[HydraRoute Neo - маршрутизация доменов и CIDR]

@NSGrid Праздники в стране, если конечно понимаете как это связано. Ну и плюс хостера ДДОСили сутки.

[HydraRoute Neo - маршрутизация доменов и CIDR]

1 час назад, nomadfromx сказал:

Подскажите по B4 из Полезного. Это ПО корректно будет работать с гидрой на одном роутере?

Не проверял никто. По логике если пересечений по доменам нет то корректно.
 

 

1 час назад, info сказал:

Самостоятельная сборка из исходников доступна?

Нет.
Если отсутствие исходника проблема - настоятельно рекомендуется отказаться от HR Neo в пользу другого ПО или самостоятельной настройки.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@zlobnyi 

@nomadfromx

Внешние зависимости больше не используются в диагностике - обновите HR web.

[HydraRoute Neo - маршрутизация доменов и CIDR]

В 08.04.2026 в 02:48, Александр Рыжов сказал:

/lib/modules/$(uname -r)/xt_NFLOG.ko

Спасибо, поправил в коде HR.

В скриптах чуть позже.

[HydraRoute Neo - маршрутизация доменов и CIDR]

В 09.04.2026 в 03:10, SergeySha сказал:

GeoSite: tag 'RU' not found in any configured file

Неправильный регистр, не `RU` а `ru`.

CN tag как и домены cn/hk зон отфильтрованы в репозитории.

Поправлю в документации.

[HydraRoute Neo - маршрутизация доменов и CIDR]

Тут что-то явно произошло...

Всем спасибо.

У кого есть затруднения с HR - напишите в ТГ группу, всем поможем.

[HydraRoute Neo - маршрутизация доменов и CIDR]

21 минуту назад, solitary23 сказал:

Что делать

Кто как выходит из ситуации. Некоторые на время установки пакетов ставят VPN подключение первым в политике по умолчанию. В ТГ спроси, думаю помогут.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@sakol18

Нет пакета wget с поддержкой SSL.
Запусти установку используя скрипт.
 

@solitary23

Не может достучаться до некоторых репозиториев. Такое бывает с гитхаб.

[HydraRoute Neo - маршрутизация доменов и CIDR]

====== hrweb v.1.16.2.-2 ======

 

Новый интерфейс

• Визуальное оформление переработано: горизонтальный макет
заменён на вертикальный с боковой навигацией.

• Работа с GeoIP и GeoSite объединена в один логический блок
вместо разрозненных элементов управления.

 

Настройки

• Настройки hrweb перенесены из cookie браузера в файл /opt/etc/HydraRoute/hrweb.conf
— теперь сохраняются на роутере и не зависят от браузера или устройства.

 

Dashboard — приоритет политик доступа

• Управление приоритетом политик доступа перенесено из
раздела DANGER ZONE в dashboard: карточки политик можно перетаскивать мышью,
порядок карточек определяет приоритет.

 

Dashboard — политики доступа

• Рядом с названием политики доступа теперь отображается
текущее активное подключение.

• Добавлена кнопка swap — позволяет сменить подключение
политики из доступных в роутере без перехода в его админку.

• Кнопка swap скрыта для только что созданных политик,
которые ещё не сохранены в роутере.

• После сохранения dashboard кнопка swap появляется
автоматически по факту создания политики в роутере.

• Поддержано переименование политики: смена типа DirectRoute
классическая политика доступа отрабатывает корректно при сохранении.

• Список системных интерфейсов, определяющий тип политики
(interface / policy), кэшируется и периодически обновляется; при добавлении
нового интерфейса в систему hrweb подхватывает изменение без перезагрузки
страницы.

 

Dashboard — CIDR / ip.list

• Исправлено удаление отключённых CIDR-групп из ip.list
через dashboard (группы с #/policy заголовком удалялись визуально, но
восстанавливались после обновления страницы).

 

Метрики системы

• В header добавлен виджет производительности с графиком
загрузки CPU и RAM. Данные накапливаются пока страница открыта и сбрасываются
только при выходе. Виджет включается/выключается в настройках.

