[HydraRoute Neo - маршрутизация доменов и CIDR]

4 часа назад, nomadfromx сказал:

Проверил. Качество работы маршрутизации HRN - не отличается от встроенной маршрутизации DNS в 5.0.10. После создания нужных шаблонов они начинают работать с ооооочень большой задержкой: некоторые почти сразу же, некоторые - я не дождался и за 5 минут. Посмотрю что дальше будет.

И да, некоторые маршруты со временем тоже начинают отваливаться.

В общем, беда...

Кстати для KLimping, тоже так делал. Но у меня один туннель работает чуть медленнее. И если их оставить оба туннеля, то время создания маршрутов вообще сильно увеличивается.

Не надо придумывать велосипед. В моей логике должно быть 2 туннеля. Для "от нас" и "от них". 

Распределяйте маршруты между туннелями по своим "хотелкам". Отрабатывает не за секунды, но в целом до 1 минуты применяется всё на ура. 
Если проверяете через тот же 2ip, замечено, что при смене туннеля в выборе, уже открытая вкладка будет показывать "старый" адрес до перезагрузки или до открытия того же сайта в другом браузере. 

Ну и не забывайте о чем я писал выше. Если есть маршруты по ip или DNS в самом роутере, оно будет в приоритете.

[HydraRoute Neo - маршрутизация доменов и CIDR]

4 часа назад, nomadfromx сказал:

Подскажите где можно посмотреть подробную инструкцию по работе с Neo?

Просто поставил и попробовал использовать, но что-то не работает как надо. После установки (NC-1812, 5.0.10) в политике по-умолчанию добавил несколько блоков. Также "включил" 2ip. В самом роутере политике HydraRoute добавил свой маршрут. Показывает в 2ip (через некоторое время) измененный ip. Типа ОК. 
Отключаю 2ip в Neo, перегружается - но ip в 2ip не меняется.

Еще, если я в политике в роутере для HydraRoute добавляю еще один маршрут - вообще ничего не работает.

 

А Вы какие при этом используете подключения? Именно Xray?

Я у себя, например, Xray вообще не использую. Создано 2 интерфейса:
 

Спойлер

В приоритетах вот так:

Все устройства локальной сети находятся в политике по умолчанию.

Далее, добавлены в Гидре маршруты через нужные интерфейсы. Всё работает корректно.
Есть нюанс - маршруты самого роутера приоритетнее. Т.е. если вы используете "маршруты DNS" в самом кинетике, этот трафик до Гирды не дойдет и отработает именно маршрут самого роутера.

[HydraRoute Neo - маршрутизация доменов и CIDR]

1 час назад, Farrukh Yusupov сказал:

Добрый день!

Подскажите, пожалуйста, можно ли в Keenetic поставить на флешку, где установлен уже Enware и Hydro Route Neo, еще 3x-UI? Вопрос в том, будет ли работать вместе? Был ли такой опыт пользование этих приложений вместе? Не хотелось бы камни собирать. 

Спасибо.

Флешка стоит 3 копейки. В чем цель этого всего?

[HydraRoute Neo - маршрутизация доменов и CIDR]

Получается, что просто добавить интерфейс opkgtun и использовать geoip и geosite не получится?

[HydraRoute Neo - маршрутизация доменов и CIDR]

В 02.03.2026 в 10:36, Ground_Zerro сказал:

В размере.
В HR имеются механизмы призванные экономить ресурсы роутера в условиях ограниченного Embedded устройства и она с этим справляется, но обработка более миллиона доменов...

Исходите из принципа достаточности, добавляйте то что действительно нужно.
Это все-таки домашний роутер, а не core layer.

В том списке с десяток тысяч только одних онлайн казино. Тысячи других ресурсов с непотребствами, вроде гом-педо сообществ, сайтов с рецептами самоубийств, наркошопов и так далее, вы вряд-ли когда-то будете их посещать (по крайне мере я надеюсь).

А можно чуть подробнее. Вы реализовали GeoIP и GeoSite в HedraRoute. Так же реализовали возможность подтягивать файлы с гитхаба. Но оно в стоке не работает. 

Что конкретно нужно сделать, что бы эта история работала корректно? 
Для понимания, я пробовал сделать настройки как у Вас в примере на скриншоте.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@Farrukh Yusupov а клиенте, с которого Вы заходите на web гидры, точно не прописаны DNS'ы руками? 

