(не имеет смысла) Статический DNS только для IPV6.
Цитата: Удаленный пользователь от 20/12/2021, 13:18В настройках IPv6 хочу только заменить DNS гугла на другие (Quad9 например), а установку "IPv6 autoconfigure by DHCP/RA" оставить включенной.
При установленной галке на "IPv6 autoconfigure by DHCP/RA" поля с DNS скрыты. Снимаю эту галку. Ввожу свой IPv6-адрес DNS в поле "IPv6 Static IP Setup - Primary DNS Address", жму кнопку Apply, выскакивает окошко "Invalid IPv6 address! [OK]", жму [OK], курcор становится на поле "LAN IPv6 Address" и выделяет "2a02:2560" (это значение из настроек по умолчанию, специально делал сброс настроек).
[spoiler title="Исходная позиция. Шаг первый. Установлено IPv6 autoconfigure by DHCP, при этом поля DNS скрыты."]
[/spoiler]
[spoiler title="Шаг второй. Снимаю галку c IPv6 autoconfigure. Ввожу свой DNS в поле Primary DNS Address"]
[/spoiler]
[spoiler title="Шаг третий. Сообщение Invalid IPv6 address!"]
[/spoiler]
[spoiler title="Шаг четвертый. Курcор автоматом становится на LAN IPv6 Address и выделяется 2a02:2560 "]
[/spoiler]
Мне нужно заменить DNS гугла на другие, а "всё остальное" в настройках IPv6 оставить по DHCP.
Как здесь (в webui) просто поменять адреса DNS ???
====
P.S. Спасибо огромное, что в свежей версии сделали изменения "webui: auto enable dhcp6s/radvd then ipv6 config." == "Конечники", как Вы нас называете, будут меньше удивляться ))
[spoiler title="System Log : "]
Jan 1 06:00:04 syslogd started: BusyBox v1.34.1
Jan 1 06:00:04 kernel: Linux version 3.4.113.276 (FT-AIR-DUO-G-4.1.6.RU.19122021@MT7621-MT7615-2T2R-USB) (gcc version 7.5.0 (GCC) ) #1 SMP 19122021
Jan 1 06:00:04 kernel: MediaTek SoC: MT7621A, RevID: 0103, RAM: DDR3, XTAL: 40MHz
Jan 1 06:00:04 kernel: CPU/OCP/SYS frequency: 880/293/220 MHz
Jan 1 06:00:04 kernel: CPU revision is: 0001992f (MIPS 1004Kc)
Jan 1 06:00:04 kernel: Determined physical RAM map:
Jan 1 06:00:04 kernel: memory: 10000000 @ 00000000 (usable)
Jan 1 06:00:04 kernel: Detected 3 available secondary CPU(s)
Jan 1 06:00:04 kernel: Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes.
Jan 1 06:00:04 kernel: Primary data cache 32kB, 4-way, PIPT, no aliases, linesize 32 bytes
Jan 1 06:00:04 kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes.
Jan 1 06:00:04 kernel: Zone PFN ranges:
Jan 1 06:00:04 kernel: DMA 0x00000000 -> 0x00001000
Jan 1 06:00:04 kernel: Normal 0x00001000 -> 0x00010000
Jan 1 06:00:04 kernel: Movable zone start PFN for each node
Jan 1 06:00:04 kernel: Early memory PFN ranges
Jan 1 06:00:04 kernel: 0: 0x00000000 -> 0x00010000
Jan 1 06:00:04 kernel: PERCPU: Embedded 7 pages/cpu @8163a000 s4544 r8192 d15936 u32768
Jan 1 06:00:04 kernel: Built 1 zonelists in Zone order, mobility grouping on. Total pages: 65024
Jan 1 06:00:04 kernel: Kernel command line: console=ttyS0,57600n8 root=/dev/mtdblock4 rootfstype=squashfs
Jan 1 06:00:04 kernel: PID hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 06:00:04 kernel: Dentry cache hash table entries: 32768 (order: 5, 131072 bytes)
Jan 1 06:00:04 kernel: Inode-cache hash table entries: 16384 (order: 4, 65536 bytes)
Jan 1 06:00:04 kernel: Writing ErrCtl register=00050434
Jan 1 06:00:04 kernel: Readback ErrCtl register=00050434
Jan 1 06:00:04 kernel: Memory: 255424k/262144k available (3304k kernel code, 6720k reserved, 692k data, 220k init, 0k highmem)
Jan 1 06:00:04 kernel: Hierarchical RCU implementation.
Jan 1 06:00:04 kernel: NR_IRQS:72
Jan 1 06:00:04 kernel: MIPS GIC RevID: 3.0
Jan 1 06:00:04 kernel: Setting up vectored interrupts
Jan 1 06:00:04 kernel: console [ttyS0] enabled
Jan 1 06:00:04 kernel: Calibrating delay loop... 577.53 BogoMIPS (lpj=288768)
Jan 1 06:00:04 kernel: pid_max: default: 32768 minimum: 301
Jan 1 06:00:04 kernel: Mount-cache hash table entries: 512
Jan 1 06:00:04 kernel: Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes.
Jan 1 06:00:04 kernel: Primary data cache 32kB, 4-way, PIPT, no aliases, linesize 32 bytes
Jan 1 06:00:04 kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes.
Jan 1 06:00:04 kernel: CPU revision is: 0001992f (MIPS 1004Kc)
Jan 1 06:00:04 kernel: Synchronize counters for CPU 1: done.
Jan 1 06:00:04 kernel: Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes.
Jan 1 06:00:04 kernel: Primary data cache 32kB, 4-way, PIPT, no aliases, linesize 32 bytes
Jan 1 06:00:04 kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes.
Jan 1 06:00:04 kernel: CPU revision is: 0001992f (MIPS 1004Kc)
Jan 1 06:00:04 kernel: Synchronize counters for CPU 2: done.
Jan 1 06:00:04 kernel: Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes.
Jan 1 06:00:04 kernel: Primary data cache 32kB, 4-way, PIPT, no aliases, linesize 32 bytes
Jan 1 06:00:04 kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes.
Jan 1 06:00:04 kernel: CPU revision is: 0001992f (MIPS 1004Kc)
Jan 1 06:00:04 kernel: Synchronize counters for CPU 3: done.
