Пробуем КВАС

[x-tropic]

В общем ничего не получилось сделать, Выполнял kvas remove full, затем заново пробовал установить, ничего не исправилось. Откатился на 1.1.6 пока что...

[Proms]

  В 30.01.2024 в 04:51, vasek00 сказал:

Адрес DNS для гостевой/дополнительной сети в настройках DHCP сервера. WEB роутера - Гостевая сеть - Настройки DHCP = поле DNS сервера

  Показать контент

dns:
  bind_hosts:
    - 192.168.130.101
    - 127.0.0.1
  port: 53

 

 

Показать  

Прочитал Ваше сообщение и подумал, вот же ответ был у меня под носом. Но придя домой и прописав DNS в гостевой сети - интернета нет. Я уже не знаю куда копать, как будто шутка какая то. 

  Показать контент

 

 

UPD. Нашел в чем проблема - не работает, пока не поставишь галку "Доступ к приложениям вашего Keenetic". Но с ней весь смысл в гостевой сети теряется. Теперь вопрос - как дать доступ к DNS (adguard) а не ко всему..

Изменено 30 января, 2024 пользователем Proms

[mik411]

Установил 1.17-5
скорость интернета упал, сайты не все открывает, обход не работает

Установка

 

[mik411]

Квас тест

 

[mik411]

Kvas debug 1.17-5
На этом завис, интернет какие то страницы открывает, какие то нет, яндекс не открывает. обхода так же нет

  Показать контент

~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.7 release-5
-----------------------------------------------------------------------------------
Текущая дата и время Tue Jan 30 18:58:36 MSK 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1010
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: Fornex VPN (OpenVPN0)
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 30/01/2024 18:45:01

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Jan 30 18:45:01
 УСТАНОВКА ПАКЕТА КВАС ЗАВЕРШЕНА!
 Jan 30 18:45:01
 Jan 30 18:45:22
 Jan 30 18:45:53
 Jan 30 18:45:56
 failed to load names from /opt/etc/hosts: No such file or directory
 Jan 30 18:45:57
 failed to load names from /opt/etc/hosts: No such file or directory
 Jan 30 18:45:57
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Jan 30 18:45:57

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
Fornex VPN = [OpenVPN0 | Fornex VPN]
frnx-DE_shared-wireguard (1) = [Wireguard0 | frnx-DE_shared-wireguard (1)]

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status                                   ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2                                    ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------
Файл конфигурации dnscrypt-proxy
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Содержание файла конфигурации /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses=['[::]:9153']
max_clients=250
ipv4_servers=true
ipv6_servers=false
dnscrypt_servers=true
doh_servers=true
odoh_servers=false
require_dnssec=true
require_nolog=true
require_nofilter=true
disabled_server_names=[]
force_tcp=false
http3=false
timeout=5000
keepalive=30
cert_refresh_delay=240
bootstrap_resolvers=['9.9.9.11:53','8.8.8.8:53']
ignore_system_dns=true
netprobe_timeout=60
netprobe_address='9.9.9.9:53'
log_files_max_size=10
log_files_max_age=7
log_files_max_backups=1
block_ipv6=false
block_unqualified=true
block_undelegated=true
reject_ttl=10
cache=false
cache_size=4096
cache_min_ttl=0
cache_max_ttl=86400
cache_neg_min_ttl=60
cache_neg_max_ttl=600
[captive_portals]
[local_doh]
[query_log]
format='tsv'
[nx_log]
format='tsv'
[blocked_names]
[blocked_ips]
[allowed_names]
[allowed_ips]
[schedules]
[sources]
[sources.public-resolvers]
urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md','https://download.dnscrypt.info/resolvers-list/v3/public-resolvers.md']
cache_file='public-resolvers.md'
minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
refresh_delay=72
prefix=''
[sources.relays]
urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/relays.md','https://download.dnscrypt.info/resolvers-list/v3/relays.md']
cache_file='relays.md'
minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
refresh_delay=72
prefix=''
[broken_implementations]
fragments_blocked=['cisco','cisco-ipv6','cisco-familyshield','cisco-familyshield-ipv6','cleanbrowsing-adult','cleanbrowsing-adult-ipv6','cleanbrowsing-family','cleanbrowsing-family-ipv6','cleanbrowsing-security','cleanbrowsing-security-ipv6']
[doh_client_x509_auth]
[anonymized_dns]
skip_incompatible=false
[dns64]
[static]