• В footer добавлены модель роутера и версия прошивки.

 

Раздел HydraRoute — Geo файлы

• Кнопка «Обновить индексы Geo файлов» теперь только
перестраивает индекс из уже скачанных файлов, а не запускает их повторное
скачивание.

• Автоматическое обновление geo-файлов по расписанию теперь
гарантированно завершает обновление индекса после скачивания файлов (устранена
рассинхронизация).

• Кнопка «+ geo» в dashboard более не отображается если файл
geo-index.json отсутствует на роутере; при его отсутствии показывается
соответствующее сообщение вместо пустого списка.

 

Dashboard — перенос групп между политиками

• В каждой группе доменов добавлена кнопка «Перенести»
(иконка рядом с удалением). При клике открывается выпадающий список доступных
политик; выбор перемещает всю группу в выбранную политику прямо в интерфейсе
без перезагрузки страницы. Кнопка скрыта если в dashboard только одна политика.

 

Потеря связи и истечение сессии

• Переработан механизм обнаружения потери связи с бэкендом и
истечения сессии: при получении 401 или недоступности сервера показывается
модальное окно с предложением войти снова, все последующие запросы блокируются
до перехода на страницу логина (устранены дублирующиеся уведомления и фоновые
ошибки).

 

Тёмная тема

• Добавлена поддержка тёмной темы. Переключатель Light /
Dark расположен в правой части header. Выбранная тема сохраняется в cookie и
применяется при следующем открытии страницы.

 

====== hrneo v.0.22.1-1 ======

 

Порядок политик при матчинге доменов

• Директива PolicyOrder= в hrneo.conf теперь учитывается не
только при добавлении правил в iptables, но и при формировании таблиц доменов
для матчинга. Домены будут направляться в ipset той политики, которая имеет
больший приоритет (меньший порядковый номер), если домен присутствует в
нескольких политиках.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@Cyph3r

Про доступ по KeenDNS здесь.
Работает:


$LOGNAME есть в CLI.
Дело не в gid и uid, они всегда будут 0 в т.ч. при входе в Entware через CLI под admin (exec sh).
Дело в наследуемых правах при установке HR из-под CLI - система откажет приложению в доступе к некоторым жизненно-важным функциям в т.ч. после перезагрузки роутера.

Детально не разбирался. Если есть информация или идеи буду рад их почитать в issues/PR на GH.

[HydraRoute Neo - маршрутизация доменов и CIDR]

HydraRoute Neo v.0.21.4-1
## Optimization
- Более быстрая обработка доменов и ipset при старте. Устройствам на mips/mipsel должно стать полегче.
подробней, кому интересно

Спойлер

Добавление IP в ipset работало неэффективно и содержало ошибку
Было два отдельных метода: один для хост-адресов (/32), другой для подсетей (CIDR). Метод для хостов делал отдельный сетевой вызов на каждый адрес — в два раза больше обращений к ядру, чем необходимо. При повторном запуске без очистки ipset CIDR-записи помечались как «только новые» — из-за этого адреса, добавленные DNS-мониторингом с временным сроком жизни, при загрузке CIDR не переводились в постоянные.
Решение: Оба метода объединены в один универсальный AddBatch. Все записи — и хосты, и подсети — отправляются в ядро пакетами. Флаг withTimeout чётко разделяет два режима: CIDR-записи всегда постоянные, DNS-записи — с таймаутом и отслеживанием новых адресов для сброса conntrack.

Загрузка GeoSite-доменов создавала лишнюю нагрузку на память
При загрузке GeoSite .dat-файлов функция дедупликации доменов работала неэффективно: количество точек в каждом домене пересчитывалось сотни тысяч раз в процессе сортировки, а для проверки вхождения в родительский домен каждый раз создавались временные строки через Split/Join — лишние аллокации памяти, особенно болезненные на роутере с MIPS-процессором. Список доменов перебирался лишний раз только ради одного отладочного счётчика.
Решение: Количество точек считается один раз до сортировки и сохраняется рядом с доменом. Проверка суффиксов переписана через срез строки — без единой аллокации в цикле. Лишний проход по списку устранён: счётчик собирается попутно в уже существующем цикле. Итог: на 10 000 доменов количество лишних вычислений сокращается в 50+ раз, временные строки в heap не попадают.