Jan 1 06:00:04 kernel: Brought up 4 CPUs
Jan 1 06:00:04 kernel: NET: Registered protocol family 16
Jan 1 06:00:04 kernel: bio: create slab <bio-0> at 0
Jan 1 06:00:04 kernel: SCSI subsystem initialized
Jan 1 06:00:04 kernel: USB led has gpio 16
Jan 1 06:00:04 kernel: usbcore: registered new interface driver usbfs
Jan 1 06:00:04 kernel: usbcore: registered new interface driver hub
Jan 1 06:00:04 kernel: usbcore: registered new device driver usb
Jan 1 06:00:04 kernel: PCI host bridge to bus 0000:00
Jan 1 06:00:04 kernel: pci_bus 0000:00: root bus resource [mem 0x60000000-0x6fffffff]
Jan 1 06:00:04 kernel: pci_bus 0000:00: root bus resource [io 0x1e160000-0x1e16ffff]
Jan 1 06:00:04 kernel: pci 0000:00:00.0: BAR 0: can't assign mem (size 0x80000000)
Jan 1 06:00:04 kernel: pci 0000:00:00.0: BAR 8: assigned [mem 0x60000000-0x600fffff]
Jan 1 06:00:04 kernel: pci 0000:01:00.0: BAR 0: assigned [mem 0x60000000-0x600fffff 64bit]
Jan 1 06:00:04 kernel: pci 0000:00:00.0: PCI bridge to [bus 01-01]
Jan 1 06:00:04 kernel: pci 0000:00:00.0: bridge window [mem 0x60000000-0x600fffff]
Jan 1 06:00:04 kernel: Switching to clocksource GIC
Jan 1 06:00:04 kernel: FS-Cache: Loaded
Jan 1 06:00:04 kernel: CacheFiles: Loaded
Jan 1 06:00:04 kernel: NET: Registered protocol family 1
Jan 1 06:00:04 kernel: NET: Registered protocol family 2
Jan 1 06:00:04 kernel: IP idents hash table entries: 4096 (order: 3, 32768 bytes)
Jan 1 06:00:04 kernel: IP route cache hash table entries: 2048 (order: 1, 8192 bytes)
Jan 1 06:00:04 kernel: TCP established hash table entries: 8192 (order: 4, 65536 bytes)
Jan 1 06:00:04 kernel: TCP bind hash table entries: 8192 (order: 4, 65536 bytes)
Jan 1 06:00:04 kernel: TCP: Hash tables configured (established 8192 bind 8192)
Jan 1 06:00:04 kernel: TCP: reno registered
Jan 1 06:00:04 kernel: UDP hash table entries: 128 (order: 0, 4096 bytes)
Jan 1 06:00:04 kernel: 4 CPUs re-calibrate udelay (lpj = 289792)
Jan 1 06:00:04 kernel: Load Ralink WDG Timer Module
Jan 1 06:00:04 kernel: squashfs: version 4.0 (2009/01/31) Phillip Lougher
Jan 1 06:00:04 kernel: msgmni has been set to 498
Jan 1 06:00:04 kernel: Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
Jan 1 06:00:04 kernel: io scheduler noop registered (default)
Jan 1 06:00:04 kernel: Serial: 8250/16550 driver, 1 ports, IRQ sharing disabled
Jan 1 06:00:04 kernel: serial8250: ttyS0 at MMIO 0x1e000c00 (irq = 34) is a 16550A
Jan 1 06:00:04 kernel: USB power down at bootup use inverted gpio 14
Jan 1 06:00:04 kernel: Ralink gpio driver initialized
Jan 1 06:00:04 kernel: loop: module loaded
Jan 1 06:00:04 kernel: MediaTek SPI flash driver, SPI clock: 44MHz
Jan 1 06:00:04 kernel: SPI flash chip: W25Q128FV (ef 40180000) (16384 Kbytes)
Jan 1 06:00:04 kernel: Creating 8 MTD partitions on "raspi":
Jan 1 06:00:04 kernel: 0x000000000000-0x000000030000 : "Bootloader"
Jan 1 06:00:04 kernel: 0x000000030000-0x000000040000 : "Config"
Jan 1 06:00:04 kernel: 0x000000040000-0x000000050000 : "Factory"
Jan 1 06:00:04 kernel: 0x000000050000-0x0000001b1500 : "Kernel_stub"
Jan 1 06:00:04 kernel: 0x0000001b1500-0x000000fc0000 : "RootFS_stub"
Jan 1 06:00:04 kernel: 0x000000f80000-0x000000fc0000 : "RW-FS"
Jan 1 06:00:04 kernel: 0x000000fc0000-0x000001000000 : "PS-FS"
Jan 1 06:00:04 kernel: 0x000000050000-0x000000fc0000 : "Kernel_RootFS"
Jan 1 06:00:04 kernel: Ralink APSoC Ethernet Driver v3.2.4 (raeth)
Jan 1 06:00:04 kernel: raeth: PDMA RX ring 512, QDMA TX pool 1024. Max packet size 1536
Jan 1 06:00:04 kernel: raeth: NAPI & GRO support, weight 128
Jan 1 06:00:04 kernel: raeth: Byte Queue Limits (BQL) support
Jan 1 06:00:04 kernel: PPP generic driver version 2.4.2
Jan 1 06:00:04 kernel: PPP vpn led has gpio 13
Jan 1 06:00:04 kernel: PPP MPPE Compression module registered
Jan 1 06:00:04 kernel: NET: Registered protocol family 24
Jan 1 06:00:04 kernel: PPTP driver version 0.8.5
Jan 1 06:00:04 kernel: ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
Jan 1 06:00:04 kernel: ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver
Jan 1 06:00:04 kernel: U2PHY P0 set SRCTRL calibration value: 3
Jan 1 06:00:04 kernel: U2PHY P1 set SRCTRL calibration value: 3
Jan 1 06:00:04 kernel: xhci-hcd xhci-hcd: xHCI Host Controller
Jan 1 06:00:04 kernel: xhci-hcd xhci-hcd: new USB bus registered, assigned bus number 1
Jan 1 06:00:04 kernel: xhci-hcd xhci-hcd: irq 30, io mem 0x1e1c0000
Jan 1 06:00:04 kernel: usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
Jan 1 06:00:04 kernel: usb usb1: Product: xHCI Host Controller
Jan 1 06:00:04 kernel: usb usb1: Manufacturer: Linux 3.4.113.276 xhci-hcd
Jan 1 06:00:04 kernel: usb usb1: SerialNumber: xhci-hcd
Jan 1 06:00:04 kernel: hub 1-0:1.0: USB hub found
Jan 1 06:00:04 kernel: hub 1-0:1.0: 2 ports detected
Jan 1 06:00:04 kernel: xhci-hcd xhci-hcd: xHCI Host Controller
Jan 1 06:00:04 kernel: xhci-hcd xhci-hcd: new USB bus registered, assigned bus number 2
Jan 1 06:00:04 kernel: usb usb2: New USB device found, idVendor=1d6b, idProduct=0003
Jan 1 06:00:04 kernel: usb usb2: Product: xHCI Host Controller
Jan 1 06:00:04 kernel: usb usb2: Manufacturer: Linux 3.4.113.276 xhci-hcd
Jan 1 06:00:04 kernel: usb usb2: SerialNumber: xhci-hcd
Jan 1 06:00:04 kernel: hub 2-0:1.0: USB hub found
Jan 1 06:00:04 kernel: hub 2-0:1.0: 1 port detected
Jan 1 06:00:04 kernel: usbcore: registered new interface driver libusual
Jan 1 06:00:04 kernel: 8021q: 802.1Q VLAN Support v1.8
Jan 1 06:00:04 kernel: NET: Registered protocol family 17
Jan 1 06:00:04 kernel: Netfilter messages via NETLINK v0.30.
Jan 1 06:00:04 kernel: nf_conntrack version 0.5.0 (32768 buckets, 32768 max)
Jan 1 06:00:04 kernel: gre: GRE over IPv4 demultiplexor driver
Jan 1 06:00:04 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Jan 1 06:00:04 kernel: TCP: cubic registered
Jan 1 06:00:04 kernel: NET: Registered protocol family 10
Jan 1 06:00:04 kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
Jan 1 06:00:04 kernel: L2TP core driver, V2.0
Jan 1 06:00:04 kernel: PPPoL2TP kernel driver, V2.0
Jan 1 06:00:04 kernel: L2TP netlink interface
Jan 1 06:00:04 kernel: Registering the dns_resolver key type
Jan 1 06:00:04 kernel: NVRAM: Kernel NVRAM start init.
