|
problem z dns-crypt proxy
|
| Callahan |
Dodano 01-03-2014 11:35
|
User
Posty: 23
Dołączył: 08/06/2012 23:06
|
Cześć na starszej 114 dns-crypt działało luks z opendns. Netgear WNR3500L V2. ręcznie dodane adresy opendns. Na modemie tc7200 z upc, cały firewall wyłaczony, tomato w dmz, też dodane adresy opendns w części lan.
Teraz mam zerwanie połączenia z wan i taki komunikat:
Mar 1 11:18:12 TomatoV2 daemon.info dnscrypt-proxy[6988]: Generating a new key pair
Mar 1 11:18:12 TomatoV2 daemon.info dnscrypt-proxy[6988]: Done
Mar 1 11:18:12 TomatoV2 daemon.info dnscrypt-proxy[6988]: Server certificate #1380734687 received
Mar 1 11:18:12 TomatoV2 daemon.info dnscrypt-proxy[6988]: This certificate looks valid
Mar 1 11:18:12 TomatoV2 daemon.info dnscrypt-proxy[6988]: Chosen certificate #1380734687 is valid from [2013-10-03] to [2014-10-03]
Mar 1 11:18:12 TomatoV2 daemon.info dnscrypt-proxy[6988]: Server key fingerprint is 227C:86C7:7574:XXXX:XXXX itd
Mar 1 11:18:12 TomatoV2 daemon.info dnscrypt-proxy[6988]: Proxying from 127.0.0.1:40 to 208.67.220.220:443
Mar 1 11:18:25 TomatoV2 daemon.err nmbd[6805]: Samba name server TOMATOV2 is now a local master browser for workgroup XXXXXXX on subnet 192.168.1.1
Mar 1 11:19:57 TomatoV2 daemon.debug dnscrypt-proxy[6988]: resolver timeout (UDP)
Mar 1 11:20:01 TomatoV2 daemon.debug dnscrypt-proxy[6988]: resolver timeout (UDP)
wan wznawia się po minucie i działa znowu paręnaście minut.
Wyłączenie dns-crypt pomaga.
Coś się zmieniło?
Netgear WNR3500L V1
1.28.0000 MIPSR2-138 K26 USB
Netgear WNR3500L V2
1.28.0000 MIPSR2-138 K26 USB AIO
UPC 120/10 EPC3212
Syn DS213J
|
| |
|
|
| shibby |
Dodano 01-03-2014 11:40
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
co się zmieniło? W v114 była wersja - 1.3.0
V115
- Dnscrypt-proxy: aktualizacja do wersji 1.3.3
v116
- Dnscrypt-proxy: aktualizacja do wersji 1.3.4
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Callahan |
Dodano 01-03-2014 11:49
|
User
Posty: 23
Dołączył: 08/06/2012 23:06
|
Ale czy ja powinienem coś zmieniać w ustawieniach?
To wygląda poprostu tak jak w zdjęciu.
Wcześniej tak działało i nie było tego błędu. I nie było problemu z zanikaniem połaczenia.
Edit:
Czy
Intercept DNS port
(UDP 53)
powinieniem zaznaczyć?
Callahan załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Netgear WNR3500L V1
1.28.0000 MIPSR2-138 K26 USB
Netgear WNR3500L V2
1.28.0000 MIPSR2-138 K26 USB AIO
UPC 120/10 EPC3212
Syn DS213J
|
| |
|
|
| hermes-80 |
Dodano 01-03-2014 12:52
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Robiłeś czyszczenie NVRAM?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Callahan |
Dodano 01-03-2014 14:11
|
User
Posty: 23
Dołączył: 08/06/2012 23:06
|
Tak, zrobiłem.
Ustawiłem od nowa, dodałem numer portu 443. Intercept dns port 53 też zaznaczyłem.
Teraz mi co godzinę zatrzymuje się z komunikatem dns resolver timeout na około minutę tracąc łączność. na modemie zero błędów..
Netgear WNR3500L V1
1.28.0000 MIPSR2-138 K26 USB
Netgear WNR3500L V2
1.28.0000 MIPSR2-138 K26 USB AIO
UPC 120/10 EPC3212
Syn DS213J
|
| |
|
|
| hermes-80 |
Dodano 01-03-2014 14:27
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A poco dodajesz statycznie adresy DNS?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Callahan |
Dodano 01-03-2014 14:36
|
User
Posty: 23
Dołączył: 08/06/2012 23:06
|
Chcę używać opendns z dnscrypt. I to działało dwie wersje wstecz przez pół roku bez kichnięcia.
