FAQ o OpenWrt | Sprzedam różne routery | Oddam

firefox · 2026-03-14 19:47:12

firefox
Użytkownik
Nieaktywny

Zarejestrowany: 2007-07-26
Posty: 186

Temat: Chromecast Ultra 3 i blokada DNS google POMOCY :)

Normalnie zaraz zwariuję...walczę z tym temat dłuższy czas i nie mogę ogarnąć.

OpenWrt 25.12-SNAPSHOT, r32710-f4bab2d12c
Chromecast IP statyczny: 192.168.1.203
Adguard na NAS w docker: 192.168.1.251 (wysylany przez ruter w DHCP jako DNS opcja DHCP 6)
IPv6 na ruterze całkowicie jest wyłączone

Mam zrobiony redirect na Adguard i blokadę DoH (DNS over HTTPS), ale cały czas widzę za pomocą tcpdump, że Chromecast dostaje adresy DNS google IPv4:

tcpdump -i br-lan host 192.168.1.203 and port 53
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on br-lan, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:21:42.974108 IP Chromecast-Ultra.lan.39020 > dns.google.53: 35623+ A? clients3.google.com. (37)
19:21:43.056781 IP dns.google.53 > Chromecast-Ultra.lan.39020: 35623 7/0/0 CNAME clients.l.google.com., A 142.250.109.138, A 142.250.109.101, A 142.250.109.100, A 142.250.109.102, A 142.250.109.113, A 142.250.109.139 (157)
19:22:05.285563 IP Chromecast-Ultra.lan.47637 > dns.google.53: 6601+ A? www.google.com. (64)
19:22:05.287159 IP dns.google.53 > Chromecast-Ultra.lan.47637: 7881 2/0/0 CNAME forcesafesearch.google.com., AAAA 2001:4860:4802:32::78 (90)
19:22:05.287323 IP dns.google.53 > Chromecast-Ultra.lan.47637: 6601 2/0/0 CNAME forcesafesearch.google.com., A 216.239.38.120 (78)

Moje ustawienia, co robię nie tak?

config redirect
option name 'Chromecast DNS redirect UDP'
option src 'lan'
option dest 'lan'
option src_ip '192.168.1.203'
option src_dport '53'
option dest_ip '192.168.1.251'
option dest_port '53'
option proto 'udp'
option target 'DNAT'

config redirect
option name 'Chromecast DNS redirect TCP'
option src 'lan'
option dest 'lan'
option src_ip '192.168.1.203'
option src_dport '53'
option dest_ip '192.168.1.251'
option dest_port '53'
option proto 'tcp'
option target 'DNAT'

config rule
option name 'Block Chromecast DoH IPv4'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '443'
option target 'REJECT'
option family 'ipv4'
list src_ip '192.168.1.203'
list dest_ip '8.8.8.8'
list dest_ip '8.8.4.4'

Całego ruchu 443 dla Chromecast nie mogę wyciąć, bo wytnę mu cały Internet.

Cezary · 2026-03-14 19:54:45

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,107

Odp: Chromecast Ultra 3 i blokada DNS google POMOCY :)

Z dwóch pierwszych reguł wywal

option dest 'lan'

I zrestartuj firewalla.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

firefox · 2026-03-14 20:11:47

firefox
Użytkownik
Nieaktywny

Zarejestrowany: 2007-07-26
Posty: 186

Odp: Chromecast Ultra 3 i blokada DNS google POMOCY :)

Tak już wcześniej próbowałem zdaje się, poza tym jak widać poniżej on zakłada wówczas, że chodzi o lan.
Nadal widać odpowiedzi z DNS na Chromecast. To jakiś beznadziejny przypadek.

/etc/init.d/firewall restart
Section @redirect[10] (Chromecast DNS redirect UDP) does not specify a destination, assuming 'lan'
Section @redirect[11] (Chromecast DNS redirect TCP) does not specify a destination, assuming 'lan'

tcpdump -i br-lan host 192.168.1.203 and port 53
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on br-lan, link-type EN10MB (Ethernet), snapshot length 262144 bytes
20:08:41.872511 IP Chromecast-Ultra.lan.58197 > dns.google.53: 30510+ A? time.google.com. (33)
20:08:41.874120 IP Chromecast-Ultra.lan.58197 > dns.google.53: 31534+ AAAA? time.google.com. (33)
20:08:41.938233 IP dns.google.53 > Chromecast-Ultra.lan.58197: 30510 4/0/0 A 216.239.35.4, A 216.239.35.12, A 216.239.35.0, A 216.239.35.8 (97)
20:08:41.985392 IP dns.google.53 > Chromecast-Ultra.lan.58197: 31534 4/0/0 AAAA 2001:4860:4806:8::, AAAA 2001:4860:4806::, AAAA 2001:4860:4806:4::, AAAA 2001:4860:4806:c:: (145)
20:08:42.673726 IP Chromecast-Ultra.lan.45572 > dns.google.53: 22955+ A? tools.google.com. (34)
20:08:42.754742 IP dns.google.53 > Chromecast-Ultra.lan.45572: 22955 2/0/0 CNAME tools.l.google.com., A 142.250.180.78 (72)
20:08:42.788127 IP Chromecast-Ultra.lan.58286 > dns.google.53: 13743+ A? clients1.google.com. (37)
20:08:42.915593 IP dns.google.53 > Chromecast-Ultra.lan.58286: 13743 7/0/0 CNAME clients.l.google.com., A 142.250.109.139, A 142.250.109.102, A 142.250.109.100, A 142.250.109.113, A 142.250.109.101, A 142.250.109.138 (157)

Cezary · 2026-03-14 20:27:48

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 116,107

Odp: Chromecast Ultra 3 i blokada DNS google POMOCY :)

Wytnij mu sam port 53 i zobacz czy dnsy przestaną działać na nim.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

FAQ o OpenWrt | Sprzedam różne routery | Oddam

Chromecast Ultra 3 i blokada DNS google POMOCY :)

Posty: 4

1 Temat przez firefox 2026-03-14 19:47:12 (edytowany przez firefox 2026-03-14 19:48:02)

Temat: Chromecast Ultra 3 i blokada DNS google POMOCY :)

2 Odpowiedź przez Cezary 2026-03-14 19:54:45

Odp: Chromecast Ultra 3 i blokada DNS google POMOCY :)

3 Odpowiedź przez firefox 2026-03-14 20:11:47

Odp: Chromecast Ultra 3 i blokada DNS google POMOCY :)

4 Odpowiedź przez Cezary 2026-03-14 20:27:48

Odp: Chromecast Ultra 3 i blokada DNS google POMOCY :)

Posty: 4