Jan 1 06:00:04 kernel: NVRAM: Particion 0 CRC 133ee00d OK.
Jan 1 06:00:04 kernel: VFS: Mounted root (squashfs filesystem) readonly on device 31:4.
Jan 1 06:00:04 kernel: mount /proc file system ok!
Jan 1 06:00:04 kernel: mount /proc/bus/usb file system ok!
Jan 1 06:00:04 kernel: mount /sys file system ok!
Jan 1 06:00:04 kernel: mount /dev file system ok!
Jan 1 06:00:04 kernel: mount /var file system ok!
Jan 1 06:00:04 kernel: mount /tmp file system ok!
Jan 1 06:00:04 kernel: Freeing unused kernel memory: 220k freed
Jan 1 06:00:04 kernel: Build the /dev/console node.
Jan 1 06:00:04 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 06:00:04 haveged: haveged starting up
Jan 1 06:00:04 system: Sart update service
Jan 1 06:00:04 sysctl: Tune kernel with sysctl.
Jan 1 06:00:04 pass: Set current password
Jan 1 06:00:04 syslog: password for 'admin246u987' changed
Dec 19 17:28:00 ntp: Starting NTPD.
Dec 19 17:28:00 hotplug: Generate config file.
Dec 19 17:28:00 hotplug: Starting MDEV helper as daemon.
Dec 19 17:28:00 hotplug: Refresh dev nodes.
Dec 19 17:28:00 hotplug: Rescan connected devices
Dec 19 17:28:00 usbctrl(263): TYPE=9/0/1 INTERFACE=9/0/0
Dec 19 17:28:00 usbctrl(268): TYPE=9/0/3 INTERFACE=9/0/0
Dec 19 17:28:00 modules: Starting modules.dep generate.
Dec 19 17:28:02 modules: Load conntrack helpers modules.
Dec 19 17:28:02 modules: Load application depended modules.
Dec 19 17:28:02 lo: Starting loopback interface.
Dec 19 17:28:02 lan: Starting LAN network interfaces.
Dec 19 17:28:02 NETPRECONF: eth2 MACADDR A0:22:4E:C6:EF:06 txqueuelen 160
Dec 19 17:28:02 kernel: raeth: HW IP/TCP/UDP checksum RX/TX offload enabled
Dec 19 17:28:02 kernel: raeth: HW VLAN TX offload enabled
Dec 19 17:28:02 kernel: raeth: HW Scatter/Gather TX offload enabled
Dec 19 17:28:02 NETPRECONF: eth3 MACADDR 54:a7:03:36:04:85 txqueuelen 160
Dec 19 17:28:03 ESW: Config internal switch mode LLLLW, dual RGMII, init: preinit
Dec 19 17:28:03 ESW: Config internal vlan parts switch mode LLLLW, masklan:11110010,maskwan:00001100,pvids:1 1 1 1 2
Dec 19 17:28:03 lan: Add bridge in the system
Dec 19 17:28:03 lan: br0_MACADDR A0:22:4E:C6:EF:06
Dec 19 17:28:03 lan: Up bridge interface
Dec 19 17:28:03 lan: Add LAN Mode is 1 lan iface br0, adress 192.168.1.1
Dec 19 17:28:03 resolv: Generate resolv DNS1: 185.121.177.177 DNS2: 149.112.112.11
Dec 19 17:28:03 resolv: Generate ipv6 resolv at local.
Dec 19 17:28:03 resolv: Install ipv4 DNS servers to local resolv.
Dec 19 17:28:03 resolv: Install ipv6 DNS servers to local resolv.
Dec 19 17:28:03 dnsserver: Generate /etc/hosts file.
Dec 19 17:28:03 dnsserver: Starting DNSMASQ.
Dec 19 17:28:03 inetd: Starting inetd.
Dec 19 17:28:03 kernel: Ralink APSoC Hardware Watchdog Timer
Dec 19 17:28:04 dnsmasq[693]: started, version 2.8x cachesize 4096
Dec 19 17:28:04 dnsmasq[693]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-UBus no-i18n no-IDN no-DHCP no-scripts no-TFTP no-conntrack no-ipset no-nftset no-auth cryptohash DNSSEC loop-detect inotify no-dumpfile
Dec 19 17:28:04 dnsmasq[693]: using nameserver 2a00:f826:8:2::195#53
Dec 19 17:28:04 dnsmasq[693]: using nameserver 2a00:f826:8:1::254#53
Dec 19 17:28:04 dnsmasq[693]: using nameserver 2a03:4000:4d:c92:88c0:96ff:fec6:b9d#53
Dec 19 17:28:04 dnsmasq[693]: using nameserver 2620:fe::fe:11#53
Dec 19 17:28:04 dnsmasq[693]: using nameserver 2620:fe::11#53
Dec 19 17:28:04 dnsmasq[693]: read /etc/hosts - 4 addresses
Dec 19 17:28:04 watchdog: Starting pinger.
Dec 19 17:28:04 kernel: Started WatchDog Timer.
Dec 19 17:28:06 2nd_stage: Switch to 2nd boot stage.
Dec 19 17:28:06 2nd_stage: Flush route and conntrack cache
Dec 19 17:28:06 services: stop needed services and scripts (all).
Dec 19 17:28:06 QoS: Stopping SHAPER.
Dec 19 17:28:07 ipv6: Deconfigure ipv6 interfaces/route.
Dec 19 17:28:07 watchdog: Stopping watchdog.
Dec 19 17:28:07 kernel: Stopped WatchDog Timer.
Dec 19 17:28:07 inetd: Stopping inetd.
Dec 19 17:28:09 ntp: Stopping NTPD.
Dec 19 17:28:12 modules: Load conntrack helpers modules.
Dec 19 17:28:12 modules: Load application depended modules.
Dec 19 17:28:12 modules: Prepare wifi config.
Dec 19 17:28:12 modules: Load wireless modules.
Dec 19 17:28:12 modules: Load wifi AP module.
Dec 19 17:28:12 kernel: PCI: Enabling device 0000:01:00.0 (0000 -> 0002)
Dec 19 17:28:12 kernel: MT7615 AP Driver version: 5.0.5.2.P117
Dec 19 17:28:12 lan: Stopping LAN network interfaces.
Dec 19 17:28:12 lan: Starting LAN network interfaces.
