1 Temat przez cyniu88 (edytowany przez cyniu88 2024-09-28 15:14:06)

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Temat: dnsmasq / adblock/ HTTPS DNS Proxy

zainstalowałem sobie HTTPS DNS Proxy  i po instalcji  elegancko https://one.one.one.one/help/  pokazuje Using DNS over HTTPS (DoH)    Yes

nowi klienci podłączający  się do sieci  dostają  adres ip 
i mam spokój z reklamami, i działa to fajnie do pierwszego restartu.

Po uruchomieniu router  nie przydziela adresów IP
a w logach widzę  taki problem:

Wed Sep 25 21:06:05 2024 daemon.crit dnsmasq[1]: failed to create listening socket for 127.0.0.1: Address in use
Wed Sep 25 21:06:05 2024 daemon.crit dnsmasq[1]: FAILED to start up
Wed Sep 25 21:06:10 2024 daemon.crit dnsmasq[1]: failed to create listening socket for 127.0.0.1: Address in use
Wed Sep 25 21:06:10 2024 daemon.crit dnsmasq[1]: FAILED to start up
Wed Sep 25 21:06:15 2024 daemon.crit dnsmasq[1]: failed to create listening socket for 127.0.0.1: Address in use
Wed Sep 25 21:06:15 2024 daemon.crit dnsmasq[1]: FAILED to start up
Wed Sep 25 21:06:20 2024 daemon.crit dnsmasq[1]: failed to create listening socket for 127.0.0.1: Address in use
Wed Sep 25 21:06:20 2024 daemon.crit dnsmasq[1]: FAILED to start up
Wed Sep 25 21:06:25 2024 daemon.crit dnsmasq[1]: failed to create listening socket for 127.0.0.1: Address in use
Wed Sep 25 21:06:25 2024 daemon.crit dnsmasq[1]: FAILED to start up
Wed Sep 25 21:06:30 2024 daemon.crit dnsmasq[1]: failed to create listening socket for 127.0.0.1: Address in use
Wed Sep 25 21:06:30 2024 daemon.crit dnsmasq[1]: FAILED to start up
Wed Sep 25 21:06:30 2024 daemon.info procd: Instance dnsmasq::cfg01411c s in a crash loop 6 crashes, 0 seconds since last crash
Wed Sep 25 21:06:35 2024 daemon.notice hostapd: phy0-ap0: DFS-CAC-COMPLETED success=1 freq=5180 ht_enabled=0 chan_offset=0 chan_width=5 cf1=5250 cf2=0
Wed Sep 25 21:06:35 2024 daemon.warn hostapd: Can't set DFS state for freq 5180 MHz

tak to wszystko z sobą pogodzić ?

HTTPS DNS  ma ustawione 

 cat /etc/config/https-dns-proxy
config main 'config'
        option canary_domains_icloud '1'
        option canary_domains_mozilla '1'
        option dnsmasq_config_update '*'
        option force_dns '1'
        list force_dns_port '53'
        list force_dns_port '853'
# ports listed below are used by some
# of the dnscrypt-proxy v1 resolvers
#       list force_dns_port '553'
#       list force_dns_port '1443'
#       list force_dns_port '4343'
#       list force_dns_port '4434'
#       list force_dns_port '5443'
#       list force_dns_port '8443'
        option procd_trigger_wan6 '0'

config https-dns-proxy
        option bootstrap_dns '1.1.1.1,1.0.0.1'
        option resolver_url 'https://cloudflare-dns.com/dns-query'
        option listen_addr '127.0.0.1'
        option listen_port '5053'
        option user 'nobody'
        option group 'nogroup'

config https-dns-proxy
        option bootstrap_dns '8.8.8.8,8.8.4.4'
        option resolver_url 'https://dns.google/dns-query'
        option listen_addr '127.0.0.1'
        option listen_port '5054'
        option user 'nobody'
        option group 'nogroup'

reszta ustawiona jak domyślnie po instalacji opewrt

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

Tą linię skasuj

        list force_dns_port '53'

