Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

Router blokuje některé webové stránky.
Jdi na stránku Předchozí  1, 2
 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
piCZus



Založen: Dec 05, 2018
Příspěvky: 800

PříspěvekZaslal: út září 22 2020, 11:28    Předmět: Citovat

Zajímavé, že 1.1.1.1 nefunguje, to je public DNS one.one.one.one, který je dostupný neustále (tak jako ten do Googlu 8.8.8.8, který máš nastavený jako primární) a určitě na něj neprojde ani ping 1.1.1.1 .
Každopádně pokud pingneš ty dvě IP adresy od ebay.com 66.135.196.249, 66.135.195.175, tak je opravdu chyba v tom routeru. Potom je mu těžko důvěřovat a tovární nastavení tě nemine.
Je to podobné jako s rozdrbaným systémem, ve kterém se nikdo nerad hrabe a raději udělá čistou instalaci, od které se odrazí a potom teprve testuje.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
pocitujlasku



Založen: Dec 12, 2005
Příspěvky: 2134

PříspěvekZaslal: út září 22 2020, 13:58    Předmět: Citovat

jjilek napsal(a):
Souhrn: mám dva stejné routery, které u jednoho providera fungují oba bez problémů. U druhého providera funguje jen jeden, druhý blokuje některé adresy. Rolling Eyes

To nie je nic zvlastne, ten provider, kde funguju oba moze presmerovavat dns dotazy ku sebe, takze aj ked by bol router napadnuty virusom, ktory meni dns server, tak sa nic nedeje. To v istom obdobi robilo vela mensich poskytovatelov, aby ochranili beznych uzivatelov od falosnych stranok.

_________________
No vidis, a tak si sa bal
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
jjilek



Založen: Mar 29, 2009
Příspěvky: 3991
Bydliště: Olomouc

PříspěvekZaslal: út září 22 2020, 17:10    Předmět: Citovat

Zatím díky, až to zvládnu přes tovární nastavení, napíšu výsledek.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
piCZus



Založen: Dec 05, 2018
Příspěvky: 800

PříspěvekZaslal: út září 22 2020, 17:37    Předmět: Citovat

@pocitujlasku: A proto se dá otestovat DNS dotaz přímo vůči určité IP adrese a porovnat výsledky. To kdyby neprošlo, tak to klidně může ISP blokovat.

Samozřejmě někdy je žádoucí něco blokovat a k tomu slouží některé public DNS servery jako např. OpenDNS, který blokuje porno. Ten když nastavím dětem v PC/NB, tak se tam nedostanou viz.

kód:

C:\Windows\System32>nslookup pornhub.com 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    pornhub.com
Address:  66.254.114.41


C:\Windows\System32>nslookup pornhub.com 208.67.222.123
Server:  resolver1-fs.opendns.com
Address:  208.67.222.123

Non-authoritative answer:
Name:    pornhub.com
Addresses:  146.112.61.106

Navíc v ČR musí ISP blokovat hazardní hry, které dá ministerstvo financí na blacklist a přitom se dá taky něco dodrbat.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
pocitujlasku



Založen: Dec 12, 2005
Příspěvky: 2134

PříspěvekZaslal: st září 23 2020, 12:35    Předmět: Citovat

piCZus: mozes skusat, ale vo vseobecnosti je to to iste. router ti vie priamo odchytit dns request, a je jedno, ci to posiela nejaka krabicka, alebo si to ty zvolis v cmd.
Oba dotazy su vo vysledku ten isty packet, ktory odchadza a provider nevidi ci ho poslal router, alebo pocitac.

_________________
No vidis, a tak si sa bal
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
piCZus



Založen: Dec 05, 2018
Příspěvky: 800

PříspěvekZaslal: st září 23 2020, 16:15    Předmět: Citovat

Ale no tak, dotaz přímo na IP se doptává pouze té IP, dotaz bez ní je směrován dle nastaveného DNS.
Proč myslíš, že tam je one.one.one.one nebo dns.google nebo dns9.quad9.net?
Navíc se začíná v prohlížečích používat šifrované DNS (DoH), což nerozluští ani router a ani ISP. O DoT, který používám na portu 853 to platí jakbysmet.