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock

-----------------------------------------------------------------------------------
Состояние vpn соединения Fornex VPN                                 ПОДКЛЮЧЕНО
-----------------------------------------------------------------------------------
Таблица заполнения маршрутов VPN списка id=1001
команда: 'ip route show table 1001'
-----------------------------------------------------------------------------------
default dev ovpn_br0 scope link
10.8.0.0/24 via 10.8.0.14 dev ovpn_br0

-----------------------------------------------------------------------------------
Таблица правил маршрутизации VPN списка id=1001
команда: 'ip rule show'
-----------------------------------------------------------------------------------
0:      from all lookup local
10:     from all fwmark 0xffffcff lookup main
200:    from all fwmark 0xffffd00 lookup 42
201:    from all fwmark 0xffffd00 lookup unspec blackhole
401:    from 10.63.2.2 lookup 59
402:    from 10.8.0.14 lookup 60
1778:   from all fwmark 0xd1000/0xd1000 lookup 1001
32766:  from all lookup main
32767:  from all lookup default

-----------------------------------------------------------------------------------
Переустановка iptables для vpn завершена                            УСПЕШНО
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:VPNREDIR - [0:0]
:VPNREDIR - [0:0]
-A PREROUTING -m set --match-set unblock dst -j VPNREDIR
-A OUTPUT -m set --match-set unblock dst -j VPNREDIR
-A VPNREDIR -m set ! --match-set unblock dst -j RETURN
-A VPNREDIR -d 0.0.0.0/8 -j RETURN
-A VPNREDIR -d 127.0.0.0/8 -j RETURN
-A VPNREDIR -d 10.0.0.0/8 -j RETURN
-A VPNREDIR -d 169.254.0.0/16 -j RETURN
-A VPNREDIR -d 172.16.0.0/12 -j RETURN
-A VPNREDIR -d 192.168.0.0/16 -j RETURN
-A VPNREDIR -d 224.0.0.0/4 -j RETURN
-A VPNREDIR -d 240.0.0.0/4 -j RETURN
-A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A VPNREDIR -m mark --mark 0xd1000 -j RETURN
-A VPNREDIR -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff
-A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*kinozal.tv
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
myip2.ru

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Таблица ipset (все записи)
команда: 'ipset list unblock'
-----------------------------------------------------------------------------------
104.18.41.158
104.21.68.2
104.21.89.161
104.236.69.55
13.107.21.200
13.107.213.45
13.107.246.45
13.107.6.156
157.240.14.52
157.240.22.53
157.240.253.13
172.64.146.98
172.67.183.145
172.67.189.243
18.200.8.190
195.201.201.35
20.112.250.133
20.231.239.246
20.236.44.162
20.70.246.20
20.76.201.171
204.79.197.200
204.79.197.212
40.74.219.49
51.105.71.136
54.155.246.232
54.73.148.110
64.226.122.113
81.90.181.105

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------

 

[mik411]

Попробовал обновить kvas upgrade force вот что получилось:
По итогу Таблица ipset                                                       ПУСТА
обход не работает, зато интернет появился)

 

