dexter Posted November 21, 2015 Posted November 21, 2015 Как отключить dns-proxy в CLI Giga 2? По команде из мануала получаю (config)> no service dns-proxy Dns::Manager error[22544398]: disabling DNS proxy is not supported. (config)> Кинетик Гига 2 с прошивкой от 14.11.2015. Quote
0 ndm Posted November 21, 2015 Posted November 21, 2015 Отключить нельзя. Мы решили не мучиться с резолвером из стандартной библиотеки, и сделали, чтобы система всегда пользовалась алгоритмом, реализованным в прокси. Зачем хотите отключить? Любой хост может обратиться к нужному DNS-серверу в обход прокси. Quote
0 dexter Posted November 21, 2015 Author Posted November 21, 2015 Я его на Bind заменить хочу. На версии 1 вышибал dnsmasq, а тут не вышибается. Quote
0 McMCC Posted November 21, 2015 Posted November 21, 2015 Я его на Bind заменить хочу. На версии 1 вышибал dnsmasq, а тут не вышибается. В v1 есть настройка "Выдавать следующие DNS серверы" позволяющая заменить адрес DNS прокси на любые свои в количестве 3х штук, выдаваемые по DHCP. Т.о. не использовать dnsmasq, а слать все запросы на прямую по указанным серверам из локальной сети. Вопрос только в том, что значит вышибал? Bind очень громоздкий и его нет никакого смысла держать на роутере, он больше годится для серверов. Такая же настройка есть и v2, ответ выше, зачем вам нужен Bind, честно говоря не понятно... Quote
0 dexter Posted November 22, 2015 Author Posted November 22, 2015 Вышибал это значит "killall dnsmasq". На ультре отлично работает Bind. У меня на нем 3 интернет зоны висит и 1 локальная. Quote
0 ndm Posted November 22, 2015 Posted November 22, 2015 Я его на Bind заменить хочу. Принято. Что-нибудь придумаем. Quote
0 Александр Рыжов Posted November 22, 2015 Posted November 22, 2015 Можно ли тогда для встроенного компонента предусмотреть опцию, задающую нестандартный UDP порт для используемого DNS-сервера? Например: ip name-server ‹address›[:port] [domain] Это бы позволило использовать встроенный dns-proxy совместно с другим ПО, например, dnsmasq или dnscrypt-proxy. Quote
0 dexter Posted November 22, 2015 Author Posted November 22, 2015 Принято. Что-нибудь придумаем. Спасибо, буду ждать и как выйдет незамедлительно опробую. Quote
0 dexter Posted November 27, 2015 Author Posted November 27, 2015 Спасибо, оттестировал на резервной Giga 2. Все работает. Завтра буду ставить на рабочую Ultra. Не понял только где искать и, что это такое "добавлен компонент trafficcontrol"? Небольшой оффтопик. Система у меня установлена Entware-ng. При загрузке роутера в логе есть 2 записи об ошибках: Тут мне не понятно о чем речь Nov 27 22:01:36ndmkernel: tntfs info: NTFS volume name 'OPKGp', version 3.1 (cluster_size 4096, PAGE_CACHE_SIZE 4096). Nov 27 22:01:36ndmCifs::ServerNQ: a share record for "OPKG" already exists. Nov 27 22:01:36ndmCifs::ServerNQ: failed to automount "500E053D0E051E1A:", ignored. И Nov 27 22:01:36ndmOpkg::Manager: invalid initrc "/opt/etc/init.d/S00telnetd": no such file or directory, trying /opt/etc/init.d/. Это объясняется отсутствием "/opt/etc/init.d/S00telnetd" в Entware-ng. Quote
0 ndm Posted November 27, 2015 Posted November 27, 2015 Traffic control позволяет ограничивать скорость на отдельных хостах и интерфейсах (например, гостевой сети wi-fi). Команды: interface name traffic-shape rate ip traffic-shape host mac rate Скорость задается в килобайтах, ограничение работает симметрично в обоих направлениях. По поводу ошибок, пришлите self-test и архив содержимого флешки в ЛС, посмотрим. Quote
0 dexter Posted November 28, 2015 Author Posted November 28, 2015 В архиве содержимое флешки и self-test. Перенес все на Ultra - отлично работает. На Ultra в журнале нет ошибок как на Giga 2, но есть: Nov 28 08:51:52ndmDynDns::Client: no such profile: _WEBADMIN. Quote
0 ndm Posted November 28, 2015 Posted November 28, 2015 На ультре введите команду dyndns profile _WEBADMIN Ctrl-D system configuration save И перестанет. Либо сбросьте и перенастройте, чтобы конфиг соответствовал набору компонентов, но это дольше. Quote
0 dexter Posted November 28, 2015 Author Posted November 28, 2015 Спасибо, сделал. Больше не ругается. Quote
0 KorDen Posted January 8, 2016 Posted January 8, 2016 Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1) При попытке отключения прокси (config)> no service dns-proxy Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli]. Quote
0 ndm Posted January 8, 2016 Posted January 8, 2016 Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1)При попытке отключения прокси (config)> no service dns-proxy Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli]. Так DNS-прокси отключить нельзя. На него завязаны внутренние процессы в прошивке. Для dexter-а мы сделали специальную команду: opkg dns-override, которая при втыкании USB-диска вводит встроенный DNS-прокси в режим RPC и освобождает 53-й порт для кастомного DNS-сервера (в частности, Bind). Quote