Dec 19 17:28:12 lan: Add bridge in the system
Dec 19 17:28:12 lan: br0_MACADDR A0:22:4E:C6:EF:06
Dec 19 17:28:12 lan: Up bridge interface
Dec 19 17:28:12 kernel: raeth: HW IP/TCP/UDP checksum RX/TX offload enabled
Dec 19 17:28:12 kernel: raeth: HW VLAN TX offload enabled
Dec 19 17:28:12 kernel: raeth: HW Scatter/Gather TX offload enabled
Dec 19 17:28:12 lan: Add LAN Mode is 1 lan iface br0, adress 192.168.1.1
Dec 19 17:28:12 reconfig: Gateway OperationMode: 1
Dec 19 17:28:12 reconfig: Add interface eth2 to br0 bridge
Dec 19 17:28:12 kernel: device eth2 entered promiscuous mode
Dec 19 17:28:12 kernel: br0: port 1(eth2) entered forwarding state
Dec 19 17:28:13 kernel: br0: port 1(eth2) entered forwarding state
Dec 19 17:28:15 kernel: Patch Built date: 20180518100604a
Dec 19 17:28:15 kernel: Platform: ALPS
Dec 19 17:28:15 kernel: Ram version: _reserved_
Dec 19 17:28:15 kernel: Built date: 20200814163649
Dec 19 17:28:15 kernel: Ram version: _reserved_
Dec 19 17:28:15 kernel: Built date: 20181207140436
Dec 19 17:28:24 reconfig: Add interface ra0 to br0 bridge
Dec 19 17:28:24 kernel: device ra0 entered promiscuous mode
Dec 19 17:28:24 kernel: br0: port 2(ra0) entered forwarding state
Dec 19 17:28:25 kernel: br0: port 2(ra0) entered forwarding state
Dec 19 17:28:26 reconfig: Add interface rai0 to br0 bridge
Dec 19 17:28:26 kernel: device rai0 entered promiscuous mode
Dec 19 17:28:26 kernel: br0: port 3(rai0) entered forwarding state
Dec 19 17:28:26 reconfig: WiFi ra0 interface set txqueuelen 50.
Dec 19 17:28:26 reconfig: WiFi rai0 interface set txqueuelen 50.
Dec 19 17:28:26 wan: Starting WAN config.
Dec 19 17:28:26 wan: Allow forward for eth3
Dec 19 17:28:26 wan: Starting DHCP client at eth3.
Dec 19 17:28:26 udhcpc[2214]: started, v1.34.1
Dec 19 17:28:26 udhcpc: All deconfig eth3.
Dec 19 17:28:26 udhcpc[2214]: broadcasting discover
Dec 19 17:28:26 ESW: Reset WAN port phy
Dec 19 17:28:27 kernel: br0: port 3(rai0) entered forwarding state
Dec 19 17:28:28 ESW: Reset LAN ports phys
Dec 19 17:28:29 ESW: >>> Port 4 set mode 1000f <<<
Dec 19 17:28:29 ESW: >>> Port 3 set mode 1000f <<<
Dec 19 17:28:29 ESW: Config internal switch mode LLLLW, dual RGMII, init: reinit
Dec 19 17:28:29 ESW: Config internal vlan parts switch mode LLLLW, masklan:11110010,maskwan:00001100,pvids:1 1 1 1 2
Dec 19 17:28:29 advanced: Tune wifi advanced parametrs for ra0.
Dec 19 17:28:29 advanced: Tune wifi advanced parametrs for rai0.
Dec 19 17:28:30 services: start needed services and scripts (all).
Dec 19 17:28:30 resolv: Generate resolv DNS1: 185.121.177.177 DNS2: 149.112.112.11
Dec 19 17:28:30 resolv: Install ipv4 DNS servers to local resolv.
Dec 19 17:28:30 dnsserver: Stopping DNSMASQ.
Dec 19 17:28:30 dnsmasq[693]: exiting on receipt of SIGTERM
Dec 19 17:28:30 dnsserver: Generate /etc/hosts file.
Dec 19 17:28:30 dnsserver: Starting DNSMASQ.
Dec 19 17:28:30 dnsmasq[2927]: started, version 2.8x cachesize 4096
Dec 19 17:28:30 dnsmasq[2927]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-UBus no-i18n no-IDN no-DHCP no-scripts no-TFTP no-conntrack no-ipset no-nftset no-auth cryptohash DNSSEC loop-detect inotify no-dumpfile
Dec 19 17:28:30 dnsmasq[2927]: using nameserver 2a00:f826:8:2::195#53
Dec 19 17:28:30 dnsmasq[2927]: using nameserver 2a00:f826:8:1::254#53
Dec 19 17:28:30 dnsmasq[2927]: using nameserver 2a03:4000:4d:c92:88c0:96ff:fec6:b9d#53
Dec 19 17:28:30 dnsmasq[2927]: using nameserver 2620:fe::fe:11#53
Dec 19 17:28:30 dnsmasq[2927]: using nameserver 2620:fe::11#53
Dec 19 17:28:30 dnsmasq[2927]: read /etc/hosts - 6 addresses
Dec 19 17:28:30 QoS: Set default rules.
Dec 19 17:28:31 Codel: QoS Add codel for all interfaces.
Dec 19 17:28:31 iptables: Add netfiler rules
Dec 19 17:28:31 iptables: Allow established/related in input
Dec 19 17:28:31 iptables: Drop invalid state connections
Dec 19 17:28:31 iptables: Service limit set
Dec 19 17:28:31 iptables: DHCP server allow
Dec 19 17:28:31 iptables: Dnsproxy allow to connect
Dec 19 17:28:31 iptables: allow local port range 32768:61000 from LAN, need for some local service
Dec 19 17:28:31 iptables: UPNP allow to connect
Dec 19 17:28:31 iptables: Remote managment web limit
Dec 19 17:28:31 iptables: Remote managment ssh limit
Dec 19 17:28:31 iptables: icmp drop ping from wan eth3
Dec 19 17:28:31 iptables: Set forward rules
Dec 19 17:28:31 iptables: Parprouted enabled - allow forward any to any
Dec 19 17:28:31 iptables: Add portforward NAT rules over 169.254.229.64
Dec 19 17:28:31 iptables: Add portforward FORWARD rules
Dec 19 17:28:31 iptables: Redirect all DNS requests to local DNS proxy.
Dec 19 17:28:31 iptables: Add SNAT from 192.168.1.1/255.255.255.0 to 169.254.229.64 at eth3.
Dec 19 17:28:31 iptables: Add base upnp rules
Dec 19 17:28:31 iptables: Allow established/related in forward
Dec 19 17:28:31 udhcpc[2214]: broadcasting discover
Dec 19 17:28:31 iptables: V6: Add netfiler rules
Dec 19 17:28:31 iptables: V6: Allow established/related in input
Dec 19 17:28:31 iptables: V6: Dnsproxy allow to connect
Dec 19 17:28:31 iptables: V6: allow local port range 32768:61000 from LAN, need for some local service
Dec 19 17:28:31 iptables: V6: Filter all ipv6 icmp echo requests to router.
Dec 19 17:28:31 iptables: V6: Filter all ipv6 icmp echo requests to router clients.
Dec 19 17:28:31 iptables: V6: Add base upnp rules
Dec 19 17:28:31 iptables: V6: UPNP allow to connect
Dec 19 17:28:31 iptables: Allow established/related in forward
Dec 19 17:28:31 ipv6: Native IPv6 support with DHCP/RA uplink. Always accept router advertisements for autoconfigure from wan eth3 and forward enable.
Dec 19 17:28:32 ipv6: Starting DHCPv6 client at eth3.
Dec 19 17:28:32 kext: Nat mode Linux Hybrid
Dec 19 17:28:32 kext: NAT Offload mode complex, enable hw_nat and selected software fastpaths.
Dec 19 17:28:32 kext: NAT fastpath enabled.
Dec 19 17:28:32 kext: Route fastpath enabled.