dns-ebay.png
 Komentář:
 Velikost:  36.02 kB
 Zobrazeno:  79 krát

dns-ebay.png


Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
pocitujlasku



Založen: Dec 12, 2005
Příspěvky: 2134

PříspěvekZaslal: čt září 24 2020, 8:25    Předmět: Citovat

samozrejme, ze to ukazuje, kedze tvoj provider nepresmerovava dns na seba.
Robil som asi 10 rokov vo firme, kde sme o.i. riesili aj wifi siete, a ked bol rozsireny ten exploit na tusim dlink, ktory menil dns, tak sme to na istu dobu presmerovavali. Samozrejme vtedy este nebol DoH, ale v cmd si pekne videl, ze nech si dal akykolvek dns server, tak odpovedal ti vzdy ten isty.

_________________
No vidis, a tak si sa bal
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
piCZus



Založen: Dec 05, 2018
Příspěvky: 800

PříspěvekZaslal: čt září 24 2020, 15:19    Předmět: Citovat

Proto se zkoušel nslookup vůči určité IP, takže kdyby router nebo ISP prováděl DNS hijacking, tak by na danou IP dotaz nedorazil a nevypsal by doménové jméno této IP adresy. To je realita i kdybys dělal síťového administrátora v mateřské škole.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
pocitujlasku



Založen: Dec 12, 2005
Příspěvky: 2134

PříspěvekZaslal: pá září 25 2020, 13:44    Předmět: Citovat

este raz, je fuk, ci si dns nastavis v routri, alebo v cmd. Providerov router odchyti vsetko co smeruje na port 53. v packete nemas zadane ci tu ip dns si niekto zadal rucne.
Nepisem o sifrovanom prenose, ale klasika stare dns. A este raz, na tych screenshotoch vidiet, ze odpovedal server na ktory si to posielal. V pripade, ak to odchytava provider, tak by si videl, ze ti odpovedal providerov dns a nie ten, ktoreho si sa pytal.

_________________
No vidis, a tak si sa bal
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
piCZus



Založen: Dec 05, 2018
Příspěvky: 800

PříspěvekZaslal: pá září 25 2020, 21:19    Předmět: Citovat

Když to na tu IP nedorazí a ISP to přesměruje, tak to půjde v tom výpisu vidět a proto se to takhle testovalo.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
jjilek



Založen: Mar 29, 2009
Příspěvky: 3991
Bydliště: Olomouc

PříspěvekZaslal: po listopad 02 2020, 12:17    Předmět: Citovat

Dnes jsem znovu laboroval (venku prší a psa bych nevyhnal).
Nastavil jsem TCP takto:

Najednou jede jak ebay.com tak i metopera.org. Nevím, jestli jsem udělal dobře. Také nevím, co jiného mi nepojede.
Adresa 192.168.15.1 je adresa routeru a při automatickém získání adresy DNS se nastavila jako jediná.



TCP-IPV4.jpg
 Komentář:
 Velikost:  99.04 kB
 Zobrazeno:  70 krát

TCP-IPV4.jpg


Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
piCZus



Založen: Dec 05, 2018
Příspěvky: 800

PříspěvekZaslal: po listopad 02 2020, 13:14    Předmět: Citovat

Na předchozí stránce máš screenshot, na kterém je IP adresa 1.1.1.1 nedostupná a nyní zde dáš jiný screenshot, kde máš ručně nastavenou IP 1.1.1.1 jako primární DNS server. Sice to bude fungovat přes sekundární (také bude záležet, co je nastaveno v routeru), ale nějak to nechápu, když i minule ti to chodilo přes 8.8.8.8 .
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
jjilek



Založen: Mar 29, 2009
Příspěvky: 3991
Bydliště: Olomouc

PříspěvekZaslal: út únor 16 2021, 20:32    Předmět: Citovat

Závěr po delším přemlouvání udělal technik. Nastavil DNS 1.1.1.1 a 1.0.0.1 a už je snad úplně všechno OK. Router si tuhle adresu přebere. Zůstává otázkou, proč DNS Googlu pro mne žádané adresy nepřipustí korektně. Konkrétně jde o www.metopera.org, www.ebay.com a www.accuweather.com.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika Časy uváděny v GMT + 1 hodina
Jdi na stránku Předchozí  1, 2
Strana 2 z 2

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.14 sekund