[HydraRoute Neo - маршрутизация доменов и CIDR]

@Farrukh Yusupov

На нижнем скрине должен быть внешний DNS сервер, который будет использовать сам роутер. И лучше настроить DoH. 

DNS сервер, назначаемый клиентам, находится на вкладке настройки сети. И вот тот, что будет указан в этой настройке и будет использован клиентами:
 

Спойлер

 

[HydraRoute Neo - маршрутизация доменов и CIDR]

2 часа назад, uropb сказал:

Начал периодически подвисать, скорее всего роутер не вытягивал. 

KN-1810 не вытягивал? 👀
Мой 1010 намного легче пережевывает Xray, чем awg 2.0 сторонним пакетом. Где-то вы что-то сделали не так.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@Ground_Zerro

Спасибо Вам огромное за такой титанический труд!

Вопрос такой: не планируется ли добавить функционал маршрутизации через opkgtun интерфейс? Для реализации возможности более гибкой настройки маршрутизации в интерфейсе самого кинетика. Политиками такого не добиться. 

Отбой

[Умное управление очередями (SQM)]

Коллеги, Всех С Новым Годом!

Хотелось бы выразить огромную благодарность всей команде Keenetic! Вы лучшие! Желаю Вам дальнейшего развития, материального достатка и отсутствия границ! 

Теперь по делу:

Вот эта история работает не корректно. У меня RT 300 Мбит/сек, MTS 100. Если я ставлю RT 300, оно больше 130 не выдает. Что=то где-то идет не так. Скрины ниже до и после (как только убрал 300 в SQM)

Спойлер

 

[Обсуждение настройки GPON (все варианты) для Ростелеком]

Коллеги, у меня еще есть вопрос. А что делать с терминалом провайдера? Если его сдать, они ведь могут его кому-то поставить, а мы с него сирийник слизали...

[Обсуждение настройки GPON (все варианты) для Ростелеком]

10 минут назад, JediYoda сказал:

У меня в управляемом коммутаторе, по DDM он греется хорошо.

Сам коммутатор, сам по себе, не от модуля, тоже горячий.

И все это оборудование расположено в плохо охлаждаемом и проветриваемом помещении.

Вреда коммутатору нет.

Все работает, в таком режиме (а то и ещё похлеще) уже не один месяц.

У меня модуль SNR-SFP-ONU-XPON. Покупал почти 2 года назад, но так и не ввел в эксплуатацию. Помню, что просто воткнул модуль в кинетик и без каких либо настроек он нагрелся так, что пришлось тушить роутер и дать ему остыть. Вытащить его было не реально. Так как модулей была парочка - один ковырял на работе. Пробовал залить на него прошивку с гитхаба, вроде получилось. А потом обратился в поддержку NAG'a, дали официальную прошивку и после заливки я больше вэб на нём не увидел. Говорят отправляйте, но я что-то забил. Но, что характерно, этот модуль во время прошивки да и вообще экспериментов не грелся вообще.

Переживаю, потому что кинетик то пластиковый, в отличии от коммутатора на работе...

 

[Обсуждение настройки GPON (все варианты) для Ростелеком]

В 01.12.2025 в 02:14, CATCrypt сказал:

Долго.

Подскажите, почему он так греется в кинетике и не причинит ли вреда самому роутеру? 

Я этот же модуль вставляю в обычный коммутатор и он там не то что бы греется, он холодный. А тут прям руку обжигает...

[Ограничение скорости клиентам VPN-сервера]

До сих пор нет подвижек в этом направлении?

Как временное решение использовать на интерфейс traffic-shape rate. Но опять же режет весь интерфейс. Можно напилить кучу туннелей и разграничить их...

А вообще было бы неплохо иметь возможность регистрировать устройства VPN и манипулировать ими в политиках, как с устройствами локальной сети. 

[WireGuard на 5.0.0]

У меня вообще все отвалилось (. Что только не пробовал, рукопожатие не проходит (по логам), хотя линк зеленый. Подскажите в личку куда копать. 

[ipset-dns для выборочного роутинга]

Все делаю по инструкции. Наполнение в ipset list bypass происходит, но трафик идет через чистый интернет, а не в туннель. В чем может быть проблема?

