- Liittynyt
- 16.05.2018
- Viestejä
- 171
Eipä mitään enää
Lähti nyt ISP:n omat DNS palvelimet testaukseen että ratkeaako pätkiminen ja packet loss ongelmat niillä. Jos kyllä niin Cloudflare lähtee verkosta menemään. Googlen perusteella myös monella muulla vastaavia ongelmia. Mitäs Cloudflaren tilalle? Pelkkä mahdollisimman avoin ei sensurointia yms. harrastava DNS hakusessa. Toki sama kuin Cloudflarella että eivät logeja pitele.
Nyt pistin Googlen DNS käyttöön testiksi, jos ongelmat nujertuu tällä niin Cloudflarea ei kyllä enää tule käyttöön. Jos kaikki ongelmat jo usean kuukauden ajalta ratkeaa tällä niin turha edes harkita Cloudflarea jatkossa jos ei palvelut toimi vakaasti.
Tuliskohan sulla matkalla cloudflareen joku toimimaton palikka väliin?
Koitin just pingiä ja tracea CF, Google ja DNA DNS enkä huomannut olennaisia eroja. Reitit melko lyhyitä.
Esim. ping 1.1.1.1
Koodi:
--- 1.1.1.1 ping statistics ---
63 packets transmitted, 63 received, 0% packet loss, time 62079ms
rtt min/avg/max/mdev = 14.502/20.630/35.778/4.152 ms
- Liittynyt
- 26.10.2016
- Viestejä
- 960
tässä jokunen vähä pienempi palvelu jotka eivät muokkaa hakutuloksia ja eivätkä taida pahemmin mitään loggailla.
DNS.SB - Free, Fast & Privacy-First DNS Resolver
DNS.SB is a free, fast, and privacy-focused DNS resolver service. Supports DNS over HTTPS (DoH) and DNS over TLS (DoT) with no logging.
dns.sb
Public DNS resolver | RESTENA
Services Public DNS resolver Provide data security, confidentiality and protection for DNS requests by means of neutral and recursive resolvers that validate the responses obtained by using DNSSEC technology
DNS Privacy Services
We run public DNS resolvers that support transport layer security: DNS-over-TLS and DNS-over-HTTPS. We do not log your IPs or your queries.
applied-privacy.net
Zensurfreier DNS-Server | Digitalcourage
Wir betreiben den freien DNS-Server dns3.digitalcourage.de. Dafür, dass wir das schon so lange anbieten können, gilt besonderer Dank unseren Mitgliedern und
Öffentliche DNS-over-TLS- und HTTPS-DNS-Resolver - Digitale Gesellschaft
www.digitale-gesellschaft.ch
Flokinet DNS Resolver - FlokiNET - the Privacy Blog
Protect your online privacy with Flokinet DNS Resolver. Learn about DNS over TLS (DoT) and DNS over HTTPS (DoH) for secure browsing.
blog.flokinet.is
Toki kannattaa käyttää. DoH päädyin itse TP-Linkin Omada -setupissa ja kaikki on toiminut hyvin. NextDNS käytössä, ja blokkilistat ovat tuoneet loistavan vapauden myös kun mainokset loistaa esim. MTV Katsomon satunnaiskäytössä TV:n omalla sovelluksella poissa.
NextDNS saa kyllä muutenkin varauksettoman suosituksen, loistavaksi osoittautunut.
Google on nyt toistaiseksi... hauska sattuma, Omada-setuppi täälläkin.
Näin arvelinkin, DNS Proxy termin kun mainitsit.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 291
Quad9 blokannu NoIP ddns.net domainin.
www.reddit.com
Jotain sekaisin. Mulla on nuo DNS palvelimet toisessa pfSense koneessa ja tuo 9.9.9.9 ensimmäisenä. NoIP DDNS käytössä. WireGuard Site-to-site VPN käytössä ja ihmettelin kun VPN gateway on alhaalla.