  Показать контент

~ # kvas upgrade force
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Установка пакета КВАС версии 1.1.7 release-5
-----------------------------------------------------------------------------------
Обновляем библиотеку пакетов opkg...                                ГОТОВО
Загружаем пакет...                                                  ГОТОВО
Удаляем предыдущую версию пакета  [1.1.7 release-5]...              ГОТОВО
Устанавливаем новую версию пакета [1.1.7 release-5]...              ГОТОВО
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Запускаем настройку пакета
-----------------------------------------------------------------------------------
Установка пакета КВАС™ версии 1.1.7 release-5
-----------------------------------------------------------------------------------
Копируем файл списка разблокировки по умолчанию                     УСПЕШНО
Копируем файл конфигурации пакета Квас по умолчанию                 УСПЕШНО
Копируем файл конфигурации Shadowsocks по умолчанию                 УСПЕШНО
Копируем файл конфигурации dnsmasq по умолчанию                     УСПЕШНО
-----------------------------------------------------------------------------------
Файл конфигурации КВАСа™ был изменен...
и сейчас не содержит данных о текущих интерфейсах!
Инициируем процедуру выбора интерфейсов...
-----------------------------------------------------------------------------------
Производим сканирование интерфейсов!
Сохраняйте терпение и спокойствие!
-----------------------------------------------------------------------------------
Выберите VPN интерфейс для работы пакета
-----------------------------------------------------------------------------------
1. Интерфейс shadowsocks [78.47.125.180] текущий                    ОТКЛЮЧЕН
2. Интерфейс Fornex VPN [10.8.0.14]                                 В СЕТИ
3. Интерфейс frnx-DE_shared-wireguard (1) [10.12.0.174]             ОТКЛЮЧЕН
-----------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 3 | S-скан. | Q-выход:   2
-----------------------------------------------------------------------------------
Интерфейс Fornex VPN подключен                                      УСПЕШНО
-----------------------------------------------------------------------------------
Заменяем файл конфигурации dnsmasq...                               ГОТОВО
Меняем dnsmasq на версию с поддержкой wildcard                      ГОТОВО
Настройка файлов конфигурации dnsmasq                               BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) multi-call binary.

Usage: sed [-i[SFX]] [-nrE] [-f FILE]... [-e CMD]... [FILE]...
or: sed [-i[SFX]] [-nrE] CMD [FILE]...

        -e CMD  Add CMD to sed commands to be executed
        -f FILE Add FILE contents to sed commands to be executed
        -i[SFX] Edit files in-place (otherwise write to stdout)
                Optionally back files up, appending SFX
        -n      Suppress automatic printing of pattern space
        -r,-E   Use extended regex syntax