Dec 19 17:28:32 kext: Netfilter fastpath enabled.
Dec 19 17:28:32 kext: hw_nat: load driver with options wifi_offload=1 udp_offload=1 ipv6_offload=1 ttl_regen=1
Dec 19 17:28:32 kernel: Ralink HW NAT v2.52.0 Module Enabled, FoE Size: 16384
Dec 19 17:28:32 kext: hw_nat: set binding threshold to 5.
Dec 19 17:28:32 kernel: Ralink APSoC Hardware Watchdog Timer
Dec 19 17:28:32 dhcp6c[3259]: client6_send: transmit failed: Cannot assign requested address
Dec 19 17:28:32 watchdog: Starting pinger.
Dec 19 17:28:32 kernel: Started WatchDog Timer.
Dec 19 17:28:32 inetd: Starting inetd.
Dec 19 17:28:33 arpmon: Starting arpmon.
Dec 19 17:28:33 lld2d: Starting LLD2D.
Dec 19 17:28:33 parprouted: Starting parprouted
Dec 19 17:28:33 parprouted[3628]: Starting.
Dec 19 17:28:33 ntp: Starting NTPD.
Dec 19 17:28:33 upnpd: Starting UPNP at 169.254.229.64.
Dec 19 17:28:33 miniupnpd[3715]: HTTP listening on port 8666
Dec 19 17:28:33 miniupnpd[3715]: no HTTP IPv6 address, disabling IPv6
Dec 19 17:28:33 miniupnpd[3715]: Listening for NAT-PMP/PCP traffic on port 5351
Dec 19 17:28:34 dhcpd: Configure dhcpserver
Dec 19 17:28:34 dhcpd: Starting dhcpserver.
Dec 19 17:28:34 udhcpd[3813]: started, v1.34.1
Dec 19 17:28:34 irqbalance: Starting irqbalance routing/wifi optimize mode.
Dec 19 17:28:35 irqbalance: Starting irqbalance auto mode.
Dec 19 17:28:36 udhcpc[2214]: broadcasting discover
Dec 19 17:28:36 udhcpd[3813]: sending OFFER to 192.168.1.172
Dec 19 17:28:36 udhcpd[3813]: sending ACK to 192.168.1.172
Dec 19 17:28:37 bndstr: Starting bandsteering daemon.
Dec 19 17:28:37 2nd_stage: USB Port power ON.
Dec 19 17:28:37 hotplug: Rescan connected devices
Dec 19 17:28:37 2nd_stage: Copy web pages to tmpfs.
Dec 19 17:28:38 usbctrl(4193): TYPE=9/0/1 INTERFACE=9/0/0
Dec 19 17:28:38 usbctrl(4198): TYPE=9/0/3 INTERFACE=9/0/0
Dec 19 17:28:38 2nd_stage: Starting WEB Managment Server.
Dec 19 17:28:41 udhcpc[2214]: broadcasting discover
Dec 19 17:28:46 udhcpc[2214]: broadcasting discover
Dec 19 17:28:51 udhcpc: Lease fail eth3.
Dec 19 17:29:04 dhcp6c: ipv6: domain name servers - 2a02:2168:208:1::1 2a02:2168:208:2::1
Dec 19 17:29:04 resolv: Generate resolv DNS1: 185.121.177.177 DNS2: 149.112.112.11
Dec 19 17:29:04 resolv: Install ipv4 DNS servers to local resolv.
Dec 19 17:29:04 resolv: Install ipv6 DNS servers to local resolv.
Dec 19 17:29:04 dnsserver: Generate /etc/hosts file.
Dec 19 17:29:04 dnsserver: Send HUP to dnsmasq.
Dec 19 17:29:04 dnsmasq[2927]: read /etc/hosts - 8 addresses
Dec 19 17:29:04 dhcp6c: Call reconfigure radvd/dhcp6s for apply new params from dhcp
Dec 19 17:29:04 ipv6: Configure and start radvd and dhcpv6 server
Dec 19 17:29:04 ipv6: Try get prefix from local interface br0
Dec 19 17:29:04 ipv6: Use user manual configured DNS 2001:4860:4860::8888 2001:4860:4860::8844
Dec 19 17:29:04 ipv6: MTU WAN: 1500 LAN: 1500
Dec 19 17:29:04 ipv6: Configure radvd
Dec 19 17:29:04 ipv6: Starting radvd.
Dec 19 17:29:04 ipv6: Configure dhcp6s
Dec 19 17:29:04 ipv6: Starting dhcp6s.
Dec 19 17:29:04 radvd[4463]: version 2.19 started
Dec 19 17:29:11 udhcpc[2214]: broadcasting discover
Dec 19 17:29:11 udhcpc[2214]: broadcasting select for 46.242.107.76, server 90.154.77.177
Dec 19 17:29:11 udhcpc[2214]: lease of 46.242.107.76 obtained from 90.154.77.177, lease time 3600
Dec 19 17:29:14 udhcpc: Renew ip adress 46.242.107.76 and netmask 255.255.248.0 for eth3 from dhcp
Dec 19 17:29:14 udhcpc: Deleting default route dev eth3
Dec 19 17:29:14 udhcpc: Apply route list. And replace DGW.
Dec 19 17:29:14 udhcpc: ip -4 route replace 46.242.104.1/32 via 0.0.0.0 dev eth3 metric 1000
Dec 19 17:29:14 udhcpc: ip -4 route replace default via 46.242.104.1 dev eth3 metric 50
Dec 19 17:29:14 udhcpc: Set fist default gateway to 46.242.104.1 dev eth3 via 46.242.104.1 metric 50
Dec 19 17:29:14 udhcpc: Flush route cache
Dec 19 17:29:14 udhcpc: Use static DNS.
Dec 19 17:29:14 udhcpc: Restart needed services
Dec 19 17:29:14 udhcpc: End renew procedure.
Dec 19 17:29:14 services: restart needed services and scripts (dhcp).
Dec 19 17:29:14 resolv: Generate resolv DNS1: 185.121.177.177 DNS2: 149.112.112.11
Dec 19 17:29:14 resolv: Install ipv4 DNS servers to local resolv.
Dec 19 17:29:14 resolv: Install ipv6 DNS servers to local resolv.
Dec 19 17:29:14 dnsserver: Stopping DNSMASQ.
Dec 19 17:29:14 dnsmasq[2927]: exiting on receipt of SIGTERM
Dec 19 17:29:15 dnsserver: Generate /etc/hosts file.
Dec 19 17:29:15 dnsserver: Starting DNSMASQ.
Dec 19 17:29:15 dnsmasq[4721]: started, version 2.8x cachesize 4096
Dec 19 17:29:15 dnsmasq[4721]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-UBus no-i18n no-IDN no-DHCP no-scripts no-TFTP no-conntrack no-ipset no-nftset no-auth cryptohash DNSSEC loop-detect inotify no-dumpfile
Dec 19 17:29:15 dnsmasq[4721]: using nameserver 2a00:f826:8:2::195#53
Dec 19 17:29:15 dnsmasq[4721]: using nameserver 2a00:f826:8:1::254#53
Dec 19 17:29:15 dnsmasq[4721]: using nameserver 2a03:4000:4d:c92:88c0:96ff:fec6:b9d#53
Dec 19 17:29:15 dnsmasq[4721]: using nameserver 2620:fe::fe:11#53
Dec 19 17:29:15 dnsmasq[4721]: using nameserver 2620:fe::11#53
Dec 19 17:29:15 dnsmasq[4721]: read /etc/hosts - 8 addresses
Dec 19 17:29:15 QoS: Stopping SHAPER.
