vasek00

36 канал, полоса 80, выходная 50%, WPA2-WPA3, 802.11n/ac, Beamforming+DL MU-MIMO+Airtime Fairness - samsung 2019/2020 года, обновления последние смартфоны/планшеты вопросов нет да и не было. На WPA2 работает даже 802.11r И если включен TxBurst то отключите. На 2.4 - 802.11g/n так же не замечено.

С развитием сервиса "Интернет фильтры" и на тек.момент догадками как это приблизительно работает, а так же с сервис "Приоритеты подключений" (как по каналам так и по клиентам) есть вопрос Используется AdGuardHome 1. opkg dns-override 2. bind_host: 192.168.130.101 bind_port: 8080 beta_bind_port: 0 dns: bind_hosts: - 127.0.0.1 - 192.168.130.101 port: 53 3. netstat -ntulp | grep 53 tcp 0 0 192.168.130.101:53 0.0.0.0:* LISTEN 1834/AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1834/AdGuardHome udp 0 0 192.168.130.101:53 0.0.0.0:* 1834/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 1834/AdGuardHome 2. Клиенты есть в разных профилях (просто выход через разные каналы) В настройках например Wireguard4 нужно прописать DNS -> и согласно этой записи появиться стат маршрут например 8.8.8.8 dev nwg4 scope link Если использовать еще один другой Wireguard1 то опять же нужно прописать DNS, тот который выше нельзя так как мы в курсе что будет стат маршрут на интерфейс, приходиться прописывать другой например 1.1.1.1 dev nwg0 scope link Вопрос хочется использовать для всех клиентов например AdGuardHome (который лок.) не зависимо в каком они находятся профиле : Профиль А : клиент1, канал WG1, DNS - 127.0.0.1 или 192.168.130.101 Профиль B : клиент2, канал WG4, DNS - 127.0.0.1 или 192.168.130.101 Есть вроде бы "Настройка DNS" и в ней создать "Профиль DNS" но опять же указать можно только сторонний но не локальный. Что можно придумать?

Вопрос а как он может блочить АГ если мы ведем речь об AdGuardHome то это сервис запущенный на роутере и который использует для своей работы upstream_dns: - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.google.com bootstrap_dns: - 9.9.9.10 ну или у вас могут быть другие.

Так как данный роутер 1811 (из открытых источников) база 7622 и в нем 4 порта LAN+1 WAN -> то к данному процу можно подключить на 2.5 внешний чип 7531 который эти 2.5Gb может SGMII. Так например в Lyncsys e8450 который на базе 7622BV c 7531BE и с Wifi частью на 7915AN CPU: MediaTek MT7622 Model: mt7622-linksys-e8450-ubi DRAM: 512 MiB [ 1.284145] mt7530 mdio-bus:00 lan1 (uninitialized): PHY [dsa-0.0:00] driver [Generic PHY] (irq=POLL) [ 1.294830] mt7530 mdio-bus:00 lan2 (uninitialized): PHY [dsa-0.0:01] driver [Generic PHY] (irq=POLL) [ 1.305493] mt7530 mdio-bus:00 lan3 (uninitialized): PHY [dsa-0.0:02] driver [Generic PHY] (irq=POLL) [ 1.316145] mt7530 mdio-bus:00 lan4 (uninitialized): PHY [dsa-0.0:03] driver [Generic PHY] (irq=POLL) [ 1.326988] mt7530 mdio-bus:00 wan (uninitialized): PHY [dsa-0.0:04] driver [Generic PHY] (irq=POLL) [ 1.337196] mt7530 mdio-bus:00: configuring for fixed/2500base-x link mode [ 1.344783] mt7530 mdio-bus:00: Link is Up - 2.5Gbps/Full - flow control rx/tx [ 7.496054] mount_root: switching to ubifs overlay [ 11.656400] mtk_soc_eth 1b100000.ethernet eth0: Link is Down [ 11.666059] mtk_soc_eth 1b100000.ethernet eth0: configuring for fixed/2500base-x link mode [ 11.674543] mtk_soc_eth 1b100000.ethernet eth0: Link is Up - 2.5Gbps/Full - flow control rx/tx [ 11.681272] mt7530 mdio-bus:00 lan1: configuring for phy/gmii link mode 696 +static void mt7531_sgmii_validate(struct mt7530_priv *priv, int port, 697 + unsigned long *supported) 698 +{ 699 + /* Port5 supports ethier RGMII or SGMII. 700 + * Port6 supports SGMII only. 701 + */ 702 + switch (port) { 703 + case 5: 704 + if (mt7531_is_rgmii_port(priv, port)) 705 + break; 706 + fallthrough; 707 + case 6: 708 + phylink_set(supported, 1000baseX_Full); 709 + phylink_set(supported, 2500baseX_Full); 710 + phylink_set(supported, 2500baseT_Full); 711 + } 780 + /* MT7531 SGMII 1G and 2.5G force mode can only work in full duplex 781 + * mode, no matter MT7531_SGMII_FORCE_HALF_DUPLEX is set or not. но в 7530 нет 2.5Gb а в 7531 есть, в данном случае речь идет о driver для 7530/7531. Есть Banana Pi ххх так же в связке с 7531 и новая Banana Pi BPI-R3 от 2022 года так же на том же 7531 с Networking 2x 2.5GbE SFP cages, 5x Gigabit Ethernet ports (1x WAN + 4x LAN) via MT7531AE 7-port switch WiFi 6 4×4 2.4GHz WiFi via MT7975N WiFi 6 4×4 5GHz Wifi via MT7975P https://www.cnx-software.com/2022/03/21/banana-pi-bpi-r3-wifi-6e-router-board-mediatek-filogic830-mt7986-soc/ Netgear WAX206 - 7622BV + 7531AE (2021г.) TP-LINK TL-XDR3020 v2 - 7981 + 7531АЕ (2022г.) Xiaomi Mi Router Redmi AX6E (AX6000) - 7986AV + 7531AE (2022г.) Xiaomi Mi Router Redmi AX6S (AX3200) - 7622BV + 7531BE (2021г.) Как видно на базе данного switch модели есть 2022года.