Reddit - The heart of the internet
www.reddit.com
Jotain sekaisin. Mulla on nuo DNS palvelimet toisessa pfSense koneessa ja tuo 9.9.9.9 ensimmäisenä. NoIP DDNS käytössä. WireGuard Site-to-site VPN käytössä ja ihmettelin kun VPN gateway on alhaalla.
Viimeksi muokattu:
Eli kohta voi Quad9 viimeinen sammuttaa valot ja sulkea oven. Varmana porukka vaihtaa firmaa kun ruetaan mielivaltaisesti blokkaamaan palveluita.Quad9 blokannu NoIP ddns.net domainin.
Reddit - The heart of the internet
Jotain sekaisin. Mulla on nuo DNS palvelimet toisessa pfSense koneessa ja tuo 9.9.9.9 ensimmäisenä. NoIP DDNS käytössä. WireGuard Site-to-site VPN käytössä ja ihmettelin kun VPN gateway on alhaalla.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 291
Jos on käytössä NextDNS CLI niin siihen on tullut päivitys pari kertaa. Uusin versio 1.40.1
github.com
Releases · nextdns/nextdns
NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.
github.com
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
Saisivat jo pikkuhiljaa tuoda tuon CLI:n pfSensen package manageriin. Aiemmin tuon asensin käsin, mutta päivitysten ajaminen ja konffien säätö oli aina melkoista tunkkaamista, niin alkoi tuntua pikkuhiljaa enemmän jo harrastukselta. Lopulta heitin koko CLI:n mäkeen ja palasin takaisin Unboundin DoT forwarderiin.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 291
Mä oon konffannu suoraan tuota /usr/local/etc/nextdns.conf tiedostoa. Sitten muutamilla käskyillä selvinnyt eli nextdns stop, start, restart, status ja upgrade.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
Noinhan se menee, kun ei ole natiivia implementaatiota, nextdns.conffi myös varmuuskopiona talteen ennen upgradea. Mieluummin CLI päivitykset tekisi kahdella klikkauksella package managerista natiivina lisärinä suoraan, kuten WireGuardin kanssa.
Kotona ei vain jaksa hirveästi terminaalin kanssa säätää, asioissa muutenkin tarpeeksi muistamista.
Kotona ei vain jaksa hirveästi terminaalin kanssa säätää, asioissa muutenkin tarpeeksi muistamista.
Tarkkaan ottaen se on joko Unbound DNS resolver tai
dnsmasq daemon, DNS forwarder. Molemmat cachettavat lokaalisti, kuten pitää
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
Unboundissa on myös forwarder moodi, jolloin se toimii ilman cachea tai perus resolveria juuripalvelimilta, tukee 53 ja 853 portteja. Pelkällä dnsmasq forwarderilla ajaessa ei ainakaan pari vuotta sitten toiminut paikallisen verkon nimikyselyt. Unbound forwarder moodissa on NextDNS:n suositus pfSense purkkeihin jos ei asenna CLI:tä DoH tukea varten.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
NextDNS näemmä tehneet jotain muutoksia hiljattain, ennen pystyi pakottamaan ultralow servereille kyselyt DoT kautta suorilla IP:llä, mutta nyt näkyy logeissa paljon steering.nextdns.io kääntöä. Päätin palata takaisin CLI:hin ja mennä jälleen DoH kautta, pitäen kuitenkin paikalliset nimikyselyt Unboundissa eri portilla, vaihto meni jo rutiinilla.
