Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Bug] 打开openclash导致智能设备无法联网 #4173

Open
5 of 7 tasks
yu243e opened this issue Nov 12, 2024 · 11 comments
Open
5 of 7 tasks

[Bug] 打开openclash导致智能设备无法联网 #4173

yu243e opened this issue Nov 12, 2024 · 11 comments
Labels
bug Something isn't working

Comments

@yu243e
Copy link

yu243e commented Nov 12, 2024

Verify Steps

  • Tracker 我已经在 Issue Tracker 中找过我要提出的问题
  • Branch 我知道 OpenClash 的 Dev 分支切换开关位于插件设置-版本更新中,或者我会手动下载并安装 Dev 分支的 OpenClash
  • Latest 我已经使用最新 Dev 版本测试过,问题依旧存在
  • Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系,仅相互调用
  • Definite 这确实是 OpenClash 出现的问题
  • Contributors 我有能力协助 OpenClash 开发并解决此问题
  • Meaningless 我提交的是无意义的催促更新或修复请求

OpenClash Version

V0.46.050BETA

Bug on Environment

Lean, Other

OpenWrt Version

QWRT R23.8.8 / LuCI Master (git-23.198.59743-991daf5)

Bug on Platform

Linux-armv7

Describe the Bug

打开openclash时候,华为智能体脂秤3无法配网,无法联网。关掉就可以联网。已经设置IP白名单进行翻墙,但是问题仍然存在。Fake-ip模式看到一个域名,我不确定是不是这个设备的。redir-host模式看不到这个链接和设备。
Snipaste_2024-11-12_17-43-05

To Reproduce

打开openclash即可复现。

OpenClash Log

缺少日志
2024-11-12 18:02:28 警告:OpenClash 启动成功,检测到您启用了IPv6的DHCP服务,可能会造成连接异常!
2024-11-12 18:02:28 第七步: 添加计划任务,启动进程守护程序...
2024-11-12 18:02:28 提示:开始添加自定义防火墙规则...
2024-11-12 18:02:27 提示:正在根据防火墙端口转发和防火墙通信规则添加端口绕过规则...
2024-11-12 18:02:27 提示:DNS 劫持模式为 Dnsmasq 转发...
2024-11-12 18:02:27 第六步: 设置防火墙规则...
2024-11-12 18:02:26 正在设置第二 DNS 服务器列表...
2024-11-12 18:02:26 第五步: 设置 Dnsmasq 程序...
2024-11-12 18:02:25 第四步: 启动主程序...
2024-11-12 18:02:25 第三步: 快速启动模式,跳过修改配置文件...
2024-11-12 18:02:25 第二步: 组件运行前检查...
2024-11-12 18:02:25 第一步: 获取配置...
2024-11-12 18:02:25 OpenClash 开始启动...
2024-11-12 18:02:25 OpenClash 关闭成功!
2024-11-12 18:02:25 第六步:删除 OpenClash 残留文件...
2024-11-12 18:02:23 第五步: 重启 Dnsmasq 程序...
2024-11-12 18:02:23 第四步: 关闭 Clash 主程序...
2024-11-12 18:02:23 第三步: 关闭 OpenClash 守护程序...
2024-11-12 18:02:21 第二步: 删除 OpenClash 防火墙规则...
2024-11-12 18:02:21 第一步: 备份当前策略组状态...
2024-11-12 18:02:21 OpenClash 开始关闭...
2024-11-12 18:02:21 OpenClash 重新启动中...
2024-11-12 18:02:16 警告:OpenClash 启动成功,检测到您启用了IPv6的DHCP服务,可能会造成连接异常!
2024-11-12 18:02:16 第七步: 添加计划任务,启动进程守护程序...
2024-11-12 18:02:16 提示:开始添加自定义防火墙规则...
2024-11-12 18:02:16 提示:正在根据防火墙端口转发和防火墙通信规则添加端口绕过规则...
2024-11-12 18:02:15 提示:DNS 劫持模式为 Dnsmasq 转发...
2024-11-12 18:02:15 第六步: 设置防火墙规则...
2024-11-12 18:02:14 正在设置第二 DNS 服务器列表...
2024-11-12 18:02:14 第五步: 设置 Dnsmasq 程序...
2024-11-12 18:02:14 配置文件【/etc/openclash/58catnet.yaml】测试成功...
2024-11-12 18:02:12 启动前调用内核测试配置文件...
2024-11-12 18:02:12 第四步: 启动主程序...
2024-11-12 18:02:12 提示:开始运行自定义覆写脚本...
2024-11-12 18:02:07 提示:您为 SOCKS5/HTTP(S) 代理设置的账户密码为【Clash:NePrcV3c】...
2024-11-12 18:02:06 第三步: 修改配置文件...
2024-11-12 18:02:06 第二步: 组件运行前检查...
2024-11-12 18:02:05 第一步: 获取配置...
2024-11-12 18:02:05 OpenClash 开始启动...
2024-11-12 18:02:05 OpenClash 关闭成功!
2024-11-12 18:02:05 第六步:删除 OpenClash 残留文件...
2024-11-12 18:02:04 第五步: 重启 Dnsmasq 程序...
2024-11-12 18:02:04 第四步: 关闭 Clash 主程序...
2024-11-12 18:02:04 第三步: 关闭 OpenClash 守护程序...
2024-11-12 18:02:03 第二步: 删除 OpenClash 防火墙规则...
2024-11-12 18:02:03 第一步: 备份当前策略组状态...
2024-11-12 18:02:03 OpenClash 开始关闭...
2024-11-12 18:02:03 OpenClash 重新启动中...
2024-11-12 18:01:51 OpenClash 更新成功,即将进行重启!
2024-11-12 18:02:03 警告:OpenClash 目前处于未启用状态,请从插件页面启动本插件,脚本退出...
2024-11-12 18:01:51 正在安装新版本,更新过程请不要刷新页面和进行其他操作...

