Jump to content
  • 6
vai73

AdGuard DNS

Question

Проблема на скриншоте. С яндекс фильтром работает, ну по крайней мере предупреждений таких нет. Провайдер ТТК. Прошивка 3.3.9.

 

 

Screenshot_2020-02-09 Keenetic Viva – Интернет-фильтр.png

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0

3.3.10 - всё работает.

Скрытый текст

Dns::Secure::DotConfigurator: bootstrapping "dns.adguard.com"...
Фев 13 21:34:58 ndm
Dns::Secure::DotConfigurator: bootstrapped "dns.adguard.com" to "176.103.130.130".
Фев 13 21:34:58 ndm
Dns::Secure::DotConfigurator: bootstrapped "dns.adguard.com" to "176.103.130.131".
Фев 13 21:34:58 ndm
Dns::Secure::DotConfigurator: bootstrapping "dns-family.adguard.com"...
Фев 13 21:34:58 ndm
Dns::Secure::DotConfigurator: bootstrapped "dns-family.adguard.com" to "176.103.130.132".
Фев 13 21:34:58 ndm
Dns::Secure::DotConfigurator: bootstrapped "dns-family.adguard.com" to "176.103.130.134".
Фев 13 21:34:59 ndnproxy
ndnproxy stopped.
Фев 13 21:35:01 ndm
Core::ConfigurationSaver: configuration saved.
Фев 13 21:35:01 ndnproxy
ndnproxy 1.3.0b29 started.
Фев 13 21:35:01 ndnproxy
PID file: /var/ndnproxymain.pid.
Фев 13 21:35:01 ndnproxy
stats. file: /var/ndnproxymain.stat.
Фев 13 21:35:01 https-dns-proxy
Starting.
Фев 13 21:35:01 https-dns-proxy
Using DNS-wire DoH request format
Фев 13 21:35:01 https-dns-proxy
Starting.
Фев 13 21:35:01 https-dns-proxy
DNS polling initialized for 'dns-family.adguard.com'
Фев 13 21:35:01 https-dns-proxy
Using DNS-wire DoH request format
Фев 13 21:35:01 https-dns-proxy
DNS polling initialized for 'dns.adguard.com'
Фев 13 21:35:03 ndm
Dns::Manager: updating DNS-over-TLS servers addresses.

 

 

Share this post


Link to post
Share on other sites
  • 0

А кто-нибудь пробовал вернуться на 3.3.8 и проверить работает ли ещё на ней. Или всё-таки что-то в новой прошивке задели.

Share this post


Link to post
Share on other sites
  • 0
27 минут назад, vai73 сказал:

Проблема на скриншоте. С яндекс фильтром работает, ну по крайней мере предупреждений таких нет. Провайдер ТТК. Прошивка 3.3.9.

 

 

Screenshot_2020-02-09 Keenetic Viva – Интернет-фильтр.png

Здесь как бы осуждали:

Цитата

 

Share this post


Link to post
Share on other sites
  • 0

Да, все так-же. Пров ничего не блокирует.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, keenet07 сказал:

А кто-нибудь пробовал вернуться на 3.3.8 и проверить работает ли ещё на ней. Или всё-таки что-то в новой прошивке задели.

Пробовал. На стабильной 3.3.2 такая же проблема.

Конфиг от старых версий восстанавливал. Отсюда - делаю вывод, что проблема в провайдере (РТ)

Share this post


Link to post
Share on other sites
  • 0
1 час назад, vai73 сказал:

Проблема на скриншоте. С яндекс фильтром работает, ну по крайней мере предупреждений таких нет. Провайдер ТТК. Прошивка 3.3.9.

Полу-оф ответ:

https://forum.keenetic.net/topic/2905-экспресс-вопрос/?do=findComment&comment=91414

Share this post


Link to post
Share on other sites
  • 0

Не понятно, что там за проблема такая может быть. Доступ к серверам есть. Куда там ещё не может попасть фильтр AdGuard DNS...

Вы не пробовали оставить в DoT только сервера AdGuard DNS (стандартный и отдельно фемили) чтоб понять работает ли оно сейчас по DoT с вашим провайдером.

Кстати у вас нет модемчика или мобильного интернета? Подключить роутер с него и запустить AdGuard для проверки через другой пров.

Edited by keenet07

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, keenet07 сказал:

Не понятно, что там за проблема такая может быть. Доступ к серверам есть. Куда там ещё не может попасть фильтр AdGuard DNS...

Вы не пробовали оставить в DoT только сервера AdGuard DNS (стандартный и отдельно фемили) чтоб понять работает ли оно сейчас по DoT.