## Bugfix
- Некорректное завершение процесса при автозапуске из-за неготовности RCI.
- Запись пустой таблицы маршрутизации, когда интерфейс еще не готов.
подробней, кому интересно

Спойлер

HR падал при автозапуске на роутере
При загрузке роутер ещё не успевал поднять внутренний сервис управления (порт 79), а HR уже пытался к нему подключиться. Соединение зависало на 5 секунд, затем программа аварийно завершалась — без очистки правил и без записи причины в лог.
Решение: Если в конфигурации нет политик Keenetic (используется только прямая маршрутизация через интерфейс), обращение к порту 79 полностью пропускается. Если политики есть — программа делает до 5 попыток подключения с паузой 3 секунды между ними, и только после этого сообщает об ошибке.

Трафик терялся по SIGUSR1 при загрузке
Когда роутер перестраивал сетевые правила и отправлял сигнал обновления (SIGUSR1), HR удалял таблицу маршрутизации для интерфейса (например, WireGuard nwg1) и пытался добавить маршрут обратно. Но интерфейс в этот момент ещё не был готов к работе в ядре — маршрут не добавлялся, таблица оставалась пустой, весь трафик через этот интерфейс пропадал.
Решение: Если интерфейс не готов к маршрутизации, вместо пустой таблицы автоматически добавляется «заглушка» (blackhole-маршрут). Трафик безопасно отбрасывается до следующего сигнала обновления, когда интерфейс будет готов и маршрут установится корректно. Работает для всех типов интерфейсов.

HRWeb v.1.11.2-1
##Что нового
- Смена geo.dat источника
- Загрузка доменов и IP-диапазонов из отдельного репозитория
- Индексация Geo TAG для быстрого поиска категорий в веб интерфейсе
##Bugfix
- Дедупликация доменов

Репозиторий Geo-Aggregator
- Обновляемый раз в сутки geo репозиторий, объединяющий данные 4х популярных источников

Немного скриншотов.

Спойлер

+GitHub-GA поиск

+GitHub-GA результат

+geo поиск

+geo результат

Geo TAG всех .dat файлов, указанных в конфигурации (в т.ч. сторонних), парсятся при ручном и автоматическом обновлении основного источника.

 

 

[xKeen, AWG и HydraRoute]

В 22.02.2026 в 01:16, fage сказал:

xkeen параллельно с hydraroute и awg manager, чтобы они работали одновременно

Нельзя.

xKeen безоговорочно разворачивает весь трафик в xRay (mihomo?) который эксклюзивно занимается его маршрутизацией.
HR работает на базе нативных механизмов маршрутизации прошивки сохраняя работоспособность всех стандартных инструментов, имеющихся в KeeneticOS.

PS
Возможно что-то поменялось, давно не интересовался как и что происходит у xKeen под капотом.

[HydraRoute Neo - маршрутизация доменов и CIDR]

34 минуты назад, Кинетиковод сказал:

его субдомен в базе отсутствует

Домены можно использовать вместе с geo.

[HydraRoute Neo - маршрутизация доменов и CIDR]

Только что, Mihol сказал:

многопутевой режим

Поддерживается.
Но в Webке HR подключение отображаться НЕ будет или будет показывать что-то рандомное - это Ок.

[HydraRoute Neo - маршрутизация доменов и CIDR]

С гигой проблем не должно быть, чуть дольше запуск в зависимости от количества CIDR и доменов в категориях.

А вот для Экстры и Вивы GEO наверное будет перебором. Прожевать то должны, если не пихать списки на миллион, вопрос скорее в том, сколько это займет времени.

[HydraRoute Neo - маршрутизация доменов и CIDR]

1 час назад, Konstantine352 сказал:

Но оно в стоке не работает

Напиши в ТГ попробуем помочь. У всех в группе кто пользуется - "работает в стоке".

