Dima Babanakov
-
Posts
42 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Dima Babanakov
-
-
Может я и ошибаюсь, но похоже не хватает автоматической переадресации всех DNS запросов через DoT/DoH. на случай отслеживания 53 порта провайдерами и подмены.
-
Странная штука, ноуты на винде(10 и 7) не видят интернет. На сайты не выходят, даже на самые простые.
Явная проблема с DNS тк к примеру ping 8.8.8.8 проходит, а ping google.com нет.
в свойствах подключения в качестве шлюза и DNS 192.168.1.1
на других устройствах ПК(убунту), планшеты на андроид и ios все есть.
Похоже это dnsmasq мешал(
-
4 minutes ago, vasek00 said:
dnscrypt, в чем фишка перепрыгивания?
Он не работал у меня так как должен был почему то, подмена от провайдера так и лезла, а тут добавил 5 строк, что выше указаны и сайты стали открываться.
-
On 6/14/2019 at 8:55 PM, Le ecureuil said:
Тема уходит на свалку истории, потому что его реализовывать не будут. Ну а dnscrypt-proxy и протокол сами туда отойдут, без нас.
А блеклисты - это совсем другая фича, никак именно к DC не относящаяся. Можно создавать тему с голосовалкой по ней.
Тоже пользовался блокировкой рекламы через блеклисты в dnscrypt-proxy. Подскажите как теперь(используя DoT и DoH) реализовать блокировку?
Через dnsmasq получится(я правда не силен в этом)?
ps попробовал dnsmasq с конфигом, не фильтрует.
user=nobody bogus-priv no-negcache clear-on-reload bind-dynamic listen-address=192.168.0.1 listen-address=127.0.0.1 min-port=4096 cache-size=1536 expand-hosts log-async no-resolv conf-file=/opt/etc/adblock.dnsmasq -
Простой вопрос как вообще заставить их(DoT/DoH) работать?
Попробовал добавить но ничего не добавилось. Интернет-Фильтры были выключены.
-
Есть такое дело.
Chromium Версия 74.0.3729.169 (Официальная сборка), Built on Ubuntu , running on Ubuntu 18.04 (64 бит)
-
Уменьшил количество запущенных пакетов (Tor, redsocks, обход блокировки(zapret). Еще раз установил драфт 2.0-5.
Остались работать dnscrypt-proxy2 и netdata. Фильмы воспроизводит.
Похоже я просто перезагрузил его память приложениями не оставив памяти для нормальной работы DLNA. Буду наблюдать еще.
-
Прошивка 3.00.А.2.0-5. Фильмы по DLNA из подключенного к роутеру диска с высоким битрейтом (4к) начинают воспроизводится и через несколько секунд (реже минут) останавливаются.
Приемник трафика ТВ Сони подключение по WiFi 5 Ггц АС. При переключении ТВ на LAN воспроизведение идет дольше но из за нехватки пропускной способности заикается.
Воспроизведение фильма на ТВ с DLNA поднятого на ПК(Убунту) идет нормально.
Откатил прошивку на последнюю стабильную все стало воспроизводится нормально.
Может кто подсказать какой то тест?
В логах на роутере нет абсолютно ничего про dlna или остановку воспроизведения.
-
2 hours ago, AndreBA said:
Так они мне мешают вводить команды. Когда длинная команда, то эти записи перебивают и приходиться заново писать.
Я делал копипаст длинных команд и видел их после ответа.
-
Тоже видел такие строки когда менял параметры через telnet. Но не заострил внимание на них.
-
1 hour ago, valeramalko said:
для себя вроде бы нашел решение, на прошивке 2.15.3.0.2 изменил владельца /dev/null на root, но перезапуск /init.d/S56dnsmasq менял владельца на nobody, далее в файле /opt/etc/dnsmasq.conf изменил строку user=nobody на user=root и снова поменял владельца на root, после этого обновился на 3.00.A.2.0-1 и все пока нормально (изначально настраивал обход блокировок по этой инструкции https://habr.com/ru/post/428992/)
Это работает. Похоже это и была проблема.
Просто поменял в файле /opt/etc/dnsmasq.conf user=nobody на user=root и перезагрузил роутер, на 3.00 нормально запустилось все.