0 KorDen Posted January 8, 2016 Posted January 8, 2016 Так DNS-прокси отключить нельзя. На него завязаны внутренние процессы в прошивке. Для dexter-а мы сделали специальную команду: opkg dns-override, которая при втыкании USB-диска вводит встроенный DNS-прокси в режим RPC и освобождает 53-й порт для кастомного DNS-сервера (в частности, Bind). Аа, теперь понял, а то нигде не увидел, как все же освбодить порт.. Выполнил, запустил unbound из entware-ng, все вроде работает. Не ясно, что означают строчки типа Dns::Manager: name server 77.88.8.8 is disregarded while Opkg is active. Если они игнорируются, то тогда куда сам кинетик для своих операций будет обращаться? В мониторе те сервера все еще отображаются. Можно ли кстати как-то сделать, чтобы до запуска кастомного резолвера внутренний прокси обращался к внешним серверам, а после запуска - к нему? Или вообще задать, чтобы он не брал провайдерские/другие DNSы, а только к себе на 53 порт обращался - не будет ли глюков при указании 192.168.0.1 в качестве DNS для прошивки? Quote
0 ndm Posted January 8, 2016 Posted January 8, 2016 Не ясно, что означают строчки типа Dns::Manager: name server 77.88.8.8 is disregarded while Opkg is active. Если они игнорируются, то тогда куда сам кинетик для своих операций будет обращаться? В мониторе те сервера все еще отображаются. Можно ли кстати как-то сделать, чтобы до запуска кастомного резолвера внутренний прокси обращался к внешним серверам, а после запуска - к нему? Или вообще задать, чтобы он не брал провайдерские/другие DNSы, а только к себе на 53 порт обращался - не будет ли глюков при указании 192.168.0.1 в качестве DNS для прошивки? Главный вопрос, зачем прошивка обращается к DNS? Она резолвит, например, имена PPTP-серверов, к которым подключается поверх IP. В Билайне бывает, что эти имена не резолвятся ни через что, кроме как через их DNS, раздаваемый по DHCP. Далее, может быть настроено несколько подключений, и прошивка должна стабильно резолвить независимо от приоритетов. Поэтому давайте разделять: мы отвечаем за работу прошивки, стабильное подключение к интернету, а entware — нечто внешнее по отношению к ней. Можете игнорировать провайдерские DNS, например, так: (config)> interface ISP no ip dhcp client name-servers или так: (config)> interface PPPoE0 no ipcp name-servers ... и указать свой DNS, если хотите. 1 Quote
0 dexter Posted January 8, 2016 Author Posted January 8, 2016 У меня на ультре настроен bind как вторичный DNS. (config)> interface ISP no ip dhcp client name-servers этим игнорируются DNS от прова. В самом роутере настроены два ДНС - один на основной, второй на сам роутер. При настройке DNS руками из прошивки за, что отвечает поле "interface"? Quote
0 slava.trifonov Posted November 9, 2016 Posted November 9, 2016 А как отменить действие команды opkg dns-override? Только хард-ресет роутера? Quote
0 Le ecureuil Posted November 10, 2016 Posted November 10, 2016 14 часа назад, slava.trifonov сказал: А как отменить действие команды opkg dns-override? Только хард-ресет роутера? >no opkg dns-override >system configuration save 2 1 Quote
0 Geniuser Posted October 25, 2017 Posted October 25, 2017 (edited) А как прошить альтернативной прошивкой, если прошит 2.09.C.1.0-1, чтобы работало dns-override? http://files.keenopt.ru/firmware/Keenetic_Giga_II/ Edited October 25, 2017 by Geniuser Quote
0 AndreBA Posted October 25, 2017 Posted October 25, 2017 (edited) 4 минуты назад, Geniuser сказал: А как прошить альтернативной прошивкой, Что значит альтернативной? Если "альтернативной" имеется ввиду указная по ссылке, то скачайте и через веб интерфейс роутера замените прошивку. Edited October 25, 2017 by AndreBA Quote
0 Geniuser Posted October 26, 2017 Posted October 26, 2017 20 часов назад, AndreBA сказал: Что значит альтернативной? Если "альтернативной" имеется ввиду указная по ссылке, то скачайте и через веб интерфейс роутера замените прошивку. А какую кнопку нажать в веб интерфейсе, чтобы залить скачанную прошивку? У меня такой нет. Quote
0 r13 Posted October 26, 2017 Posted October 26, 2017 1 минуту назад, Geniuser сказал: А какую кнопку нажать в веб интерфейсе, чтобы залить скачанную прошивку? У меня такой нет. Свою на вкладке файлы (firmware) Quote
Question
dexter
Как отключить dns-proxy в CLI Giga 2?
По команде из мануала получаю
Кинетик Гига 2 с прошивкой от 14.11.2015.
25 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.