If no -e or -f, the first non-option argument is the sed command string.
Remaining arguments are input files (stdin if none).
Восстанавливаем S09dnscrypt-proxy2 из архива...                     ГОТОВО
Настраиваем dnscrypt-proxy2...                                      ГОТОВО
-----------------------------------------------------------------------------------
Запускаем КВАС в работу                                             УСПЕШНО
-----------------------------------------------------------------------------------
Установка КВАСа завершена.
Для общей справки наберите kvas help
-----------------------------------------------------------------------------------
Тестируем настройки...
-----------------------------------------------------------------------------------
Состояние службы dnsmasq                                            ЗАПУЩЕНА
Отслеживание порта #53 сервисом dnsmasq                             СЛЕДИМ
-----------------------------------------------------------------------------------
Состояние службы dnscrypt-proxy2                                    ЗАПУЩЕНА
Отслеживание порта #9153 dnscrypt-proxy2                            СЛЕДИМ
-----------------------------------------------------------------------------------
Состояние vpn соединения Fornex VPN                                 ПОДКЮЧЕНО
Таблица VPN маршрутов id=1001                                       ЗАПОЛНЕНА
Таблица VPN маршрутов id=1001 в правилах маркировки                 ПРИСУТСТВУЕТ
Правила маркировки трафика в iptable                                ДОБАВЛЕНЫ
-----------------------------------------------------------------------------------
Наличие правил разблокировки в iptable                              ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа                            ЗАПОЛНЕНА
-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                           В ТАБЛИЦЕ
;; WARNING: reply ID (12379) is different from query ID (3316)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
4pda.ru --> 172.67.183.145|104.21.68.2                              В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
bing.com --> 204.79.197.200|13.107.21.200                           В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                  В ТАБЛИЦЕ
kinozal.tv --> 172.67.189.243|104.21.89.161                         ОТСУТСВУЕТ
live.com --> 204.79.197.212                                         В ТАБЛИЦЕ
meta.com --> 157.240.221.18                                         ОТСУТСВУЕТ
microsoft.com --> 20.70.246.20|20.236.44.162|20.112.250.133|20.2... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                   В ТАБЛИЦЕ
netflix.com --> 54.170.196.176|54.246.79.9|52.214.181.141           В ТАБЛИЦЕ
oaistatic.com --> 104.18.41.158|172.64.146.98                       В ТАБЛИЦЕ
openai.com --> 13.107.213.44|13.107.246.44                          В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113                                      В ТАБЛИЦЕ
whatsapp.net --> 31.13.72.52                                        ОТСУТСВУЕТ
;; WARNING: reply ID (53589) is different from query ID (7444)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
myip2.ru --> 81.90.181.105                                          ОТСУТСВУЕТ
Производим сброс пакета КВАС в исходное состояние.
-----------------------------------------------------------------------------------
Перезапускаем VPN и ISP соединения...                               УСПЕШНО
Переустановка iptables для vpn завершена                            УСПЕШНО
Удаляем все ранее созданные таблицы для утилит ipset и ip           УСПЕШНО
Создаем все необходимые таблицы для утилит ipset и ip               УСПЕШНО
Очищаем все ранее созданные iptables правила для VPN.               УСПЕШНО
Обнуляем приоритет таблицы ID#1001                                  УСПЕШНО
Устанавливаем приоритет таблицы ID#1001 в значение 1778             УСПЕШНО
Создаем iptables правила для VPN соединения.                        УСПЕШНО
Заполняем ipset таблицу данными из списка разблокировки.            УСПЕШНО
Заполняем dnsmasq таблицу данными из списка разблокировки.          УСПЕШНО
Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'.               УСПЕШНО
Перезапускаем dnsmasq                                               УСПЕШНО
Перезапускаем dnscrypt-proxy2                                       УСПЕШНО
-----------------------------------------------------------------------------------
Пробуем запустить повторно.
-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: reply ID (16303) is different from query ID (40918)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; ERROR: failed to query server 127.0.0.1@9153(UDP)
2ip.ru                                                              АДРЕСА НЕТ
4pda.ru --> 104.21.68.2|172.67.183.145                              В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
bing.com --> 13.107.21.200|204.79.197.200                           В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                  В ТАБЛИЦЕ
kinozal.tv --> 172.67.189.243|104.21.89.161                         ОТСУТСВУЕТ
live.com --> 204.79.197.212                                         В ТАБЛИЦЕ
meta.com --> 157.240.195.17                                         ОТСУТСВУЕТ
microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201.171|20... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                   В ТАБЛИЦЕ
netflix.com --> 54.74.73.31|3.251.50.149|54.155.178.5               ОТСУТСВУЕТ
oaistatic.com --> 104.18.41.158|172.64.146.98                       В ТАБЛИЦЕ
openai.com --> 13.107.246.45|13.107.213.45                          ОТСУТСВУЕТ
openwrt.org --> 64.226.122.113                                      В ТАБЛИЦЕ
whatsapp.net --> 157.240.195.56                                     ОТСУТСВУЕТ
;; WARNING: reply ID (64914) is different from query ID (11899)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
myip2.ru --> 81.90.181.105                                          ОТСУТСВУЕТ
-----------------------------------------------------------------------------------
ВНИМАНИЕ!!!  ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ:

1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).
2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА!
3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ!

Для продолжения нажмите на любую клавишу.
-----------------------------------------------------------------------------------
Проверка заполнения ipset таблицы при посещении сайта.
-----------------------------------------------------------------------------------
Далее, для проверки заполнения, откройте на компьютере браузер
Затем зайдите на сайт https://myip2.ru
На странице должен появиться IP Вашего VDS/VPN провайдера.
После чего вновь перейдите сюда и нажмите на любую клавишу.
-----------------------------------------------------------------------------------
Таблица ipset                                                       ПУСТА
-----------------------------------------------------------------------------------
Попробуйте запустить тест снова
-----------------------------------------------

 

[Proms]

-----------------------------------------------------------------------------------
Состояние службы shadowsocks                                        ЗАПУЩЕНА
Отслеживание порта #1181 shadowsocks                                СЛЕДИМ
-----------------------------------------------------------------------------------
Наличие правил разблокировки в iptable                              ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа        

на предыдущей версии 1.1.7 release 4 - тоже самое. Запустил тест, затем debug. Зависает. Так что что то сломалось не в последней версии..

