Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(не имеет смысла) Статический DNS только для IPV6.

В настройках IPv6 хочу только заменить DNS гугла на другие (Quad9 например), а установку "IPv6 autoconfigure by DHCP/RA" оставить включенной.

При установленной галке на "IPv6 autoconfigure by DHCP/RA" поля с DNS скрыты. Снимаю эту галку. Ввожу свой IPv6-адрес DNS в поле "IPv6 Static IP Setup - Primary DNS Address", жму кнопку Apply, выскакивает окошко "Invalid IPv6 address! [OK]", жму [OK], курcор становится на поле "LAN IPv6 Address" и выделяет "2a02:2560" (это значение из настроек по умолчанию, специально делал сброс настроек).

Исходная позиция. Шаг первый. Установлено IPv6 autoconfigure by DHCP, при этом поля DNS скрыты.
Извините, только авторизованные пользователи могут видеть спойлеры.

Шаг второй. Снимаю галку c IPv6 autoconfigure. Ввожу свой DNS в поле Primary DNS Address
Извините, только авторизованные пользователи могут видеть спойлеры.

Шаг третий. Сообщение Invalid IPv6 address!
Извините, только авторизованные пользователи могут видеть спойлеры.

Шаг четвертый. Курcор автоматом становится на LAN IPv6 Address и выделяется 2a02:2560
Извините, только авторизованные пользователи могут видеть спойлеры.

Мне нужно заменить DNS гугла на другие, а "всё остальное" в настройках IPv6 оставить по DHCP.

Как здесь (в webui) просто поменять адреса DNS ???

====

P.S. Спасибо огромное, что в свежей версии сделали изменения "webui: auto enable dhcp6s/radvd then ipv6 config."  == "Конечники", как Вы нас называете, будут меньше удивляться ))

System Log :
Извините, только авторизованные пользователи могут видеть спойлеры.

 

Никак. О настройках DNS есть отдельная статья. Статическое конфигурирование v6 DNS не предусмотрено вне контекста полной статики, да  и не имеет особого смысла. Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов. А как роутер до этих самых серверов ходит по v4 или v6 сугубо пофиг. Причём резолв по v4 в приоритете так и сяк.

https://wi-cat.ru/tag/dns-proxy/

 

P.S. Спасибо огромное, что в свежей версии сделали изменения "webui: auto enable dhcp6s/radvd then ipv6 config."  == "Конечники", как Вы нас называете, будут меньше удивляться ))

В последний раз предупреждаю. Ещё раз подобный оффтопик в вопросе и получите бан. Будьте добры писать ТОЛЬКО по делу.

P.S. Название темы так же оформляйте хотя бы хоть как-то близко к вопросу. Не разводите бардак.

За благодарность бан ?

Спасибо за понимание

 

Цитата: sfstudio от 20/12/2021, 13:44

Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов.

 

Да, но дело в том что у меня обычно (на компе) в настройках DNS установлено (с помощью dnscrypt_proxy) DNS-запросы _только_ через сервера с IPv6-адресами. Вот и хотел сделать на роутере что-то подобное.

 

Цитата: jaaah_FT-G от 20/12/2021, 13:50

За благодарность бан ?

Спасибо за понимание

 

Бан за оффтоп. Не важно в какой форме этот оффтоп. Вы триггерите инженеров от работы не по теме.

Цитата: jaaah_FT-G от 20/12/2021, 13:58
Цитата: sfstudio от 20/12/2021, 13:44

Ибо как уже говорил v6 у вас разрешается по v4 большинством серверов.

 

Да, но дело в том что у меня обычно (на компе) в настройках DNS выстановлен (с помощью dnscrypt_proxy) DNS-запросы _только_ через сервера с IPv6-адресами. Вот и хотел сделать на роутере что-то подобное.

 

Не насилуйте железку. Она вам ничего не сделала. Оставьте уже в покое её. Тем более раз на клиентах уже зарулили всё и куда хотели.

Ещё раз повторюсь, что wive решает вполне конкретную задачу в виде предоставления доступа в сеть с минимальными телодвижениями и участием пользователя. Т.е. железка не требует к себе никакого внимания после настройки и до смерти. И UI по возможности не раздувается что бы не плодить возможность нарулить нетиповые конфигурации, что бы избежать бездумного кручения юзером чего ни попадя. Т.к. это лишняя нагрузка на ТП операторов.

Хотя и сейчас умудряются уже накрутить. Пора видимо подрезать педальки.

А максимально возможная гибкость может быть получена подготовленными людьми понимающими как работает сеть в Linux и обладающих навыками администрирования оных. Чаще всего это сотрудники операторов связи подготавливающие пакеты для кастомизации под себя самостоятельно.

