dexter Posted November 21, 2015 Share Posted November 21, 2015 Как отключить dns-proxy в CLI Giga 2? По команде из мануала получаю (config)> no service dns-proxy Dns::Manager error[22544398]: disabling DNS proxy is not supported. (config)> Кинетик Гига 2 с прошивкой от 14.11.2015. Quote Link to comment Share on other sites More sharing options...
0 ndm Posted November 21, 2015 Share Posted November 21, 2015 Отключить нельзя. Мы решили не мучиться с резолвером из стандартной библиотеки, и сделали, чтобы система всегда пользовалась алгоритмом, реализованным в прокси. Зачем хотите отключить? Любой хост может обратиться к нужному DNS-серверу в обход прокси. Quote Link to comment Share on other sites More sharing options...
0 dexter Posted November 21, 2015 Author Share Posted November 21, 2015 Я его на Bind заменить хочу. На версии 1 вышибал dnsmasq, а тут не вышибается. Quote Link to comment Share on other sites More sharing options...
0 McMCC Posted November 21, 2015 Share Posted November 21, 2015 Я его на Bind заменить хочу. На версии 1 вышибал dnsmasq, а тут не вышибается. В v1 есть настройка "Выдавать следующие DNS серверы" позволяющая заменить адрес DNS прокси на любые свои в количестве 3х штук, выдаваемые по DHCP. Т.о. не использовать dnsmasq, а слать все запросы на прямую по указанным серверам из локальной сети. Вопрос только в том, что значит вышибал? Bind очень громоздкий и его нет никакого смысла держать на роутере, он больше годится для серверов. Такая же настройка есть и v2, ответ выше, зачем вам нужен Bind, честно говоря не понятно... Quote Link to comment Share on other sites More sharing options...
0 dexter Posted November 22, 2015 Author Share Posted November 22, 2015 Вышибал это значит "killall dnsmasq". На ультре отлично работает Bind. У меня на нем 3 интернет зоны висит и 1 локальная. Quote Link to comment Share on other sites More sharing options...
0 ndm Posted November 22, 2015 Share Posted November 22, 2015 Я его на Bind заменить хочу. Принято. Что-нибудь придумаем. Quote Link to comment Share on other sites More sharing options...
0 Александр Рыжов Posted November 22, 2015 Share Posted November 22, 2015 Можно ли тогда для встроенного компонента предусмотреть опцию, задающую нестандартный UDP порт для используемого DNS-сервера? Например: ip name-server ‹address›[:port] [domain] Это бы позволило использовать встроенный dns-proxy совместно с другим ПО, например, dnsmasq или dnscrypt-proxy. Quote Link to comment Share on other sites More sharing options...
0 dexter Posted November 22, 2015 Author Share Posted November 22, 2015 Принято. Что-нибудь придумаем. Спасибо, буду ждать и как выйдет незамедлительно опробую. Quote Link to comment Share on other sites More sharing options...
0 ndm Posted November 27, 2015 Share Posted November 27, 2015 Готово, можно тестировать. 1 Quote Link to comment Share on other sites More sharing options...
0 dexter Posted November 27, 2015 Author Share Posted November 27, 2015 Спасибо, оттестировал на резервной Giga 2. Все работает. Завтра буду ставить на рабочую Ultra. Не понял только где искать и, что это такое "добавлен компонент trafficcontrol"? Небольшой оффтопик. Система у меня установлена Entware-ng. При загрузке роутера в логе есть 2 записи об ошибках: Тут мне не понятно о чем речь Nov 27 22:01:36ndmkernel: tntfs info: NTFS volume name 'OPKGp', version 3.1 (cluster_size 4096, PAGE_CACHE_SIZE 4096). Nov 27 22:01:36ndmCifs::ServerNQ: a share record for "OPKG" already exists. Nov 27 22:01:36ndmCifs::ServerNQ: failed to automount "500E053D0E051E1A:", ignored. И Nov 27 22:01:36ndmOpkg::Manager: invalid initrc "/opt/etc/init.d/S00telnetd": no such file or directory, trying /opt/etc/init.d/. Это объясняется отсутствием "/opt/etc/init.d/S00telnetd" в Entware-ng. Quote Link to comment Share on other sites More sharing options...