@crash2804 тоже самое.

[HydraRoute Neo - маршрутизация доменов и CIDR]

6 часов назад, Lazarus сказал:

В чем может быть проблема?

В размере.
В HR имеются механизмы призванные экономить ресурсы роутера в условиях ограниченного Embedded устройства и она с этим справляется, но обработка более миллиона доменов...

Исходите из принципа достаточности, добавляйте то что действительно нужно.
Это все-таки домашний роутер, а не core layer.

В том списке с десяток тысяч только одних онлайн казино. Тысячи других ресурсов с непотребствами, вроде гом-педо сообществ, сайтов с рецептами самоубийств, наркошопов и так далее, вы вряд-ли когда-то будете их посещать (по крайне мере я надеюсь).

[HydraRoute Neo - маршрутизация доменов и CIDR]

@denis_volkov Слишком много неизвестных. Используй диагностику - команда есть в разделе "Информация".

Напиши в ТГ. В рамках форума решать подобные загадки не практично и слишком растянуто во времени - минимум эффекта, максимум не очень полезного текста для остальных пользователей в теме.

 

К слову SOCKS5 не умеет в ICMP. Исходя из этого совершенно не ясно, что там вообще и как у тебя пингуется через t2sX интерфейс.

 

[HydraRoute Neo - маршрутизация доменов и CIDR]

HRWeb v.1.10.1-1

Это сопутствующее обновление для веб-интерфейса, которое приносит поддержку всех нововведений HRNeo.

 

Полная адаптация под HR Neo v.0.20.1-1

Добавлена поддержка GeoSite и GeoIP. Управлять новыми базами маршрутизации можно прямо через интерфейс.

 

Гибкое управление политиками

Добавлена возможность сменить тип политики с DirectRoute на стандартную политику доступа Keenetic. Это дает больше контроля над тем, как именно сегментируется ваш трафик.

 

Автоматизация geo.dat

Функция автоматического обновления баз GeoIP/GeoSite.

 

Настройка порта управления
Если автоопределение (auto detect) не справляется, можно вручную указать порт управления Keenetic в файле конфигурации.

 

Работа над интерфейсом

Проведены минорные исправления вёрстки: интерфейс стал чуть опрятнее и стабильнее.

Исправления ошибок (Bugfixes)

• User Agent: Исправлена проблема, из-за которой блокировались подключения к веб-ресурсам. Стандартный Go User Agent заменен на более «дружелюбный», чтобы избежать ограничений со стороны сервисов.
• Интерфейсы: Исправлено отображение системных (tun) интерфейсов в политиках DirectRoute — теперь они корректно подтягиваются в список.

Пара скриншотов.

Спойлер

 

 

 

 

[HydraRoute Neo - маршрутизация доменов и CIDR]

HydraRoute Neo v.0.20.1-1

Поддержка баз GeoSite и GeoIP
Добавлена возможность загружать списки маршрутизации напрямую из готовых .dat-файлов формата v2ray/xray — тех же, что используют другие популярные инструменты.

Раньше для маршрутизации трафика конкретного сервиса или страны нужно было вручную собирать, добавлять в конфигурацию и регулярно обновлять десятки или сотни доменов и IP-диапазонов.

Теперь достаточно скачать готовый файл и указать тег или код страны.

Пример для доменов (файл domain.conf):

geosite:GOOGLE/HydraRoute

 

Пример для IP-диапазонов (файл ip.list):

/HydraRoute
geoip:RU

 

Файлы GeoSite и GeoIP регулярно обновляются. При необходимости обновить базы — достаточно просто заменить .dat-файл на роутере.

⚠️ Примечание: содержимое geo-баз формируется сообществом и может содержать неточности или не учитывать последние изменения в инфраструктуре сервисов.

 

Порядок применения политик: параметр PolicyOrder

Добавлен параметр конфигурации PolicyOrder, позволяющий явно задать порядок, в котором применяются политики маршрутизации. Это особенно актуально при наличии нескольких политик с пересекающимися диапазонами адресов.