Samalla huomasin logeista, että tuo NextDNS iOS profiilin luontityökalu on rikki, nimittäin Exclude Wifi networks on-demand ominaisuus ei toimi lainkaan, vaan iOS laitteet ohittavat lähiverkon heittäen kyselyt suoraan NextDNS:lle vaikka olisi toisin konffattu. Tuolla aiheesta lisää: Reddit - Dive into anything
Toisin sanoen, tuon rimpsun kun ottaa profiilista veke, niin laite tottelee lähiverkossa sijaitsevia nimipalvelimia kuten konffattu:
Samalla huomasin logeista, että tuo NextDNS iOS profiilin luontityökalu on rikki, nimittäin Exclude Wifi networks on-demand ominaisuus ei toimi lainkaan, vaan iOS laitteet ohittavat lähiverkon heittäen kyselyt suoraan NextDNS:lle vaikka olisi toisin konffattu. Tuolla aiheesta lisää: Reddit - Dive into anything
Toisin sanoen, tuon rimpsun kun ottaa profiilista veke, niin laite tottelee lähiverkossa sijaitsevia nimipalvelimia kuten konffattu:
Koodi:
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>DomainAction</key>
<string>NeverConnect</string>
<key>Domains</key>
<array>
<string>dav.orange.fr</string>
<string>msg.t-mobile.com</string>
</array>
</dict>
</array>
</dict>Otin testiin Adguard Homen. Muuten erittäin pätevän oloinen softa ja voisi jäädä käyttöönkin, mutta Plexiä en saa sisäverkossa toimimaan millään, jos se on käytössä. Tarjoaa vain indirect-yhtyeyttä. Heti kun kytkee pois, niin yhteydet palautuvat. Googlailin tovin ja kokeilin kaikennäköistä, mitä ehdotettiin, mutta ei apua. Onko joku saanut tuon toimimaan?
Upstream DNS Serverit näyttää tältä:
5353-portissa vastaa Unbound, jonne olen private domainiksi määrittänyt plex.directin. Tosi moni ketju Googlen perusteella tuntuu jäävän ilman ratkaisua...
Upstream DNS Serverit näyttää tältä:
5353-portissa vastaa Unbound, jonne olen private domainiksi määrittänyt plex.directin. Tosi moni ketju Googlen perusteella tuntuu jäävän ilman ratkaisua...
Tässä onkin taustalla ilmeisesti sittenkin häiriö Plexin päässä. Eipä siinä, tuli hyvä syy kokeilla Jellyfiniä, ja sehän pelittää kuin unelma.Otin testiin Adguard Homen. Muuten erittäin pätevän oloinen softa ja voisi jäädä käyttöönkin, mutta Plexiä en saa sisäverkossa toimimaan millään, jos se on käytössä. Tarjoaa vain indirect-yhtyeyttä. Heti kun kytkee pois, niin yhteydet palautuvat. Googlailin tovin ja kokeilin kaikennäköistä, mitä ehdotettiin, mutta ei apua. Onko joku saanut tuon toimimaan?
Upstream DNS Serverit näyttää tältä:
5353-portissa vastaa Unbound, jonne olen private domainiksi määrittänyt plex.directin. Tosi moni ketju Googlen perusteella tuntuu jäävän ilman ratkaisua...
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 291
NextDNS CLI v1.41.0 julkaistu.
github.com
Release nextdns-v1.41.0 · nextdns/nextdns
Changelog ab5fc69 Log router type during setup f1eb217 Add UDM content filtering feature detection d2831b4 Text corrections in go files (#871) 7da8f4c Add a warning when custom listen is provided ...
github.com
Yeenoghu
Neighbour of the beast
- Liittynyt
- 07.11.2016
- Viestejä
- 1 467
Lievästi aiheen ohi mutta Torrentfreak julkaisi hyvin mielenkiintoisen artikkelin aiheesta Encrypted Client Hello (ECH), joka on yksi lisäkerros yksityisyyteen. Mutta sivutuotteena parhaimmillaan tekee operaattoreiden piraattisaittiestot turhiksi, ilman että tarvitsee edes käynnistää VPN:ää. Vaatii tuen saitin hostaajalta myös, joten toivotaan että yleistyy nopeasti. Cloudflarella tämä on jo päällä joten esim. muuan silmälappuihmisten poukama on helposti tavoitettavissa.
torrentfreak.com
Vaatii ainoastaan että selaimeen on konffattu DoH päälle - helposti testattavissa esim. täällä:
one.one.one.one
Ja että selaimessa on aktivoitu ECH. Löytyy Chromium-pohjaisista selaimista chrome://flags ja sieltä enabloi #encrypted-client-hello flag. Myös Firefoxista ja tietty Edgestä löytyy vastaava.