Так как недавно установил чистый entware на чистый раздел другой флэшки и там сразу все нормально с dev/null root root. После чего начал подозревать настройки и установленные пакеты.
Вот только загадкой остается почему на 2.15 работало.
-
1 minute ago, vasek00 said:
Хотя если интересно
/opt/etc/init.d # ./K56dnsmasq start Starting dnsmasq... done. /opt/etc/init.d # ./K56dnsmasq restart Shutting down dnsmasq... done. Starting dnsmasq... done. /opt/etc/init.d # ./K56dnsmasq restart Shutting down dnsmasq... done. Starting dnsmasq... done. /opt/etc/init.d # uname -a Linux U-KN18 4.9-ndm-0 #1 SMP Wed Apr 10 23:19:50 MSK 2019 mips GNU/Linux /opt/etc/init.d # brw-r----- 1 root root 31, 9 Apr 11 17:59 mtdblock9 drwxr-xr-x 2 root root 60 Jan 1 1970 net crw-r----- 1 root root 10, 62 Apr 11 17:59 network_latency crw-r----- 1 root root 10, 61 Apr 11 17:59 network_throughput crw------- 1 root root 210, 0 Jan 1 1970 ntc crw-rw-rw- 1 root root 1, 3 Jan 1 1970 null crw------- 1 root root 209, 0 Jan 1 1970 phr crw------- 1 root root 1, 4 Jan 1 1970 port crw------- 1 root root 108, 0 Jan 1 1970 ppp crw-rw-rw- 1 root root 5, 2 Apr 14 09:28 ptmx
вывод именно с этой команды
ls -l /dev/null
-
Как раз это и хотел проверить. Почему у кого то сразу root root , а на моем nobody root. подумал что это возможно из за разницы в устройстве.
-
15 hours ago, TheBB said:
~ # ndmq -p "show version" -P device Keenetic Ultra II ~ # ndmq -p "show version" -P release 3.00.A.2.0-1 ~ # ls -l /dev/null crw-rw-rw- 1 root root 1, 3 Jan 1 1970 /dev/null ~ #
15 hours ago, vasek00 said:/opt/etc/init.d # ./S56dnsmasq restart Shutting down dnsmasq... done. Starting dnsmasq... done. /opt/etc/init.d # /opt/etc/init.d # ./S56dnsmasq restart Shutting down dnsmasq... done. Starting dnsmasq... done. /opt/etc/init.d # /opt/etc/init.d # ./S56dnsmasq restart Shutting down dnsmasq... done. Starting dnsmasq... done. /opt/etc/init.d # uname -a Linux G-KN10 4.9-ndm-0 #1 SMP Wed Apr 10 23:27:17 MSK 2019 mips GNU/Linux /opt/etc/init.d # crw-rw-rw- 1 root root 1, 3 Jan 1 1970 nullпробовали проверить это именно на kn-1810?
-
48 minutes ago, vasek00 said:
Если только в 2.15 сменить
nobody в /dev/null на root:root и потом обновиться до 3А201
Не работает это. Тем более на 2.15 то работает с nobody.
Где искать?
Прошивал полностью прошивки и 2.15 и 3.00 нет изменений.