0 ndm Posted November 27, 2015 Share Posted November 27, 2015 Traffic control позволяет ограничивать скорость на отдельных хостах и интерфейсах (например, гостевой сети wi-fi). Команды: interface name traffic-shape rate ip traffic-shape host mac rate Скорость задается в килобайтах, ограничение работает симметрично в обоих направлениях. По поводу ошибок, пришлите self-test и архив содержимого флешки в ЛС, посмотрим. Quote Link to comment Share on other sites More sharing options...
0 dexter Posted November 28, 2015 Author Share Posted November 28, 2015 В архиве содержимое флешки и self-test. Перенес все на Ultra - отлично работает. На Ultra в журнале нет ошибок как на Giga 2, но есть: Nov 28 08:51:52ndmDynDns::Client: no such profile: _WEBADMIN. Quote Link to comment Share on other sites More sharing options...
0 ndm Posted November 28, 2015 Share Posted November 28, 2015 На ультре введите команду dyndns profile _WEBADMIN Ctrl-D system configuration save И перестанет. Либо сбросьте и перенастройте, чтобы конфиг соответствовал набору компонентов, но это дольше. Quote Link to comment Share on other sites More sharing options...
0 dexter Posted November 28, 2015 Author Share Posted November 28, 2015 Спасибо, сделал. Больше не ругается. Quote Link to comment Share on other sites More sharing options...
0 KorDen Posted January 8, 2016 Share Posted January 8, 2016 Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1) При попытке отключения прокси (config)> no service dns-proxy Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli]. Quote Link to comment Share on other sites More sharing options...
0 ndm Posted January 8, 2016 Share Posted January 8, 2016 Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1)При попытке отключения прокси (config)> no service dns-proxy Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli]. Так DNS-прокси отключить нельзя. На него завязаны внутренние процессы в прошивке. Для dexter-а мы сделали специальную команду: opkg dns-override, которая при втыкании USB-диска вводит встроенный DNS-прокси в режим RPC и освобождает 53-й порт для кастомного DNS-сервера (в частности, Bind). Quote Link to comment Share on other sites More sharing options...
0 KorDen Posted January 8, 2016 Share Posted January 8, 2016 Так DNS-прокси отключить нельзя. На него завязаны внутренние процессы в прошивке. Для dexter-а мы сделали специальную команду: opkg dns-override, которая при втыкании USB-диска вводит встроенный DNS-прокси в режим RPC и освобождает 53-й порт для кастомного DNS-сервера (в частности, Bind). Аа, теперь понял, а то нигде не увидел, как все же освбодить порт.. Выполнил, запустил unbound из entware-ng, все вроде работает. Не ясно, что означают строчки типа Dns::Manager: name server 77.88.8.8 is disregarded while Opkg is active. Если они игнорируются, то тогда куда сам кинетик для своих операций будет обращаться? В мониторе те сервера все еще отображаются. Можно ли кстати как-то сделать, чтобы до запуска кастомного резолвера внутренний прокси обращался к внешним серверам, а после запуска - к нему? Или вообще задать, чтобы он не брал провайдерские/другие DNSы, а только к себе на 53 порт обращался - не будет ли глюков при указании 192.168.0.1 в качестве DNS для прошивки? Quote Link to comment Share on other sites More sharing options...
