openclash开启fake-ip后阻止win10网络检测，导致部分网络无访问权限，右下角网络图标黄色感叹号

[ghost]

Verify Steps

• [X] Tracker 我已经在 Issue Tracker 中找过我要提出的问题
• [X] Latest 我已经使用最新 Dev 版本测试过，问题依旧存在
• [X] Core 这是 OpenClash 存在的问题，并非我所使用的 Clash 或 Meta 等内核的特定问题
• [X] Meaningful 我提交的不是无意义的 催促更新或修复 请求

lede源码编译openwrt ，Linux-amd64(x86-64)， openclash版本v0.45.112-beta

openclash开启fake-ip增强模式后win10电脑有线连接软路由IPv4无网络访问权限，右下角网络图标黄色感叹号，但是还能上网； openclash开启redir-host兼容模式一切正常；电脑IPv4正常连接网络，右下角黄色感叹号消失； 关闭openclash也一切正常，电脑IPv4正常连接网络，右下角黄色感叹号消失； 我上网查了一下原因是openclash在开启fake-ip增强模式后阻止了win10网络检测地址所致 下面附上部分调试日志，请各位大神看看什么原因？

开启redir-host兼容模式：

OpenClash 调试日志

生成时间: 2023-04-20 14:52:40 插件版本: v0.45.112-beta 隐私提示: 上传此日志前请注意检查、屏蔽公网IP、节点、密码等相关敏感信息

#===================== 系统信息 =====================#

主机型号: Default string Default string/Default string - Intel(R) Celeron(R) J4125 CPU @ 2.00GHz : 4C4T
固件版本: OpenWrt SNAPSHOT r5900-4bba40608
LuCI版本: git-23.104.57901-bf5e9ad-1
内核版本: 5.15.104
处理器架构: x86_64

#此项有值时,如不使用IPv6,建议到网络-接口-lan的设置中禁用IPV6的DHCP
IPV6-DHCP: 

DNS劫持: Dnsmasq 转发
#DNS劫持为Dnsmasq时，此项结果应仅有配置文件的DNS监听地址
Dnsmasq转发设置: 127.0.0.1#7874

#===================== 依赖检查 =====================#

dnsmasq-full: 已安装
coreutils: 已安装
coreutils-nohup: 已安装
bash: 已安装
curl: 已安装
ca-certificates: 已安装
ipset: 已安装
ip-full: 已安装
libcap: 已安装
libcap-bin: 未安装
ruby: 已安装
ruby-yaml: 已安装
ruby-psych: 已安装
ruby-pstore: 已安装
kmod-tun(TUN模式): 已安装
luci-compat(Luci >= 19.07): 已安装
kmod-inet-diag(PROCESS-NAME): 已安装
unzip: 已安装
iptables-mod-tproxy: 已安装
kmod-ipt-tproxy: 已安装
iptables-mod-extra: 已安装
kmod-ipt-extra: 已安装
kmod-ipt-nat: 已安装

#===================== 内核检查 =====================#

运行状态: 运行中
运行内核：Dev
进程pid: 19571
运行权限: 19571: cap_dac_override,cap_net_bind_service,cap_net_admin,cap_net_raw,cap_sys_ptrace,cap_sys_resource=eip
运行用户: nobody
已选择的架构: linux-amd64

#下方无法显示内核版本号时请确认您的内核版本是否正确或者有无权限
Tun内核版本: 2023.04.13-1-ge15ba70
Tun内核文件: 存在
Tun内核运行权限: 正常

Dev内核版本: v1.15.0
Dev内核文件: 存在
Dev内核运行权限: 正常

Meta内核版本: alpha-g8e5dbc7
Meta内核文件: 存在
Meta内核运行权限: 正常

开启fake-ip增强模式：
OpenClash 调试日志

生成时间: 2023-04-20 14:40:27
插件版本: v0.45.112-beta
隐私提示: 上传此日志前请注意检查、屏蔽公网IP、节点、密码等相关敏感信息

===================== 系统信息 =====================

主机型号: Default string Default string/Default string - Intel(R) Celeron(R) J4125 CPU @ 2.00GHz : 4C4T 固件版本: OpenWrt SNAPSHOT r5900-4bba40608 LuCI版本: git-23.104.57901-bf5e9ad-1 内核版本: 5.15.104 处理器架构: x86_64

此项有值时,如不使用IPv6,建议到网络-接口-lan的设置中禁用IPV6的DHCP

IPV6-DHCP:

DNS劫持: Dnsmasq 转发

DNS劫持为Dnsmasq时，此项结果应仅有配置文件的DNS监听地址

Dnsmasq转发设置: 127.0.0.1#7874

===================== 依赖检查 =====================

dnsmasq-full: 未安装 coreutils: 已安装 coreutils-nohup: 已安装 bash: 已安装 curl: 已安装 ca-certificates: 已安装 ipset: 已安装 ip-full: 已安装 libcap: 已安装 libcap-bin: 已安装 ruby: 已安装 ruby-yaml: 已安装 ruby-psych: 已安装 ruby-pstore: 已安装 kmod-tun(TUN模式): 已安装 luci-compat(Luci >= 19.07): 已安装 kmod-inet-diag(PROCESS-NAME): 已安装 unzip: 已安装 iptables-mod-tproxy: 已安装 kmod-ipt-tproxy: 已安装 iptables-mod-extra: 已安装 kmod-ipt-extra: 已安装 kmod-ipt-nat: 已安装

===================== 内核检查 =====================

运行状态: 运行中 运行内核：Dev 进程pid: 30114 运行权限: 30114: cap_dac_override,cap_net_bind_service,cap_net_admin,cap_net_raw,cap_sys_ptrace,cap_sys_resource=eip 运行用户: nobody 已选择的架构: linux-amd64

下方无法显示内核版本号时请确认您的内核版本是否正确或者有无权限

Tun内核版本: 2023.04.13-1-ge15ba70 Tun内核文件: 存在 Tun内核运行权限: 正常

Dev内核版本: v1.15.0 Dev内核文件: 存在 Dev内核运行权限: 正常

Meta内核版本: alpha-g8e5dbc7 Meta内核文件: 存在 Meta内核运行权限: 正常

[vernesong]

试试

[vernesong]

那你直接去百度修改系统的检测地址吧，这个插件没好办法解决

[vernesong]

覆写设置，DNS设置，fake-ip-filter有预置

[yyysuo]

覆写设置，DNS设置，fake-ip-filter有预置

我试了一下再fake-ip增强模式下把Fallback-Filter打上√，还是不行；切换redir-host兼容模式一切正常。 还请大神你闲暇之余能在下一个版本能得到修复，再次表示感谢，谢谢！

我直接用Adguard Home占用了53端口，dnsmasq的dns端口改成其它，在Adguard Home里面指定这2个域名的dns就好了。

[vernesong]

fake-ip-filter不是Fallback-Filter

[hztbhtbh]

感谢大佬，我刚才试了一下更新到最新版本v0.45.121-beta打开Fake-IP-Filter 里面有这个地址，然后保存，重启电脑和睡眠模式唤醒后都正常使用，完美解决问题。谢谢~~~

#win10本地连接检测
+.msftconnecttest.com
+.msftncsi.com

[github-actions[bot]]

This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days

[HimriZngz]

个人经验补充：如果在使用ipv6，则可以额外在[fake-ip-filter]中增加一行 *.msftncsi.com ，这样ipv6的网络连通性检测也可以通过了，强迫症满意离开。