4.0.1: Проблема с присвоением профиля DNS

[t800]

Ситуация: дети пожаловались на то, что внезапноYyoutube заработал в безопасном режиме, хотя ничего не предполагало. Проверил профили DNS - стояли сервера Cloudflare защита по-умолчанию. Потом сам внезапно получил в браузере заглушку от Adguard DNS, мол сайт для взрослых. Стал проверять (используя dnsleak.com), оказалось, что не смотря на выбранный профиль, всё время используются сервера Adguard. Выключил публичные фильтры - всё нормально заработало по схеме segment default. Включил - снова Adguard. При этом настройки все верные. Снял self-test и еще попробую перезагрузиться. Если что-то изменится напишу чуть позже.  

[t800]

Перезагрузка не решила проблему

 

[t800]

4.0.2 - ситуация не изменилась. При любом варианте кроме «присвоенный сегменту» кинетик упорно перенаправляет запросы в adguard. Не взирая на настройки клиента

@Le ecureuil посмотрите проблему?

[KRyouCK]

4.0.2. Аналогичная проблема.

Не знаю с какой версии началось, но устройствам, работающим через дополнительные политики доступа (профили), назначенные во вкладке "Приоритеты подключений" , теперь нельзя изменить другой профиль DNS во вкладке "Интернет фильтры". Изменение DNS напрямую утсройству либо сегменту больше не работает. По факту всегда используются только DNS адреса прописанные во вкладке "Системный".

С устройствами с дефолтным "Политика по умолчанию" во вкладке "Приоритеты подключений" проблем нет. Тут любому устройству меняется DNS. Предустановленными фильтрами не пользуюсь, только прописанными вручную DNS профилями.

Edited August 14, 2023 by KRyouCK

[r13]

Присоединяюсь к вопросу

Версия 4.03, у меня есть отдельный профиль dns "AdGuardHome" смотрит на локальный Adguardhome

Так вот, запросы на него идут только если клиент входит в политику по умолчанию.

при привязке клиента к пользовательской политике запросы идут мимо Adguardhome несмотря на привязку клиента к dns профилю "AdGuardHome".

[t800]

@vst Можете сказать, этот кейс в работе, или еще не рассматривался?

[slomblobov]

Пока без новостей. На следующей неделе надеюсь займёмся.

[t800]

@vst @hellonow Не удалось локализовать проблему?

[slomblobov]

@t800 Пока не разобрались, но создали тикет NDM-2928 чтобы это сделать.

[stakp]

Лень создавать тему, они в последнее время игнорятся, но наболело.

Начиная с прошивки 4.хх перестаёт работать роутинг, основанный на одномоментном доступе по IPv6, Wireguard и запросы DNS через OpenVPN.

В разных вариантах работают либо сайты, открываемые через IPv6, либо через CF с запросами DNS по Антизапрету. Одномоментно не работает.

На текущей прошивке разработчиков (4.1.5) шикарная запись при включении многопоточности в политике 

 

Скрытый текст

 

[t800]

@vst Добрый день!
Есть новости по NDM-2928?

Спасибо

[Le ecureuil]

В 04.09.2023 в 12:29, stakp сказал:

Лень создавать тему, они в последнее время игнорятся, но наболело.

Так надо в поддержку идти, если это уже бета/релиз.

[stakp]

1 час назад, Le ecureuil сказал:

Так надо в поддержку идти, если это уже бета/релиз.

Спасибо, попытаюсь. 

4-я версия прошивки работает как-то не так. Могу объяснить это на уровне ощущений и отчасти неработающих сервисов. На старых прошивках от релиза к релизу всё фиксилось, начиная с 4.0 адекватной работы добиться не могу ни на одной.

Мне реально лень перенастраивать весь конфиг вместо банальной миграции. Также есть опасения с восстановлением работы тоннелей. На втором роутере тоннели с аналогичным конфигом не поднимаются. 😕

[Le ecureuil]

22 часа назад, stakp сказал:

Спасибо, попытаюсь. 

4-я версия прошивки работает как-то не так. Могу объяснить это на уровне ощущений и отчасти неработающих сервисов. На старых прошивках от релиза к релизу всё фиксилось, начиная с 4.0 адекватной работы добиться не могу ни на одной.

Мне реально лень перенастраивать весь конфиг вместо банальной миграции. Также есть опасения с восстановлением работы тоннелей. На втором роутере тоннели с аналогичным конфигом не поднимаются. 😕

Из-за поддержки IPv6 пришлось затронуть множество самых базовых компонентов, которые уже много лет не трогались и были отточены. Это нормально, и мы обрабатываем все репорты в поддержке по мере возможности, потому если можно - то с stable/beta лучше сразу туда, будет надежнее.

[Le ecureuil]

Просьба проверить на грядущей версии 4.1, были внесены правки по этому вопросу.

[r13]

В 22.09.2023 в 13:41, Le ecureuil сказал:

Просьба проверить на грядущей версии 4.1, были внесены правки по этому вопросу.

Похоже не помогло.