Netgear WNR3500L V1
1.28.0000 MIPSR2-138 K26 USB
Netgear WNR3500L V2
1.28.0000 MIPSR2-138 K26 USB AIO
UPC 120/10 EPC3212
Syn DS213J
|
| |
|
|
| hermes-80 |
Dodano 01-03-2014 14:51
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
sprobuj to zrobić tak:
Zaawansowane
dns
Użyj wewnętrznego DNS +
Przechwyć port DNS (UDP 53) +
Podstawowe
zaznacz tylko dns-crypt
DNS statystyczny wszystko na 0.0.0.0
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Callahan |
Dodano 01-03-2014 15:03
|
User
Posty: 23
Dołączył: 08/06/2012 23:06
|
Ok, tak zrobiłem.
W logu pobrał dns z upc, a potem już zaciągnął certfikat i id z opendns:
Mar 1 14:57:18 TomatoV2 daemon.info dnsmasq[5383]: reading /etc/resolv.dnsmasq
Mar 1 14:57:18 TomatoV2 daemon.info dnsmasq[5383]: using nameserver 62.179.1.63#53
Mar 1 14:57:18 TomatoV2 daemon.info dnsmasq[5383]: using nameserver 62.179.1.62#53
Mar 1 14:57:18 TomatoV2 daemon.info dnsmasq[5383]: using nameserver 127.0.0.1#40
Mar 1 14:57:18 TomatoV2 daemon.info dnsmasq[5383]: read /etc/hosts - 11 addresses
Mar 1 14:57:18 TomatoV2 daemon.info dnsmasq[5383]: read /etc/dnsmasq/hosts/hosts - 6 addresses
Mar 1 14:57:18 TomatoV2 daemon.info dnsmasq-dhcp[5383]: read /etc/dnsmasq/dhcp/dhcp-hosts
Mar 1 14:57:18 TomatoV2 daemon.info dnscrypt-proxy[5400]: Initializing libsodium for optimal performance
Mar 1 14:57:20 TomatoV2 user.info ntpc[5472]: Time: Sat, 01 Mar 2014 14:57:20 +0100, no change was needed.
Mar 1 14:57:23 TomatoV2 daemon.err nmbd[5216]: Samba server TOMATOV2 is now a domain master browser for workgroup xxxxx on subnet 192.168.1.1
Mar 1 14:57:25 TomatoV2 daemon.info dnscrypt-proxy[5400]: Generating a new key pair
Mar 1 14:57:25 TomatoV2 daemon.info dnscrypt-proxy[5400]: Done
Mar 1 14:57:25 TomatoV2 daemon.info dnscrypt-proxy[5400]: Server certificate #1380734687 received
Mar 1 14:57:25 TomatoV2 daemon.info dnscrypt-proxy[5400]: This certificate looks valid
Mar 1 14:57:25 TomatoV2 daemon.info dnscrypt-proxy[5400]: Chosen certificate #1380734687 is valid from [2013-10-03] to [2014-10-03]
Mar 1 14:57:25 TomatoV2 daemon.info dnscrypt-proxy[5400]: Server key fingerprint is 227C:86C7:7574:81AB:6AE2:402B:4627:6E18:...........:B007
Mar 1 14:57:25 TomatoV2 daemon.info dnscrypt-proxy[5400]: Proxying from 127.0.0.1:40 to 208.67.220.220:443
Mar 1 14:57:38 TomatoV2 daemon.err nmbd[5216]: Samba name server TOMATOV2 is now a local master browser for workgro
Zobaczę za godzinę. Dzięki za zaangażowanie !
EDIT:
PS.: dlaczego local port jest na 40? Co się dzieje na tym porcie? Nic nie wiem o usługach na nim.
Połączony z 01 marzec 2014 16:40:21:
Coś wiem, trochę pomogło. Trochę, bo jeszcze przyciął się, www stanęło na pół minuty, ale nie zerwało całkiem-polskastacja grała tym razem cały czas, może buforowanie.
Log:
Mar 1 14:57:25 TomatoV2 daemon.info dnscrypt-proxy[5400]: Proxying from 127.0.0.1:40 to 208.67.220.220:443
Mar 1 15:00:01 TomatoV2 syslog.info root: -- MARK --
Mar 1 15:00:01 TomatoV2 cron.info crond[5191]: crond: USER root pid 5762 cmd logger -p syslog.info -- -- MARK --
Mar 1 15:19:01 TomatoV2 cron.info crond[5191]: crond: USER root pid 5836 cmd ntpsync --cron
Mar 1 15:19:01 TomatoV2 user.info ntpc[5837]: Time: Sat, 01 Mar 2014 15:19:01 +0100, no change was needed.
