4.0.1: Проблема с присвоением профиля DNS

t800 · 22 июля, 2023

Ситуация: дети пожаловались на то, что внезапноYyoutube заработал в безопасном режиме, хотя ничего не предполагало. Проверил профили DNS - стояли сервера Cloudflare защита по-умолчанию. Потом сам внезапно получил в браузере заглушку от Adguard DNS, мол сайт для взрослых. Стал проверять (используя dnsleak.com), оказалось, что не смотря на выбранный профиль, всё время используются сервера Adguard. Выключил публичные фильтры - всё нормально заработало по схеме segment default. Включил - снова Adguard. При этом настройки все верные. Снял self-test и еще попробую перезагрузиться. Если что-то изменится напишу чуть позже.

t800 · 22 июля, 2023

Перезагрузка не решила проблему

t800 · 1 августа, 2023

4.0.2 - ситуация не изменилась. При любом варианте кроме «присвоенный сегменту» кинетик упорно перенаправляет запросы в adguard. Не взирая на настройки клиента

@Le ecureuil посмотрите проблему?

KRyouCK · 14 августа, 2023

4.0.2. Аналогичная проблема.

Не знаю с какой версии началось, но устройствам, работающим через дополнительные политики доступа (профили), назначенные во вкладке "Приоритеты подключений" , теперь нельзя изменить другой профиль DNS во вкладке "Интернет фильтры". Изменение DNS напрямую утсройству либо сегменту больше не работает. По факту всегда используются только DNS адреса прописанные во вкладке "Системный".

С устройствами с дефолтным "Политика по умолчанию" во вкладке "Приоритеты подключений" проблем нет. Тут любому устройству меняется DNS. Предустановленными фильтрами не пользуюсь, только прописанными вручную DNS профилями.

Изменено 14 августа, 2023 пользователем KRyouCK

r13 · 17 августа, 2023

Присоединяюсь к вопросу

Версия 4.03, у меня есть отдельный профиль dns "AdGuardHome" смотрит на локальный Adguardhome

Так вот, запросы на него идут только если клиент входит в политику по умолчанию.

при привязке клиента к пользовательской политике запросы идут мимо Adguardhome несмотря на привязку клиента к dns профилю "AdGuardHome".

t800 · 18 августа, 2023

@vst Можете сказать, этот кейс в работе, или еще не рассматривался?

slomblobov · 18 августа, 2023

Пока без новостей. На следующей неделе надеюсь займёмся.

t800 · 23 августа, 2023

@vst @hellonow Не удалось локализовать проблему?

slomblobov · 23 августа, 2023

@t800 Пока не разобрались, но создали тикет NDM-2928 чтобы это сделать.

stakp · 4 сентября, 2023

Лень создавать тему, они в последнее время игнорятся, но наболело.

Начиная с прошивки 4.хх перестаёт работать роутинг, основанный на одномоментном доступе по IPv6, Wireguard и запросы DNS через OpenVPN.

В разных вариантах работают либо сайты, открываемые через IPv6, либо через CF с запросами DNS по Антизапрету. Одномоментно не работает.

На текущей прошивке разработчиков (4.1.5) шикарная запись при включении многопоточности в политике

Скрытый текст

image.png.5e3c01d3c4388d158011eac5952d39f9.png

t800 · 14 сентября, 2023

@vst Добрый день!
Есть новости по NDM-2928?

Спасибо

Le ecureuil · 18 сентября, 2023

В 04.09.2023 в 12:29, stakp сказал:

Лень создавать тему, они в последнее время игнорятся, но наболело.

Так надо в поддержку идти, если это уже бета/релиз.

stakp · 18 сентября, 2023

1 час назад, Le ecureuil сказал:

Так надо в поддержку идти, если это уже бета/релиз.

Спасибо, попытаюсь.

4-я версия прошивки работает как-то не так. Могу объяснить это на уровне ощущений и отчасти неработающих сервисов. На старых прошивках от релиза к релизу всё фиксилось, начиная с 4.0 адекватной работы добиться не могу ни на одной.

Мне реально лень перенастраивать весь конфиг вместо банальной миграции. Также есть опасения с восстановлением работы тоннелей. На втором роутере тоннели с аналогичным конфигом не поднимаются. 😕

Le ecureuil · 19 сентября, 2023

22 часа назад, stakp сказал:

Спасибо, попытаюсь.

4-я версия прошивки работает как-то не так. Могу объяснить это на уровне ощущений и отчасти неработающих сервисов. На старых прошивках от релиза к релизу всё фиксилось, начиная с 4.0 адекватной работы добиться не могу ни на одной.

Мне реально лень перенастраивать весь конфиг вместо банальной миграции. Также есть опасения с восстановлением работы тоннелей. На втором роутере тоннели с аналогичным конфигом не поднимаются. 😕

Из-за поддержки IPv6 пришлось затронуть множество самых базовых компонентов, которые уже много лет не трогались и были отточены. Это нормально, и мы обрабатываем все репорты в поддержке по мере возможности, потому если можно - то с stable/beta лучше сразу туда, будет надежнее.

Le ecureuil · 22 сентября, 2023

Просьба проверить на грядущей версии 4.1, были внесены правки по этому вопросу.

r13 · 24 сентября, 2023

В 22.09.2023 в 13:41, Le ecureuil сказал:

Просьба проверить на грядущей версии 4.1, были внесены правки по этому вопросу.

Похоже не помогло.

Профиль dns:

Скрытый текст

Capture1.JPG.43e13e62ff83467c7f6655d7709b2cd0.JPG

Клиент с этим профилем и в отдельной политике:

Скрытый текст

Capture2.JPG.532ddd459f083b7b05a3d1cab91eff1e.JPG

Запросы идут мимо dns сервера из профиля.