Dec 19 17:29:15 QoS: Set default rules.
Dec 19 17:29:15 Codel: QoS Add codel for all interfaces.
Dec 19 17:29:16 iptables: Add netfiler rules
Dec 19 17:29:16 iptables: Allow established/related in input
Dec 19 17:29:16 iptables: Drop invalid state connections
Dec 19 17:29:16 iptables: Service limit set
Dec 19 17:29:16 iptables: DHCP server allow
Dec 19 17:29:16 iptables: Dnsproxy allow to connect
Dec 19 17:29:16 iptables: allow local port range 32768:61000 from LAN, need for some local service
Dec 19 17:29:16 iptables: UPNP allow to connect
Dec 19 17:29:16 iptables: Remote managment web limit
Dec 19 17:29:16 iptables: Remote managment ssh limit
Dec 19 17:29:16 iptables: icmp drop ping from wan eth3
Dec 19 17:29:16 iptables: Set forward rules
Dec 19 17:29:16 iptables: Parprouted enabled - allow forward any to any
Dec 19 17:29:16 iptables: Add portforward NAT rules over 46.242.107.76
Dec 19 17:29:16 iptables: Add portforward FORWARD rules
Dec 19 17:29:16 iptables: Redirect all DNS requests to local DNS proxy.
Dec 19 17:29:16 iptables: Add SNAT from 192.168.1.1/255.255.255.0 to 46.242.107.76 at eth3.
Dec 19 17:29:16 iptables: Add base upnp rules
Dec 19 17:29:16 iptables: Allow established/related in forward
Dec 19 17:29:16 iptables: V6: Add netfiler rules
Dec 19 17:29:16 iptables: V6: Allow established/related in input
Dec 19 17:29:16 iptables: V6: Dnsproxy allow to connect
Dec 19 17:29:16 iptables: V6: allow local port range 32768:61000 from LAN, need for some local service
Dec 19 17:29:16 iptables: V6: Filter all ipv6 icmp echo requests to router.
Dec 19 17:29:16 iptables: V6: Filter all ipv6 icmp echo requests to router clients.
Dec 19 17:29:16 iptables: V6: Add base upnp rules
Dec 19 17:29:16 iptables: V6: UPNP allow to connect
Dec 19 17:29:16 iptables: Allow established/related in forward
Dec 19 17:29:16 parprouted: Stopping parprouted.
Dec 19 17:29:17 parprouted: Starting parprouted
Dec 19 17:29:17 parprouted[5082]: Starting.
Dec 19 17:29:17 parprouted[5082]: 'ip route add 46.242.104.1/32 metric 50 dev eth3' unsuccessful, will try to remove!
Dec 19 17:29:17 parprouted[5082]: 'ip route add 192.168.1.172/32 metric 50 dev br0' unsuccessful, will try to remove!
Dec 19 17:29:17 ntp: Stopping NTPD.
Dec 19 17:29:18 ntp: Starting NTPD.
Dec 19 17:29:18 upnpd: Stopping UPNP.
Dec 19 17:29:18 miniupnpd[3715]: shutting down MiniUPnPd
Dec 19 17:29:19 upnpd: Starting UPNP at 46.242.107.76.
Dec 19 17:29:19 miniupnpd[5201]: HTTP listening on port 8666
Dec 19 17:29:19 miniupnpd[5201]: HTTP IPv6 address given to control points : [2a02:2168:8712:f00:a222:4eff:fec6:ef06]
Dec 19 17:29:19 miniupnpd[5201]: Listening for NAT-PMP/PCP traffic on port 5351
Dec 19 17:29:20 irqbalance: Stopping irqbalance.
Dec 20 09:10:06 irqbalance: Starting irqbalance routing/wifi optimize mode.
Dec 20 09:10:06 irqbalance: Starting irqbalance auto mode.
Dec 20 09:10:48 kernel: ASSOC - Assign VHT STA MODE=VHT, MCS=9, BW=80M, AID=1 to 5GHz AP 04:ba:8d:84:ea:b5, PMF connect (WPA2PSK/AES)
Dec 20 09:10:49 udhcpd[3813]: sending OFFER to 192.168.1.221
Dec 20 09:10:49 udhcpd[3813]: sending ACK to 192.168.1.221
Dec 20 09:24:49 dhcp6c: ipv6: domain name servers - 2a02:2168:208:1::1 2a02:2168:208:2::1
Dec 20 09:24:50 dhcp6c: ipv6: domain name servers - 2a02:2168:208:1::1 2a02:2168:208:2::1
Dec 20 09:39:49 dhcp6c: ipv6: domain name servers - 2a02:2168:208:1::1 2a02:2168:208:2::1
Dec 20 09:39:50 dhcp6c: ipv6: domain name servers - 2a02:2168:208:1::1 2a02:2168:208:2::1
Dec 20 09:39:58 udhcpc[4571]: sending renew to server 90.154.77.177
Dec 20 09:39:58 udhcpc[4571]: lease of 46.242.107.76 obtained from 90.154.77.177, lease time 3600
Dec 20 09:54:49 dhcp6c: ipv6: domain name servers - 2a02:2168:208:1::1 2a02:2168:208:2::1
Dec 20 09:54:50 dhcp6c: ipv6: domain name servers - 2a02:2168:208:1::1 2a02:2168:208:2::1
Dec 20 10:09:50 dhcp6c: ipv6: domain name servers - 2a02:2168:208:1::1 2a02:2168:208:2::1
Dec 20 10:10:00 udhcpc[4571]: sending renew to server 90.154.77.177
Dec 20 10:10:00 udhcpc[4571]: lease of 46.242.107.76 obtained from 90.154.77.177, lease time 3600[/spoiler]
В настройках IPv6 хочу только заменить DNS гугла на другие (Quad9 например), а установку "IPv6 autoconfigure by DHCP/RA" оставить включенной.
При установленной галке на "IPv6 autoconfigure by DHCP/RA" поля с DNS скрыты. Снимаю эту галку. Ввожу свой IPv6-адрес DNS в поле "IPv6 Static IP Setup - Primary DNS Address", жму кнопку Apply, выскакивает окошко "Invalid IPv6 address! [OK]", жму [OK], курcор становится на поле "LAN IPv6 Address" и выделяет "2a02:2560" (это значение из настроек по умолчанию, специально делал сброс настроек).
Мне нужно заменить DNS гугла на другие, а "всё остальное" в настройках IPv6 оставить по DHCP.
Как здесь (в webui) просто поменять адреса DNS ???
