Art-9

Не использую wildcard, да и проверить "КВАС" я не могу - перешел на OpenWrt.

Благодарю, проверил - работает. Жаль я раньше не прочитал их вики (https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration). Использование ipset в AdGuardHome позволит мне из цепочки убрать не только dnsmasq но и https-dns-proxy.

Вариант рабочий но при такой схеме часть функционала AdGuard будет потеряна - настройка клиентов, в журнале все запросы будут от одного устройства.

Доброго вечера, я не пробовал подобную связку конкретно с "КВАС", но не вижу особой разницы кто будет напрямую обращаться к dnsmasq - LAN клиенты или AdGuard Home.

Что это за особенности dnsmasq? Что мешает направить DNS запросы так: LAN клиенты > AdGuard Home > dnsmasq

Не проще, у меня уже давно VPN по дефолту, но с начала так называемой "спецоперации" пришлось много сайтов добавлять в обход VPN - ибо часть стала доступно только с RU IP а некоторые сайты вообще запретили доступ с VPN. Так что - "Актуальность такой возможности из коробки возрастает". +++ Потребность в маршрутизации по домену назрела уже давно (как начались массовые блокировки) но Keenetic тупо проигнорировали запрос на данный функционал. А сейчас с падением доходов/продаж я думаю можно вообще забыть про эту тему...

Я еще в сентябре ушел на OpenWrt, так что не смогу помочь (могу что-то упустить + не знаю в каком состоянии сейчас AdGuardHome в Entware).

Я тут не претензии выдвигаю а просто интересуюсь у тех кто возможно знает, из чистого любопытства.

Причина в объеме данных? Об этом писали разработчики или это предположение? Просто интересно было бы узнать - зачем было городить такую "конструкцию" из-за которой сейчас невозможна полноценная маршрутизация на Entware.

Добавить в конце &

Я до публикации поста прошелся по форуму, первые посты о постоянной перезаписи датируются началом 2016 года, как я понял это не баг, а фича) Соответственно, надеется на исправление не приходится.

Я думал что fastnat 0 и юзабилити это единственный минус варианта > скрипты на Entware, не тут-то было 😄 Периодически были проблемы с потерей пакетов вплоть до разрыва связи, первым делом подумал что это пров или проблема на стороне VPN (на скриптах была маршрутизации по домену и по меткам DSCP), но как оказалось виновник - частая перезапись таблиц (которую выполняет прошивка), когда это происходит каждые >30 сек, то все нормально, проблемы начинаются когда частота перезаписи таблицы доходит до раз в 20 сек - правила маршрутизации из скрипта "не успевают" добавляться = потеря пакетов / переход на другой маршрут, через 20 сек связь восстанавливается и опять с некой периодичностью по кругу... Пришлось вернуть роутер с OpenWrt в качестве головы а Keenetic с этой должности снять..

Это просто треш какой-то 🤣

В консоли (не Entware): ip ssh session timeout 864000 system configuration save

Как правило nand в роутерах это SLC со 100 тыс. циклов записи. Узнать точно что за модель NAND можно открыв self-test (или dmesg после перезагрузке в консоли), в поиск вписать NAND chip found

По простому - клиент запрашивает IP домена у DNS сервера (что происходит в независимости от наличия маршрутизации по домену), DNS сервер возвращает IP домена клиенту + (если этот домен добавлен в правила для маршрутизации) добавляет этот же IP в ipset для последующей маршрутизации на заданный интерфейс. Если IP у домена изменится, то новый IP (при очередном запросе от клиента) добавится в таблицу. Пример как это работает на Entware > © Александр Рыжов https://keenetic-gi.ga/2018/01/16/selective-routing.html

В первую очередь решайте вопрос с dns-proxy intercept (почему он отсутствует), тут я уже не помогу.

Вы наверно хотели сказать не с двух а до двух провайдеров. Без включенного перехвата DNS (dns-proxy intercept) часть трафика (при нескольких профилях) может идти в обход adguard home. С включенным перехватом весь трафик пойдет через adguard home (или другой DNS сервер который по дефолту стоит).

Правильно, в репозитории сейчас версия v0.107.0-b.8-1, с ней проблем нет.

Аналогично, пришлось скачивать с https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.106.3/AdGuardHome_linux_mipsle_softfloat.tar.gz (распаковать архив и перекинуть файл AdGuardHome в папку /opt/bin).

В общем, надо как в VPN Policy-Based Routing (для OpenWrt) - там и хотелки ТС, keenet07 и тех кто ждет маршрутизацию по домену, + маршрутизация приложений по DSCP )

dns-proxy intercept enable Если речь о профилях в KeeneticOS.

Ясно, тогда только запуск скрипта как можно реже (насколько возможно).

У вас каждую минуту будут потери пакетов в сети Wi-Fi 2.4 и скорее это будут не доли секунд а 1-2 сек., не понятно зачем вообще использовать "show site-survey" - вы не знаете данные Wi-Fi сети к которой подключаетесь как к резервной?

При использование статического IP: #!/bin/sh if ! ping -q -c 5 -W 5 1.1.1.1 > /dev/null; then ndmq -p "interface WifiMaster0/WifiStation0 ip address ip_клиента 255.255.255.0" ndmq -p "interface WifiMaster0/WifiStation0 authentication wpa-psk пароль" ndmq -p "interface WifiMaster0/WifiStation0 ssid имя_сети" ndmq -p "ip route default шлюз_ТД WifiMaster0/WifiStation0" fi