Šta je novo?

Koji koristite DNS

Ruter je povezan žično. Išao sam na Apply. Nisam resetovao ruter. Kako to da uradim ?
Uloguj se u router, idi na Management & Diagnostics, klikni na System Management i klikni na dugme Reboot i potvrdi sa OK.

Kada ti pišem šta da uradiš, uradi tačno kako pišem. Jer ako skipuješ korake u instrukcijama, onda obojca gubimo vreme. A ja ne želim da gubim vreme.
 
dns.jpg
 
To je to.

Probaj da isključiš AdBlocker u browseru, i idi na neke sajtove koji imaju reklame. Ili istestiraj koristeći ovaj sajt. I okači ovde da vidimo rezultat.

Ovako je kod mene.

1725780260838.png
 
dns.jpg
Da li ovo znači, da na mom računaru, na Win 11 nema potrebe da se iskonfiguriše IPv4 , IPv6 ?
 
Poslednja izmena:
Da li ovo znači, da na mom računaru, na Win 11 nema potrebe da se iskonfiguriše IPv4 , IPv6 ?
U celoj ovoj priči ti uporno spominješ IPv6 koji apsolutno nema nikakve veze nisačim. Ti ne koristiš IPv6 jer ti tvoj provajder ne dodeljuje taj tip adrese. A čak i da dodeljuje, router kroz NAT-ovanje pretvara javni IPv6 u privatni IPv4. Koliko vidim, ti si samo jednom imao IPv6 adrese na svom uređaju dok si bio u Grčkoj. A to nema nikakve veze ni sa tvojom provajderom, ni sa tvojom Windows mašinom.

Što se konfigurisanja tiče, nema šta da konfigurišeš. DHCP Server u routeru je taj koji automatski konfiguriše sve uređaje koji se kače na njega. On automatski dodeljuje IPv4 adrese i custom DNS koji smo podesili u routeru. Screenshot koji si okačio jasno pokazuje da klijent koristi AdGuard DNS i to je to. Sva podešavanja su završena.
 
Hvala ti @alex303 , pravi si drugar. izvini ako sam na trenutke bio dosadan.
 
Svi uređaji u kući koriste lokalno hostovani AdGuard server za blokiranje reklama (trenutno 10 ad listi). AdGuard server je podešen da priča primarno sa Cloudflare 1.1.1.1 i Quad9 DoH kao fallback. Iz kog god razloga, na svim mojim testovima Cloudflare DNS je uvek bio najbrži (provajder SBB, lokacija Beograd).

AdGuard blokira u proseku 20-25% svih upita za razrešavanje domena, do nekad frapantnih 35+ procenata (uglavnom kada klinci igraju igrice pa se blokira telemetrija).
1726008208230.png
 
Takođe hostujem lokalni DNS. Zanimljivo je da imamo isti procenat blokiranih DNS reqestova. Samo što ja imam i IP blocker pored DNSBL-a.

1726048634718.png
Isto koristim Quad9 DoH ali kao main upstream DNS.
 
Možda nije najbolja tema za ovo, pa ako ima bolja, nek se prebaci.

AdguardHome mi je bio na RPi, pa sam kupovinom minipc-a, instalirao kao lxc na proxmoxu. Pošto nisam našao backup i restore podešavanja, išao sam peške i podesio da bude sve isto.

Nakon par dana primećujem da pored dva postavljena upstream dnsa, pojavljuje se ruterova IP 192.168.1.1:53 i čak obilazi drugi postavljeni upstream po broju odgovorenih requestova.

Iz kog razloga se pojavila i kako je blokirati, s obzirom da nigde u podešavanjima nije navedena?

Na ruteru je DNS podešen na statičku IP AdguardHome kontejnera.
 
Jesi siguran da nemaš negde ručno stavljen DNS na klijentu, ili DHCP server koji dodeljuje routerov IP kao DNS?
 