Huomatkaa sitten että ei tämä mitään torrenttiliikenteen tai laittomuuksien nuuskintaa estä, mutta onpahan taas yksi keino lisää vähentää operaattoreiden uteliaisuutta ja kiertää saittien blokkaukset.
Edit. Parempi selaintesti täällä:
www.cloudflare.com
Encrypted Client Hello (ECH) Effectively Defeats Pirate Site Blocking * TorrentFreak
Cloudflare has enabled Encrypted Client Hello for customers on free plans. When sites and visitors enable ECH, site-blocking is circumvented.
torrentfreak.com
Vaatii ainoastaan että selaimeen on konffattu DoH päälle - helposti testattavissa esim. täällä:
1.1.1.1 — One of the Internet’s Fastest, Privacy-First DNS Resolver
✌️✌️ Browse a faster, more private internet.
Ja että selaimessa on aktivoitu ECH. Löytyy Chromium-pohjaisista selaimista chrome://flags ja sieltä enabloi #encrypted-client-hello flag. Myös Firefoxista ja tietty Edgestä löytyy vastaava.
Huomatkaa sitten että ei tämä mitään torrenttiliikenteen tai laittomuuksien nuuskintaa estä, mutta onpahan taas yksi keino lisää vähentää operaattoreiden uteliaisuutta ja kiertää saittien blokkaukset.
Edit. Parempi selaintesti täällä:
Cloudflare Browser Check
Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS) and SNI with ECH
Viimeksi muokattu:
Lievästi aiheen ohi mutta Torrentfreak julkaisi hyvin mielenkiintoisen artikkelin aiheesta Encrypted Client Hello (ECH), joka on yksi lisäkerros yksityisyyteen. Mutta sivutuotteena parhaimmillaan tekee operaattoreiden piraattisaittiestot turhiksi, ilman että tarvitsee edes käynnistää VPN:ää. Vaatii tuen saitin hostaajalta myös, joten toivotaan että yleistyy nopeasti. Cloudflarella tämä on jo päällä joten esim. muuan silmälappuihmisten poukama on helposti tavoitettavissa.
Encrypted Client Hello (ECH) Effectively Defeats Pirate Site Blocking * TorrentFreak
Cloudflare has enabled Encrypted Client Hello for customers on free plans. When sites and visitors enable ECH, site-blocking is circumvented.
Vaatii ainoastaan että selaimeen on konffattu DoH päälle - helposti testattavissa esim. täällä:
1.1.1.1 — One of the Internet’s Fastest, Privacy-First DNS Resolver
✌️✌️ Browse a faster, more private internet.
Ja että selaimessa on aktivoitu ECH. Löytyy Chromium-pohjaisista selaimista chrome://flags ja sieltä enabloi #encrypted-client-hello flag. Myös Firefoxista ja tietty Edgestä löytyy vastaava.
Huomatkaa sitten että ei tämä mitään torrenttiliikenteen tai laittomuuksien nuuskintaa estä, mutta onpahan taas yksi keino lisää vähentää operaattoreiden uteliaisuutta ja kiertää saittien blokkaukset.
Edit. Parempi selaintesti täällä:
Cloudflare Browser Check
Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS) and SNI with ECH
Tuo eka selaintesti ei tunnista jos DoH on päällä jo reitittimestä mutta tuo "parempi" selaintesti tunnistaa DoH olemassaolon.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 291
AdGuardin artikkelissa muutama testilinkki (SNI ja ECH).
adguard.com
check if it says sni=encrypted.
Welcome to defo.ie
check if it says SSL_ECH_STATUS: success.
AdGuard v2.10 for Mac: DNS filtering by default, ECH support, new Advanced Settings
AdGuard v2.10 for Mac is now available with new features in the Advanced Settings, including experimental support for Encrypted ClientHello. DNS filtering has also been enabled for all users. Check out this post for full details!
check if it says sni=encrypted.
Welcome to defo.ie
check if it says SSL_ECH_STATUS: success.
