинга" до него. В случае, наличия звездочки слева от доменного имени, такой проверки не происходит. Другими словами, на пользователя ложиться теперь ответственность за корректность вверенного имени при добавлении в список (при добавлении домена со звездочкой слева).

Однако, в обоих случаях эти доменные имена добавляются в списки обработки ipset в тот или иной файл конфигурации приложения, которое будет отвечать за резолвинг имен DNS. В нашем случае, это могут быть, либо dnsmaq, либо AdGuard Home.
Далее, эти эти имена уже обрабатываются этими программами и преобразуют их, в зависимости от их функционала, в те или иные группы IP (например могут заниматься обработкой доменных имен третьего и выше уровней).  

Также, после резолвинга имен, их IP адреса в обоих случаях попадают в одну из таблиц пакета ipset (в нашем случае это таблица с ID #1001) с целью их дальнейшей обработки (в том числе и с целью их маркировки) в правилах iptables.

Надеюсь пояснил понятно. Но, в любом случае, прошу Вас не стесняться и задавать вопросы, если таковые имеется. 

Edited by Zeleza
Link to comment
Share on other sites

Уважаемый Zeleza, камрады, всем доброго дня.
Никак не могу подружить AdGuard Home c 19й версией Кваса.
Ставлю AdGuard Home, настраиваю - AdGuard Home работает. Далее ставлю Квас, установка прерывается с ошибками.
Экспериментировал с чистой установкой Кваса. Вытаскиваю флешку, форматирую, заново ставлю Entware, запускаю установку Кваса, всё проходит без ошибок. Квас работает.
Скрины прикладываю. Может я с первоначальной настройкой AdGuard Home не те параметры выбираю?

2022-11-06_01.jpg

2022-11-06_02.jpg

  • Upvote 1
Link to comment
Share on other sites

Доброе утро

А подскажите пожалуйста, предположим я добавил *gmail.com. Какой алгоритм попадания под разблокировку всех его поддоменов, в какой момент это происходит? Я так понимаю вряд ли сразу идет полное сканирование домена в зоне, определение всех поддоменов, их ip и прописывания их в лист разблокировки?

Link to comment
Share on other sites

15 минут назад, Andrey Zubov сказал:

Доброе утро

А подскажите пожалуйста, предположим я добавил *gmail.com. Какой алгоритм попадания под разблокировку всех его поддоменов, в какой момент это происходит? Я так понимаю вряд ли сразу идет полное сканирование домена в зоне, определение всех поддоменов, их ip и прописывания их в лист разблокировки?

Вы же запрос делаете через локальный (свой) dns сервер (adguard home, dnsmasq), который видит ваш запрос, смотрит совпадает запрос с маской или нет. И если есть совпадение с маской домена, то заполняет ipset запрошенным ип-адресом для этого домена. А маршрутизация ipset уже вторична.

 

Поэтому в схеме с выборочной маршрутизацией важно, что бы все запросы со всех устройств шли через ваш локальный днс-сервер. Иначе работать ничего не будет, так как не будет заполняться ipset.

Edited by avn
Link to comment
Share on other sites

4 минуты назад, avn сказал:

Поэтому в схеме с выборочной маршрутизацией важно, что бы все запросы со всех устройств шли через ваш локальный днс-сервер. Иначе работать ничего не будет, так как не будет заполняться ipset.

все, последовательность понятна, спасибо за объяснения :)

Link to comment
Share on other sites

3 часа назад, Zeleza сказал:

В нашем случае, это могут быть, либо dnsmaq, либо AdGuard Home.

Больше спасибо за пояснение! кстати, вчера 2 раза когда отваливался kvas (не работал обход) ругалось на ошибку dnsmaq, что он не запущен но у меня использовался adguard home. долго пытался завести, в итоге команда adguard on оказалась помогает. но обход работал все равно не стабильно. попробую опять поставить 19 версию и снять логи в этот момент. устанавливал и настраивал все строго по инструкции.

  • Upvote 1
Link to comment
Share on other sites

1 час назад, Chiller сказал:

Скрины прикладываю. Может я с первоначальной настройкой AdGuard Home не те параметры выбираю?