Что бы что-то добавилось в UI или логике нужно МИНИМУМ ответить на вопрос  на кой фиг это нужно в практическом аспекте. "Нарулить что-то подобное" ни разу ни ответ на этот вопрос. И всегда так, прежде чем что-то наруливать задавайте себе вопрос - напуркуа?

Любая городушка это минус в надёжности всегда, и не факт что плюс к безопасности, особенно мне не очень понятно почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора. А учитывая сколько узлов между  вами и левыми DNS по пути где может быть MITM какая-нить выполнена.... И т.д. и т.п.

P.S. Для любителей конструкторского дела и обучения студентов есть WRT и MiniPC с 4-6 LAN на али. Wive всё же более узкоспециализированный продукт с понятным кругом задач и понятной ЦА.

>> ответить на вопрос на кой фиг это нужно в практическом аспекте.

Дело в том, что определяющим фактором при выборе роутера от Fibertool стали именно Ваши посты на форумах 4pda , ixbt и здесь. Их я прочитал огромное количество. Вот и впечатлился).

И помню Ваш пост(или ответ кому-то) на тему того, что интернет-провайдеры по велению РКН могут блокировать 8.8.8.8 (или "заворачивать" на себя). Поэтому и хотел заменить все гугл-DNS запросы на что-то менее примелькавшееся РКН (такое как 8.8.8.8 или 1.1.1.1), например на Quad9 или что-то другое.

Ещё практический смысл в том, что у меня пинг по IPv6-адресам публичных днс-провайдеров намного шустрее и как бы отзывчивее чем на адреса по IPv4. То есть в целом у меня на системе IPv6 работает отзывчивее.

Насиловать железку и не хочу, конструктор не нужен.

Вопрос только в этом: убрать из цепочки DNS - интернет-провайдера и гугл-DNS. И сделать ресолвинг вообще только по IPv6. 

>>> особенно мне не очень понятно почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора. А учитывая сколько узлов между вами и левыми DNS по пути где может быть MITM какая-нить выполнена.... И т.д. и т.п.

==MITM какая-нить выполнена.... И т.д. и т.п.==

ИМХО Вот как раз для минимизации этого (как я считаю и не только я) существует dnscrypt_proxy , DNS-over-HTTPS , DoH. Я этим пользуюсь на компе. Городушки городить не призываю, но.... Но в тоже время это, так сказать, "веяние времени" - поддержка прям на роутере всего вышеперечисленного.

==почему я должен больше доверять каким-то левым opendns (например) нежели ответу DNS оператора==

IBM Quad9 DNS, Verisign DNS - вполне себе DNS операторы ведь? Позвольте мне им доверять. Через роутер )

Плюс - я Вам отчего-то доверяю раз пользуюсь этим роутером, а вот WRT - нет.

Перенесите пожалуйста мой пост в раздел Общение пользователей .....Разное (общение пользователей, взаимопомощь, поиск решений и другое): Решения пользователей OS Wive-NG

 

 

Мало читать и впечатляться. Да и на всяких хоботах с 4pda давно не пишу. Прошло время с "в интернете кто-то не прав", да и аудитория людей с головой сократилась на публичных ресурсах до минимума.

Даю наводку. ISP по команде РКН нынче (обычно) не дропают запросы к DNS гугла или иным заблокированным. А тупо DNAT`ят на свои адреса все запросы к DNS без разбора. И не важно v6 там или v4 и что вы там у себя назадаёте.

А некоторые это вообще всегда делают.

Опять таки, как я могу доверять каким-то левым серверам или ответам которые отданы DOH конечным узлом? То что оператор не будет MITM устраивать я могу быть номинально уверен ибо это ООО, а выявленный MITM оператором это 100% банкротство.

А вот конечные узлы и владельцы всяких левых DNS вообще никакой ответственности не несут.

Т.е. вы своими действиями исключаете относительно доверенного поставщика услуги DNS и меняете его на непонятного неуловимого Васяна на том конце океана. По мне максимально странная схема.

Почему я юзаю провайдерские DNS и не испытываю с этим ну никаких проблем прям удивляюсь.

А уж типа большая отзывчивость на v6 это либо плацебо либо оператор что-то курит и приоритезирует v6, что сильно врядли.

Всё, завязали с оффтопом. Ответ дан выше в полном объёме. Обходы законодательных ограничений РФ в этом форуме не обсуждаются.

P.S. Если прям совсем невмоготу можете из entware развернуть хоть DOH хоть что угодно. У них есть свой форум и там даже наверняка есть инструкция как настроить. А как использовать entware на wive кратко рассказано в статье про USB.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: