---

@wiesheunapisał(-a)

...

Druga reklamacja została rozpatrzona pozytywnie (zaraz po dzisiejszym poście otrzymałem telefon i SMS), a ruch DNS tak jak był przechwytywany i DNSSEC nie działał, tak dalej jest przechwytywany (przez 'dnsmasq' w wersji '2.89') i DNSSEC nie działa XD

---

Powodzenia, bo widać że na naszej pomocy Ci nie zależy, sam wiesz wszystko i tak najlepiej. Tylko czemu ci w takim razie nie działa coś tak oczywistego jak DNS?🤔

Po tym co napisałeś już taki pewny że to CT nie jestem. To może być jednak coś u Ciebie, ale zbyt tajne byś to pokazał, nawet samemu sobie, o nas, wrogich szpiegach nie wspominając. 😂

@pirenejserio nie wiem, o co Ci chodzi - najpierw zadajesz prawie że "szkolne" pytania jakby weryfikujące konfigurację i moje kompetencje - odpowiadam, to dopytujesz o "stopień panowania nad urządzeniem", gdy ponownie grzecznie i merytorycznie odpowiadam, to sugerujesz, że wielbię własne kompetencje - już widzę, że zwyczajnie od samego początku nie chcesz mi pomóc, a jedynie wyciągasz (lub chcesz wyciągnąć) informacje, które ja uważam, że są bez znaczenia i nie mają żadnego wpływu na to, że na światłowodzie Orange jest coś, co przechwytuje i blokuje ruch DNS (i mimo zlecenia wyłączenia przez BOK ta blokada/usługa CT nadal blokuje ten ruch) - jeśli nie chcesz mi pomóc, to zwyczajnie nie udzielaj się w tym wątku i nie odpowiadaj na moje posty

@j131- bardzo zależało mi na Waszej pomocy i dlatego zdecydowałem się napisać o tym na forum, bo napotkałem przeszkodę, której nie mogę sam pokonać i szczerze mówiąc, to nie wiem, gdzie jest problem, bo najprawdopodobniej jest gdzieś poza obszarem mojej odpowiedzialności, czyli CT na urządzeniu (Fun/LiveBox) lub w sieci Orange, ale BOK twierdzi, że wszystko jest OK (już nawet 2x mi wyłączali CT), a CERT Orange nabrał przysłowiowej "wody w usta" - jedyna nadzieja w koledze @Rosiu

Na podparcie mojej tezy, że w mojej sieci i na moich urządzeniach jest wszystko w porządku, a także, żeby podzielić się wiedzą z użytkownikami forum dołączam screeny z tej samej 'malinki' ale po przełączeniu się na łącze backupowe po LTE (też w sieci Orange), czyli urządzenie końcowe to samo, z tym samym oprogramowaniem, router brzegowy ten sam (i z tą samą konfiguracją firewalla), jedyne co się zmieniło, to odpiąłem na chwilę (od swojego routera) Orange'owy modem światłowodowy (Fun/LiveBox) - tak powinny wyglądać odpowiedzi od serwerów 'root-hints' przy poprawnej (nie przechwytywanej i nie blokowanej) komunikacji DNS, czyli mamy 'aa' (odpowiedź autorytarna) i różne serwery mają różne oprogramowanie oraz różne czasy odpowiedzi (DNSSEC po LTE też działa, ale oszczędzę tutaj tej diagnostyki):

---

@wiesheunapisał(-a)

odpiąłem na chwilę (od swojego routera) Orange'owy modem światłowodowy (Fun/LiveBox)

---

to w nim jest to dnsmasq. Masz usługę biznesową, więc jest on jakoś inaczej przygotowany niż pod usługę konsumencką. Ale znany był fakt, zaobserwowany również przeze mnie, że żądania do 1.1.1.1 przechwytywał funbox. Teraz, po aktualizacjach firmware podobno już tak nie robi, ale tego już nie mam jak sprawdzić, bo schowałem to urządzenie do szuflady precz. Tak czy owak, zjawisko jest pokrewne z Twoim przypadkiem, a możliwe że firmware dla usługi biznesowej nie był aktualizowany w tym zakresie. Masz zewnętrzny ONT?

---

@wiesheunapisał(-a)

OK, Dzięki @pirenej  - wygląda na to, że mamy diagnozę i naszego winowajcę - nowy Funbox6, podsumujmy jeszcze tylko co udało nam się ustalić

---

super, że sobie poradziłeś, ale jeżeli to ja pomogłem, to źle oznaczyłeś rozwiązanie.

Nie odpowiedziałeś, czy masz zewnętrzny ONT. Czy możesz?

Z pozostałych tajemnic: FB6 w jakiej roli u Ciebie występuje? Jako bridge aka modem, czy jako router, za którym stoi Twój Właściwy Router? Czy do FB masz admin-dostęp i możesz wyłuskać wersję firmware i ujawnić tutaj?

Mogę odpowiedzieć - niestety, ale mam Funbox6 z wewnętrznym ONT. FB6 występuje w roli 'bridge' (lub jak kto woli 'modem/gateway') dla tej 8-adresowej (/29) podsieci publicznych adresów IPv4. Bridge jest na jednym porcie, więc na pozostałych portach mam standardowy/normalny FB6 z NAT z prywatną podsiecią 192.168.x.x/24 - dorzucam screeny z wersją firmware (poniżej).

A więc, jeżeli @Rosiu zadeklarował pomoc, niech Ci pomoże wyrwać zewnętrzny ONT. Podłączysz swój sprzęt bezpośrednio, a FB6 dołączysz do składowiska sprzętów zbędnych.