413xk

я бы еще дополнил, что не плохо было бы какой-нибудь flush сделать из консоли. В вебморде у нас есть кнопка "Удалить все (статичные, пользовательские) маршруты". В консоли у нас по большому счету два варианта: ip rotute X.X.X.X / no ip route X.X.X.X Это пока что не оттестировано, потому что я только-только закончил скрипт, еще пока наблюдаю как будет роутер жить "на горячую". С другой стороны, 10к строк с "ip route" это дофига. Судя по невозможности выкачать running-config через вебморду я думаю что происходит примерно следующее: 1. Мы нажимаем через веб "скачай running-config". 2. Роутер такой "окей, мне нужно записать всё в файл". 3. Начинает запись вылетает с ООМом потому что файл выходит здоровый и в том объеме который у KN-3010 ему тупо некуда положить условный running-config.txt Поэтому я побаиваюсь, что при system configuration save мы получим кирпичик и надо будет сбрасывать всё до заводских. Но, повторюсь, я еще наблюдаю не захлебнется ли роутер просто от наличия 10к маршрутов у себя в ОЗУ. Опять же, еще в пользу варианта работы "на горячую". Аргумент №1: Вот, мы же все равно не дергаем роутер каждые пять минут в ребут... Ну окей, раз в месяц пропал свет - повод обновить allyouneed и community в памяти, дело ну, десяти минут. Аргумент №2: Ребут на "безмаршрутный вариант" избавляет нас от необходимости заходить в вебморду и жамкать (пытаться) "Удалить все маршруты". Ладно бы был какой-нибудь "no ip route all", но ведь нет. То есть, условно, когда нам надо будет актуализировать списки нужно будет поштучно делать для каждой строки no ip route, а потом уже заливать актуальный ip route. Понятно что мои аргументы это высосанные из пальца костыли, но и на "без-opkg keenetic'ах" вообще сейчас вся жизнь костылевая какая-то. Ну и пока что полет нормальный, роутер жив.

Хочу обсудить вот какую штуку. Если на роутерах с флешкой/памятью у нас полно решений для маршрутизации трафика на уровне DNS (квас, bird+ipset), то с более дешевыми роутерами такого счастья нет. Да, есть решение с контейнером антизапрета, но так как соединение устанавливается через OpenVPN то на конечной точке скорость прям супер-низкая (например, у меня файл скачивается с такого ресурса со скоростью 10-20 мегабит в секунду, то есть 1-2 мегабайта в секунду). Но речь не про это. Значит, я ставил эксперимент с Keenetic Speedster KN-3010. Разъема для флех нет со всем и вытекающими. Что я сделал: 1. Настроил Wireguard. У меня он выдает нормальные показатели скорости. 2. Настроил DoT-DNS с 1.1.1.1/1.0.0.1. 3. Взял списки allyouneed.lst (10к маршрутов) и community.lst (600 маршрутов), смержил их и залил в свой Speedster. Ощущения: 1. Оно работает Загрузка ЦП 2-5%, памяти 50% (64/128). 2. Веб-морда конечно прифигела, но ворочается. 3. Не работает выгрузка running-config, вылетает с OOM. Собственно поэтому я не сохраняю конфиг и после каждого ребута роутер включается быстро и без маршрутов (ну а дальше я загружаю свежие списки) Да, безусловно можно взять "Youtube +TV + instagram + torrent + meta + m.youtube.bat" но туда автор и cloudflare впихнул, и много чего не хватает. Короче, глобально я понимаю что решение не решение, но какие еще есть варианты для не-opkg роутеров? АЗ с OpenVPN в расчёт не берем по вышеописанным причинам (или если кто шарит как можно его затюнить до скоростей WG то поделитесь инфой).

Гугл Плей не может скачать обнову для приложух при такой маршрутизации к сожалению... Хотя ютуб действительно, потупил-потупил и сразу в максимальном качестве показывать стал. Ждем, надеемся и верим

В продолжение, похоже не к Bird4static вопрос это.. На примере медузы: 1. С кинетика резольвится один айпишник 2. С компа за кинетиком второй айпишник. Соответственно с кинетика трассировка идёт нормально, через VPN, а с компа за кинетиком идёт через провайдера. На компе в качестве DNS указан 192.168.1.1 (то есть кинетик), на кинетике на всякий "транзит запросов" в настройках DNS отключён. Как (и почему) получаются разные адреса, а самое главное что с этим делать - хз. UP1: кажись разобрался, если пользоваться "интернет-фильтрами" (в моём не случае это adguard с DoH/DoT) то получается то, что описано мной выше. Сейчас прибил днсы к 8.8.4.4/8.8.8.8, и везде всё стало одинаково (айпишники на кинетике и на клиентах одинаковые), всё октрывается согласно community.list / user-vpn.list. Продолжаю наблюдение.