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:53

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset 
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
1337x.to --> 104.31.16.11|104.31.16.118                             В ТАБЛИЦЕ
2ip.ru                                                              АДРЕСА НЕТ
4pda.ru                                                             АДРЕСА НЕТ
;; WARNING: response timeout for 127.0.0.1@53(UDP)
;; WARNING: response timeout for 127.0.0.1@53(UDP)
adguard.com --> 104.18.163.229|104.18.164.229                       В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
;; WARNING: response timeout for 127.0.0.1@53(UDP)
avast.com --> 104.103.158.122                                       ОТСУТСВУЕТ

Еще сегодня заметил проблемы с неоткрытием многих сайтов. Логики никакой не наблюдаю, они не были в списке разблокировки например. Откатился на 1.1.6-6 и всё заработало нормально. 

Интересно, уважаемый @Zeleza, с чем может быть связана
;; WARNING: response timeout for 127.0.0.1@53(UDP)

при выполнении kvas test? на гиге kn-1011 такого не наблюдал.. на 1.1.6-6 тоже эта запись есть.

Изменено 30 января, 2024 пользователем Proms

[mik411]

  В 30.01.2024 в 17:28, Proms сказал:

Еще сегодня заметил проблемы с неоткрытием многих сайтов. Логики никакой не наблюдаю, они не были в списке разблокировки например. Откатился на 1.1.6-6 и всё заработало нормально. 

Показать  

Сбой был в зоне RU

Проблема массового сбоя уже решена для абонентов национальной системы доменных имён, сообщил RT директор Координационного центра доменов RU:

«Возникла техническая проблема, затронувшая зону RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МSК-IX работают над её устранением».

[mik411]

Но у меня после удаления кваса снова entware на роутере отвалился. Никакие сайты не открываются.

[Proms]

  В 30.01.2024 в 18:19, mik411 сказал:

Сбой был в зоне RU

Проблема массового сбоя уже решена для абонентов национальной системы доменных имён, сообщил RT директор Координационного центра доменов RU:

«Возникла техническая проблема, затронувшая зону RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МSК-IX работают над её устранением».

Показать  

Да вот не сказал бы что сбой. Оператор домашнего и мобильного интернета - Билайн. С домашнего куча сайтов не открывалось, например ozon. Отключаю wifi на телефоне - всё работает. Откатываю КВАС до 1.1.6-6 - всё сразу работает. Не похоже что в этом сбой был замешан) Ну и вся информация описанная выше, включая проблемы с "Заполнение ipset таблицы скриптами КВАСа".

[Proms]

  В 30.01.2024 в 18:20, mik411 сказал:

Но у меня после удаления кваса снова entware на роутере отвалился. Никакие сайты не открываются.

Показать  

Так наверное стоит сделать opkg no dns-override

[mik411]

  В 30.01.2024 в 18:45, Proms сказал:

Так наверное стоит сделать opkg no dns-override

Показать  

Так это перед установкой делается, а как потом назад откатить?
Да и там дело в том, что в самом entware никакие команды не работали, хотел квас переустановить другую версию и все.

ПС: доехал теперь как изменить,

Изменено 30 января, 2024 пользователем mik411

[x-tropic]

IP-роутера/a

no opkg dns-override

system configuration save

system reboot

[mik411]

  В 30.01.2024 в 19:36, x-tropic сказал:

no opkg dns-override

system configuration save

system reboot

Показать  

понял уже спс.
Подскажите в какую папку класть файл .ipk установки, что то запамятовал, или просто в корень?

[Proms]

  В 30.01.2024 в 19:49, mik411 сказал:

Подскажите в какую папку класть файл .ipk установки, что то запамятовал, или просто в корень?

Показать  

в папку root. что бы при установке не писать какие либо пути.

[mik411]

  В 30.01.2024 в 20:23, Proms сказал:

в папку root. что бы при установке не писать какие либо пути.

Показать  

тогда команда установки будет opkg install kvasxxx.xxx.ipk 
Спасибо понял

Изменено 30 января, 2024 пользователем mik411

[patriot2101]

@Zelezaдобрый день! спасибо Вам большое за проделанную работу, обновился без проблем на Версию пакета 1.1.7 release-5, из замеченных проблем только

Но при этом всё работает штатно и интернет и выборочная маршрутизация.

[vasek00]

  В 30.01.2024 в 15:29, Proms сказал:

Нашел в чем проблема - не работает, пока не поставишь галку "Доступ к приложениям вашего Keenetic". Но с ней весь смысл в гостевой сети теряется. Теперь вопрос - как дать доступ к DNS (adguard) а не ко всему..

