Jump to content

Drafted

Forum Members
 View Profile  See their activity

  • Posts

    33

  • Joined

  • Last visited

  • Days Won

    1

Drafted last won the day on August 5 2024

Drafted had the most liked content!

1 Follower

Equipment

  • Keenetic
    KN-1011, KN-1912

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Drafted's Achievements

Member

Member (2/6)

30

Reputation

  1. Drafted
  2. Drafted started following Ошибка верификации сертификата x509 при использовании KeenDNS , Поддержка подключения по IPv6 к серверу Wireguard and KeenDNS домен периодически резолвится с АААА записями
  3. Drafted
    4.3.1 Preview похоже без изменений: IPv6 адрес нельзя указать в endpoint пира, ни через CLI, ни через UI. @Le ecureuil Простите, что тревожу: можно с этим что-то сделать? Хотя бы через CLI.
  4. Drafted
    Спасибо! Вроде теперь все ок!
  5. Drafted
    Более того, только что словил и некорректные A записи: @Le ecureuil Могу в личку домен закинуть.
  6. Drafted
    Добрый день! Спасибо, но я почему-то продолжаю ловить AAAA. Только что проверил:
  7. Drafted
    Основная проблема:
  8. Drafted
    Если резолвить KeenDNS домен (xxxxx.keenetic.pro) через Яндекс (77.88.8.8) или Quad9 (9.9.9.9), то 1-2 ответа из 10-20 может содержать неожиданные AAAA записи, указывающие на хосты 2a01:4f8:271:5a5c:: и 2a01:4f9:3b:29a0::, которые не имеют отношения к моему устройству/провайдеру. Это приводит к ошибкам валидации сертификата, которые я описал в другом посте. Мой провайдер не предоставляет IPv6 адреса. IPv6 в KeeneticOS отключен. Режим работы KeenDNS IPv4: прямой, статический внешний IP. KeenDNS IPv6 через облако выключен. Воспроизводится на 4 разных инстансах, на актуальных прошивках. Везде домены в зоне keenetic.pro. При резолвинге через 1.1.1.1 и 8.8.8.8 проблему поймать не удалось - вероятно из-за кеширования CF/Google. Кроме этого, один раз удалось поймать и некорректные IPv4 записи (см. скрин). На всякий случай уточню, что в момент тестирования никаких настройки в роутере не менялись.
  9. Drafted
    Примерно после нового года начались проблемы с запросами из Умного Дома Яндекса в локальный Home Assistant за KeenDNS (тип подключения: прямое). Некоторые POST запросы не доходят до HA, терминируясь на роутере. Никаких ошибок в журнале/дебаг-журнале Кинетика не увидел. Со стороны Яндекса ошибка следующая: tls: failed to verify certificate: x509: certificate is valid for *.keenetic.pro, keenetic.pro, not ha.XXXXXXX.keenetic.pro Частота проявления: 1-2 из 10. Воспроизводится на 4 разных инстансах, на 4 разных провайдерах. Версия KeeneticOS: 4.2.6.1 (latest)
  10. Drafted
    Да, я и написал вручную (через команду ipset flush bypass), либо ребут
  11. Drafted
    Да, все верно. Удалять нужно вручную, либо ребутить роутер. Надо посмотреть есть ли хук на удаление записей из интернет-фильтра, чтобы чистить таблицу автоматически. Здесь не подскажу - не использую. По логике делается это так: Дублируете скрипт запуска S56dnsmasq в /opt/etc/init.d/ и указываете в параметрах запуска через ключ -conf-file другой конфиг (например: /opt/etc/dnsmasq2.conf), в котором прописан новый pid-file (например /var/run/opt-dnsmasq2.pid), другой порт (например, 5301) и другой ipset (например bypass2). Далее дублируете и изменяете скрипт запуска /opt/etc/init.d/S52ipset-bypass и все хуки в /opt/etc/ndm/netfilter.d/ под новый ipset.
  12. alexekoz started following Drafted
  13. Drafted
    Добавьте play.google.com в список.
  14. Drafted
    Вероятно кинопоиск сидит на том же CDN/IP что и гуглвидео, поэтому так. Можете попробовать добавить в Интернет-фильтр kinopoisk.ru с альтернативным вышестоящим DNS, например 9.9.9.9, чтобы его резолвило на другие адреса: В моей инструкции параметра DNS нет в bypass.conf. Указывать вышестоящий DNS нужно в dnsmasq.conf, параметр server. Пример: user=nobody pid-file=/var/run/opt-dnsmasq.pid port=5300 min-port=4096 cache-size=1536 bogus-priv no-negcache no-resolv no-poll no-hosts clear-on-reload server=127.0.0.1#40500 ipset=/#/bypass
  15. Drafted
    Тут некоторые еще на 3.х сидят, чуть позже обновлю )
  16. Drafted
    403 ошибка возможна из-за каких-нибудь расширений хрома для блокировки рекламы.
  17. Drafted
    Проверяйте что траффик к хостам идет через VPN. Можно через tracert (traceroute если Mac/Unix):
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept