|
Problem z DNS i otwieraniem stron.
|
| kpietrek |
Dodano 15-02-2019 11:14
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Mam problem z DNS. Nie otwiera mi np. adresu: https://eszkola.dolnyslask.pl/dolnyslask/.
W routerze mam operatora UPC w WAN jako DHCP i DNS auto.
Gdy zmieniam DNS w WAN na manual i podaje serwer z googla (8.8.8.8) lub każdy inny nadal nie mogę tego otworzyć.
Po przeliczeniu się na internet z komórki strona otwiera się.
Po wpięciu się przewodem bezpośrednio w modem UPC. Na DNS-ach UPC strona https://eszkola.dolnyslask.pl/dolnyslask/ nie otwiera się. Zmieniłem w kompie DNS na google i strona się otworzyła.
Wychodzi na to, że Tomato na R7000 ma chyba jakiś problem ze zmianą DNS, ponieważ zmieniając DNS w routerze na te od googla lub jakieś inne niestety strona się nie otwiera nadal tak jakby nie przyjmowało tych serwerów.
Podpowiedzcie co w Tomato sprawdzić jakich komend użyć do diagnostyki.
Bez znaczenia czy mam ustawione dnscrypt-proxy, Stubby lub DNSSEC czy też nie strona nie otwiera się.
Wrzucam zrzut z moich ustawień DNS.
Proszę o pomoc.
Połączony z 15 luty 2019 11:32:54:
Dodam, że tak się dzieje niezależnie od wersji tomato i czy system jest czysty po czyszczeniu NVRAM czy też już po konfiguracji.
Aktualnie zainstalowana najnowsza wersja 2019.1.015-beta.
kpietrek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez kpietrek dnia 15-02-2019 11:32
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| dar3k |
Dodano 15-02-2019 11:33
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
A gdzie zmieniłeś adres DNS w tomato ?
Robi się to w basic-network, u ustawieniach portu WAN, tam zrobiłeś ? Bo na zrzucie ekranu dałeś co innego...
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| kpietrek |
Dodano 15-02-2019 11:49
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Tak dokładnie.
kpietrek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| Gomi |
Dodano 15-02-2019 14:43
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
W DNSach UPC nie ma wpisu tej strony lub z jakiegoś powodu to blokują.
Jak zmieniłeś na routerze tak jak na obrazku (DNS na 8.8.8.8) to powinno działać. Zakładam że SAVE na dole strony nacisnąłeś.
Zaloguj się na konsole routera i wydaj proste polecenie:
ping eszkola.dolnyslask.pl
jak będziesz miał odpowiedź
PING eszkola.dolnyslask.pl (156.17.201.121): 56 data bytes
tzn. że router rozwiązuje nazwę, choć na ping adres nie odpowiada.
Jeśli nie zobaczysz żadnej odpowiedzi zawierającej adresu IP tzn. że coś na routerze nie tak.
Jak będzie odpowiedź na routerze to na kompie z Windows wydaj polecenie:
ipconfig /flushdns
Powinno pomóc. |
| |
|
|
| kpietrek |
Dodano 15-02-2019 15:19
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Tak zgadza się po wpisaniu DNS dałem SAVE :-)
Wykonałem PING w konsoli i dostałem odpowiedź taką jak pisałeś.
PING eszkola.dolnyslask.pl (156.17.201.121): 56 data bytes
Wykonałem również to polecenie w windowsie ipconfig /flushdns (to polecenie już kilka razy wykonywałem) :
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
i niestety nadal mam odpowiedź przeglądarki jak w załączniku.
Dodam, że problem występuje na wszystkich możliwych komputerach i telefonach w tej sieci. Więc to raczej nie wina komputera bo ten sam komputer na internecie mobilnym pomijając tomato otwiera stronę.
kpietrek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 15-02-2019 16:14
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
@kpietrek a spróbuj mu cały WAN z palca ustawić bez DHCP. Może jest jakiś błąd w tomato?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| Gomi |
Dodano 15-02-2019 16:16
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Może problem w ogóle nie leży po Twojej stronie, a coś się dzieje po stronie operatora domeny. DNS OVH też nie widzi tej strony. Może ktoś zmieniał wpisy w DNS i jeszcze się nie rozpropagowały, choć to już 2 doby, powinno być wszędzie (ale nie jest - https://dnschecker.org/#A/eszkola.dolnyslask.pl).
Zobacz jeszcze tak na routerze:
nslookup eszkola.dolnyslask.pl
Tak to wygląda u mnie:
DNS od UPC
root@moon:/tmp/home/root# nslookup eszkola.dolnyslask.pl
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
nslookup: can't resolve 'eszkola.dolnyslask.pl'
DNS Google 8.8.8.8
root@moon:/tmp/home/root# nslookup eszkola.dolnyslask.pl
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
Name: eszkola.dolnyslask.pl
Address 1: 156.17.201.121 [b]121.umwd.pl[/b]
Jeśli na routerze po zmianie DNS na 8.8.8.8 rozwinie Ci nazwę i poda IP (jak wyżej), to na kompie czy telefonie dla którego Twój router jest serverem DNS powinno też działać. A może blokują Twój IP?
Puść z routera mtr albo tracert z Windows na ten adres i pokaż co wyszło.
Edytowany przez Gomi dnia 15-02-2019 16:24
|
| |
|
|
| kpietrek |
Dodano 15-02-2019 16:55
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Cytat Steel_Rat napisał(a):
@kpietrek a spróbuj mu cały WAN z palca ustawić bez DHCP. Może jest jakiś błąd w tomato?
Jeśli chodziło Tobie o Static IP to niestety to też nie przyniosło efektu.
Cytat @Gomi
Zobacz jeszcze tak na routerze:
nslookup eszkola.dolnyslask.pl
Odpowiedzi są identyczne jak u Ciebie.
W screenach wyniki tracert.
kpietrek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| Gomi |
Dodano 15-02-2019 20:44
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
U mnie ucina na tym samym hop'ie co u Ciebie. Stronka mi działa jak mam na routerze DNS 8.8.8.8.
Zobacz jeszcze
telnet eszkola.dolnyslask.pl 443
Jak Ci połączy tzn. że faktycznie coś router "psuje" ... ale to raczej nie wygląda na problem z routerem.
Jak nie połączy to raczej Twój IP z UPC jest tam wycięty i raczej na to stawiam.
Jak masz entware to możesz jeszcze na router zainstalować lynx i zobaczyć, czy Ci tą stronkę w trybie tekstowym otworzy. |
| |
|
|
| kpietrek |
Dodano 15-02-2019 21:21
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Niestety ani w trybie tekstowym ani przez telnet nie otwiera tego linku.
Napisałem już do administratora tego serwisu by sprawdził blokowane adresy IP. Zobaczymy w poniedziałek jak przyjdzie do pracy.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| tegie |
Dodano 26-02-2019 08:39
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Niekoniecznie wina może leżeć po stronie routera i jego ustawień jak już ktoś napisał.
U siebie mam taki problem, że w domu nie chodzi ta strona z forum (openlinksys.info) - po wpisaniu tego adresu odrazu przekierowuje na google.pl.
Problemem jest dostawca netu - prawdopodobnie przechwytuje zapytania DNS i jakiego DNSa bym u siebie nie ustawił to i tak nic z tego. Routerami też różnymi wachlowałem i nic.
W pracy natomiast na łączu netii bez problemu - jak widać 
Pewnie pomogłoby tunelowanie całego ruchu ale jakoś nie chce mi się w to narazie bawić.
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| Steel_Rat |
Dodano 26-02-2019 09:08
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Masz swoje ip dodane do blacklisty i zostajesz przekierowany na Google. Masz adres ip z którego ktoś spamy wysyłał.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| tegie |
Dodano 26-02-2019 10:18
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Znaczy to forum spamowało dostawcę netu u mnie na osiedlu?
Nie chodzi (jest przekierowywana na google) tylko strona openlinksys.info, pozostałe śmigają - przynajmniej nie trafiłem na żadną inną którą zrzuca do googla.
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| Steel_Rat |
Dodano 26-02-2019 10:35
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
No. To forum ma takie zabezpieczenie.