Показать  

Если вы внимательно посмотрели мой скрин то ни какой галку на данном пункте нет.

[Proms]

  В 31.01.2024 в 04:52, vasek00 сказал:

Если вы внимательно посмотрели мой скрин то ни какой галку на данном пункте нет.

Показать  

Да я понимаю. Но у меня почему то так не работает. Ни на старом роутере, ни на новом. Видимо что то ещё вы настраивали.. У вас же стоит adguard home? какая версия kvas? подключен ли обход для гостевой сети?

Изменено 31 января, 2024 пользователем Proms

[vasek00]

  В 31.01.2024 в 05:57, Proms сказал:

Да я понимаю. Но у меня почему то так не работает. Ни на старом роутере, ни на новом. Видимо что то ещё вы настраивали.. У вас же стоит adguard home? какая версия kvas? подключен ли обход для гостевой сети?

Показать  

AGH стоит 108

  Показать контент

2024/01/31 06:12:03.172447 10298#1 [info] AdGuard Home, version v0.108.0-b.51

как и писал ранее конф
dns:
  bind_hosts:
    - 192.IP_роутера   ********** 
    - 127.0.0.1
  port: 53

192.IP_роутера это из "interface Bridge0" - "ip address 192.IP_роутера 255.255.255.0"

 

- kvas - не использую, есть профили в которых нужные VPN, клиенты которым что-то нужно в нужных профилях

- есть два сегмента - оба сегмента используют AGH, в настройках второго сегмента "к приложениям вашего Keenetic" галки нет

- скрин AGH с клиентами из данного сегмента был выше, в нем видны запросы DNS от этих клиентов

Видимо что то ещё вы настраивали

все стандартно не чего такого нет

  Показать контент

interface Bridge0
    rename Home
    ip address 192.IP_роутера 255.255.255.0

interface Bridge1
    rename HomeSmart
    ip address 192.168.150.101 255.255.255.0

ip dhcp pool _WEBADMIN_BRIDGE1
    range 192.168.150.50 192.168.150.60
    default-router 192.168.150.101
    dns-server 192.IP_роутера
    lease 86600
    bind HomeSmart
    enable

ip name-server 192.IP_роутера ""
ip name-server 192.IP_роутера "" on Home

ip nat Home
ip nat HomeSmart

 

Мало того - удаленный клиент смартфон подключенный к роутеру (через мобильного) и  через zerotier выходит в интернет и использует тот же AGH ( тут как бы просто - основной профиль в котором AGH и в настройках клиента ZT стоит все тот же "192.IP_роутера")

  Показать контент

10.х.х.6 это удаленный клиент zerotier

Клиент локальный роутера без разницы где в основном профиле или в созданном профиле для клиента но на клиенте прописан DNS 192.IP_роутера данный клиент работает через AGH. Тут речь о политиках доступа для клиентов.

Текущее ПО draft 4.1 но на draft 4.0 так же работало.

Изменено 31 января, 2024 пользователем vasek00

[Proms]

  В 31.01.2024 в 06:43, vasek00 сказал:

 

  Показать контент

10.х.х.6 это удаленный клиент zerotier

Клиент локальный роутера без разницы где в основном профиле или в созданном профиле для клиента но на клиенте прописан DNS 192.IP_роутера данный клиент работает через AGH. Тут речь о политиках доступа для клиентов.

Текущее ПО draft 4.1 но на draft 4.0 так же работало.

Показать  

Спасибо что подробно всё расписали.

В общем если кому то будет полезно, то я смог победить проблему необработки запросов DNS из гостевой сети следующем образом, иначе никак не получилось:

В межсетевом экране из гостевой сети пробросил 53 порт TCP/UDP до 192.168.1.1 (адрес роутера, адрес назначения), только так у меня заработала гостевая сеть нормально в связке с KVAS + AGH. При этом галку "Доступ к приложениям вашего Keenetic" смог убрать, и гостевая сеть стала более "гостевой" что-ли.. 

[vasek00]

  В 31.01.2024 в 18:14, Proms сказал:

В межсетевом экране из гостевой сети пробросил 53 порт TCP/UDP до 192.168.1.1 (адрес роутера, адрес назначения), только так у меня заработала гостевая сеть нормально в связке с KVAS + AGH.

