Hap ac RB962 не работает DoH.

Тема в разделе "Вопросы и решение проблем", создана пользователем Экама, 26 май 2023.

  1. Экама

    Экама New Member

    Регистрация:
    26 май 2023
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Пол:
    Мужской
    Род занятий:
    Я у мамы анжинер!
    Доброго дня, камрады. Я далёк от сферы IT, и сетевые технологии вынужден в силу разных причин осваивать самостоятельною По этому прошу не быть слишком строгими к начинающему. Суть вопроса. Заинтересовался VPN, приватностью и т.п. По ходу изучения темы вышел на DNS over HTTP. Захотел настроить, благо мануалов в сети предостаточно. И сразу заметил два различия: в одних инструкциях вместе с сервером DoH (https://cloudflare-dns.com/dns-query в моём случае) на вкладке "ip-dns -dns setting servers" по умолчанию нужно оставить обычный DNS от Cloudflare 1.1.1.1 Так как DoH сервер с адресом вида http://*** не достижим, без обычного DNS, то логика вроде бы понятна.
    В других инструкциях вкладку "ip-dns -dns setting- servers" предлагается очищать от обычного DNS, и оставлять поле"servers" пустым, но здесь же, на этой вкладке под кнопкой "static" прописывать статический маршрут к обычному DNS серверу.
    На вкладке остаётся лишь путь к серверу "Use DoH Server" ну и понятное дело, галка в "Verifi DoH Sertificate" вместе с загруженным в хранилище сертификатом. Вроде ничего сложного, и в первом варианте настроек, и во втором связь с интернетом наличествует, странички грузятся и даже проверка обеих вариантов подключения на проверочном сайте Cloudflare показывает что DoH - Yes! Но вот беда, анализатор пакетов WireShark упорно показывает все запросы ко всем адресам. Нет ни одной строчки , где запросы заканчивались бы на cloudflare-dns.com ни в первом варианте настроек, ни во втором. ПЕРВЫЙ вариант настроек, и ВТОРОЙ вариант. Версия прошивки 7.9 stable. Прошу знающих тему помочь найти ошибку в настройках. И по возможности пояснить в чём разница настроек в первом и втором варианте. Буду очень благодарен за науку.
     
  2. fAntom

    fAntom Moderator

    Регистрация:
    28 апр 2018
    Сообщения:
    267
    Симпатии:
    3
    Баллы:
    18
    А конечная точка точно должна быть в cloudflare-dns.com?
     
  3. Экама

    Экама New Member

    Регистрация:
    26 май 2023
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Пол:
    Мужской
    Род занятий:
    Я у мамы анжинер!
    Я могу опираться только на "коллективный опыт" туториалов интернета. По скриншотуам из ВТОРОГО источника захват и анализ пакетов показывает все адреса по запросам пользователя до включения DoH. И перенаправляет все DNS запросы на cloudflare-dns.com ПОСЛЕ включения DoH. А вот это происходит у меня [​IMG] при настройке DoH . А должно быть, насколько я понимаю вот так [​IMG] Ничего подобного не происходит даже при включении DoH. Запросы на cloudflare-dns.com судя по захвату WireShark не идут.
     
  4. Экама

    Экама New Member

    Регистрация:
    26 май 2023
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Пол:
    Мужской
    Род занятий:
    Я у мамы анжинер!
    Перечитал внимательно текст и упёрся во фразу "...на промежуточном роутере." Я похоже не там смотрю? У меня WireShark стоит на рабочей машине - ДО моего роутера, который и перенаправляет трафик. Догадка верна или нет?
     
  5. fAntom

    fAntom Moderator

    Регистрация:
    28 апр 2018
    Сообщения:
    267
    Симпатии:
    3
    Баллы:
    18
    Верна.
     
  6. Экама

    Экама New Member

    Регистрация:
    26 май 2023
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Пол:
    Мужской
    Род занятий:
    Я у мамы анжинер!
    Вы не страдаете многословностью. Тогда. чтобы тему можно было закрыть окончательно, поясните пожалуйста различие в указаниях первичных серверов DNS. Почему в одном варианте они остаются на вкладке "ip-dns -dns setting servers", а в другом прописываются под кнопкой "static"? И если вас не затруднит, не ограничивайтесь пожалуйста фразой "так нужно", или "учи матчасть". Спасибо.
     
  7. fAntom

    fAntom Moderator

    Регистрация:
    28 апр 2018
    Сообщения:
    267
    Симпатии:
    3
    Баллы:
    18
    Не подскажу. Под рукой нет рабочего микротика, а глубоко DoH не интересовался.
     
  8. Экама

    Экама New Member

    Регистрация:
    26 май 2023
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Пол:
    Мужской
    Род занятий:
    Я у мамы анжинер!
    Ну, и на том спасибо.
     

Поделиться этой страницей

Share