Доброго дня
Пожалуйста, как минимум, по возможности, прикрепляйте файл с kvas debug > log.txt 

В данном случае, приложите, после установки AGH, также вывод команды
cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20


UPD:
Еще попробуйте заменить AGH на версию ниже. У меня с AHG v0.107.17 возникли проблемы, после отката на предыдущую версию - проблемы ушли. 

Edited by Zeleza
  • Thanks 1
Link to comment
Share on other sites

1 час назад, Zeleza сказал:

Пожалуйста, как минимум, по возможности, прикрепляйте файл с kvas debug > log.txt 

В данном случае, приложите, после установки AGH, также вывод команды
cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20

Для чистоты эксперимента все действия выполняю заново:
1. Отформатировал флешку в EXT4
2. Установил Entware
3. Через PuTTY подключился к SSH-серверу Entware на 222 порт
4. Выполнил команды:
-opkg update
-opkg install adguardhome-go
Всё прошло без ошибок.
5. Отключаю DNS-сервер Кинетика через CLI:
-opkg dns-override
-system configuration save
-system reboot
6. После перезагрузки роутера иду на страницу по первоначальной настройке AdGuard Home (192.168.1.1:3000). Меняю только один параметр - порт "Веб-интерфейс администрирования" с "80" на "1234".
7. AdGuard Home работает, админка доступна по адресу 192.168.1.1:1234.
8. Копирую на флешку kvas_1.0-beta_19_all.ipk. Подключаюсь через PuTTY и ввожу команду установки Кваса:
-opkg install /opt/packages/kvas_1.0-beta_19_all.ipk
Начинается установка Кваса с последующими ошибками.

log.txt прикрепил.
Вывод команды "cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20" на скрине.

2022-11-06_151552.thumb.jpg.ad854c5e12f2706e60de85944cb3f42f.jpg

1 час назад, Zeleza сказал:

UPD:
Еще попробуйте заменить AGH на версию ниже. У меня с AHG v0.107.17 возникли проблемы, после отката на предыдущую версию - проблемы ушли. 

Не силен, можно в 2х словах как это сделать?

log.txt

  • Upvote 1
Link to comment
Share on other sites

1 час назад, Chiller сказал:

Вывод команды "cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20" на скрине.

Прошу прощения, сделал ошибку в имени файла:
cat /opt/etc/AdguardHome/AdGuardHome.yaml | head -20

Могу предположить следующее: 
Попробуйте, все же, при установке AGH выбрать IP своего роутера (не localhost), а не все (0.0.0.0), при выборе интерфейса.
Видимо тут закралась ошибка, хотя думал, что исправил ее. 

Link to comment
Share on other sites

1 час назад, Zeleza сказал:

Прошу прощения, сделал ошибку в имени файла:
cat /opt/etc/AdguardHome/AdGuardHome.yaml | head -20

Могу предположить следующее: 
Попробуйте, все же, при установке AGH выбрать IP своего роутера (не localhost), а не все (0.0.0.0), при выборе интерфейса.
Видимо тут закралась ошибка, хотя думал, что исправил ее. 

Проделал всё что вы указали. Чтобы не загромождать скринами экран, все данные с PuTTY в прикрепленном файле.

Вкратце, что делал:
1. Вывел содержимое файла AdGuardHome.yaml. Начало файла:
bind_host: 0.0.0.0
bind_port: 1234
2. Запустил MC, отредактировал файл AdGuardHome.yaml:
bind_host: 192.168.1.1
bind_port: 1234
3. Остановил AdGuard Home командой "/opt/etc/init.d/S99adguardhome stop"
4. Запустил AdGuard Home командой "/opt/etc/init.d/S99adguardhome start"
5. Проверил админку AdGuard Home (192.168.1.1:1234). - Работает.
6. Запустил установку Кваса, в конце такие же ошибки.

 

log.txt

  • Upvote 1
Link to comment
Share on other sites

Прошу Вас прислать вывод команды cat /opt/etc/AdguardHome/AdGuardHome.yaml | head -20, а не две строки из него. 