Показать  

Покажите что у вас было до вашей прокидки 53 порта

netstat -ntulp | grep 53

~ # opkg list | grep netstat
dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting.
~ #

[Proms]

  В 31.01.2024 в 18:52, vasek00 сказал:

Покажите что у вас было до вашей прокидки 53 порта

netstat -ntulp | grep 53

~ # opkg list | grep netstat
dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting.
~ #

Показать  

Вроде как что с включенным пробросом, что нет - результат одинаковый. Адрес гостевой сети - 192.168.150.1

~ # netstat -ntulp | grep 53

  Показать контент

tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1937/AdGuardHome
tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      1937/AdGuardHome
udp        0      0 0.0.0.0:53923           0.0.0.0:*                           958/ndnproxy
udp        0      0 0.0.0.0:53163           0.0.0.0:*                           958/ndnproxy
udp        0      0 192.168.1.1:5351        0.0.0.0:*                           2624/miniupnpd
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1012/avahi-daemon
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           1465/tsmb-server
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1937/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           1937/AdGuardHome
udp        0      0 :::53203                :::*                                958/ndnproxy
udp        0      0 :::53470                :::*                                958/ndnproxy
udp        0      0 :::5353                 :::*                                1012/avahi-daemon
udp        0      0 :::53742                :::*                                958/ndnproxy
udp        0      0 :::53829                :::*                                958/ndnproxy
udp        0      0 :::53397                :::*                                958/ndnproxy

 

~ # opkg list | grep netstat
dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting.

Правила для гостевой сети выглядят так:

Изменено 31 января, 2024 пользователем Proms

[vasek00]

  В 31.01.2024 в 18:59, Proms сказал:

Вроде как что с включенным пробросом, что нет - результат одинаковый. Адрес гостевой сети - 192.168.150.1

Показать  

И на гостевых клиентах которые 192.168.150.х стоит Dns 192.168.1.1. 

Версия ПО какое.

На интрфейсах bridge0 ( основной) и bridge1 (гостевой) - "security-level" что стоит.

Можно в л/с

[Proms]

  В 31.01.2024 в 19:13, vasek00 сказал:

И на гостевых клиентах которые 192.168.150.х стоит Dns 192.168.1.1. 

Версия ПО какое.

На интрфейсах bridge0 ( основной) и bridge1 (гостевой) - "security-level" что стоит.

Можно в л/с

Показать  

Извините, не совсем понял о чем речь? WPA2-WPA3? Если так то в домашней WPA2+3, в гостевой WPA2.

DNS стоит 192.168.1.1 в гостевой. ПО 4.0.7 - последняя стабильная.

 

  Показать контент

[vasek00]

  В 31.01.2024 в 19:40, Proms сказал:

DNS стоит 192.168.1.1 в гостевой. ПО 4.0.7 - последняя стабильная.

Показать  

Речь была о security-level в интерфейсах Bridge0/1.

В лс ответил, должно помочь.

[x-tropic]

  В 01.02.2024 в 16:39, mik411 сказал:

поставил 1.1.5 финал33

Показать  

Добрый вечер!

Попробуйте выполнить kvas debug.

У меня после выполнения этой команды все сервисы меты начинали работать нормально.

[mik411]

  В 01.02.2024 в 16:42, x-tropic сказал:

Попробуйте выполнить kvas debug.

У меня после выполнения этой команды все сервисы меты начинали работать нормально

Показать  

Пробовал, не помогает

[Oleg Anodov]

  В 30.01.2024 в 13:33, Zeleza сказал:

Пробуем КВАС 1.1.7 realese-5

Показать  

Спасибо, все работает, обновился без проблем, все ошибки в логе роутера пропали...и это главное. Вот только по-прежнему не работает facebook.com и twitter.com, адреса добавлены, но обхода нет...

Изменено 3 февраля, 2024 пользователем Oleg Anodov
Редактирование.

[alexoid]

Не работает из коробки, в test много чего написано, но непонятно только критично это или нет.Удалил. Пропал интернет на клиентах, пошел принудительно прописывать dns...