====
P.S. Спасибо огромное, что в свежей версии сделали изменения "webui: auto enable dhcp6s/radvd then ipv6 config." == "Конечники", как Вы нас называете, будут меньше удивляться ))
Цитата: sfstudio от 20/12/2021, 13:44Никак. О настройках DNS есть отдельная статья. Статическое конфигурирование v6 DNS не предусмотрено вне контекста полной статики, да и не имеет особого смысла. Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов. А как роутер до этих самых серверов ходит по v4 или v6 сугубо пофиг. Причём резолв по v4 в приоритете так и сяк.
https://wi-cat.ru/tag/dns-proxy/
P.S. Спасибо огромное, что в свежей версии сделали изменения "webui: auto enable dhcp6s/radvd then ipv6 config." == "Конечники", как Вы нас называете, будут меньше удивляться ))
В последний раз предупреждаю. Ещё раз подобный оффтопик в вопросе и получите бан. Будьте добры писать ТОЛЬКО по делу.
P.S. Название темы так же оформляйте хотя бы хоть как-то близко к вопросу. Не разводите бардак.
Никак. О настройках DNS есть отдельная статья. Статическое конфигурирование v6 DNS не предусмотрено вне контекста полной статики, да и не имеет особого смысла. Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов. А как роутер до этих самых серверов ходит по v4 или v6 сугубо пофиг. Причём резолв по v4 в приоритете так и сяк.
https://wi-cat.ru/tag/dns-proxy/
P.S. Спасибо огромное, что в свежей версии сделали изменения "webui: auto enable dhcp6s/radvd then ipv6 config." == "Конечники", как Вы нас называете, будут меньше удивляться ))
В последний раз предупреждаю. Ещё раз подобный оффтопик в вопросе и получите бан. Будьте добры писать ТОЛЬКО по делу.
P.S. Название темы так же оформляйте хотя бы хоть как-то близко к вопросу. Не разводите бардак.
Цитата: Удаленный пользователь от 20/12/2021, 13:50За благодарность бан ?
Спасибо за понимание
За благодарность бан ?
Спасибо за понимание
Цитата: Удаленный пользователь от 20/12/2021, 13:58Цитата: sfstudio от 20/12/2021, 13:44Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов.
Да, но дело в том что у меня обычно (на компе) в настройках DNS установлено (с помощью dnscrypt_proxy) DNS-запросы _только_ через сервера с IPv6-адресами. Вот и хотел сделать на роутере что-то подобное.
Цитата: sfstudio от 20/12/2021, 13:44Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов.
Да, но дело в том что у меня обычно (на компе) в настройках DNS установлено (с помощью dnscrypt_proxy) DNS-запросы _только_ через сервера с IPv6-адресами. Вот и хотел сделать на роутере что-то подобное.
Цитата: sfstudio от 20/12/2021, 14:00Цитата: jaaah_FT-G от 20/12/2021, 13:50За благодарность бан ?
Спасибо за понимание
Бан за оффтоп. Не важно в какой форме этот оффтоп. Вы триггерите инженеров от работы не по теме.
Цитата: jaaah_FT-G от 20/12/2021, 13:50За благодарность бан ?
Спасибо за понимание
Бан за оффтоп. Не важно в какой форме этот оффтоп. Вы триггерите инженеров от работы не по теме.
Цитата: sfstudio от 20/12/2021, 14:14Цитата: jaaah_FT-G от 20/12/2021, 13:58Цитата: sfstudio от 20/12/2021, 13:44Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов.
Да, но дело в том что у меня обычно (на компе) в настройках DNS выстановлен (с помощью dnscrypt_proxy) DNS-запросы _только_ через сервера с IPv6-адресами. Вот и хотел сделать на роутере что-то подобное.
Не насилуйте железку. Она вам ничего не сделала. Оставьте уже в покое её. Тем более раз на клиентах уже зарулили всё и куда хотели.
Ещё раз повторюсь, что wive решает вполне конкретную задачу в виде предоставления доступа в сеть с минимальными телодвижениями и участием пользователя. Т.е. железка не требует к себе никакого внимания после настройки и до смерти. И UI по возможности не раздувается что бы не плодить возможность нарулить нетиповые конфигурации, что бы избежать бездумного кручения юзером чего ни попадя. Т.к. это лишняя нагрузка на ТП операторов.
Хотя и сейчас умудряются уже накрутить. Пора видимо подрезать педальки.
А максимально возможная гибкость может быть получена подготовленными людьми понимающими как работает сеть в Linux и обладающих навыками администрирования оных. Чаще всего это сотрудники операторов связи подготавливающие пакеты для кастомизации под себя самостоятельно.
Что бы что-то добавилось в UI или логике нужно МИНИМУМ ответить на вопрос на кой фиг это нужно в практическом аспекте. "Нарулить что-то подобное" ни разу ни ответ на этот вопрос. И всегда так, прежде чем что-то наруливать задавайте себе вопрос - напуркуа?
Любая городушка это минус в надёжности всегда, и не факт что плюс к безопасности, особенно мне не очень понятно почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора. А учитывая сколько узлов между вами и левыми DNS по пути где может быть MITM какая-нить выполнена.... И т.д. и т.п.
P.S. Для любителей конструкторского дела и обучения студентов есть WRT и MiniPC с 4-6 LAN на али. Wive всё же более узкоспециализированный продукт с понятным кругом задач и понятной ЦА.
Цитата: jaaah_FT-G от 20/12/2021, 13:58Цитата: sfstudio от 20/12/2021, 13:44Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов.
Да, но дело в том что у меня обычно (на компе) в настройках DNS выстановлен (с помощью dnscrypt_proxy) DNS-запросы _только_ через сервера с IPv6-адресами. Вот и хотел сделать на роутере что-то подобное.
Не насилуйте железку. Она вам ничего не сделала. Оставьте уже в покое её. Тем более раз на клиентах уже зарулили всё и куда хотели.
Ещё раз повторюсь, что wive решает вполне конкретную задачу в виде предоставления доступа в сеть с минимальными телодвижениями и участием пользователя. Т.е. железка не требует к себе никакого внимания после настройки и до смерти. И UI по возможности не раздувается что бы не плодить возможность нарулить нетиповые конфигурации, что бы избежать бездумного кручения юзером чего ни попадя. Т.к. это лишняя нагрузка на ТП операторов.
Хотя и сейчас умудряются уже накрутить. Пора видимо подрезать педальки.
А максимально возможная гибкость может быть получена подготовленными людьми понимающими как работает сеть в Linux и обладающих навыками администрирования оных. Чаще всего это сотрудники операторов связи подготавливающие пакеты для кастомизации под себя самостоятельно.
Что бы что-то добавилось в UI или логике нужно МИНИМУМ ответить на вопрос на кой фиг это нужно в практическом аспекте. "Нарулить что-то подобное" ни разу ни ответ на этот вопрос. И всегда так, прежде чем что-то наруливать задавайте себе вопрос - напуркуа?
Любая городушка это минус в надёжности всегда, и не факт что плюс к безопасности, особенно мне не очень понятно почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора. А учитывая сколько узлов между вами и левыми DNS по пути где может быть MITM какая-нить выполнена.... И т.д. и т.п.
P.S. Для любителей конструкторского дела и обучения студентов есть WRT и MiniPC с 4-6 LAN на али. Wive всё же более узкоспециализированный продукт с понятным кругом задач и понятной ЦА.
Цитата: Удаленный пользователь от 20/12/2021, 15:13>> ответить на вопрос на кой фиг это нужно в практическом аспекте.
Дело в том, что определяющим фактором при выборе роутера от Fibertool стали именно Ваши посты на форумах 4pda , ixbt и здесь. Их я прочитал огромное количество. Вот и впечатлился).