Link to comment
Share on other sites

22 минуты назад, Zeleza сказал:

Прошу Вас прислать вывод команды cat /opt/etc/AdguardHome/AdGuardHome.yaml | head -20, а не две строки из него. 

login as: root
root@192.168.1.1's password:


BusyBox v1.35.0 (2022-08-08 06:21:00 UTC) built-in shell (ash)

~ # cat /opt/etc/AdGuardHome/AdGuardHome.yaml | head -20
bind_host: 192.168.1.1
bind_port: 1234
beta_bind_port: 0
users:
- name: admin
  password: $2a$10$l8FABnJi61dNHwYRZeIMKeiyV6n6R2K9GfAsGwvQu4Rwid5kVR76q
auth_attempts: 5
block_auth_min: 15
http_proxy: ""
language: ""
debug_pprof: false
web_session_ttl: 720
dns:
  bind_hosts:
  - 192.168.1.1
  port: 53
  statistics_interval: 1
  querylog_enabled: true
  querylog_file_enabled: true
  querylog_interval: 2160h
~ #

 

Link to comment
Share on other sites

4 часа назад, Chiller сказал:

Для чистоты эксперимента все действия выполняю заново:
1. Отформатировал флешку в EXT4
2. Установил Entware
3. Через PuTTY подключился к SSH-серверу Entware на 222 порт
4. Выполнил команды:
-opkg update
-opkg install adguardhome-go
Всё прошло без ошибок.
5. Отключаю DNS-сервер Кинетика через CLI:
-opkg dns-override
-system configuration save
-system reboot
6. После перезагрузки роутера иду на страницу по первоначальной настройке AdGuard Home (192.168.1.1:3000). Меняю только один параметр - порт "Веб-интерфейс администрирования" с "80" на "1234".
7. AdGuard Home работает, админка доступна по адресу 192.168.1.1:1234.
8. Копирую на флешку kvas_1.0-beta_19_all.ipk. Подключаюсь через PuTTY и ввожу команду установки Кваса:
-opkg install /opt/packages/kvas_1.0-beta_19_all.ipk
Начинается установка Кваса с последующими ошибками.

log.txt прикрепил.
Вывод команды "cat /opt/etc/AdguardHome/AdGuardHome.ylm | head -20" на скрине.

2022-11-06_151552.thumb.jpg.ad854c5e12f2706e60de85944cb3f42f.jpg

Не силен, можно в 2х словах как это сделать?

log.txt 487 \u0431 · 4 downloads

у меня всё точно так же!

  • Upvote 1
Link to comment
Share on other sites

1 час назад, Chiller сказал:

login as: root
root@192.168.1.1's password:

Спасибо, 
Выглядит все корректно. 

Буду анализировать. Пока предлагаю откатиться на 18 бету.

Кстати, какая версия AHG стоит?

  • Thanks 1
Link to comment
Share on other sites

1 час назад, Zeleza сказал:

Буду анализировать. Пока предлагаю откатиться на 18 бету.

1. Удалил 19й Квас. (opkg remove kvas)

2. Остановил AdGuard Home
 

/opt/etc/init.d/S99adguardhome stop
 Checking AdGuardHome...              alive.
 Shutting down AdGuardHome...              done.

3. Запускаю AdGuard Home, выдает такую ошибку:
 

/opt/etc/init.d/S99adguardhome start
/opt/etc/init.d/S99adguardhome: .: line 38: can't open '/opt/apps/kvas/bin/libs/  ndm': No such file or directory

4. Тут же устанавливаю 18ю версию Кваса, установился без ошибок и автоматом запустил сервис AdGuard Home. Мистика какая-то.

На текущий момент связка AdGuard Home якобы заработала с 18й версией Кваса. Тест Кваса проходит без ошибок, но проверка в браузере на 2ip не проходит, отображается мой реальный IP.

Приложил лог из PuTTY, вдруг поможет проанализировать ошибки.

AdGuard Home версия: v0.107.9

 

Добавлю: после команды "kvas debug" проверку на 2ip проходит корректно. Показывает ip-адрес VPN-сервера.

log PuTTY.txt

Edited by Chiller
версия: v0.107.9
  • Upvote 1
Link to comment
Share on other sites

19 часов назад, Chiller сказал:
/opt/etc/init.d/S99adguardhome: .: line 38: can't open '/opt/apps/kvas/bin/libs/  ndm': No such file or directory

Доброго дня,
Данная ошибка это остаток от 19 беты, потому и ругается при перезапуске, так как оставался старый скрипт запуска S99adguardhome. Бета 18 установила свой скрипт для AGH потому сразу установка прошла на без ошибок.

Проблему работы с AGH, на 19 бете, взял в работу. В 20 бете выйдет исправление. 

  • Thanks 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...