[4.3.6.3] Проблема с DoT/DoH серверами.

[NetTomsk]

У меня имеются на руках 2 старых роутера KN-1511 и Keenetic Extra II (ki_rb).

Провайдер РТК, игнорирование ДНС провайдера не включал.
Добавил в интернет фильтр DoH сервер, а все запросы все равно идут на провайдерские ДНС.

Насколько я помню приоритет запросов выбирается в пользу DoT/DoH серверов, по крайней мере на роутерах 1811 и 1812 у меня сейчас все запросы идут на DoH сервера.

В логах вижу

 

Напомню, что данный DoH сервер работает на многих роутерах 1811 и 1812.

DoH google тоже не работает.

В чем заключается проблема?

[Gonzik]

20 минут назад, NetTomsk сказал:

В чем заключается проблема?

 

20 минут назад, NetTomsk сказал:

игнорирование ДНС провайдера не включал

 

[NetTomsk]

1 минуту назад, Gonzik сказал:

 

 

На 1811 у меня тоже не включен, но там DoH работает.

[Gonzik]

2 минуты назад, NetTomsk сказал:

На 1811 у меня тоже не включен, но там DoH работает.

Ну, а поставить галку "Игнорировать ДНС провайдера" и проверить работу, это прям проблема?

Вы же все равно пытаетесь избавиться от ДНС провайдера в пользу стороннего сервиса.

[NetTomsk]

8 минут назад, Gonzik сказал:

Ну, а поставить галку "Игнорировать ДНС провайдера" и проверить работу, это прям проблема?

Вы же все равно пытаетесь избавиться от ДНС провайдера в пользу стороннего сервиса.

У меня полгода работает 1811 без этих галочек.

В любом случае, я их проставил и ничего не изменилось.

Еще в логах вижу такое

[NetTomsk]

При включении Игнорировать ДНС провайдера напрочь пропадает интернет.

[Denis P]

44 минуты назад, NetTomsk сказал:

При включении Игнорировать ДНС провайдера напрочь пропадает интернет.

И не нужно включать, это крайне вредный совет. 

По первому вопросу - забывайте про популярные doh сервера

[dchusovitin]

18 часов назад, NetTomsk сказал:

Еще в логах вижу такое

Тут к владельцу надо обращаться, на его стороне проблемы. dig/kdig отказываются подключаться, ошибка на уровне tls. Только пару утилит принимает его, которые не используют системные библиотеки.
Если изменить на DoT, то сразу заработает.

Гугл скорее по причине блокировки отвалился, там нечто другое.

* поддерживает только http1.1 и из-за этого tls (alpn) фэйлится у части клиентов.

Изменено 18 часов назад пользователем dchusovitin

[NetTomsk]

1 час назад, Denis P сказал:

И не нужно включать, это крайне вредный совет. 

По первому вопросу - забывайте про популярные doh сервера

У меня не популярный DoH.

[NetTomsk]

52 минуты назад, dchusovitin сказал:

Тут к владельцу надо обращаться, на его стороне проблемы. dig/kdig отказываются подключаться, ошибка на уровне tls. Только пару утилит принимает его, которые не используют системные библиотеки.
Если изменить на DoT, то сразу заработает.

Гугл скорее по причине блокировки отвалился, там нечто другое.

Проблема в том, если подключить роутер 1811 к этому же провайдеру с указанным DoH сервером то все работает.

Но на 1811 прошивка стоит 5.0.6

Получается, что проблема в прошивке.

[dchusovitin]

26 минут назад, NetTomsk сказал:

Проблема в том, если подключить роутер 1811 к этому же провайдеру с указанным DoH сервером то все работает.

Но на 1811 прошивка стоит 5.0.6

Получается, что проблема в прошивке.

И кстати, на первом скрине ошибка в настройках. У doh домена в поле "домен" вписали значение, оно для другого нужно. Поле нужно очистить. Если заполнено, то этот сервер обслуживает запросы только на указанный домен.
Из-за этого использовались провайдерские DNS.
У DoT можно указывать "Домент TLS".

[NetTomsk]

11 часов назад, dchusovitin сказал:

И кстати, на первом скрине ошибка в настройках. У doh домена в поле "домен" вписали значение, оно для другого нужно. Поле нужно очистить. Если заполнено, то этот сервер обслуживает запросы только на указанный домен.
Из-за этого использовались провайдерские DNS.
У DoT можно указывать "Домент TLS".

Там пусто в поле.