Možda nije najbolja tema za ovo, pa ako ima bolja, nek se prebaci.

AdguardHome mi je bio na RPi, pa sam kupovinom minipc-a, instalirao kao lxc na proxmoxu. Pošto nisam našao backup i restore podešavanja, išao sam peške i podesio da bude sve isto.

Nakon par dana primećujem da pored dva postavljena upstream dnsa, pojavljuje se ruterova IP 192.168.1.1:53 i čak obilazi drugi postavljeni upstream po broju odgovorenih requestova.

Iz kog razloga se pojavila i kako je blokirati, s obzirom da nigde u podešavanjima nije navedena?

Na ruteru je DNS podešen na statičku IP AdguardHome kontejnera.
Ja sam imao slican problem svojom krivicom. Svoju staru opremu sam prebacio kod sestre (rpi i asus ruter) i podesio sve, ali tek posle 2 godine slucajno pogledam i vidim da su svi zahtevi za DNS sa rutera umesto sa klijenta. Procackao malo i shvatim da sam DNS podesio u WAN sekciji, a ne u DHCP sekciji
 
Kod mene jeste u LAN sekciji, zato mi je i čudno, jedina izmena na strani rutera su zadnje dve cifre IP adrese od AGH.

Jesi siguran da nemaš negde ručno stavljen DNS na klijentu, ili DHCP server koji dodeljuje routerov IP kao DNS?
Razmišljao sam o tome i čini mi se da svi fizički uređaji su ili dobili preko rutera ili sam im ručno podesio. Ono na šta sam najviše sumnjao je sam proxmox ili drugi servisi pored AGH. Sad sam gledao malo detaljnije. HAOS je imao IP od stare instance AGH, a LXC-i su za DNS imali "use host settings". To me navelo da pogledam dalje i videh da node gde su svi ovi servisi, za "DNS Server 1" je imao 192.168.1.1. Nemam dovoljno iskustva sa proxmox-om, pa ne znam može li biti nekih problema (ako izuzmemo potencijalno kad padne AGH kontejner), ali izmenio sam na IP adresu AGH kontejnera. Za sad deluje da nema problema.
 
ProxMox koristi DNS server koji je njemu dodelio DHCP. Taj DNS možeš videti ako u konzoli ProxMoxa ukucas:

Bash:
cat /etc/resolv.conf

Ako praviš LXC ili VM i koristiš opciju use host DNS settings, onda će svi containeri i virtuelne mašine dobiti DNS koji se nalazi u resolv.conf fajlu. Evo ti moj primer:

Kod:
root@rtsptoweb:~# dig gnu.org

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> gnu.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50708
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1432
;; QUESTION SECTION:
;gnu.org.                       IN      A

;; ANSWER SECTION:
gnu.org.                1800    IN      A       209.51.188.116

;; Query time: 220 msec
;; SERVER: 20.20.1.1#53(20.20.1.1) (UDP)
;; WHEN: Sun Nov 10 16:13:59 CET 2024
;; MSG SIZE  rcvd: 52

Kao što se vidi gore, za DNS resolve se koristi 20.20.1.1 što je upstream DNS resolver u pfSense-u. U tvom slučaju, treba da vidiš IP AGH-a.

A evo kako izgleda "dig" iz Steam Cache LXC-a koji se ne filtrira i ima ručno setovan DNS prilikom dizanja containera:

Kod:
root@LanCache:~# dig gnu.org

; <<>> DiG 9.18.28-0ubuntu0.22.04.1-Ubuntu <<>> gnu.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3113
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1432
;; QUESTION SECTION:
;gnu.org.                       IN      A

;; ANSWER SECTION:
gnu.org.                1531    IN      A       209.51.188.116

;; Query time: 8 msec
;; SERVER: 9.9.9.9#53(9.9.9.9) (UDP)
;; WHEN: Sun Nov 10 15:18:28 UTC 2024
;; MSG SIZE  rcvd: 52

Kao što je Twisted rekao, moraš voditi računa da DHCP server u okviru DNS podešavanja koristi IP adresu AGH-a. Ili da ručno upišeš DNS IP kao što sam ja to uradio za Steam Cache.
 
cat /etc/resolv.conf

Pokazuje istu stvar kao i settings > DNS za node u okviru proxmox-ovog web GUI-a, tako da GUI sigurno dovlači odatle. Verovatno sam ostavio default-no prilikom kreiranja.