Mar 1 15:24:48 TomatoV2 daemon.info dnsmasq[5383]: exiting on receipt of SIGTERM
Mar 1 15:24:48 TomatoV2 user.debug init[1]: 182: pptp peerdns disabled
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: started, version 2.69test3 cachesize 1500
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: asynchronous logging enabled, queue limit is 5 messages
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq-dhcp[5886]: DHCP, IP range 192.168.1.2 -- 192.168.1.51, lease time 1d
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: using nameserver 127.0.0.1#40
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: reading /etc/resolv.dnsmasq
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: using nameserver 62.179.1.63#53
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: using nameserver 62.179.1.62#53
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: using nameserver 127.0.0.1#40
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: read /etc/hosts - 11 addresses
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq[5886]: read /etc/dnsmasq/hosts/hosts - 7 addresses
Mar 1 15:24:49 TomatoV2 daemon.info dnsmasq-dhcp[5886]: read /etc/dnsmasq/dhcp/dhcp-hosts
Mar 1 15:25:09 TomatoV2 daemon.info dnscrypt-proxy[5903]: Initializing libsodium for optimal performance
Mar 1 15:25:14 TomatoV2 daemon.info dnscrypt-proxy[5903]: Generating a new key pair
Mar 1 15:25:14 TomatoV2 daemon.info dnscrypt-proxy[5903]: Done
Mar 1 15:25:14 TomatoV2 daemon.info dnscrypt-proxy[5903]: Server certificate #1380734687 received
Mar 1 15:25:14 TomatoV2 daemon.info dnscrypt-proxy[5903]: This certificate looks valid
Mar 1 15:25:14 TomatoV2 daemon.info dnscrypt-proxy[5903]: Chosen certificate #1380734687 is valid from [2013-10-03] to [2014-10-03]
Mar 1 15:25:14 TomatoV2 daemon.info dnscrypt-proxy[5903]: Server key fingerprint is 227C:86C7:7574:81AB:6AE2
Mar 1 15:25:14 TomatoV2 daemon.info dnscrypt-proxy[5903]: Proxying from 127.0.0.1:40 to 208.67.220.220:443
Mar 1 15:25:20 TomatoV2 user.debug init[1]: cstats stopped.
Mar 1 15:25:20 TomatoV2 user.debug init[1]: starting cstats.
Mar 1 15:30:01 TomatoV2 cron.info crond[5191]: crond: USER root pid 5940 cmd logger -p syslog.info -- -- MARK --
Mar 1 15:30:01 TomatoV2 syslog.info root: -- MARK --
Mar 1 16:00:01 TomatoV2 cron.info crond[5191]: crond: USER root pid 6142 cmd logger -p syslog.info -- -- MARK --
Mar 1 16:00:01 TomatoV2 syslog.info root: -- MARK --
Mar 1 16:11:09 TomatoV2 daemon.debug dnscrypt-proxy[5903]: resolver timeout (UDP)
Mar 1 16:26:38 TomatoV2 daemon.info dnscrypt-proxy[5903]: Refetching server certificates
Mar 1 16:26:38 TomatoV2 daemon.info dnscrypt-proxy[5903]: Server certificate #1380734687 received
Mar 1 16:26:38 TomatoV2 daemon.info dnscrypt-proxy[5903]: This certificate looks valid
Mar 1 16:26:38 TomatoV2 daemon.info dnscrypt-proxy[5903]: Chosen certificate #1380734687 is valid from [2013-10-03] to [2014-10-03]
Mar 1 16:26:38 TomatoV2 daemon.info dnscrypt-proxy[5903]: Server key fingerprint is 227C:86C7:7574:81AB:6AE2:402B:4627:6E18:CFBB:60FA:
Mar 1 16:30:01 TomatoV2 cron.info crond[5191]: crond: USER root pid 6284 cmd logger -p syslog.info -- -- MARK --
Mar 1 16:30:01 TomatoV2 syslog.info root: -- MARK --
Nie było tak za starszego tomato. Nigdy nie było resolver timeout...
Połączony z 01 marzec 2014 17:14:24:
Nie pomogło, zamuliło znowu.
Mar 1 17:00:01 TomatoV2 syslog.info root: -- MARK --
Mar 1 17:00:01 TomatoV2 cron.info crond[5191]: crond: USER root pid 6412 cmd logger -p syslog.info -- -- MARK --
Mar 1 17:10:28 TomatoV2 daemon.debug dnscrypt-proxy[5903]: resolver timeout (UDP)
Mar 1 17:10:32 TomatoV2 daemon.debug dnscrypt-proxy[5903]: resolver timeout (UDP)
Mar 1 17:10:39 TomatoV2 daemon.debug dnscrypt-proxy[5903]: resolver timeout (UDP)
Połączony z 01 marzec 2014 22:48:13:
Dobra.
Temat do zamknięcia. Problem dotyczy routeromodemu technicolor tc7200 którym to upc obdarowuje klientów, w szczególności softu STD6.01.27. Który zapuścili kilka dni temu, co u mnie zbiegło się z upgrejdem tomato.