-----------------------------------------------------------------------------------
[1;32mВерсия пакета 1.1.7 release-5[m                                       
-----------------------------------------------------------------------------------
Текущая дата и время Sun Feb  4 00:27:50 +10 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1810
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: [36mSHADOWSOCKS[m                                
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 04/02/2024 00:23:48

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 Feb  4 00:25:06
 Feb  4 00:25:06
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 00:25:07
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 00:25:07
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Feb  4 00:25:07
 Feb  4 00:25:53
 Feb  4 00:25:53
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 00:25:54
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 00:25:54
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Feb  4 00:25:54

Доступные VPN интерфейсы в системе 
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
5a3949fd-38a2-4250 = [Wireguard0 | 5a3949fd-38a2-4250]

-----------------------------------------------------------------------------------
[1;32mСостояние службы dnsmasq по команде [m                                
/opt/etc/init.d/S56dnsmasq status                                   [1;32mЗАПУЩЕНА[m
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=10.254.254.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2                                    [1;32mЗАПУЩЕНА[m
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-----------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 10999/dnscrypt-prox
udp 0 0 :::9153 :::* 10999/dnscrypt-prox

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock
ipset=/:.*rutracker\.org:/unblock

-----------------------------------------------------------------------------------
Состояние службы shadowsocks                                        [1;32mЗАПУЩЕНА[m
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта shadowsocks [1181]
команда: netstat -ltunp | grep "ss-redir"
-----------------------------------------------------------------------------------
tcp 0 0 :::1181 :::* LISTEN 10944/ss-redir

-----------------------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
-----------------------------------------------------------------------------------
{
  "local_port": 1181,
  "method": "chacha20-ietf-poly1305",
  "timeout": 86400,
  "local_address": "::",
  "dns_ipv6": false,
  "fast_open": false
}

-----------------------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена                    [1;32mУСПЕШНО[m
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 54.95.67.242/32 -j RETURN

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*kinozal.tv
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*rutracker.org
*whatsapp.net
myip2.ru

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset 
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
[1;32m2ip.ru[m --> 195.201.201.35                                           [1;32mВ ТАБЛИЦЕ[m
[1;32m4pda.ru[m --> 104.21.68.2|172.67.183.145                              [1;32mВ ТАБЛИЦЕ[m
[36mads-twitter.com[m                                                     [36mАДРЕСА НЕТ[m
[1;32mbing.com[m --> 13.107.21.200|204.79.197.200                           [1;32mВ ТАБЛИЦЕ[m
[1;32mbrowserleaks.com[m --> 104.236.69.55                                  [1;32mВ ТАБЛИЦЕ[m
[1;32mkinozal.tv[m --> 188.114.96.0|188.114.97.0                            [1;32mВ ТАБЛИЦЕ[m
[1;32mlive.com[m --> 204.79.197.212                                         [1;32mВ ТАБЛИЦЕ[m
[1;32mmeta.com[m --> 157.240.0.13                                           [1;31mОТСУТСВУЕТ[m
[1;32mmicrosoft.com[m --> 20.76.201.171|20.70.246.20|20.236.44.162|20.11... [1;32mВ ТАБЛИЦЕ[m
[1;32mmicrosoft365.com[m --> 13.107.6.156                                   [1;32mВ ТАБЛИЦЕ[m
[1;32mnetflix.com[m --> 54.246.79.9|54.170.196.176|52.214.181.141           [1;31mОТСУТСВУЕТ[m
[1;32moaistatic.com[m --> 172.64.146.98|104.18.41.158                       [1;32mВ ТАБЛИЦЕ[m
[1;32mopenai.com[m --> 13.107.213.67|13.107.246.67                          [1;31mОТСУТСВУЕТ[m
[1;32mopenwrt.org[m --> 64.226.122.113                                      [1;32mВ ТАБЛИЦЕ[m
[1;32mrutracker.org[m --> 172.67.182.196|104.21.32.39                       [1;32mВ ТАБЛИЦЕ[m
[1;32mwhatsapp.net[m --> 31.13.72.52                                        [1;31mОТСУТСВУЕТ[m
[1;32mmyip2.ru[m --> 81.90.181.105                                          [1;32mВ ТАБЛИЦЕ[m
-----------------------------------------------------------------------------------

 

Изменено 3 февраля, 2024 пользователем alexoid