Viimeksi muokattu:
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
ECH tuki vaaditaan sitten molemmissa päissä, eli jos selattavalla sivulla ei ole ECH, niin iloa ei siitä ole. Viimeksi kun tuota selvittelin, niin ECH tukevia sivustoja oli jotain 60 000 luokkaa. Ilmeisesti johtuu pitkälti siitä, että ECH ei ole vielä standardoitu loppuun asti ja protokolla on vielä työn alla. Hyvä uudistus kuitenkin, kunhan joskus tulee yleiseen käyttöön osaksi HTTPS protokollaa.
Raakiletestejä koska esimerkiksi Firefox käyttää SNI sijaan ECH eli nämä lukee lähinnä selaimen asetuksia, eivät testaa siis yhteyttä oikeasti.AdGuardin artikkelissa muutama testilinkki (SNI ja ECH).
AdGuard v2.10 for Mac: DNS filtering by default, ECH support, new Advanced Settings
AdGuard v2.10 for Mac is now available with new features in the Advanced Settings, including experimental support for Encrypted ClientHello. DNS filtering has also been enabled for all users. Check out this post for full details!
check if it says sni=encrypted.
Welcome to defo.ie
check if it says SSL_ECH_STATUS: success.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 291
Virittelin DoH3 testikäyttöön. Mac, Safari ja NextDNS käytössä. Joutuu käyttämään AdGuardin DNS Protection ominaisuutta, että saa Macilla ja Safarilla toimimaan.
Jotain tuosta DoH3:sta.
www.bleepingcomputer.com
Jotain tuosta DoH3:sta.
Google boosts Android privacy with support for DNS-over-HTTP/3
Google has added support for the DNS-over-HTTP/3 (DoH3) protocol on Android 11 and later to increase the privacy of DNS queries while providing better performance.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
Hmh, johtuuko tuo NextDNS-CLI kun ei tunnu saavan DoH/3 tai DoQ putkea kulkemaan, jos laitteet ohjaa lähiverkossa TCP 53 -> raspi/pihole -> reititin -> upstream DNS/DoH? Vaatiiko nuo uuden sukupolven DNS protokollat endpointista endpointtiin salauksen?
Firefoxiin DoH päälle täppäämällä kyllä pelittää, mutta ei reitittimen kautta, jos reitillä on yksikin hyppy ilman salausta. HTTP 3/Quic testisivustot myös pelittävät selaimilla, paitsi iOS/Safari 17. Perus DoH ja DoT kyllä toimii hienosti.
Firefoxiin DoH päälle täppäämällä kyllä pelittää, mutta ei reitittimen kautta, jos reitillä on yksikin hyppy ilman salausta. HTTP 3/Quic testisivustot myös pelittävät selaimilla, paitsi iOS/Safari 17. Perus DoH ja DoT kyllä toimii hienosti.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 291
En osaa kyllä tuohon CLI juttuun vastata.
Mulla on seuraava viritys AdGuard for Mac version DNS Protection kohdassa.
Tuo XXXXXX on NextDNS ID ja laitteen nimi sen perässä.
https://test.nextdns.io/ sivu näyttää, että olisi DOH3 käytössä
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
Juu, noilla paikallisilla clienteillä ja selaimilla suoraan tuntuu pelittävän, mutta jos yrittää putkittaa nimikyselyt välietapin (raspi) kautta tai suoraan NextDNS-CLI ulos upstream, niin ei tunnu tykkäävän. Yritin myös pakottaa CLI:n upstreamiksi doh3.dns.nextdns.io, mikä Googlen mukaan on joskus toiminut, mutta ei ainakaan enää. Lienee NextDNS ja/tai CLI ongelma.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
Kuten vähän arvelin, oli täysin NextDNS CLI syytä tuo aiempi tuskailu, CLI ei yksinkertaisesti tue DoQ tai DoH/3. Heitin CLI:llä vesilintua ja asensin CtrlD tilalle pfSenseen, DoH/3 toimi heti käyttäen samaa DoH NextDNS endpointtia.