-
1
-
-
вот так всегда после перезагрузки
BusyBox v1.30.1 () built-in shell (ash) ~ # ls -l /dev/null crw-rw-rw- 1 nobody root 1, 3 Jan 1 1970 /dev/null ~ # ndmq -p "show version" -P release 3.00.A.2.0-1 ~ # ndmq -p "show version" -P device Ultraпросто mount выдает это
~ # mount 2.15
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
/dev/mtdblock/7 on /storage type jffs2 (rw,nosuid,relatime)
none on /proc/bus/usb type usbfs (rw,nosuid,noexec,relatime)
/dev/sda1 on /tmp/mnt/653c16b3-30cd-41b5-8206-72b38a0207bf type ext3 (rw,relatime,data=ordered)
/dev/sda2 on /tmp/mnt/287feab2-fc2b-445a-8e90-0449fa3824b6 type ext3 (rw,relatime,data=ordered)
/dev/sda3 on /tmp/mnt/0ea90999-62ca-4942-9f10-195ab430dee0 type ext3 (rw,nosuid,noexec,noatime,data=ordered)
/dev/sdb1 on /tmp/mnt/74D6E4BE61213C83 type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,min_prealloc_size=64k,max_prealloc_size=976240636,readahead=4M,perm,user_xattr,case_insensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1)
/dev/sda1 on /opt type ext3 (rw,relatime,data=ordered)~ # mount 3.00
/dev/root on / type squashfs (ro,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
/dev/mtdblock/5 on /storage type jffs2 (rw,nosuid,relatime)
none on /sys/kernel/debug type debugfs (rw,nosuid,noexec,relatime)
/dev/sda1 on /tmp/mnt/653c16b3-30cd-41b5-8206-72b38a0207bf type ext3 (rw,noatime,data=ordered)
/dev/sda2 on /tmp/mnt/287feab2-fc2b-445a-8e90-0449fa3824b6 type ext3 (rw,nosuid,noexec,noatime,data=ordered)
/dev/sda3 on /tmp/mnt/0ea90999-62ca-4942-9f10-195ab430dee0 type ext3 (rw,nosuid,noexec,noatime,data=ordered)
/dev/sda1 on /opt type ext3 (rw,noatime,data=ordered)
/dev/sdb1 on /tmp/mnt/74D6E4BE61213C83 type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,min_prealloc_size=64k,max_prealloc_size=976240636,readahead=4M,perm,user_xattr,case_insensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1)
разница +- но на 2.15 есть rootfs on / type rootfs (rw) -
Откатил прошивку на стабильную 2.15.C.3.0-2 и без проблем восстановил настроенную версию entware.
но в чем проблема на 3.00 стало менее понятно, так как со стабильной версией вот такой вывод
~ # ls -l /dev/null crw-rw-rw- 1 nobody root 1, 3 Jan 1 1970 /dev/null-
1
-
-
Нашел почему не переходит по ссылке "Перейти к закачкам" из веба. В вебе ссылка не правильная, там http://192.168.1.1/app/transmission при наведении мыши и копировании ссылки выдает http://192.168.1.1/app/transmission.
,а рабочая ссылка http://192.168.1.1:8090/transmission взята из лога.
[I] Apr 12 00:40:54 transmissiond: Transmission 2.94 (d8e60ee44f) started [I] Apr 12 00:40:54 transmissiond: RPC Server Adding address to whitelist: *.*.*.* [I] Apr 12 00:40:54 transmissiond: RPC Server Serving RPC and Web requests on port 127.0.0.1:8090/transmission/ [I] Apr 12 00:40:54 transmissiond: RPC Server Whitelist enabled [I] Apr 12 00:40:54 transmissiond: RPC Server Password required -
Прошивка 3.00.A.2.0-1
Включил трансмишн добавил закачку файл на 5,х Гбайт, примерно на 85-88% произошла перезагрузка роутера.
Перед этим мониторил скорость скачивания по netdata и еще снял лог. Прикрепляю кусок начиная с включения трансмишн. Что то там в ядре падает как мне кажется.
После перезагрузки закачка продолжилась.
-
не работает на 3.00.A.2.0-1. еле вошел по http://192.168.1.1:8090/transmission/web/
-
У меня он всё ещё проявляется. Доигрался до состояния что не могу восстановить ентваре в одном из разделов флэшки. Процесс повторной инсталяциии падает с той же ошибкой.
[I] Apr 11 14:59:07 installer: Info: Раздел пригоден для установки. [I] Apr 11 14:59:07 installer: [1/5] Начало развёртывания системы Entware... [I] Apr 11 14:59:07 installer: Info: Создание папок... [I] Apr 11 14:59:07 installer: [2/5] Загрузка и установка базовых пакетов... [I] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz. [I] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Updated list of available packages in /opt/var/opkg-lists/entware. [I] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz. [I] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Updated list of available packages in /opt/var/opkg-lists/keendev. [I] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Package opt-ndmsv2 (1.0-11) installed in root is up to date. [I] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Package dropbear (2017.75-9) installed in root is up to date. [I] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Package ndmq (1.0.2-4a) installed in root is up to date. [I] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: /opt/etc/init.d/doinstall: line 45: can't create /dev/null: Permission denied. [I] Apr 11 14:59:09 installer: Critical error: Ошибка загрузки? Нет соединения с интернетом? Сервер не отвечает? [I] Apr 11 14:59:09 installer: Выход из установки... [E] Apr 11 21:59:09 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: exit code 1.
