avn

Wireshark в прошивку встроен - "Захват сетевых пакетов" Фильтр для захвата на ISP: ip6 and ((udp and (port 546 or port 547)) or (icmp6 and ((ip6 [40] == 133) or (ip6 [40] == 134))))

да ip6 траффик побежал через wireguard. На интерфейсе прописал ipv6 адрес и добавил ::/0 в allow-ips.

Когда уже? (реализовано) ip6tables raw table ip -6 rule (routing policy) wireguard ipv6 WireGuard ipv6 поддерживает из коробки. Когда уже соберете ядро wg с поддержкой ipv6? Вэб интерфейс не нужен.

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

Необязательно выключать, достаточно перезагрузить. Видно какой-то ntp неверное время отдал.

На entware я использую такое решение: date -u -D '%a, %d %b %Y %H:%M:%S' -s "$(curl --insecure --silent --max-time 5 --head 'https://1.1.1.1/' 2>/dev/null | grep -i ^Date: | cut -d' ' -f2-)" if [ "$?" != "0" ]; then date -u -D '%a, %d %b %Y %H:%M:%S' -s "$(curl --insecure --silent --max-time 5 --head 'https://9.9.9.9/' 2>/dev/null | grep -i ^Date: | cut -d' ' -f2-)" fi; Непонятно, что делать если нет entware.

Все аналогично произошло вчера вечером. После перезагрузки роутера время слетело на полгода назад и DNS-Over-* умер, т.к. не может установить TLS соединение. Время по NTP синхронизировать не может, т.к. не работает DNS. Что делать в таких случаях, непонятно. Настройки DNS такие: dns-proxy rebind-protect auto tls upstream 1.1.1.1 853 sni cloudflare-dns.com tls upstream 8.8.8.8 853 sni dns.google https upstream https://1.0.0.1/dns-query dnsm https upstream https://8.8.4.4/dns-query dnsm ! Ошибки такие: https-dns-proxy TLS certificate verify error: Error Мар 13 01:54:14 https-dns-proxy Core::Syslog: last message repeated 30 times.

Добрый день! ip -6 rule not support. Как исправить?

А нельзя просто ядро с поддержкой ipv6 собрать, веб интерфейс не нужен?

Добрый день! Когда появится поддержка IPv6 в Wireguard?

Да, вижу. ctrl+f5 нажмите. Помогает.

Они ip определяют через другой сайт ipv6.2ip.com.ua Добавить его в список, обновите правила unblock_update.sh и обновите страницу 2ip.me через ctrl+f5

ip6t() { if ! ip6tables -C "$@" &>/dev/null; then ip6tables -A "$@" fi } ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151

У Вас в конфиге tor порт 9141, a iptables использует порт 9041

torrc конфиг поправили? Что выводят команды netstat -ltnp | grep ':9041' lsof -Pn +M | grep ':9041 (LISTEN' ip6tables-save 2>/dev/null | grep 9041 Думаю ошибка в этом: ip6tables -t nat -A PREROUTING -i br0 -p tcp -s(!!!! тут надо -d) 2a03:42e0::214 -j REDIRECT --to-ports 9041 ?

Актуальные конфиги для Tor во вложении. У меня конфиги такие: # iptables ip6t PREROUTING -t nat -i br0 -p tcp -m set --match-set unblock6 dst -j REDIRECT --to-port 9151 ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151 ip6t OUTPUT -t nat -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151 # torrc TransPort [::]:9151 IPv6Exit 0 ExitPolicy reject6 *:* GeoIPv6File /opt/share/tor/geoip6 VirtualAddrNetworkIPv6 [fcc0::]/10 Разрешение имен идет через собственный dnsmasq для домена onion Домены, которые идут через Tor сожержаться в файле /opt/etc/unblock.txt и обрабатываются скриптами: unblock_dnsmasq.sh unblock_ipset.sh unblock_update.sh backup-Tor-202107-09.tar

Нет удобного статического адреса. Dns (nic.ru запись aaaa ) к вам отношения не имеет.

Что бы в dns его прописать.

Должно быть так: ~ # ip6tables-save|grep 443 -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300::98/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300::98/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT ~ # А на самом деле так: ~ # ip6tables-save|grep 443 -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT ~ # Само устройство: eth0 Link encap:Ethernet HWaddr 04:91:62:BE:3A:C0 inet addr:192.168.97.98 Bcast:192.168.97.127 Mask:255.255.255.224 inet6 addr: 2a05:3580:xxxx:f300::98/128 Scope:Global inet6 addr: 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/64 Scope:Global inet6 addr: fe80::691:62ff:febe:3ac0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:190782881 errors:0 dropped:5914 overruns:0 frame:0 TX packets:112123573 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:243192017085 (226.4 GiB) TX bytes:125455421990 (116.8 GiB) Interrupt:27 Конфиг: ipv6 static tcp ISP 04:91:62:be:3a:c0 443 ipv6 static udp ISP 04:91:62:be:3a:c0 443 В итоге проброс на 2a05:3580:xxxx:f300::98 не работает.

Ага, только не на тот ip. Поэтому и нужны статические адреса для некоторых устройств.

Плохо. Половина ipv6 на скриптах в entware крутится. Пора бы уже двигаться в этом направлении. Хотя бы еще dns ipv6, wireguard ipv6, dhcp static ipv6 скрипты типо таких:

Версия 3.7, 3.8

В wireguard, хотя бы, поддержка ipv6 появится в ближайшее время?

Ну вот не о каком равенстве протоколов говорить не приходится. ipv4 в приоритете.

Спасибо. А когда исправите команду ipv6 static и добавите туда tcpudp, как для ipv4?