CtrlD konffi hyvin yksinkertainen:
Alkaa hiljalleen tuntua, että koko NextDNS on jotenkin tuuliajoilla, eivät tunnu panostavan uusiin protokolliin (DoQ/DoH3 ketjut lukittu) ja Apple konfiguraattori edelleen rikki, jättävät vaan huomiotta kaikki bugitiketit.
CtrlD konffi hyvin yksinkertainen:
Alkaa hiljalleen tuntua, että koko NextDNS on jotenkin tuuliajoilla, eivät tunnu panostavan uusiin protokolliin (DoQ/DoH3 ketjut lukittu) ja Apple konfiguraattori edelleen rikki, jättävät vaan huomiotta kaikki bugitiketit.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 291
Meneekö ping.nextdns.io ultralow vai anycast palvelimille?Kuten vähän arvelin, oli täysin NextDNS CLI syytä tuo aiempi tuskailu, CLI ei yksinkertaisesti tue DoQ tai DoH/3. Heitin CLI:llä vesilintua ja asensin CtrlD tilalle pfSenseen, DoH/3 toimi heti käyttäen samaa DoH NextDNS endpointtia.
CtrlD konffi hyvin yksinkertainen:
Alkaa hiljalleen tuntua, että koko NextDNS on jotenkin tuuliajoilla, eivät tunnu panostavan uusiin protokolliin (DoQ/DoH3 ketjut lukittu) ja Apple konfiguraattori edelleen rikki, jättävät vaan huomiotta kaikki bugitiketit.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 765
Ei kumpaankaan itseasiassa, eilen tuota jo viilasin ja pakotin Hetznerin ja Tavun ultralow palvelimille Helsinkiin, meni muutoin johonkin palvelimelle jota ei edes ollut ping listalla, nyt on pingit ~15ms luokkaa. Tuon sai tehtyä lisäämällä toisen upstream entryn CtrlD konffiin ja laittamalla Helsingin ultralow palvelinten IP:t bootstrapiksi.
Samalla muutin CtrlD pyörimään portilla 5555, pfSensen Unbound on portilla 53 joka forwardoi CtrlD:lle. DNS ketju menee nyt: Client -> Raspi/Pihole -> pfSense Unbound (LAN hostnamet) -> CtrlD -> NextDNS DoH/3.
- Liittynyt
- 26.10.2016
- Viestejä
- 960
Taas tuli vastaan uusi DNS palvelun tarjoaja DOT ja DOH tuki löytyy.
Mullvad on siirtänyt kaikki omat DNS serverit nyt toimimaan vain muistilla:
mullvad.net
Varmasti ollut jo jonkin aikaan yksi turvallisimmista DNS palveluista, mutta nyt vielä turvallisempi.
Mutta jostakin syystä muutama paikka tippui DNS paikoista (lie jos liittyy tähän muutokseen tai sitten vaan muusta syystä lopettivat):
Australia ja Sveitsi.
Moving our Encrypted DNS servers to run in RAM | Mullvad VPN
We recently announced the completion of our migration to remove all traces of disks in use on our VPN infrastructure.
Varmasti ollut jo jonkin aikaan yksi turvallisimmista DNS palveluista, mutta nyt vielä turvallisempi.
Mutta jostakin syystä muutama paikka tippui DNS paikoista (lie jos liittyy tähän muutokseen tai sitten vaan muusta syystä lopettivat):
Australia ja Sveitsi.
Viimeksi muokattu:
Tarvitisin jonkin kiinteän osoitteen vpn-etäkäyttöä varten. Nyt joutunut muutamaan OpenVPN konffia viikon sisällä jo niin monta kertaa, että menee hermot. Millä ddns-palvelulla tuo parhaiten/helpoiten onnistuisi?
Käytössä nyt Edgerouter X (tulossa Unifi Express), johon otetaan yhteys OpenVPN:llä (vaihtunee Wireguard reitittimen vaihdon yhteydessä).
Tein tunnukset suositeltuun Cloudflareen, mutta ilmeisesti tuo nyt ei oikein sovellukaan tähän käyttöön. Ainakaan en löytänyt oikeanlaisia ohjeita tähän, vaikka ohjeita nyt löytyy tuhat erilaista.
Edgerouter - Built-in Dynamic DNS (ohjeet)
Netin mukaan kaikissa palveluissa on jokin ongelma. Joku ei aina toimi, toinen vaatii säännöllistä kirjautumista ja jokin on MAKSULLINEN (/s)!
E. Teinkin nyt tunnuksen dy.fi. Toimiikohan tuo luotettavasti ja "ikuisesti"?
Käytössä nyt Edgerouter X (tulossa Unifi Express), johon otetaan yhteys OpenVPN:llä (vaihtunee Wireguard reitittimen vaihdon yhteydessä).
Tein tunnukset suositeltuun Cloudflareen, mutta ilmeisesti tuo nyt ei oikein sovellukaan tähän käyttöön. Ainakaan en löytänyt oikeanlaisia ohjeita tähän, vaikka ohjeita nyt löytyy tuhat erilaista.
Edgerouter - Built-in Dynamic DNS (ohjeet)
Netin mukaan kaikissa palveluissa on jokin ongelma. Joku ei aina toimi, toinen vaatii säännöllistä kirjautumista ja jokin on MAKSULLINEN (/s)!
E. Teinkin nyt tunnuksen dy.fi. Toimiikohan tuo luotettavasti ja "ikuisesti"?
Viimeksi muokattu:
- Liittynyt
- 16.05.2018
- Viestejä
- 171
Eipä tuo maksa, kuin sen 2€/kk tai 20€ vuosi, mutta jos ei tietenkään halua maksaa, niin sitten tutkimaan ilmaisia vaihtoehtoja.
DNS0 listoista ei tietoa, mutta sehän ei estä mainoksia, ellei käytä sitä Kids vaihtoehtoa.
- Liittynyt
- 14.02.2017
- Viestejä
- 1 951
Otin myös käyttöön NextDNS tuossa muutama viikko takaperin ja huomasin että tietokone tekee ihan älyttömästi kyselyitä, mutta puhelimista, tableteista, älytelkasta yms muista "ei-PC":stä ei pahemmin tule. Joten reitittimesta laitoin PC:n ohittamaan tuon NextDNS CLI:n. Tietokonella on muutenkin uBlockit yms niin turha tietokonetta kierrättää tuon kautta.
Eli tuo NextDNS ilmainen on enemmän kuin riittävä kodin kaikille laitteille, poislukien tietokone, johon on parempiakin vaihtoehtoja (uBlock, ADguard etc).
Edit: Ja tuon "excluudaamisen" voi ainakin Asuksen reitittimessä tehdä parilla kliksutuksella DNS director / DNS filterin kohdassa jos ei halua että joku laite kotona menisi NextDNS:n kautta.
Quad9 tuntuu blokkaavan SkyShowTimen, joten se oli pakko heivata.
Mahtaako em. johtua Sonyn ja Quad9:n välisestä kiistasta?
- Liittynyt
- 24.10.2016
- Viestejä
- 1 073
Jos on mahdollista ajaa Docker konttia omassa verkossa niin suosittelen tätä Cloudflaren DynDNS ylläpitoon, jos routteri ei tue Cloudflarea: DockerTarvitisin jonkin kiinteän osoitteen vpn-etäkäyttöä varten. Nyt joutunut muutamaan OpenVPN konffia viikon sisällä jo niin monta kertaa, että menee hermot. Millä ddns-palvelulla tuo parhaiten/helpoiten onnistuisi?
Käytössä nyt Edgerouter X (tulossa Unifi Express), johon otetaan yhteys OpenVPN:llä (vaihtunee Wireguard reitittimen vaihdon yhteydessä).
Tein tunnukset suositeltuun Cloudflareen, mutta ilmeisesti tuo nyt ei oikein sovellukaan tähän käyttöön. Ainakaan en löytänyt oikeanlaisia ohjeita tähän, vaikka ohjeita nyt löytyy tuhat erilaista.
Edgerouter - Built-in Dynamic DNS (ohjeet)
Netin mukaan kaikissa palveluissa on jokin ongelma. Joku ei aina toimi, toinen vaatii säännöllistä kirjautumista ja jokin on MAKSULLINEN (/s)!
E. Teinkin nyt tunnuksen dy.fi. Toimiikohan tuo luotettavasti ja "ikuisesti"?
Joo vanha kuin taivas, mutta tuo ei muuta tee kuin aja muutamaan shelli skriptiä cronilla ja jos haluaa ite muokata tuota niin sitten lähdekoodi löytynee täältä: GitHub - oznu/docker-cloudflare-ddns: A small amd64/ARM/ARM64 Docker image that allows you to use CloudFlare as a DDNS / DynDNS Provider.
Itselläni tuo on käytössä ja hyvin toimii edelleen.
- Liittynyt
- 16.05.2018
- Viestejä
- 171
Laittelin tuosta tukeen viestiä ja vastaus oli tyyliin "emme tiedä mistä johtuu ja emme voi sille mitään tehdä, käytä toista dns palvelua"
Mitään 24/7 konetta ei taloudesta löydy ja onkin siksi hieman haasteellista.
Huomasinpa nyt, että dy.fi pitääkin käydä päivittämässä viikon välein nettisivulla. Ilmeisesti Edgerouter ei tuollaista virkistystietoa pysty lähettämään.
Mikähän muu palvelu toimisi ilman viikottaista nettisivuvierailua?
E. Käytössä Edgerouter X ja Unifi Express.
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 469
Täällä on molemmat palvelut käytössä, ilman ongelmia. Quad9 on konfattuna reitittimessä miltei jo vuoden verran.
- Liittynyt
- 24.10.2016
- Viestejä
- 1 073
Itse käytin ennen Cloudflareen siirtymistä Zoneedittiä, mutta ovat ehkä muuttaneet ehtoja ilmasuuden suhteen. Tällaisen löysin kuitenkin Free DNS and Dynamic DNS joten kannattaa ainakin tsekata. Asuksen routterissa oli ainakin tuki zoneeditin dyndns päivitykselle, en muista tiedä.
Minulla oli primary ja secondary DNS -serverien osoitteet 9.9.9.9 ja 149.112.112.112,
Reitittimenä UDR.
Poistin nuo osoitteet eilen illalla ja sen jälkeen pääsin skyshowtime.com -sivuille.
Palautin äsken quad9:n uudelleen käyttöön ja yllättäen skyshowtime toimii nyt.
Lisäksi quad9.net -sivuilta löytyvä blocked domain tester vahvistaa, että skyshowtime.com ei ole blokattu.
Hih.. Toistaiseksi päädyin siihen, että reitittimeen tuli Quad9 recommended. Ja sitten oman koneen selaimeen uBlock Origin.
Kärsikööt muut mainoksista, tai tehkööt asialle jotain.
Jostain syystä meidän koneet tekevät himpskatin paljon noita dns kyselyitä, joten nextdns ei vaan tullut kuuloonkaan ilmaisena.
Taisi tulla vuorokaudessa apautiarallaa 120k dns kyssäriä.
Kärsikööt muut mainoksista, tai tehkööt asialle jotain.
Jostain syystä meidän koneet tekevät himpskatin paljon noita dns kyselyitä, joten nextdns ei vaan tullut kuuloonkaan ilmaisena.
Taisi tulla vuorokaudessa apautiarallaa 120k dns kyssäriä.
Uutiset
-
Intel julkaisi uudet Xeon 6+ -prosessorit ja herätti samalla ulkopuolisen kiinnostuksen Intel 18A -prosessiin
6.3.2026 14:34
-
Google esitteli maaliskuun Pixel Dropissa uusia ominaisuuksia omille Pixel-puhelimilleen
6.3.2026 13:35
-
Live: io-techin Tekniikkapodcast (10/2026)
6.3.2026 09:00
-
Elgato julkaisi uuden Wave Next Audio -ekosysteemin
6.3.2026 02:58
-
Antec julkaisi järeän 900-kotelon tehokäyttöön
5.3.2026 19:49
