Jump to content

ankar84

Forum Members
  • Content Count

    192
  • Joined

  • Last visited

  • Days Won

    1

ankar84 last won the day on August 10

ankar84 had the most liked content!

Community Reputation

41 Excellent

About ankar84

  • Rank
    DNSCrypt fan

Converted

  • Location
    Новосибирск

Equipment

  • Keenetic
    Keenetic Ultra v2.13.C

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Подскажите, вот это выше ваш действительный Link-Local IPv6 адрес роутера? Могу ошибаться, но может быть имя интерфейса у вас не br0. Получается ли работать с IPv6, если указать сервер как было по-умолчанию в файле конфигурации [::1]:53?
  2. Ultra, KeenDNS в прямом режиме. Всё работает и домен 3 и домен 4 уровня. У меня всё с сертификатами, поэтому смотрю только https.
  3. Версия ПО 2.14.A.2.0-3 У меня проблема с TSMB при использовании с Kodi на приставке Xiaomi Mi Box 3. Когда установлен стандартный компонент SMB, все прекрасно работает. Стоит поставить TSMB beta, фильмы из медиатеки не запускаются, просмотреть сетевой диск не получается. Притом на моем смартфоне Xiaomi Redmi Note 4 в приложении ES Explorer TSMB работает без каких-либо проблем. Настроено всегда только авторизованное подключение. Используется отдельная учётная запись, не admin. Обновился на 2.14.A.3.0-0, в ES Explorer так же всё без проблем работает.
  4. ankar84

    Можно попробовать вот это решение, вообще средствами прошивки.
  5. Доброго дня! Предлагаю совсем небольшую, но,на мой взгляд достаточно полезную доработку - поменять местами Проверка сетевого соединения и Системный журнал. За время пользования Кинетиками выполнял проверку сетевого соединения от силы раза 2, а вот логи смотреть приходится довольно часто. Да и здесь на форуме при оформлении любой проблемы проблемы требуются выдержки из журнала. А у меня и на ноутбуке и на смартфоне при открытии раздела Диагностика чтобы получить доступ к кнопке Показать журнал нужно воспользоваться прокруткой вниз. Дело секундное, конечно, но все же. Кому так же как мне хотелось бы получать доступ к кнопке Показать журнал сразу при открытии страницы Диагностика, прошу голосовать - нажимаем стрелочку вверх слева от заголовка темы.
  6. Доброго всем дня! Наконец-то я нашел более-менее воспроизводимый способ демонстрации своей проблемы. У пользователя daria_trrrr у которой открытый профиль есть сохраненные сторис. Я взял для примера вот этот набор, а точнее 2 первых видео сторис в данном наборе. 1. Подключаемся к сети giga (2.4ГГц) KN-10102. Выгружаем из памяти приложение Инстаграм (обычно это делается свайпом на списке запущенных приложений) 3. Удаляем папку с кэшем сторис /Android/data/com.instagram.android/cache/ExoPlayerCacheDir/videocache/ 4. Запускаем сохраненный сторис sp (два первых видео сторис) 5. Смотрим результат. У меня дома нашелся старенький китайский телефон из ноунеймов Neken N6 на MTK Так вот на нем изучаемой проблемы нет. Сам он подвисает и нагревается при просмотре видео сторис в Инстаграм, но не зависает так как наши с супругой смартфоны - по 3-4 раза (а то и больше) за сторис на 5 и более секунд. Сегодня около часа смотрел разные сторис на Neken N6 и именно таких зависаний не заметил. Были фризы при первоначальной загрузке сториса, были микрофризы (видно что железо уже не очень справляется), но таких жестких зависаний не было. Ролик сравнения воспроизведения видео сторис по описанному выше алгоритму на смартфонах Neken N6 (слева) и Xiaomi Redmi Note 4 Snapdragon (справа). Так же сейчас записал очень, на мой взгляд, наглядный ролик на своем Xiaomi Redmi Note 4 Snapdragon демонстрирующий мою проблему. Сначала подключился к точке giga5 - это KN-1010 5ГГц, затем к точке ultra - это Zyxel Keenetic Ultra (для которой сеть giga это WISP) и затем к сети giga - это KN-1010 2.4ГГц. Перед запуском сторис чистил кэш /Android/data/com.instagram.android/cache/ExoPlayerCacheDir/videocache/ Исходя из всего изложенного, можно сделать вывод - есть проблема взаимодействия некоторых клиентских устройств (SoC, прошивка - в данном случае MIUI9 или еще что-то) на определенном трафике (некоторые видео сторис) с точкой доступа 2.4ГГц Интернет-центра Keenetic Giga (KN-1010) Пользователей форума - владельцев смартфонов Xiaomi на SoC Snapdragon и KN-1010 прошу проверить воспроизведение проблемы по описанному мной алгоритму. Большое спасибо!
  7. ~ # ls -la /opt/etc/dnscrypt/ drwxr-xr-x 2 root root 4096 Sep 27 21:59 . drwxr-xr-x 19 root root 4096 Sep 14 10:16 .. -rw-r--r-- 1 root root 2138019 Sep 17 04:04 blacklist-domains.txt -rwxrw-rw- 1 root root 194 Sep 14 23:04 cloaking-rules.txt -rwxrw-rw- 1 root root 15433 Sep 16 17:56 dnscrypt-proxy.toml -rw-r--r-- 1 root root 3758 Aug 10 21:28 domains-blacklist-all.conf -rwxrw-rw- 1 root root 3070 Aug 10 21:31 domains-blacklist-local-additions.txt -rwxrw-rw- 1 root root 5147 Aug 10 21:34 domains-blacklist.conf -rw-r--r-- 1 root root 229 Aug 10 21:28 domains-time-restricted.txt -rwxrw-rw- 1 root root 381 Aug 28 23:16 domains-whitelist.txt -rwxrw-rw- 1 root root 165 Sep 15 11:06 forwarding-rules.txt -rwxr-xr-x 1 root root 5808 Aug 10 21:28 generate-domains-blacklist.py -rw-r--r-- 1 root root 4233 Sep 27 21:59 opennic.md -rw-r--r-- 1 root root 298 Sep 27 21:59 opennic.md.minisig -rw-r--r-- 1 root root 1809 Sep 16 15:28 quad9-resolvers.md -rw-r--r-- 1 root root 306 Sep 16 15:28 quad9-resolvers.md.minisig Скрипт запуска ~ # cat /opt/etc/init.d/S09dnscrypt-proxy2 #!/bin/sh ENABLED=yes PROCS=dnscrypt-proxy ARGS="-config /opt/etc/dnscrypt/dnscrypt-proxy.toml" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func Конфиг Скрипт генерации блек листа в кроне ~ # cat /opt/etc/cron.daily/1-generate-blacklist #!/opt/bin/sh cd /opt/etc/dnscrypt/ python generate-domains-blacklist.py -i > list.txt.tmp && mv -f list.txt.tmp /opt/etc/dnscrypt/blacklist-domains.txt /opt/etc/init.d/S09dnscrypt-proxy2 restart Скрипт приземления клиентских запросов ~ # cat /opt/etc/ndm/netfilter.d/01-ClientDNS-Redirect.sh #!/bin/sh [ "$type" == "ip6tables" ] && exit 0 [ "$table" != "nat" ] && exit 0 [ -z "$(iptables-save | grep " --dport 53 -j DNAT --to-destination 192.168.1.1")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53 exit 0 Если нужны какие-то еще, пишите, дополню.
  8. ankar84