Ogólnie zrywa każdemu chyba to dziadostwo po apdejcie.
OT:
Ale opisany sposób na niebezpieczniku na ściągnięcie bina z konfiguracją tc7200 działa u mnie: bez logowania mam czystym tekstem hasło admina do technicolora. Ale syf, do uke się kwalifikuje.
http://niebezpiecznik.pl/post/kolejne-dziury-w-routerach-od-upc-technicolor-tc7200-i-thomson-twg870-wyciek-hasla-administratora/
Połączony z 10 marzec 2014 22:34:41:
Wróciłem do 115, problem zniknął.
Edytowany przez Callahan dnia 10-03-2014 22:34
Netgear WNR3500L V1
1.28.0000 MIPSR2-138 K26 USB
Netgear WNR3500L V2
1.28.0000 MIPSR2-138 K26 USB AIO
UPC 120/10 EPC3212
Syn DS213J
|
| |
|
|
| tomek |
Dodano 10-11-2014 21:12
|
User
Posty: 13
Dołączył: 25/12/2006 02:49
|
Mam ten sam problem.
Na nowszych wersjach tomato lecą timeouty.
rt-n18u, wnr3500lv2.
Jakieś pomysły oprócz downgrade softu?
Cytat Nov 10 17:44:32 Asus daemon.debug dnscrypt-proxy[28988]: resolver timeout (UDP)
Nov 10 18:00:01 Asus syslog.info root: -- MARK --
Nov 10 18:11:23 Asus daemon.debug dnscrypt-proxy[28988]: resolver timeout (UDP)
Nov 10 18:11:26 Asus daemon.debug dnscrypt-proxy[28988]: resolver timeout (UDP)
Nov 10 18:44:56 Asus daemon.info dnscrypt-proxy[28988]: Refetching server certificates
Nov 10 18:44:57 Asus daemon.info dnscrypt-proxy[28988]: Server certificate #1408041567 received
Nov 10 18:44:57 Asus daemon.info dnscrypt-proxy[28988]: This certificate looks valid
Nov 10 18:44:57 Asus daemon.info dnscrypt-proxy[28988]: Chosen certificate #1408041567 is valid from [2014-08-15] to [2015-08-15]
Nov 10 18:44:57 Asus daemon.info dnscrypt-proxy[28988]: Server key fingerprint is 8201:4577:3D75:3934:FC25:B83C:8369:72DC:98A2:1368:AA0A:2C18:6C17:D7B4:30E8:CD63
Nov 10 19:00:01 Asus syslog.info root: -- MARK --
Nov 10 19:44:22 Asus daemon.debug dnscrypt-proxy[28988]: resolver timeout (UDP)
Nov 10 19:44:23 Asus daemon.debug dnscrypt-proxy[28988]: resolver timeout (UDP)
Nov 10 19:46:02 Asus daemon.info dnscrypt-proxy[28988]: Refetching server certificates
Nov 10 19:46:02 Asus daemon.info dnscrypt-proxy[28988]: Server certificate #1408041567 received
Nov 10 19:46:02 Asus daemon.info dnscrypt-proxy[28988]: This certificate looks valid
Nov 10 19:46:02 Asus daemon.info dnscrypt-proxy[28988]: Chosen certificate #1408041567 is valid from [2014-08-15] to [2015-08-15]
Nov 10 19:46:02 Asus daemon.info dnscrypt-proxy[28988]: Server key fingerprint is 8201:4577:3D75:3934:FC25:B83C:8369:72DC:98A2:1368:AA0A:2C18:6C17:D7B4:30E8:CD63
Nov 10 20:00:01 Asus syslog.info root: -- MARK --
Nov 10 20:46:56 Asus daemon.info dnscrypt-proxy[28988]: Refetching server certificates
Nov 10 20:46:56 Asus daemon.info dnscrypt-proxy[28988]: Server certificate #1408041567 received
Nov 10 20:46:56 Asus daemon.info dnscrypt-proxy[28988]: This certificate looks valid
Nov 10 20:46:56 Asus daemon.info dnscrypt-proxy[28988]: Chosen certificate #1408041567 is valid from [2014-08-15] to [2015-08-15]
Nov 10 20:46:56 Asus daemon.info dnscrypt-proxy[28988]: Server key fingerprint is 8201:4577:3D75:3934:FC25:B83C:8369:72DC:98A2:1368:AA0A:2C18:6C17:D7B4:30E8:CD63
Nov 10 21:00:01 Asus syslog.info root: -- MARK --
Nov 10 21:08:16 Asus daemon.debug dnscrypt-proxy[28988]: resolver timeout (UDP) |
| |
|
' target='_blank'>Link