При этом существующие маршруты корректно заруливают трафик куда нужно 🤔

[Периодически отваливается VPN‐соединение через Wireguard]

17 часов назад, stefbarinov сказал:

Keenetic giga (KN-1010) - WG server, ISP Beeline. К нему цепляется клиент Keenetic Speedster (KN-3010) ISP Ростелеком. Раньше на обоих был поднят Warp и устройства ходили через Warp согласно политикам или маршрутам. На данный момент на KN-1010 Warp не работает, а на KN-3010 - работает прекрасно. Не получается зарулить трафик с KN-1010 на KN-3010 ни маршрутами, ни политиками (ходить в инет с сервера через клиента). Пробовал все известные мне настройки. При чем шлюз Warp на KN-3010 пингуется с KN-1010. Хочется ходить в youtube c устройств за WG сервером через Warp WG-клиента (KN-3010)

что бы 3010 начал ходить через wg на 1010 надо:

на 3010 добавить маршрут (пока 1 для теста)

на 1010 включить NAT на интерфейсе клиента, а именно дать команду "ip nat Wireguard1", где ip Wireguard1 - это интерфейс, который строит туннель до 3010. (номер интерфейса может отличаться)

[Периодически отваливается VPN‐соединение через Wireguard]

17 часов назад, Le ecureuil сказал:

Что значит "подмена первого пакета"?

Кидаешь "мусор" по udp порту для WG в сторону сервера и потом уже включаешь туннель. 

[Периодически отваливается VPN‐соединение через Wireguard]

14 часа назад, Leshiyart сказал:

прочитать чендж лог 4.2 и посмотреть соседние ветки про вг

Если вы про это "Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки", то не получается. Параметры ASC брал из клиента на винде. Команда применяется, туннель не поднимается ( Тут обсуждали.

[Периодически отваливается VPN‐соединение через Wireguard]

Может кто направить как вернуть в работу?

Пока удалось только подменой первого пакета на винде заставить работать. Как это сделать с кинетика?

[Advanced security configuration (ASC) для WireGuard]

Команда принимается:
(config)> ... 00 27 110 541972455 339647423 1461438265 117583223
Wireguard::Interface: "Wireguard0": set ASC parameters.
Но ничего не меняется. Рукопожатие не проходит.

Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик?
 

$wgListenPort = 56123
$wgIP = "DEST IP ADDRESS"
$wgPORT = DEST PORT

$EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) 
$Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort
$SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) 
$Socket.Close() 

[L2TP/IPsec сервер]

В 24.04.2023 в 02:37, Mihan сказал:

Имеется L2TP сервер на keenetic.

На keenetic настроен обход блокировок через WG туннель.

При подключении к keenetic через L2TP трафик на ресурсы которые должны идти через WG не работают (трассировка заканчивается на keenetic’e)

Бросьте пожалуйста что нужно сделать. Спасибо.

Присоединяюсь к вопросу. Подскажите куда копнуть, что бы разрешить трафик L2TP клиентов через WG?

Пожалуй дополню, явно телепаты все в отпуске

И так, дано:
WireGuard (WG) с настройкой маршрутов до определенных подсетей. Внутренние клиенты прекрасно ходят по этим маршрутам, все остальные запросы обрабатываются дефолтно провайдером. 

L2TP сервер. NAT включен. Выбрана домашняя сеть в качестве основной. 

Результат - клиенты за L2TP не могут попасть в сети за WG. Трассировка обрывается на внутреннем ip кинетика, дальше "звезды".

Так же не доходит пинг до внутреннего адреса WG.

Что было проделано:
На всякий случай прописаны адреса клиентов L2TP в фаерволе кинетика на интерфейсы "домашняя сеть", "WireGuard". - не помогло.

Из особенностей, если в настройках WG поставить галочку "Использовать для выхода в интернет" (т.е. зарулить весь трафик в него), то L2TP клиенты корректно заруливаются туда и всё работает. 

Судя по конфигу, кинетик не воспринимает L2TP как интерфейс, а видит лишь как "crypto map VPNL2TPServer"

Может кто-то уже реализовывал? Поделитесь опытом.

UP

В общем, L2TP не идентифицируется Кинетиком как полноценный интерфейс, следовательно что-то руками маршрутизировать через него не получится. 

Забил, поднял что хотел через WG (но уже сервер на кинетике). Все отлично работает.