OpenClash Config

No response

Expected Behavior

Additional Context

No response
@yu243e yu243e added the bug Something isn't working label Nov 12, 2024
@digiw
Copy link

digiw commented Nov 13, 2024

直连是走直连了,只是开着openclash的时候,对于直连的域名,dns是否正常解析?

@yu243e
Copy link
Author

yu243e commented Nov 13, 2024

直连是走直连了,只是开着openclash的时候,对于直连的域名,dns是否正常解析?

dns设置 第二dns设置 指定服务器好像没用

@digiw
Copy link

digiw commented Nov 13, 2024

直连是走直连了,只是开着openclash的时候,对于直连的域名,dns是否正常解析?

dns设置 第二dns设置 指定服务器好像没用

你说的是opc里的dns设置吧,dns劫持选项就三个,禁用、dnsmasq转发、防火墙转发,通常不需要开第二dns。
既然没开代理的时候,设备是正常连接的那么dns就选dnsmaq转发或防火墙转发即可。
在“流量控制”菜单:实验性:绕过指定区域 IP:选择绕过中国大陆

@vernesong
Copy link
Owner

#3827

内核日志解析的dns是啥

@giveup
Copy link

giveup commented Nov 13, 2024

iot设备的dns可能有特殊处理,如果开启了嗅探,需要排除。

sniffer:
  enable: false
  force-dns-mapping: true
  parse-pure-ip: true
  override-destination: false
  sniff:
    HTTP:
      ports: [80, 8080-8880]
      override-destination: true
    TLS:
      ports: [443, 8443]
    QUIC:
      ports: [443, 8443]
  force-domain:
    - +.v2ex.com
  skip-domain:
    - Mijia Cloud
  skip-src-address:
    - 192.168.0.3/32
  skip-dst-address:
    - 192.168.0.3/32

https://wiki.metacubex.one/config/sniff/

@nugent1a
Copy link

我的华为电灯泡也嘎了

@minisind
Copy link

电灯泡还有摇摇领先?

@yu243e
Copy link
Author

yu243e commented Nov 16, 2024

直连是走直连了,只是开着openclash的时候,对于直连的域名,dns是否正常解析?

dns设置 第二dns设置 指定服务器好像没用

你说的是opc里的dns设置吧,dns劫持选项就三个,禁用、dnsmasq转发、防火墙转发,通常不需要开第二dns。 既然没开代理的时候,设备是正常连接的那么dns就选dnsmaq转发或防火墙转发即可。 在“流量控制”菜单:实验性:绕过指定区域 IP:选择绕过中国大陆

本来就是这个设置。

@yu243e
Copy link
Author

yu243e commented Nov 16, 2024

iot设备的dns可能有特殊处理,如果开启了嗅探,需要排除。

sniffer:
  enable: false
  force-dns-mapping: true
  parse-pure-ip: true
  override-destination: false
  sniff:
    HTTP:
      ports: [80, 8080-8880]
      override-destination: true
    TLS:
      ports: [443, 8443]
    QUIC:
      ports: [443, 8443]
  force-domain:
    - +.v2ex.com
  skip-domain:
    - Mijia Cloud
  skip-src-address:
    - 192.168.0.3/32
  skip-dst-address:
    - 192.168.0.3/32

https://wiki.metacubex.one/config/sniff/

是华为系的IOT。看不懂怎么做。

@giveup
Copy link

giveup commented Nov 16, 2024

是华为系的IOT。看不懂怎么做。

如果开启了嗅探,需要配置 skip-domain,具体华为有哪些域名需要排除只能你自己测试。小米的如图配置即可。
如果没有开启域名嗅探,可以把这个iot设备设置为黑名单,但是这个方法我只在ShellClash上测试是可以的,不确定OpenClash是否也生效。

@vernesong
Copy link
Owner

wisedevice-hilink-drcn.things.dbankcloud.cn

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug Something isn't working
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
6 participants
@giveup @digiw @yu243e @vernesong @nugent1a @minisind