Hvala, ispratiću par dana hoće li se povećati trenutni broj requestova za taj upstream.
 
Kako ti je "private reverse dns" konfigurisan?
 

Prilozi

  • Screenshot 2024-11-12 at 21.31.14.png
    Screenshot 2024-11-12 at 21.31.14.png
    253 KB · Pregleda: 25
Ne znam da li treba da bude, ali nije štikliran. Uglavnom verovatno je uzrok ono što sam pisao, da je proxmox-ov node imao tu IP adresu za DNS. Od kako sam prebacio na IP adresu od AGH, nije napravljen nijedan request.
 
Pogaseno, ali si verovatno resio ako se vise ne pojavljuje.
 
Vidim da je u princpu rešeno, ali da podelim moj setup možda nekome bude interesantno.

Na ruteru za DNS podešene dve lokalne IP adrese koje pokazuju na dve instance AdGuard Home. Jedna je container na QNAP NASu, a druga LXC na Proxmox VE.

Dva ADH se singornizuju preko adguardhome-sync.

U ADH upstream DNS su

Kod:
quic://freedns.controld.com/p0
quic://unfiltered.adguard-dns.com
quic://dns.nextdns.io
Zašto oni? Ne sećam se više. :)

Sve odlično radi i kad restetujem/obaram NAS ili Proxmox jedna instanca ADH je aktivna i DNS resolving radi bez greške.

Jedini "problem" je što postoje 2 odvojene statistke.
 
Da li je u SBB-ovom ubee ruteru uopste moguce promeniti dns? Probao sam par puta, stavljao ip adresu pihole-a, ali svaki put posle restarta se vraca na default podesavanja.
 
Gde si tačno uneo IP ?
 
Da li je u SBB-ovom ubee ruteru uopste moguce promeniti dns? Probao sam par puta, stavljao ip adresu pihole-a, ali svaki put posle restarta se vraca na default podesavanja.
Ovo je bio jedan od razloga zašto sam raskinuo ugovor sa sbbom i baš pre neki dan se setim toga i rekoh prošlo je 2 godine od tada, možda su se sad opametili i omogućili da se menja.

Po tvom postu, izgleda da je odgovor ne. Meni je smetalo samo zbog uređaja kod kojih je nemoguće manuelni podesiti, ako se ne varam, poput šaomi prečišćivača. Isti pravi nenormalnu količinu requestova ka kineskim serverima.
 
Trebalo bi da ima i u DHCP podešavanjima za DNS za korisnike. Ovako će ruter slati zahteve za DNS umesto korisnika samih.
 
1731581004180.png
U dhcp podesavanjima nema mesta za unosenje dns-a.
 

Prilozi

  • 1731580882991.png
    1731580882991.png
    44.2 KB · Pregleda: 13
Pogledajte prilog 466497
U dhcp podesavanjima nema mesta za unosenje dns-a.
Ima na modelima koji nisu zaključani. Tvoj je na žalost zaključan i ne možeš ništa. Jedina opcija ti je da setuješ na klijentima direktno ako za to postoji mogućnost, ili da kupiš još jedan router na kojem ćeš setovati, ali onda praviš dupli NAT.
 
Da, pretpostavio sam da je zakljucan, tj da je taj deo izostavljen u ovom primerku. Videcu koje su mi opcije, trenutno koristim pihole instaliran na orangepi-u, sa svakim klijentom rucno podesenim da koristi pihole ip.
 
Nazad
Vrh Dno