    easy-to-use

    Подскажите, что у вас прописано в настройках DNS на клиенте? Может быть явно сервер Яндекса и прописан вручную? А то исходя из представленных скриншотов у вас запросы должны на DNS Гугла уходить (8.8.8.8)
  9. Это именно И его нужно отредактировать, если для хранения файлов dnscrypt-proxy используется выделенная папка vi /opt/etc/init.d/S09dnscrypt-proxy2 Вместо vi можно использовать любой установленный текстовый редактор, или вообще отредактировать из Windows в Notepad++ (рекомендую именно его) через SMB шару.
  10. Доброго дня, @vikrk Все верно, данная папка не создается автоматически. Все дело в том, что у меня в конфигурации для dnscrypt-proxy используется несколько сопутствующих файла (блеклис, вайтлист, cloacking правила, форварды, скрипт генерации блеклиста) поэтому я создал отдельную папку внутри /opt/etc/ и назвал ее dnscrypt-proxy (на самом деле сейчас для краткости переделал в /opt/etc/dnscrypt/). Сделал я это и с функциональной стороны - все файлы рядом и с эстетической - ну, не нравится мне когда куча файлов от DNSCrypt лежит в корне /op/etc/ А по умолчанию скрипт запуска в /opt/etc/init.d/ запускает демона dnscrypt-proxy с параметром dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml В моем случае это нужно исправить на dnscrypt-proxy -config /opt/etc/dnscrypt/dnscrypt-proxy.toml Прошу обратить внимание - это нужно будет делать каждый раз при обновлении пакета dnscrypt-proxy2 если вы так же перенесете все данные в одну папку. Буду из дома, поделюсь, но в теме уже кажется если листинги моих файлов. Единственно, что я обычно все переделывал под дефолтное расположение конфига. Да, совершенно верно. Все эти моменты хорошо расписаны в статье Использование публичных DNS-серверов в интернет-центре
  11. Файл opennic.md создался рядом с файлом конфига? Если ранее работало с общим списком серверов, то там где уже расположен файл public-resolvers.md Если просто запустить командой из скрипта /opt/etc/init.d/S09dnscrypt-proxy2 как это сделано вот тут ? Что-то типа # dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml Таким образом можно отловить синтаксические ошибки файла конфигурации - в ошибке, если она есть, будет указан ее номер строки в конфиге. Или еще вариант - можно использовать общий список public-resolvers.md, но нужные (серверы проекта OpenNIC) указать вот так: server_names = ['doh-ibksturm', 'fvz-anyone', 'fvz-anytwo', 'ibksturm', 'opennic-ethservices', 'opennic-famicoman', 'opennic-tumabox', 'opennic-luggs', 'opennic-luggs2', 'opennic-onic', 'publicarray-au', 'publicarray-au2', 'publicarray-au-doh'] Но данный способ получается статическим, то есть при добавлении новых серверов в список, они не будут задействованы, но работать должно.
  12. Если задача это заблокировать, то можно просто блокировать все IPv6 запросы в dnscrypt-proxy ######################### # Filters # ######################### ## Immediately respond to IPv6-related queries with an empty response ## This makes things faster when there is no IPv6 connectivity, but can ## also cause reliability issues with some stub resolvers. ## Do not enable if you added a validating resolver such as dnsmasq in front ## of the proxy. block_ipv6 = true Если задача все же пользоваться разрешением имен с помощью IPv6 DNS серверов, то еще нужно подумать. Хотя ведь это заблокирует запросы. что пришли на DNSCrypt, а тут явно указан внешний DNS сервер. Тогда все же нужно перехватывать. Либо отключать IPv6 совсем.
  13. ankar84

    Ура! В прошивке 2.13.B.1.0-1 починили! Большое спасибо!
  14. Возможно всё блокируется именно там. P.S. Завидую вашим пингам до серверов.
×