Wpis z mikrobloga

via Wykop Mobilny (Android)
  • 3
Od dawna używałem pakietu Adblock na routerze z Openwrt. Idea prosta ale skuteczna - przejmował on zapytania DNS i odrzucał (not found) gdy adres na wybranych blacklistach spamu.


Ostatnio dodałem https-dns-proxy i zaczęły się problemy... Działa. Ale Adblock nie działa.
Kliknięcie w Adblock refresh... Totalnie nie ma (ani na routerze ani na klientach do niego podpiętych) dns- resolvowania

Najgorsze jest to, że nie widzę wprost w /etc/config/firewall jak to guano się do przekierowywania ruchu podpina. Czy w ogóle się podpina?

W konfigu widzę tylko, jak poniżej (cloudflare 127.0.0.1:5053 google 127.0.0.1:5054 ) . Rozumiem że złożone zapytania DNS na taki port będą realizowane na zewnątrz już po https? Wiec może powinienem na interfejsie WAN zmienić domyślne ustawienie dnsow (8.8.8.8) na 127.0.0.1 - ale jak zmienić port tego dns 53 na któryś z tych wysokich?

#openwrt #siecikomputerowe #dns #firewall #adblock #pihole
hrumque - Od dawna używałem pakietu Adblock na routerze z Openwrt. Idea prosta ale sk...

źródło: comment_1651435601vUDFQQIT4IYjh6TCD7VxjY.jpg

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

via Wykop Mobilny (Android)
  • 1
I do czego zmierzam - chciałbym świadomie ustawić przekierowania i zapytania DNS w ten sposób, by wszelki ruch na porty 53, 853, 5353 był forwardowany na Adblokowe proxy sprawdzające w cachowanych lokalnie blacklistach, i dopiero z tego - zapytanie szło do https proxy DNSa
  • Odpowiedz
@hrumque: dobra, sam sobie odpowiem, częściowo, co by inni z takim samym problemem coś wywnioskowali.

Po instalacji pakietu https-dns-proxy działa on tak, że działa "w tle" jako odpytujący dns-po-https wskazane serwery na zewnątrz, a dla klientów (i routera) słucha zapytań (które ma sforwardować) na 127.0.0.1 na portach 5053, 5053 itd dla każdego serwera oddzielny.
I jak jest dopisywany do firewalla? Ano nie jest wcale. Dopisany jest w konfiguracji dnsmasq, a konkretnie w pliku /etc/config/dhcp (! bo w openwrt serwerem dhcp nie jest oddzielny dhcpd a właśnie kombajn dnsmasq robiący wszystko za wszystkich) w nagłowku doczyczącym dnsmasq :
option doh_backup_noresolv '-1'
list
  • Odpowiedz