Fajnie to wygląda jak używasz neta mobilnego. Zależy jakie ip otrzymasz to openlinksys się wizyta albo nie. Jak masz ip blokowane to wtedy lecisz na Google.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| tegie |
Dodano 26-02-2019 10:45
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Ale to jakoś chyba samo powinno wygasać?
Bo problem jakieś ponad pół roku trwa. Czy może napisać do ichniejszego BOKu aby zdjęli blokadę?
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| majkel152 |
Dodano 26-02-2019 17:25
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
dodaj drugi dns 208.67.222.222 (opendns) i w advanced /dhcp/dns intercept dns port
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło  |
| |
|
|
| tegie |
Dodano 27-02-2019 07:11
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Ale czytałeś że to u mnie nic nie daje? (no chyba że ta wypowiedź była do kogoś innego)
Problem jest na poziomie dostawcy a nie u mnie. Jak znajdę chwilę to do nich napiszę.
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| majkel152 |
Dodano 27-02-2019 11:45
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
Cytat tegie napisał(a):
Niekoniecznie wina może leżeć po stronie routera i jego ustawień jak już ktoś napisał.
U siebie mam taki problem, że w domu nie chodzi ta strona z forum (openlinksys.info) - po wpisaniu tego adresu odrazu przekierowuje na google.pl.
Problemem jest dostawca netu - prawdopodobnie przechwytuje zapytania DNS i jakiego DNSa bym u siebie nie ustawił to i tak nic z tego. Routerami też różnymi wachlowałem i nic.
W pracy natomiast na łączu netii bez problemu - jak widać
Pewnie pomogłoby tunelowanie całego ruchu ale jakoś nie chce mi się w to narazie bawić.
dnscrypt?
Połączony z 27 luty 2019 11:47:42:
Cytat tegie napisał(a):
Ale czytałeś że to u mnie nic nie daje? (no chyba że ta wypowiedź była do kogoś innego)
Problem jest na poziomie dostawcy a nie u mnie. Jak znajdę chwilę to do nich napiszę.
opieram się na tym "Po wpięciu się przewodem bezpośrednio w modem UPC. Na DNS-ach UPC strona https://eszkola.dolnyslask.pl/dolnyslask/ nie otwiera się. Zmieniłem w kompie DNS na google i strona się otworzyła."
Edytowany przez majkel152 dnia 27-02-2019 11:47
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| tegie |
Dodano 27-02-2019 12:27
|
User
Posty: 94
Dołączył: 19/06/2013 10:25
|
Cytat
opieram się na tym [...]
No to pomyliłeś userów, mój błąd że do wątku się przypiąłem z nieco innym problemem.
Proponujesz DNSCrypt? A on nie gryzie się dalej z wbudowanym adblockiem? Bo na którejś wersji tomato tak to działało że włączenie dnscryptu powodowało ignorowanie ustawień adblocka (którego w sumie używam nie do blokady przed reklamami a blokada przed witrynami z "wątpliwym" oprogramowaniem).
Nie mam jak tego sprawdzić bo jestem poza domem.
online: asus n16 -> FreshTomato 2019.3 by perdo
online: netgear r6220 -> Gargoyle 1.12.0.2 by obsy
|
| |
|
|
| pedro |
Dodano 27-02-2019 13:08
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Panowie, co Wy jesteście w XIX wieku?
Nie DNSCrypt tylko Stubby + DNSSEC.
Połączony z 27 luty 2019 13:12:46:
Cytat tegie napisał(a):
Znaczy to forum spamowało dostawcę netu u mnie na osiedlu?
Nie chodzi (jest przekierowywana na google) tylko strona openlinksys.info, pozostałe śmigają - przynajmniej nie trafiłem na żadną inną którą zrzuca do googla.
Shibby ma takie zabezpieczenie na sajcie, że jak wykryje IP z listy (już nie pamiętam, której listy shibby używa, rzecz jasna jest aktualizowana), to klient jest przekierowywany na googla.
Miałem to samo, bo jakieś IP/zakres IP z których korzystam dostał się na tą czarną listę. Minęły z jakieś 2 miesiące, jak blokada została usunięta.
Edytowany przez pedro dnia 27-02-2019 13:12
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
' target='_blank'>Link