Вот так всё работает

Скрытый текст

Фев 9 15:34:42 ndm
Dns::Secure::ManagerDot: DNS-over-TLS name servers cleared.
Фев 9 15:34:42 ndm
Dns::Secure::ManagerDot: DNS-over-TLS name server 176.103.130.130:853 added.
Фев 9 15:34:42 ndm
Dns::Secure::ManagerDot: DNS-over-TLS name server 176.103.130.131:853 added.
Фев 9 15:34:42 ndm
Dns::Secure::ManagerDoh: DNS-over-HTTPS name servers cleared.
Фев 9 15:34:42 ndm
Core::ConfigurationSaver: saving configuration...

 

 

Share this post


Link to post
Share on other sites
  • 0

Вдвойне смешно, что с DNS AdGuard по умолчанию, интернет-фильтр не может соединиться с сервером :7_sweat_smile:

Share this post


Link to post
Share on other sites
  • 0
19 минут назад, stakp сказал:

Вот так всё работает

Это стандартные. И семейные отдельно проверьте. Может из-за него не активируется.

Share this post


Link to post
Share on other sites
  • 0
Только что, keenet07 сказал:

Это стандартные. И семейные отдельно проверьте. Может из-за него не активируется.

Работает

Скрытый текст

{
    "proxy-status": [
        {
            "proxy-name": "System",
            "proxy-config": "rpc_port = 54321\nrpc_ttl = 10000\nrpc_wait = 10000\ntimeout = 7000\nproceed = 500\nstat_file = /var/ndnproxymain.stat\nstat_time = 10000\ndns_server = 127.0.0.1:40500 .\ndns_server = 127.0.0.1:40501 .\nstatic_a = my.keenetic.net 78.47.125.180\nstatic_a = 63c21fc4e6da87ba49c9e25d.keenetic.io 78.47.125.180\nset-profile-ip 127.0.0.1 0\nset-profile-ip ::1 0\ndns_tcp_port = 53\ndns_udp_port = 53\n",
            "proxy-stat": "# ndnproxy statistics file\n\nTotal incoming requests: 4\nProxy requests sent:     7\nCache hits ratio:        0.000 (0)\nMemory usage:            7.67K\n\nDNS Servers\n\n                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  \n               127.0.0.1  40500       3       2        0      79ms      74ms    10  \n               127.0.0.1  40501       4       2        0     318ms     318ms     4  \n",
            "proxy-safe": "",
            "proxy-tls": {
                "server-tls": [
                    {
                        "address": "176.103.130.132",
                        "port": "853",
                        "sni": "dns.adguard.com",
                        "spki": "",
                        "interface": ""
                    },
                    {
                        "address": "176.103.130.134",
                        "port": "853",
                        "sni": "dns.adguard.com",
                        "spki": "",
                        "interface": ""
                    }
                ]
            },
            "proxy-tls-filters": {},
            "proxy-https": {},
            "proxy-https-filters": {}
        }
    ],
    "prompt": "(config)"
}

image.png.855ad0953e0809467e6ab0d38daa5219.png

 

Share this post


Link to post
Share on other sites
  • 0

Все DNS доступны и работают, а сам фильтр отказывается. ) Ему же вроде нет необходимости лезть на какой-нибудь дополнительный сайт adguard для поддержки своего функционала. Вроде всё разрешается внутри устройства. Только автор фильтра знает, но пока молчит.

Share this post


Link to post
Share on other sites
  • 0
В 09.02.2020 в 16:07, keenet07 сказал:

Ему же вроде нет необходимости лезть на какой-нибудь дополнительный сайт adguard для поддержки своего функционала.

Сбор пакетов на WAN показывает, что адгард все же лезет dns-запросом на dns-family.adguard.com и dnscheck-default.adguard.com. Первый резолвится, а второй нет. Нужно ли это функционалу или нет, не знаю, но возможно именно недоступность второго адреса и вызывает ошибку доступности всего сразу. Адрес этот совсем недоступен, и через другие DNS тоже.

  • Upvote 3

Share this post


Link to post
Share on other sites
  • 0

сейчас на 3.3.2 работает нормально, если обновлюсь на 3.3.9 и обратно, слетит или это отдельные случаи?

Share this post


Link to post
Share on other sites
  • 0
33 минуты назад, Mikesk сказал:

dnscheck-default.adguard.com

Про этот адрес ничего не знал. Он и у меня не резолвится. У меня не РТК.

Можно попробовать в hosts роутера для домена dnscheck-default.adguard.com прописать IP адрес 176.103.130.134 от семейного DNS или от стандартного. Там всё равно идёт редирект на сайт. И возможно перекинет именно туда где фильтр пытается проверить работоспособность сервиса.