 

Значительно ускорена загрузка больших списков доменов и geo-баз.
"Бенчмарк" на списке из 100 000 доменов: предыдущая версия обрабатывала его около 20 минут, текущая версия справляется примерно за 10 секунд.

 

Исправления ошибок (Bugfixes)

• Исправлена некорректная работа с политиками DirectRoute (маршрутизация в интерфейс).
• Решена проблема, при которой Keenetic затирал таблицы маршрутизации для IPv6.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@Andy Frame
Да, здесь разбирали.

[HydraRoute Neo - маршрутизация доменов и CIDR]

HRNeo v.0.18.1-1

🛠 Fix:
- долгое открытие после сохранения списков у некоторых пользователей.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@Игорь Александрович Кривенко

Можно.
Создать отдельную политику и поместить устройство в неё.
Насколько помню nfqws позволяет создать свою специально политику - вот ей и воспользоваться.

@Кинетиковод

В Web-UI интерфейсы случайно попали в фильтр (нет описания). Исправлю.

С устройствами гостевой сети и устройствами подключёнными к внешним VPN отдельная история. У них свои правила и/или markID.
В последней версии Neo добавлен параметр `GlobalRouting` поставь его в true, будут перемаркироваться все пакеты, без "уважения" к правилам системы.
PS
Менять руками в .conf файле настроек, в Web-UI пока не добавлено.

@Mihol

Есть как минимум два варианта.

 

[HydraRoute Neo - маршрутизация доменов и CIDR]

HRNeo v.0.17.1-1

Основное внимание уделено внутренней архитектуре, стабильности и снижению нагрузки на аппаратные ресурсы.

---

Лирическое отступление

Большинство обновлений этой версии скрыты «под капотом». Разницу между 0.5 наносекунды и 0.2 наносекунды невозможно заметить «на глазок», однако в масштабах сетевого трафика эти микроскопические задержки имеют накопительный эффект.

Неоптимизированная логика со временем способна превращаться в «снежный ком», создавая избыточную нагрузку на систему. Проведенная работа направлена на предотвращение таких ситуаций. Владельцы высокопроизводительных роутеров вряд ли заметят изменения, так как их железо справляется за счет избыточной мощности. На устройствах же с ограниченными ресурсами данные оптимизации потенциально могут способствовать более ровной работе системы, однако важно понимать, что их главная цель — общая стабильность, а не визуальные спецэффекты.

---

Производительность

• Списки адресов и конфигурации кэшируются до начала их обработки.
• Операции с IPSet (при запуске) выполняются пакетами.
• Снижение «дребезга» от частых обновлений системой iptables.
• Обработка регулярных выражений перенесена на этап запуска

---

Новые функции и маршрутизация

• Параметр GlobalRouting: Добавлена настройка взаимодействия с существующими политиками роутера.

1. false (базовый): HydraRoute не затрагивает трафик устройств, для которых уже заданы персональные правила маршрутизации другими политиками доступа.

2. true (глобальный): Правила HydraRoute применяются ко всем пакетам, независимо от других настроек.

• Упрощена логика прохождения трафика, устранены его зацикливания.

• Стандартизация логов.

---

Код и стабильность

• Удален неиспользуемый код и дублирующие функции.
• Добавлены проверки в критических узлах взаимодействия с Netfilter.
• При обработке CIDR списков система уведомляет о пропущенных записях с указанием конкретной причины.

Размер и ресурсы

Переход на специализированные библиотеки и отказ от избыточных внешних зависимостей (где это возможно и целесообразно).

---

Важно:

В связи с большим объемом изменений, времени на всестороннее тестирование было недостаточно. Тем не менее, текущая работа системы выглядит стабильной; базовая проверка успешно пройдена на архитектурах ARM и MIPSEL.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@MiD

В разделе "информация" Web панели HR есть команда для первичной "диагностики".

Сделай как там написано, думаю сразу станет ясно где проблема.

За быстрой помощью лучше писать в ТГ.