И помню Ваш пост(или ответ кому-то) на тему того, что интернет-провайдеры по велению РКН могут блокировать 8.8.8.8 (или "заворачивать" на себя). Поэтому и хотел заменить все гугл-DNS запросы на что-то менее примелькавшееся РКН (такое как 8.8.8.8 или 1.1.1.1), например на Quad9 или что-то другое.
Ещё практический смысл в том, что у меня пинг по IPv6-адресам публичных днс-провайдеров намного шустрее и как бы отзывчивее чем на адреса по IPv4. То есть в целом у меня на системе IPv6 работает отзывчивее.
Насиловать железку и не хочу, конструктор не нужен.
Вопрос только в этом: убрать из цепочки DNS - интернет-провайдера и гугл-DNS. И сделать ресолвинг вообще только по IPv6.
>>> особенно мне не очень понятно почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора. А учитывая сколько узлов между вами и левыми DNS по пути где может быть MITM какая-нить выполнена.... И т.д. и т.п.
==MITM какая-нить выполнена.... И т.д. и т.п.==
ИМХО Вот как раз для минимизации этого (как я считаю и не только я) существует dnscrypt_proxy , DNS-over-HTTPS , DoH. Я этим пользуюсь на компе. Городушки городить не призываю, но.... Но в тоже время это, так сказать, "веяние времени" - поддержка прям на роутере всего вышеперечисленного.
==почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора==
IBM Quad9 DNS, Verisign DNS - вполне себе DNS операторы ведь? Позвольте мне им доверять. Через роутер )
Плюс - я Вам отчего-то доверяю раз пользуюсь этим роутером, а вот WRT - нет.
Перенесите пожалуйста мой пост в раздел Общение пользователей .....Разное (общение пользователей, взаимопомощь, поиск решений и другое): Решения пользователей OS Wive-NG
>> ответить на вопрос на кой фиг это нужно в практическом аспекте.
Дело в том, что определяющим фактором при выборе роутера от Fibertool стали именно Ваши посты на форумах 4pda , ixbt и здесь. Их я прочитал огромное количество. Вот и впечатлился).
И помню Ваш пост(или ответ кому-то) на тему того, что интернет-провайдеры по велению РКН могут блокировать 8.8.8.8 (или "заворачивать" на себя). Поэтому и хотел заменить все гугл-DNS запросы на что-то менее примелькавшееся РКН (такое как 8.8.8.8 или 1.1.1.1), например на Quad9 или что-то другое.
Ещё практический смысл в том, что у меня пинг по IPv6-адресам публичных днс-провайдеров намного шустрее и как бы отзывчивее чем на адреса по IPv4. То есть в целом у меня на системе IPv6 работает отзывчивее.
Насиловать железку и не хочу, конструктор не нужен.
Вопрос только в этом: убрать из цепочки DNS - интернет-провайдера и гугл-DNS. И сделать ресолвинг вообще только по IPv6.
>>> особенно мне не очень понятно почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора. А учитывая сколько узлов между вами и левыми DNS по пути где может быть MITM какая-нить выполнена.... И т.д. и т.п.
==MITM какая-нить выполнена.... И т.д. и т.п.==
ИМХО Вот как раз для минимизации этого (как я считаю и не только я) существует dnscrypt_proxy , DNS-over-HTTPS , DoH. Я этим пользуюсь на компе. Городушки городить не призываю, но.... Но в тоже время это, так сказать, "веяние времени" - поддержка прям на роутере всего вышеперечисленного.
==почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора==
IBM Quad9 DNS, Verisign DNS - вполне себе DNS операторы ведь? Позвольте мне им доверять. Через роутер )
Плюс - я Вам отчего-то доверяю раз пользуюсь этим роутером, а вот WRT - нет.
Перенесите пожалуйста мой пост в раздел Общение пользователей .....Разное (общение пользователей, взаимопомощь, поиск решений и другое): Решения пользователей OS Wive-NG
Цитата: sfstudio от 20/12/2021, 15:29Мало читать и впечатляться. Да и на всяких хоботах с 4pda давно не пишу. Прошло время с "в интернете кто-то не прав", да и аудитория людей с головой сократилась на публичных ресурсах до минимума.
Даю наводку. ISP по команде РКН нынче (обычно) не дропают запросы к DNS гугла или иным заблокированным. А тупо DNAT`ят на свои адреса все запросы к DNS без разбора. И не важно v6 там или v4 и что вы там у себя назадаёте.
А некоторые это вообще всегда делают.
Опять таки, как я могу доверять каким-то левым серверам или ответам которые отданы DOH конечным узлом? То что оператор не будет MITM устраивать я могу быть номинально уверен ибо это ООО, а выявленный MITM оператором это 100% банкротство.
А вот конечные узлы и владельцы всяких левых DNS вообще никакой ответственности не несут.
Т.е. вы своими действиями исключаете относительно доверенного поставщика услуги DNS и меняете его на непонятного неуловимого Васяна на том конце океана. По мне максимально странная схема.
Почему я юзаю провайдерские DNS и не испытываю с этим ну никаких проблем прям удивляюсь.
А уж типа большая отзывчивость на v6 это либо плацебо либо оператор что-то курит и приоритезирует v6, что сильно врядли.
Всё, завязали с оффтопом. Ответ дан выше в полном объёме. Обходы законодательных ограничений РФ в этом форуме не обсуждаются.
P.S. Если прям совсем невмоготу можете из entware развернуть хоть DOH хоть что угодно. У них есть свой форум и там даже наверняка есть инструкция как настроить. А как использовать entware на wive кратко рассказано в статье про USB.
Мало читать и впечатляться. Да и на всяких хоботах с 4pda давно не пишу. Прошло время с "в интернете кто-то не прав", да и аудитория людей с головой сократилась на публичных ресурсах до минимума.
Даю наводку. ISP по команде РКН нынче (обычно) не дропают запросы к DNS гугла или иным заблокированным. А тупо DNAT`ят на свои адреса все запросы к DNS без разбора. И не важно v6 там или v4 и что вы там у себя назадаёте.
А некоторые это вообще всегда делают.
Опять таки, как я могу доверять каким-то левым серверам или ответам которые отданы DOH конечным узлом? То что оператор не будет MITM устраивать я могу быть номинально уверен ибо это ООО, а выявленный MITM оператором это 100% банкротство.
А вот конечные узлы и владельцы всяких левых DNS вообще никакой ответственности не несут.
Т.е. вы своими действиями исключаете относительно доверенного поставщика услуги DNS и меняете его на непонятного неуловимого Васяна на том конце океана. По мне максимально странная схема.
Почему я юзаю провайдерские DNS и не испытываю с этим ну никаких проблем прям удивляюсь.
А уж типа большая отзывчивость на v6 это либо плацебо либо оператор что-то курит и приоритезирует v6, что сильно врядли.
Всё, завязали с оффтопом. Ответ дан выше в полном объёме. Обходы законодательных ограничений РФ в этом форуме не обсуждаются.
P.S. Если прям совсем невмоготу можете из entware развернуть хоть DOH хоть что угодно. У них есть свой форум и там даже наверняка есть инструкция как настроить. А как использовать entware на wive кратко рассказано в статье про USB.