Edited by keenet07

Share this post


Link to post
Share on other sites
  • 0
13 минуты назад, enterfaza сказал:

сейчас на 3.3.2 работает нормально, если обновлюсь на 3.3.9 и обратно, слетит или это отдельные случаи?

Есть подозрение, что колбасит сам сервис адгварда. 

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
Только что, Mamay сказал:

Есть подозрение, что колбасит сам сервис адгварда. 

Да мы ведь уже выяснили что один домен необходимый для работы фильтра не доступен. Я выше предложил как можно попробовать обойти эту проблему.

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, keenet07 сказал:

Да мы ведь уже выяснили что один домен необходимый для работы фильтра не доступен. Я выше предложил как можно попробовать обойти эту проблему.

Извинете, но вы как обычно исправили свой месседж. Когда я писал, было лишь одно предложение. Но это лирика. 

И да, я отвечал @enterfaza... 

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, Mamay сказал:

Извинете, но вы как обычно исправили свой месседж. Когда я писал, было лишь одно предложение. Но это лирика. 

И да, я отвечал @enterfaza... 

Да, я такой. Люблю дополнять ответ. )) Я вас не обвиняю ни  в чем, если что. )) Написал, чтоб заметили изменения.

Edited by keenet07
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

@Mamay @keenet07 мне просто интересно, с чем связан затяжной релиз 3.3.9, с тем, что ещё не уверены, что проблема с защитником на стороне прошивки или же проверяют проблему трёх дней (хотя сегодня вроде уже четвёртый день, если считать и день выхода 3.3.9)

Edited by enterfaza

Share this post


Link to post
Share on other sites
  • 0

Выходные были. Сегодня может быть что-то подготавливали для выпуска. Завтра может уже и выпустят. По форуму вроде больше никаких жалоб на прошивку не появлялось. Если только по каналу офф. техподдержки.

Share this post


Link to post
Share on other sites
  • 0
45 минут назад, keenet07 сказал:

Про этот адрес ничего не знал. Он и у меня не резолвится. У меня не РТК.

Можно попробовать в hosts роутера для домена dnscheck-default.adguard.com прописать IP адрес 176.103.130.134 от семейного DNS или от стандартного. Там всё равно идёт редирект на сайт. И возможно перекинет именно туда где фильтр пытается проверить работоспособность сервиса.

Добавил в Hosts dnscheck-default.adguard.com - теперь он пингуется, но фильтр всё равно выдаёт ошибку

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, enterfaza сказал:

@Mamay @keenet07 мне просто интересно, с чем связан затяжной релиз 3.3.9, с тем, что ещё не уверены, что проблема с защитником на стороне прошивки или же проверяют проблему трёх дней (хотя сегодня вроде уже четвёртый день, если считать и день выхода 3.3.9)

Сегодня как раз 3й. ))

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, r13 сказал:

Сегодня как раз 3й. ))

значит мне стоит ещё потренироваться в математике)

Edited by enterfaza

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, stakp сказал:

Добавил в Hosts dnscheck-default.adguard.com - теперь он пингуется, но фильтр всё равно выдаёт ошибку

С каким адресом?

Можно ещё 104.20.31.130 вот с этим попробовать.

В host роутера.

Edited by keenet07
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, keenet07 сказал:

С каким адресом?

Можно ещё 104.20.31.130 вот с этим попробовать.

Добавил с 176.103.130.130. Сейчас попробую переиграть :35_thinking:

Та же петрушка.:57_cry:

Edited by stakp

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, stakp сказал:

Добавил с 176.103.130.130. Сейчас попробую переиграть :35_thinking:

Та же петрушка.:57_cry:

Фильтру вылк-вкл сделали?

Share this post


Link to post
Share on other sites
  • 0
Только что, keenet07 сказал:

Фильтру вылк-вкл сделали?

Там ещё на стадии выбора красная надпись о недоступности вылезает. Приходится побираться DoT'ом

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, stakp сказал:

Там ещё на стадии выбора красная надпись о недоступности вылезает. Приходится побираться DoT'ом

Но пинг с роутера туда точно проходит да? Чтоб понимать что эта связка не игнорится. Хотя фиг его знает как там защиту от утечек для Адгурда реализовали, может он обходит host и ждёт ответа только по своим прямым запросам.

Edited by keenet07

Share this post


Link to post
Share on other sites
  • 0
13 минуты назад, enterfaza сказал:

@Mamay @keenet07 мне просто интересно, с чем связан затяжной релиз 3.3.9, с тем, что ещё не уверены, что проблема с защитником на стороне прошивки или же проверяют проблему трёх дней (хотя сегодня вроде уже четвёртый день, если считать и день выхода 3.3.9)

Час "Х" прошел. Пока все хорошо. Похоже профиксили проблему.

  • Upvote 1

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...