Подскажите пожалуйста, с НГ (возможно с обновлением кинетика до 4.0.7) что-то поломалось (но частично). Значит, есть ресурсы: meduza.io, rutracker.org, nnmclub.to, не открываются, что сделано: 1. В Bird4Static установлен список "https://community.antifilter.download/list/community.lst". 2. В user-vpn.list прописано: nnmclub.to rutracker.org meduza.io yoip.ru 3. Результат: первые три не открываются и идут через провайдера (либо QUIC_ERROR в браузере, либо заглушка провайдера), последний открывается нормально (а так же ряд еще других ресурсов которые принудительно прописаны в user-vpn.list) Трассировка с клиентов за кинетиком до узлов резолвит IP-адреса и идет через провайдера (трекеры и медуза), а yoip.ru сворачивает нормально в 192.168.1.1 и следующий хоп 10.7.0.1 (nwg0), то есть заворачивается в тоннель. Всякие сврех-объемные сервисы (инстач) так же рулятся на уровне community.lst через тоннель. Вопрос: почему и как диагностировать? Я мог бы предположить, что к примеру медуза/трекеры меняют айпишник, но обычно при таком поведении сайт успевает пооткрываться хоть сколько-то времени, а тут не, сразу после выполнения add-bird4_routes.sh ничего не работает. То есть, будто бы или сам кинетик резолвит не то (и не добавляет в нужные таблицы маршрутизацию) то ли что-то другое...

Во время установки сабжа скрипт предлагает на выбор кнопки: 1 - По ссылке из файла; 2 - BGP. Выбрать BGP, да и всё... Другое дело, что по совокупности на ультре тоже перешёл на community, т.к BGP частично заворачивал трафик у СберМегаМаркета через впн, на что СММ ругался. Короче, имхо community.lst пока самый попсово-популярный.

Коллеги, подскажите в какую сторону копать. Значит, на новой ультре с выбором BGP всё поехало из коробки. Сейчас настраиваю на мипселях (гига, вива). И короче, вроде бы всё едет (рутрекер открывается, youip показывает айпишник nwg0), но блин, инстач не грузит фотки. Лента работает, всё ок, а вот фотки не грузит. Ставил эксперименты и BGP (пункт 1 не отдает вообще никаких маршрутов, пункт 2 завелся), так же с allyouneed.lst - везде одни симптомы, в приложении ленту грузит, текст и комменты могу читать, но графика (фотки, аватарки) отсутствуют. Подумал, что может все таблицы не подгрузились, выждал время, но всё равно не поехало. Куда можно/нужно копать? UP: починилось применив список https://community.antifilter.download/list/community.lst

Прежде всего хочу сказать спасибо DennoN'у, после антизапрета через опенвпн bird4static на мипсе прям глоток свежего воздуха! И вопрос по делу - всё работает, всё ок, но я не много не понимаю следующее: Если отключить крыж VPN соединения (не важно pptp, wg) который используется у нас для обхода, то ясен-пень всё пойдет через "провайдера". А если обратно его включить (там же, в морде) - bird4static должен обнаружить что тоннель поднялся и снова построить таблицы? Просто вчера тестировал совсем чуть-чуть, и создалось впечатление, что после передергивания крыжика тоннеля ничего не поднимается само (после ребута всё само собой ок). Но возможно я просто не выждал время. Короче, если тоннель вырубится руками / произойдет обрыв, а потом бац и тоннель подключится сам - bird4static начнет свою работу?

Не, сеть точно терялась - это касаемо смартфона. У меня в лифт на этаже заходишь, глухая броня, что вайфая, что мобильной сети нет.

Вернулся буквально минут через 10 (спустился с 12 этажа до 1, там потусил минут пять и обратно) - сеть точно терялась. По отладке - клёво, как минимум + 1 способ разрыва уже в копилочке. Но, хотелось бы если не через вебморду, дак через консоль рвать конкретные соединения.

Моя диагностика прервалась так: Условно, сотик был подключен честные 30 минут, потом я выбежал из зоны действия сигнала, обратно вернулся, увидел описанную мною ситуацию. Зашел в админку, там сессия с сотиком всё еще висит, сотик типа "онлайн", и время онлайна - в районе 50 минут. Я пошел собирать селф-тест, но при нажатии кнопки "Включить отладку", судя по всему происходит снова разрыв всех соединений (либо совпадение) - и сотик успешно подключился, то есть - получилось что собирать уже нечего Итого: если 30 минут были нормальной работы, и допутсим до 50 минут, то рвется, видимо, через 20-30 минут. Но это догадка, без пруфов.

Всем здравствуйте! Значит, есть Speedster, есть 3.5.6 прошивка, есть WiFi 5 ггц на этом самом кинетике (wpa2psk+wpa3psk). Ситуация: при пропадании клиента из поля видимости вайфай сессия конкретного устройства не рвется. На чём проверял: Комп с PCE-AC56, при пропадании электричества (но при этом при кинетике на упсе) комп не может переподключиться. Самсунг С20, при выходе из зоны приема и возвращении обратно телефон не подключается и пишет "не возможно проверить подключение". При этом, в админке кинетика сессия конкретного устройства висит как ни в чем не бывало. Что помогает: ребут роутера, либо передергивание "Контроль доступа Wi-Fi" с белого на "никакой" список (это инициирует обрыв всех сессий на устройстве). При это сам контроль не при чем, т.к и в режиме "никакой список" тоже такая петрушка. В момент (не)подключения устройств к роутеру в логах (Диагностика > Системный журнал) никаких событий не происходит. Теперь вопросы: 1) можно ли рвать сессию через telnet? 2) можно ли где то настроить время сессии? 3) что делать в принципе в такой ситуации. Заранее спасибо за помощь