dchusovitin

Я бы попробовал подобрать рабочий сервер, без использования asc. Шанс есть, но от провайдера конечно зависит. CloudflareWarpSpeedTest выдает список IP/порт с меньшей задержкой. И asc не забыть убрать.

Без dns-override. Тут на 5 раз все перепроверял, плюс в чистом окружении. Даже через strace смотрел за процессом ndnproxy 😀

Если DNS запрос поступает от локального клиента и апстрим возвращает ошибку, то DNS сервер (ndnproxy) не возвращает ответ клиенту. Проверялось с 4.3.2, 5.0 Alpha 3 Воспроизводится, если запрос идет от 127.0.0.1 и апстрим возвращает - SERVFAIL, NXDOMAIN, REFUSED. Если запрос поступает с любого другого IP (127.0.0.2, 78.47.125.180, 192.168.1.1), то сервер (ndnproxy) возвращает ответ. Можно воспроизвести, если установить 1.1.1.1:53 в качестве апстрим DNS (через системный профиль, либо у ethernet подключения) и запрашивая домены - ftp.ru.debian.org, www.rshb.ru Либо любой несуществующий домен, чтобы был ответ NXDOMAIN. PS. Некоторые NS серверы заблокировали подключения из вне (РФ) и забанили Cloudflare. CF для примера и воспроизведения (возвращает SERVFAIL для указанных доменов). Проверялось на чистом entware. Дополнительно с тестовым сервером в локальной сети, для определения кодов ошибок. Примеры dig + tcpdump: self-test в следующем сообщении (5.0 Alpha 3).

Проверял в разных браузерах, а про самое главное забыл. Дело во включенном opkg и "opkg dns-override" 😃 Запускаем роутер с вышеуказанными настройками ("Интернет-фильтр" на главной странице у WAN интерфейса - OPKG). В списке отображается "undefined". Заходим в раздел "Интернет-фильтры" - "Контентный фильтр". "Режим фильтрации" пустой. Выбираем "Публичные". В нужном нам списке пропал "undefined", т.е. все отображается нормально. Перезагружаем роутер, "Интернет-фильтр" сбрасывается на OPKG (что нормально). И в списке опять появляется "undefined". "undefined" каждый раз глаза мазолит 😃 Либо скрыть выбор профилей со страницы, как при выключенном интернет-фильтре.

Список клиентов -> Настройки для незарегистрированных клиентов "undefined" в выпадающем списке, вместо названия раздела. Первый скриншот. Список "Интернет-фильтр" для зарегистрированого клиента отображается нормально, без этого "подраздела". Второй скриншот. PS. На 5.0 Alpha тоже самое. Насколько помню, это уже давно так, как минимум с тестовых 4.2.

Отлично 👍 Проблема больше не повторялась. Были попытки воспроизвести (методом "тыка"), но не получилось.

Вдруг посыпались огромное количество ошибок, хотя за неделю не заметил особых проблем с данной версией прошивки. Перед появлением ошибок: Были проблемы с подключением (позже переключился на WISP) Включал WISP (5 ггц) Изменил политику подключения у одного клиента self-test в следующем сообщении.

4.0.6 preview: оригинальная проблема исправлена ("Dns::InterfaceSpecific: system failed [0xcffd0525], unable to find TunnelSixInFour0. ")

Немного дополню оригинальный пост. В данном случае важен только "Origin" заголовок. Добавить опцию, чтобы была возможность передавать заголовок "как есть", без изменения / удаления. Для раздела "Доступ к веб-приложениям домашней сети". Видимо сделано из соображений безопасности, но хотело бы (в некоторых случаях это нужно) иметь контроль над настройкой. Требуется для возможности отправки запросов с другого домена, "из браузера" (CORS). Разрешенить упраление через CLI. По аналогии с опициями "preserve-host", "x-real-ip" в разделе "ip http proxy xxx".

Воспроизводится на 4.1 Alpha 11. Сделал даунгрейд до 4.0.5 (preview) - также появляется сообщение в логе. Возможно дело в конфигурации (после даунгрейда с той же конфигурацией), но не очень похоже. Dns::InterfaceSpecific: system failed [0xcffd0525], unable to find TunnelSixInFour0.

4.1 Alpha 9 Видимо какие-то правки делали для этой версии. Изменился "код ошибки" и добавилась доп. информация. Интерфейс TunnelSixInFour0 присутствует в системе и работает. Dns::InterfaceSpecific: system failed [0xcffd0525], unable to find TunnelSixInFour0. Self-test в следующем сообщении

После обноления со стабильной 4.0.4 до 4.1 Alpha 7 начало переодически появляться сообщение в логах: Все сообщения с одним "кодом" (0xcffd0523), каких-то проблем с DNS не заметно. Используются DoH сервера. Возможно когда DNS не в кеше dns-proxy и выполняется резолв.

Какой бот? Вполне вероятно, что ему только для сборки нужна 19 версия, а работать он может и на старых версиях. Либо версию поставили от балды. Немного действий и скоре всего заведется.

А если заменить "cloudflare-dns.com" на "one.one.one.one", то такие же ошибки? Либо просто в браузере проверить. У меня провайдер (точнее кто-то чуть выше) часто "блокирует" этот домен (и его адреса). Ping, traceroute, tcptraceroute проходит, но ответ не приходит и все отваливается по таймауту. В вашем случае больше похоже, что провайдер блокирует. Если 1.1.1.1 / 1.0.0.1 / one.one.one.one прописать, то никаких проблем.

Должны исправить, писал в поддержку. Воспроизведелние ошибки у другого пользователя помогло 😃 NDM-2784