Селфтест ниже.

t800 · 25 сентября, 2023

@Le ecureuil

По журналу диагностики видно, что профиль присваивается, но по тестам упорно используется Adguard DNS. Тест был не единственный, профили пробовал разные. Один или два раза тест показал корректный DNS, но закономерности никакой я не уловил. Если нужно провести тест по какой-то конкретной методике - дайте знать, я выполню и пришлю логи. Селфтест - ниже в скрытом сообщении

image.png.29a5ef334c395ecf249703949d43fc0f.png

t800 · 26 сентября, 2023

Протестировал на KN-1010 - всё нормально, DNS используется согласно профилю, смена происходит практически мгновенно. Сегодня вечером еще раз повторю на KN-1011, в такой же конфигурации (тестировал на телефоне). Ощущение такое, что от устройства как-то зависит, применится профиль или нет

evgn · 11 октября, 2023

@t800

Решилась ли у вас проблема на версии 4.1?

t800 · 11 октября, 2023

14 часа назад, evgn сказал:

@t800

Решилась ли у вас проблема на версии 4.1?

Судя по всему, да. Все тесты в моих сценариях успешны

t800 · 15 октября, 2023

@evgn @Le ecureuil

проблема продолжает воспроизводиться, но я не могу понять сценарий. В какой-то момент роутер попросту перестает менять профиль, застревая на безопасном (семейном) профиле то ли adguard, то ли еще каком-то.

Наблюдаю на Giga (KN-1011). Диагностику вставил скрытым сообщением

Изменено 15 октября, 2023 пользователем t800

t800 · 16 октября, 2023

В данный момент воспроизводится 100% - по факту выбрать можно или "по-умолчанию", или любой другой профиль, во втором случае для всех профилей один и тот же сервер используется

image.png.849c619af1b4b86f36ec4ce349b5f922.png

image.png.781b75ae160fa895f2b2a33f4ee0c8e3.png

t800 · 17 октября, 2023

Upd.
Протестировал на Giga (KN-1010) - проблема не наблюдается, профили отрабатывают корректно. Возможно отличается список установленных компонентов и на 1011 проблема проявляется, но на 1010 - нет

t800 · 18 октября, 2023

На 4.0.5 проблема НЕ наблюдается

@admin @Le ecureuil Я никакой обратной связи не получаю от вашей команды. То, что я пишу сюда результаты тестов - это вообще нужно кому-нибудь? В официальной поддержке мне сказали, что новый NDM у вас не регистрировался по этой проблеме, хотелось бы понимать, что это вообще кому-нибудь нужно

evgn · 19 октября, 2023

@t800 До вашего последнего сообщения об отсутствии проблемы на 4.0.5 не хотел обновляться, т.к. в логе изменений не было интересующих исправлений.
Сегодня вечером обновлюсь и напишу о наблюдениях.

t800 · 19 октября, 2023

@evgn имейте в виду, что я не просто перешел с канала разработчика на предварительный или основной. Мне пришлось переустановить ОС из стандартного образа, потом я уже откорректировал список компонентов и загрузил бэкап конфигурации. Я не исключаю того, что проблема повторится, потому что очень похоже, что это может зависеть от конфигурации или состояния маршрутизатора. Тем более, что никаких изменений в прошивку как бы и не вносилось, если судить по release notes

evgn · 20 октября, 2023

Вчера обновился на 4.0.5.

В моём случае проблема только с одним клиентом. Независимо от присвоенного DNS в интернет-фильтрах им используются DNS Cloudflare, хотя в настройках клиента этот фильтр никогда не назначался клиентам.
Сразу после обновления ничего не изменилось. Я удалил регистрацию проблемного клиента, перезагрузил и зарегистрировал заново. После этого клиенту автоматически присвоился системный профиль (как мне и нужно) и проверка использование корректного DNS.
Но сегодня утром решил проверить используемые клиентом DNS и опять увидел Cloudflare.
Роутер просто обновил до 4.0.5 (ранее, 4.0.4 накатывал с полным сбросом и конфигурировал заново).

Изменено 20 октября, 2023 пользователем evgn

t800 · 20 октября, 2023

2 часа назад, evgn сказал:

Вчера обновился на 4.0.5.

В моём случае проблема только с одним клиентом. Независимо от присвоенного DNS в интернет-фильтрах им используются DNS Cloudflare, хотя в настройках клиента этот фильтр никогда не назначался клиентам.
Сразу после обновления ничего не изменилось. Я удалил регистрацию проблемного клиента, перезагрузил и зарегистрировал заново. После этого клиенту автоматически присвоился системный профиль (как мне и нужно) и проверка использование корректного DNS.
Но сегодня утром решил проверить используемые клиентом DNS и опять увидел Cloudflare.
Роутер просто обновил до 4.0.5 (ранее, 4.0.4 накатывал с полным сбросом и конфигурировал заново).

А какие DNS у вас в системном профиле?

evgn · 20 октября, 2023

@t800 в системном профиле DNS от проводного интернета Билайн

t800 · 20 октября, 2023

3 часа назад, evgn сказал:

@t800 в системном профиле DNS от проводного интернета Билайн

Я почему спросил: когда системный профиль применяется я вижу как сервера ростелекома, так и cloudflare почему-то. По крайней мере, так определяет ipleak.net

evgn · 29 октября, 2023

@t800 Сейчас проблему не наблюдаю на версии 4.0.5.

4.0.1: Проблема с присвоением профиля DNS

Вопрос

31 ответ на этот вопрос

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация