Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Bug]: 安卓旁路由DNS解析失败 #3315

Closed
uselibrary opened this issue Jul 16, 2024 · 13 comments
Closed

[Bug]: 安卓旁路由DNS解析失败 #3315

uselibrary opened this issue Jul 16, 2024 · 13 comments
Labels
no-issue-activity stale issue

Comments

@uselibrary
Copy link

描述您遇到的bug

【场景】Passwall版本4.77-6;安卓(小米 Hyper OS);旁路由;IPv4/IPv6双栈
【Bug】仅填写一个DNS(即旁路由IP地址),则浏览器(via,firefox)无法正常连接,但是chrome,telegram等能正常浏览。
【临时解决方法】在备用DNS中填写1.1.1.1或者9.9.9.9等,浏览器即可正常浏览,但明显感觉国内网站有延迟。
【备注】iOS和Windows都正常,无需填写额外的1.1.1.1

photo_2024-07-16_21-46-56

photo_2024-07-16_21-46-55

复现此Bug的步骤

  1. WiFi接入,仅填写一个DNS,即旁路由IP地址
  2. 浏览器(如via,firefox等)无法正常访问谷歌,但chrome可以;同时,telegram和Google play等则正常。
  3. 若添加附加DNS为1.1.1.1,则所有浏览器都正常,但此时国内网站的访问明显有延迟,不确定是DNS解析消耗时间导致的还是出现了意外的全局代理。

您想要实现的目的

希望知道出现此现象的原因,如能解决则更好。

日志信息

2024-07-16 22:31:37: 删除nftables防火墙规则完成。
2024-07-16 22:31:38: 清空并关闭相关程序和缓存完成。
2024-07-16 22:31:38: TCP节点:[xray],监听端口:1041
2024-07-16 22:31:38: DNS域名解析:
2024-07-16 22:31:38: * 请确认上游 DNS 支持 TCP 查询,如非直连地址,确保 TCP 代理打开,并且已经正确转发!
2024-07-16 22:31:38: - ChinaDNS-NG(127.0.0.1#15353):直连DNS:192.168.1.1,可信DNS:tcp://1.1.1.1#53
2024-07-16 22:31:38: - 节点列表中的域名(vpslist):192.168.1.1
2024-07-16 22:31:38: - 域名白名单(whitelist):默认
2024-07-16 22:31:38: - 代理域名表(blacklist):默认
2024-07-16 22:31:38: - 防火墙域名表(gfwlist):默认
2024-07-16 22:31:38: - 中国域名表(chnroute):默认
2024-07-16 22:31:38: - 默认:127.0.0.1#15353
2024-07-16 22:31:38: - PassWall必须依赖于Dnsmasq,如果你自行配置了错误的DNS流程,将会导致域名(直连/代理域名)分流失效!!!
2024-07-16 22:31:38: 开始加载防火墙规则...
2024-07-16 22:31:40: - [0]追加ISP IPv4 DNS到白名单:192.168.1.1
2024-07-16 22:31:40: - [0]加入负载均衡的节点到nftset[passwall_vpslist]直连完成
2024-07-16 22:31:40: - [1]加入所有节点到nftset[passwall_vpslist]直连完成
2024-07-16 22:31:40: - [0]追加直连DNS到nftables:192.168.1.1:53
2024-07-16 22:31:41: - 【路由器本机】,屏蔽代理 UDP 端口[443]
2024-07-16 22:31:41: - [0]将上游 DNS 服务器 1.1.1.1:53 加入到路由器自身代理的 TCP 转发链
2024-07-16 22:31:41: - 访问控制:
2024-07-16 22:31:41: - 【默认】,屏蔽代理 UDP 端口[443]
2024-07-16 22:31:41: - 【默认】,使用 TCP 节点xray
2024-07-16 22:31:41: - 【默认】,使用 UDP 节点xray
2024-07-16 22:31:41: 防火墙规则加载完成!
2024-07-16 22:31:43: 重启 dnsmasq 服务
2024-07-16 22:31:43: 配置定时任务:自动更新规则。
2024-07-16 22:31:43: 运行完成!

截图

No response

系统相关信息

Passwall 4.77-6
小米 hyper OS
树莓派4B OpenWRT 23.05

其他信息

No response
@uselibrary uselibrary added the bug Something isn't working label Jul 16, 2024
@CharlesLocke
Copy link

打开 DNS重定向没 ?

@uselibrary
Copy link
Author

打开 DNS重定向没 ?

尝试过,没有效果(严格来说,在短暂起效几十秒之后就失效,依旧是DNS问题)。
一个可能稳定的方法:在手机的私有DNS中填写dns.google使用dot,可以实现较良好的状态。

@lwb1978
Copy link
Collaborator

lwb1978 commented Jul 17, 2024
edited

打开 DNS重定向没 ?

尝试过,没有效果(严格来说,在短暂起效几十秒之后就失效,依旧是DNS问题)。 一个可能稳定的方法:在手机的私有DNS中填写dns.google使用dot,可以实现较良好的状态。

确定是pw最新代码里面的重定向,不是网络dhcp里的重定向,pw的重定向功能加入后不包含在releases的4.77-6的发布中。

@uselibrary
Copy link
Author

打开 DNS重定向没 ?

尝试过,没有效果(严格来说,在短暂起效几十秒之后就失效,依旧是DNS问题)。 一个可能稳定的方法:在手机的私有DNS中填写dns.google使用dot,可以实现较良好的状态。

确定是pw最新代码里面的重定向,不是网络dhcp里的重定向,pw的重定向功能加入后不包含在releases的4.77-6的发布中。

我之前测试DNS重定向,是在DHCP/DNS中自建规则实现的,测试无效。目前使用的是5月31日发布的4.77-6版本,查找到6月8日在#3254中新添加了Passwall的DNS重定向功能。目前只能继续等待发布新的版本?

@lwb1978
Copy link
Collaborator

lwb1978 commented Jul 17, 2024

下载添加此功能所涉及的文件替换路由上面的相关文件或者自行用最新代码编译新版本。

@lwb1978
Copy link
Collaborator

lwb1978 commented Jul 18, 2024

打开 DNS重定向没 ?

尝试过,没有效果(严格来说,在短暂起效几十秒之后就失效,依旧是DNS问题)。 一个可能稳定的方法:在手机的私有DNS中填写dns.google使用dot,可以实现较良好的状态。

确定是pw最新代码里面的重定向,不是网络dhcp里的重定向,pw的重定向功能加入后不包含在releases的4.77-6的发布中。

我之前测试DNS重定向,是在DHCP/DNS中自建规则实现的,测试无效。目前使用的是5月31日发布的4.77-6版本,查找到6月8日在#3254中新添加了Passwall的DNS重定向功能。目前只能继续等待发布新的版本?

4.78.1已发布,下载试试

@uselibrary
Copy link
Author

打开 DNS重定向没 ?

尝试过,没有效果(严格来说,在短暂起效几十秒之后就失效,依旧是DNS问题)。 一个可能稳定的方法:在手机的私有DNS中填写dns.google使用dot,可以实现较良好的状态。

确定是pw最新代码里面的重定向,不是网络dhcp里的重定向,pw的重定向功能加入后不包含在releases的4.77-6的发布中。

我之前测试DNS重定向,是在DHCP/DNS中自建规则实现的,测试无效。目前使用的是5月31日发布的4.77-6版本,查找到6月8日在#3254中新添加了Passwall的DNS重定向功能。目前只能继续等待发布新的版本?

4.78.1已发布,下载试试

感谢发布 4.78.1 新版本,基本确认问题出现在安卓侧,而非passwall侧。

  • 在Windows平台测试,DNS重定向功能正常,手动修改DNS为任意IP(如114.115.116.117)都能返回正确的解析;
  • 在安卓(小米 HyperOS)上依旧失效,需配合dot(如dns.google)才能正常工作。

解决方法

  1. passwall开启DNS重定向;2. . 手机开启dot;3旁路由禁用IPv6(可选)。可实现和Windows相同效果。

以下是额外的禁止旁路由的IPv6设置,否则偶发DNS失效(以下更改不影响实际的IPv6使用):

  1. 网络 » 接口 » lan » DHCP服务器 » IPv6设置,禁用RA 服务、DHCPv6 服务、NDP 代理
  2. 网络 » 接口 » lan » 高级设置,取消委托 IPv6 前缀,并禁用IPv6 分配长度

@lwb1978 lwb1978 removed the bug Something isn't working label Jul 18, 2024
@CharlesLocke
Copy link

小米的设备你可以参考这个帖子https://v2ex.com/t/838579
还是建议你禁用IPv6并打开DNS重定向。

@kaishi961125
Copy link

kaishi961125 commented Jul 18, 2024
edited

国内安卓一般内置114.114.114.114 ,导致失效,在防火墙ban掉114.114.114.114 即可 ,除题主爆出浏览器异常外,play商店也会异常,导致不能下载,禁用下面两个dns即可 ipv6的dns见图
image

@uselibrary
Copy link
Author

小米的设备你可以参考这个帖子https://v2ex.com/t/838579 还是建议你禁用IPv6并打开DNS重定向。

系统除了IsInCnRegion外,可能还存在"内网DNS检测",当出现"不常见/稳定"的DNS,强制使用硬编码的内建DNS。目前只能通过强制指定DNS来解决问题。

@uselibrary
Copy link
Author

国内安卓一般内置114.114.114.114 ,导致失效,在防火墙ban掉114.114.114.114 即可 ,除题主爆出浏览器异常外,play商店也会异常,导致不能下载,禁用下面两个dns即可 ipv6的dns见图 image

感谢新方法

@CloudOKC
Copy link

CloudOKC commented Jul 24, 2024
edited

相同問題,apple設備添加訪問控制(全選項default)正常,android設備不行, 4.77-6和4.78-1相同,測試舊版4.75-10,4.76-5正常,immortal 23.05.3

@github-actions GitHub Actions
Copy link

github-actions bot commented Aug 4, 2024

Stale Issue

@github-actions github-actions bot added the no-issue-activity stale issue label Aug 4, 2024
@lwb1978 lwb1978 closed this as completed Aug 7, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
no-issue-activity stale issue
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
5 participants
@CharlesLocke @uselibrary @CloudOKC @kaishi961125 @lwb1978