Inaczej masz dwa procesy próbujące nasłuchiwać na tym samym porcie. I później dnsmasq skonfiguruj żeby chciało gadać po doh

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

tak jest ok ?

config dnsmasq
        option domainneeded '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lus/'
        option domain 'lus'
        option expandhosts '1'
        option cachesize '1000'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option localservice '0'
        option ednspacket_max '1232'
        option confdir '/tmp/dnsmasq.d'
        list rebind_domain 'gor'
        list server '/.gor/192.168.4.1'
        list server '/mask.icloud.com/'
        list server '/mask-h2.icloud.com/'
        list server '/use-application-dns.net/'
        list server '127.0.0.1#5053'
        list server '127.0.0.1#5054'
        option doh_backup_noresolv '-1'
        option noresolv '1'
        list doh_backup_server '/.gor/192.168.4.1'
        list doh_server '127.0.0.1#5053'
        list doh_server '127.0.0.1#5054'

4 Odpowiedź przez PiotrekK (edytowany przez PiotrekK 2024-09-28 18:47:13)

  • Skąd: woj. mazowieckie
  • Zarejestrowany: 2023-06-03
  • Posty: 735

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

W /etc/config/https-dns-proxy mam wszystko dokładnie tak jak u Ciebie... i działa.

EDIT:
w ustawieniach dnsmasq mam różnice:
option localservice '1'
option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
option rebind_localhost '1'
option filter_aaaa '1'
option allservers '1'
option nonegcache '1'
option quietdhcp '1'

nie mam:
list rebind_domain 'gor'
list server '/.gor/192.168.4.1'

Korzystam z: MF286D; r32225 Kernel 6.12.60 i AW1000; r33899 Kernel 6.12.80
Wypełnij ankietę. Poprawiamy tłumaczenie LuCI. Szczegóły w tym poście

5 Odpowiedź przez PiotrekK

  • Skąd: woj. mazowieckie
  • Zarejestrowany: 2023-06-03
  • Posty: 735

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

I jak? Udało się dojść co było nie tak, działa?

Korzystam z: MF286D; r32225 Kernel 6.12.60 i AW1000; r33899 Kernel 6.12.80
Wypełnij ankietę. Poprawiamy tłumaczenie LuCI. Szczegóły w tym poście

6 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

tak, udało się, działa

7 Odpowiedź przez PiotrekK

  • Skąd: woj. mazowieckie
  • Zarejestrowany: 2023-06-03
  • Posty: 735

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

Co było nie tak?

Korzystam z: MF286D; r32225 Kernel 6.12.60 i AW1000; r33899 Kernel 6.12.80
Wypełnij ankietę. Poprawiamy tłumaczenie LuCI. Szczegóły w tym poście

8 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

wiesz co, po zainstalowaniu   HTTPS DNX Proxy  przez luci   wywaliłem z configa linię:

list force_dns_port '53'

reszta  była  już  ustawiona chyba poprawnie,

no ale działa dobrze, nawet klienci VPN  mają szyfrowny DNS

9 Odpowiedź przez PiotrekK

  • Skąd: woj. mazowieckie
  • Zarejestrowany: 2023-06-03
  • Posty: 735

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

Dobrze, że działa. Tylko nadal nie wiem, dlaczego u Ciebie nie działało wcześniej. Jednak coś jeszcze mamy inaczej w konfiguracji, skoro u mnie działa z tą linią: list force_dns_port '53'
I klienci VPN widzą DoH.

Korzystam z: MF286D; r32225 Kernel 6.12.60 i AW1000; r33899 Kernel 6.12.80
Wypełnij ankietę. Poprawiamy tłumaczenie LuCI. Szczegóły w tym poście

10 Odpowiedź przez luckyman

  • Zarejestrowany: 2021-06-27
  • Posty: 113

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

a zrób sobie test
wpisz: 1.1.1.1/help
masz szyfrowany DNS?

11 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: dnsmasq / adblock/ HTTPS DNS Proxy

no raczej
https://one.one.one.one/help/#eyJpc0NmI … EzMzM1In0=