Профиль dns:

Скрытый текст

Клиент с этим профилем и в отдельной политике:

Скрытый текст

Запросы идут мимо dns сервера из профиля.

Селфтест ниже.

[t800]

@Le ecureuil

 

По журналу диагностики видно, что профиль присваивается, но по тестам упорно используется Adguard DNS. Тест был не единственный, профили пробовал разные. Один или два раза тест показал корректный DNS, но закономерности никакой я не уловил. Если нужно провести тест по какой-то конкретной методике - дайте знать, я выполню и пришлю логи. Селфтест - ниже в скрытом сообщении

 

[t800]

Протестировал на KN-1010 - всё нормально, DNS используется согласно профилю, смена происходит практически мгновенно. Сегодня вечером еще раз повторю на KN-1011, в такой же конфигурации (тестировал на телефоне). Ощущение такое, что от устройства как-то зависит, применится профиль или нет

[evgn]

@t800

Решилась ли у вас проблема на версии 4.1?

[t800]

14 часа назад, evgn сказал:

@t800

Решилась ли у вас проблема на версии 4.1?

Судя по всему, да. Все тесты в моих сценариях успешны

[t800]

@evgn @Le ecureuil

проблема продолжает воспроизводиться, но я не могу понять сценарий. В какой-то момент роутер попросту перестает менять профиль, застревая на безопасном (семейном) профиле то ли adguard, то ли еще каком-то. 
 

Наблюдаю на Giga (KN-1011). Диагностику вставил скрытым сообщением 

Edited October 15, 2023 by t800

[t800]

В данный момент воспроизводится 100% - по факту выбрать можно или "по-умолчанию", или любой другой профиль, во втором случае для всех профилей один и тот же сервер используется

[t800]

Upd. 
Протестировал на Giga (KN-1010) - проблема не наблюдается, профили отрабатывают корректно. Возможно отличается список установленных компонентов и на 1011 проблема проявляется, но на 1010 - нет

[t800]

На 4.0.5 проблема НЕ наблюдается

@admin @Le ecureuil Я никакой обратной связи не получаю от вашей команды. То, что я пишу сюда результаты тестов - это вообще нужно кому-нибудь? В официальной поддержке мне сказали, что новый NDM у вас не регистрировался по этой проблеме, хотелось бы понимать, что это вообще кому-нибудь нужно

[evgn]

@t800 До вашего последнего сообщения об отсутствии проблемы на 4.0.5 не хотел обновляться, т.к. в логе изменений не было интересующих исправлений. 
Сегодня вечером обновлюсь и напишу о наблюдениях. 

[t800]

@evgn имейте в виду, что я не просто перешел с канала разработчика на предварительный или основной. Мне пришлось переустановить ОС из стандартного образа, потом я уже откорректировал список компонентов и загрузил бэкап конфигурации. Я не исключаю того, что проблема повторится, потому что очень похоже, что это может зависеть от конфигурации или состояния маршрутизатора. Тем более, что никаких изменений в прошивку как бы и не вносилось, если судить по release notes

[evgn]

Вчера обновился на 4.0.5.

В моём случае проблема только с одним клиентом. Независимо от присвоенного DNS в интернет-фильтрах им используются DNS Cloudflare, хотя в настройках клиента этот фильтр никогда не назначался клиентам. 
Сразу после обновления ничего не изменилось. Я удалил регистрацию проблемного клиента, перезагрузил и зарегистрировал заново. После этого клиенту автоматически присвоился системный профиль (как мне и нужно) и проверка использование корректного DNS.
Но сегодня утром решил проверить используемые клиентом DNS и опять увидел Cloudflare. 
Роутер просто обновил до 4.0.5 (ранее, 4.0.4 накатывал с полным сбросом и конфигурировал заново). 

Edited October 20, 2023 by evgn

[t800]

2 часа назад, evgn сказал:

Вчера обновился на 4.0.5.

В моём случае проблема только с одним клиентом. Независимо от присвоенного DNS в интернет-фильтрах им используются DNS Cloudflare, хотя в настройках клиента этот фильтр никогда не назначался клиентам. 
Сразу после обновления ничего не изменилось. Я удалил регистрацию проблемного клиента, перезагрузил и зарегистрировал заново. После этого клиенту автоматически присвоился системный профиль (как мне и нужно) и проверка использование корректного DNS.
Но сегодня утром решил проверить используемые клиентом DNS и опять увидел Cloudflare. 
Роутер просто обновил до 4.0.5 (ранее, 4.0.4 накатывал с полным сбросом и конфигурировал заново). 

А какие DNS у вас в системном профиле?

[evgn]

@t800 в системном профиле DNS от проводного интернета Билайн

[t800]

3 часа назад, evgn сказал:

@t800 в системном профиле DNS от проводного интернета Билайн

Я почему спросил: когда системный профиль применяется я вижу как сервера ростелекома, так и cloudflare почему-то. По крайней мере, так определяет ipleak.net

[evgn]

@t800 Сейчас проблему не наблюдаю на версии 4.0.5.