Объясните зачем вам : 1. вы залили маршруты в роутер 2. обратно их вытащить - зачем чтоб править и обратно залить или зачем????? Следовательно у вас есть рабочий и проверенный вариант, т.е. опять тот же конфиг, где все эти маршруты есть. Что вы собираетесь в ручную прfвить? Также я постоянно добавляю новые маршруты и было бы удобно делать бэкап и в реальном времени их накатывать не перезагружая роутер. Странное решение - сделать бекап потом добавить маршрут потом залить на роутер. Но видимо каждому нужно что-то свое.

Импортировать куда - вам под window или под Unix (а еще при импорте формат выхода спрашивать), какие правки вы хотите сделать, которые нельзя сделать. Вы знаете конечно сделать можно все, вопрос только в том каков % пользователей будут пользоваться данной фишкой. Я вот предлагал сделать для wireguard клиента интерфейс выбора на каком его интерфейсе поднимать (речь про два провайдера на Инет1 или Инте2), для OpenVPN в WEB это есть. Но пока данная задача не решена -> вопрос какому % пользователей она нужна.

Ваш вопрос Есть возможность загрузить из файла, но нет возможности выгрузить в файл. Было бы удобно прежде, чем что-то редактировать, сохранить себе свои таблицы маршрутизации. Вы все настроили, добавили свои маршрутов (речь про роутер) как угодно - первый раз. Далее сохраняете конфиг. Смысл выгрузить таблицу -> чтоб ее подправить -> а потом опять загрузить на роутер. Есть возможность загрузить файл маршрутизации. Где его взять, если нельзя его выгрузить? В конфигурационном файле другой синтаксис. Если у вас 100 правил, то сидеть переписывать вообще не лучшее занятие Конф файл строки маршрутизации ip route 192.168.10.0 255.255.255.0 PPPoE0 !сайт-1 ip route 192.168.11.0 255.255.255.0 Wireguard0 !сайт-2 ip route 192.168.12.0 255.255.255.0 GigabitEthernet0/Vlan9 !сеть-1 ip route 192.168.14.0 255.255.255.0 10.10.10.1 GigabitEthernet0/Vlan9 !сеть-2 В конце каждой строки есть описания для чего например данный маршрут И в чем отличие или не понятки от Windows команды route add 192.168.10.0 mask 255.255.0.0 IP_адрес

Речь выше идет но нет возможности выгрузить в файл или использование конфита не то.

У вас есть конф файл, смотрите его.

Что значит генерация ключей? И как перенос конфига может помочь в настройках WG как видим что то не видать параметра "Приватный ключ"

Работает с утра и до вечера, потом выкл. и опять с утра до вечера. Проблем на darft 382-384 нет. Модем во внешнем боксе с антенной AGATA MIMO 2x2 + 5м кабеля USB. Оператор Tele2. Связь мобильная в данной месте вообще не какая, как говориться нужно искать место для ее работы, но с антенной все ОК. Конечно не 24/7, но проблем в работе нет.

Примеры: ||example.org^:заблокировать доступ к домену example.org и всем его поддоменам; @@||example.org^:разблокировать доступ к домену example.org и всем его поддоменам; 127.0.0.1 example.org:отвечать адресом 127.0.0.1 для домена example.org (но не для его поддоменов); ! Так можно добавлять комментарии.:комментарий; # И вот так тоже.:комментарий; /REGEX/:блокировать доступ к доменам, соответствующим заданному регулярному выражению.

Для вас так же подойдет adguard-dns.io (только не в курсе открыли на нем регистрацию или нет, ранее была открыта для beta тестирования).

Так же что-то наподобие, смысл тот же "доменное имя сервиса" на определенный маршрут/интерфейс

Было такое как то, перегенерация и так же выбор может из 5-7-8 нашел подходящий и поднялся.

А у нас все ОК, мало наверное перепробовали.