0 ndm Posted January 8, 2016 Share Posted January 8, 2016 Не ясно, что означают строчки типа Dns::Manager: name server 77.88.8.8 is disregarded while Opkg is active. Если они игнорируются, то тогда куда сам кинетик для своих операций будет обращаться? В мониторе те сервера все еще отображаются. Можно ли кстати как-то сделать, чтобы до запуска кастомного резолвера внутренний прокси обращался к внешним серверам, а после запуска - к нему? Или вообще задать, чтобы он не брал провайдерские/другие DNSы, а только к себе на 53 порт обращался - не будет ли глюков при указании 192.168.0.1 в качестве DNS для прошивки? Главный вопрос, зачем прошивка обращается к DNS? Она резолвит, например, имена PPTP-серверов, к которым подключается поверх IP. В Билайне бывает, что эти имена не резолвятся ни через что, кроме как через их DNS, раздаваемый по DHCP. Далее, может быть настроено несколько подключений, и прошивка должна стабильно резолвить независимо от приоритетов. Поэтому давайте разделять: мы отвечаем за работу прошивки, стабильное подключение к интернету, а entware — нечто внешнее по отношению к ней. Можете игнорировать провайдерские DNS, например, так: (config)> interface ISP no ip dhcp client name-servers или так: (config)> interface PPPoE0 no ipcp name-servers ... и указать свой DNS, если хотите. 1 Quote Link to comment Share on other sites More sharing options...
0 dexter Posted January 8, 2016 Author Share Posted January 8, 2016 У меня на ультре настроен bind как вторичный DNS. (config)> interface ISP no ip dhcp client name-servers этим игнорируются DNS от прова. В самом роутере настроены два ДНС - один на основной, второй на сам роутер. При настройке DNS руками из прошивки за, что отвечает поле "interface"? Quote Link to comment Share on other sites More sharing options...
0 slava.trifonov Posted November 9, 2016 Share Posted November 9, 2016 А как отменить действие команды opkg dns-override? Только хард-ресет роутера? Quote Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted November 10, 2016 Share Posted November 10, 2016 14 часа назад, slava.trifonov сказал: А как отменить действие команды opkg dns-override? Только хард-ресет роутера? >no opkg dns-override >system configuration save 2 1 Quote Link to comment Share on other sites More sharing options...
0 Geniuser Posted October 25, 2017 Share Posted October 25, 2017 (edited) А как прошить альтернативной прошивкой, если прошит 2.09.C.1.0-1, чтобы работало dns-override? http://files.keenopt.ru/firmware/Keenetic_Giga_II/ Edited October 25, 2017 by Geniuser Quote Link to comment Share on other sites More sharing options...
0 AndreBA Posted October 25, 2017 Share Posted October 25, 2017 (edited) 4 минуты назад, Geniuser сказал: А как прошить альтернативной прошивкой, Что значит альтернативной? Если "альтернативной" имеется ввиду указная по ссылке, то скачайте и через веб интерфейс роутера замените прошивку. Edited October 25, 2017 by AndreBA Quote Link to comment Share on other sites More sharing options...
0 Geniuser Posted October 26, 2017 Share Posted October 26, 2017 20 часов назад, AndreBA сказал: Что значит альтернативной? Если "альтернативной" имеется ввиду указная по ссылке, то скачайте и через веб интерфейс роутера замените прошивку. А какую кнопку нажать в веб интерфейсе, чтобы залить скачанную прошивку? У меня такой нет. Quote Link to comment Share on other sites More sharing options...
0 r13 Posted October 26, 2017 Share Posted October 26, 2017 1 минуту назад, Geniuser сказал: А какую кнопку нажать в веб интерфейсе, чтобы залить скачанную прошивку? У меня такой нет. Свою на вкладке файлы (firmware) Quote Link to comment Share on other sites More sharing options...
0 Geniuser Posted October 26, 2017 Share Posted October 26, 2017 Понял, спасибо. ) Quote Link to comment Share on other sites More sharing options...
Question
dexter
Как отключить dns-proxy в CLI Giga 2?
По команде из мануала получаю
Кинетик Гига 2 с прошивкой от 14.11.2015.
Link to comment
Share on other sites
25 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.