-
1
-
1
-
-
Может быть поможет в поисках бага
когда баг проявляется выполнив команду
~ # ls -l /dev/null crw-rw-rw- 1 nobody root 1, 3 Apr 6 00:08 /dev/nullно там не root root.
Не на долго помогает это
rm -f /dev/null; mknod -m 666 /dev/null c 1 3Но стоит сделать любую команду с restart, вновь получаю
~ # /opt/etc/init.d/S56dnsmasq restart Shutting down dnsmasq... done. Starting dnsmasq... /opt/etc/init.d/S56dnsmasq: /opt/etc/init.d/rc.func: line 34: can't create /dev/null: Permission denied done. -
После перехода на 3.00 в ходе поиска ошибок с резолвером наткнулся на такую ошибку
~ # iptables-save 2>/dev/null | grep unblock
-sh: can't create /dev/null: Permission denied
Подскажите как изменить скрипт 100-redirect.sh и unblock_ipset.sh с конструкцией > /dev/nullps вот это совсем не понятно
~ # /opt/etc/init.d/S56dnsmasq restart
/opt/etc/init.d/S56dnsmasq: /opt/etc/init.d/rc.func: line 101: can't create /dev/null: Permission denied
Starting dnsmasq... already running.
Это проблема на уровне системы 3.00 или entware? -
54 minutes ago, AndreBA said:
Компонент "Общий доступ к файлам и принтерам (TSMB CIFS)" установлен?
Нет.
Повторить ошибку не получается.
Сейчас установил компонент буду еще наблюдать.
Настройка DoT/DoH
in Обмен опытом
Posted
(config)> show dns-proxy
proxy-status:
proxy-name: System
proxy-config:
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 127.0.0.1:40500 .
dns_server = 127.0.0.1:40501 .
dns_server = 127.0.0.1:40508 .
static_a = my.keenetic.net 78.47.125.180
static_a = c543558c5591983de32082b5.keenetic.io 78.47.125.180
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
dns_tcp_port = 53
dns_udp_port = 53
proxy-stat:
# ndnproxy statistics file
Total incoming requests: 0
Proxy requests sent: 0
Cache hits ratio: 0.000 (0)
Memory usage: 7.53K
DNS Servers
Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank
127.0.0.1 40500 0 0 0 0ms 0ms 1
127.0.0.1 40501 0 0 0 0ms 0ms 1
127.0.0.1 40508 0 0 0 0ms 0ms 1
proxy-safe:
proxy-tls:
server-tls:
address: 9.9.9.9
port: 853
sni: dns.quad9.net
spki:
interface:
server-tls:
address: 8.8.8.8
port: 853
sni: dns.google.com
spki:
interface:
server-tls:
address: dns.adguard.com
port:
sni: dns.adguard.com
spki:
interface:
server-tls:
address: dns-family.adguard.com
port:
sni: dns-family.adguard.com
spki:
interface:
proxy-tls-filters:
server-tls:
address: dns.adguard.com
port:
sni: dns.adguard.com
spki:
interface:
server-tls:
address: dns-family.adguard.com
port:
sni: dns-family.adguard.com
spki:
interface:
proxy-https:
server-https:
uri: https://dns.quad9.net/dns-query
format: json
spki:
interface:
server-https:
uri: https://dns.adguard.com/dns-query
format: dnsm
spki:
interface:
server-https:
uri: https://dns-family.adguard.com/dns-query
format: dnsm
spki:
interface:
proxy-https-filters:
server-https:
uri: https://dns.adguard.com/dns-query
format: dnsm
spki:
interface:
server-https:
uri: https://dns-family.adguard.com/dns-query
format: dnsm
spki:
interface:
(config)>
похоже баг какой то, включил попробовал и выключил интернет фильтр adguardDNS через веб. но в cli от него остались хвосты. Прошлый раз они ушли после перезагрузки роутера.