Возникает необходимость при использование например двух каналов (они эти каналы могут быть разными как провод, мобильные данные или основной и резервный) направить поток данных для хххххх.ru не по основному каналу а по другому или при использование разных VPN где некоторые сервисы yyyyy.ru ругаются что вы на VPN канале. Данное решение возможно при использование созданных списков на ipset для конкретных адресов ххххх.ru или yyyyyy.ru, но данного функционала в прошивке нет. Возможна ли реализация данного решения на базе уже упомянутого или еще каким то вариантом -> и как итог добавлением сервиса где на WEB странице можно вводить список имен серверов в ввиде ххххх.ru или yyyyyy.ru и выбирать для них нужный интерфейс.

На данном форуме есть примеры использования ipset, в моем случае AdGuardHome по конф файлу было ipset: [] и стало ... handle_ddr: true ipset: - anextour.com/anextour filtering_enabled: true ... далее # ipset create anextour hash:ip hashsize 4096 # ./S101AdGuardHome restart и в итоге имеем # ipset list anextour Name: anextour Type: hash:ip Revision: 4 Header: family inet hashsize 4096 maxelem 65536 Size in memory: 288 References: 0 Members: 188.114.98.160 188.114.99.160 188.114.98.171 188.114.99.171 а WG на warp и proton всегда под рукой.

Проверил, клиент на Proton не Россия -> anextour = не работает Добавил правда 4 маршрута (в сплыли еще два адреса) default dev nwg4 scope link ... 188.114.98.160 dev ppp0 scope link 188.114.98.171 dev ppp0 scope link 188.114.99.160 dev ppp0 scope link 188.114.99.171 dev ppp0 scope link ... Все работает. anextour.com Трассировка маршрута к anextour.com [188.114.98.171] с максимальным числом прыжков 30: 1 4 ms <1 мс <1 мс P-KN [192.168.130.101] 2 5 ms 4 ms 4 ms 1_Провайдер_1 3 5 ms 4 ms 6 ms 1_Провайдер_1 4 5 ms 5 ms 5 ms ..... 5 26 ms 28 ms 25 ms 185.140.151.249 6 * * * Превышен интервал ожидания для запроса. 7 34 ms 26 ms 26 ms 95.71.2.226 8 26 ms 26 ms 26 ms 188.114.98.171

Вдогонку, смотрите в базе знаний приоритеты подключений и профили

Да, ставите прошивку 2.16 далее создать новый профиль в котором галка на нужном вам канале (у вас dsl). Суть всего этого torrent rpc-port 8090 peer-port 51413 directory D1:/Torrnet policy Policy1 ip policy Policy1 description In-2 permit global GigabitEthernet0/Vlan9 no permit global PPPoE0 где In-2 имя профиля в котором резервный канал стоит выше чем все другие и permit (активен), а PPPoE основной no permit (не активен) Можете даже использовать multipath т.е. работа торрент качалки на двух каналах ip policy Policy1 description In-2 permit global GigabitEthernet0/Vlan9 permit global PPPoE0 multipath В данном случае оба канала активны.

Проверил - вы правы по поводу страны, Россия работает, не Россия нет. Попробуйте прописать два маршрута на адреса 188.114.98.160 и 188.114.99.160 на провайдера (т.е. чтоб шли не через vpn)

В 394 - на примере конф файла Antizapreta все исправлено по маршрутам для данного конф файла. Кто/где и что это было ранее - молчок.

В настройках https://adguard-dns.io кто зарег.когда было можно для beta тестирования то можно посмотреть фильтры 1. 47k rules https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt 2. 9k rules https://adaway.org/hosts.txt 3. 4k rules Blocklist for use with Adblock Plus. Use the following URL to add https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext 4. 54k rules https://badmojr.gitlab.io/1hosts/Lite/adblock.txt 5. 5k rules Malicious URL Blocklist (AdGuard Home) https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh.txt 6. что-то про Smart-ТV blocklist 152rules https://github.com/Perflyst/PiHoleBlocklist сам фильтр https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt

Текущее состояние по AdGuardHome - https://github.com/AdguardTeam/AdGuardHome/releases/ v0.107.8 - 2022-07-13 v0.107.7 - 2022-22-06 или beta канал с текущей v0.108.0-b10 которая Pre-release По базовым https://kb.adguard.com/en/general/adguard-ad-filters#filters По RussianFilter же фильтрам можно посмотреть изменения https://github.com/AdguardTeam/AdguardFilters секция /master/RussianFilter/sections Базовый который "Originally based on EasyList and modified by us." имеем ! Version: 202207280552 ! Title: EasyList ! Last modified: 28 Jul 2022 05:52 UTC ! Version: 202207280552 ! Title: Fanboy's Social Blocking List ! Last modified: 28 Jul 2022 05:52 UTC ! Expires: 4 days (update frequency) и т.д. или ! ! Title: AdGuard DNS filter ! Description: Filter composed of several other filters (AdGuard Base filter, Social media filter, Tracking Protection filter, Mobile ads filter, EasyList, EasyPrivacy, etc) and simplified specifically to be better compatible with DNS-level ad blocking. ! Homepage: https://github.com/AdguardTeam/AdguardSDNSFilter ! License: https://github.com/AdguardTeam/AdguardSDNSFilter/blob/master/LICENSE ! Last modified: 2022-07-28T06:01:14.158Z https://github.com/AdguardTeam Это не обновления ?