Ponywka

Ну вообще мой софт для этого не особо предназначен. Но если сильно хочется, то можно с помощью подсетей (здесь всё, кроме частных адресов (упрощенно говоря - те, которые не относятся к интернету)): 0.0.0.0/5 8.0.0.0/7 11.0.0.0/8 12.0.0.0/6 16.0.0.0/4 32.0.0.0/3 64.0.0.0/3 96.0.0.0/6 100.0.0.0/10 100.128.0.0/9 101.0.0.0/8 102.0.0.0/7 104.0.0.0/5 112.0.0.0/4 128.0.0.0/3 160.0.0.0/5 168.0.0.0/6 172.0.0.0/12 172.32.0.0/11 172.64.0.0/10 172.128.0.0/9 173.0.0.0/8 174.0.0.0/7 176.0.0.0/4 192.0.0.0/9 192.128.0.0/11 192.160.0.0/13 192.169.0.0/16 192.170.0.0/15 192.172.0.0/14 192.176.0.0/12 192.192.0.0/10 193.0.0.0/8 194.0.0.0/7 196.0.0.0/6 200.0.0.0/5 208.0.0.0/4 224.0.0.0/3

Ну... Мы на форуме по Keenetic, поэтому и отвечаю я ответом как бы оно работало на Keenetic. С OpenWRT пока что да, проблемки в плане поднятия репозитория + начиная с 25.X версии они сменили пакетный менеджер. Требуется настроить сборку с помощью OpenWRT SDK, что как бы занимает свободного время, которого, увы, у меня не так много.

mipsel-3.4_kn - Сборка под Entware с ориентиром под Keenetic mipsel-3.4 - Сборка под Entware Отличается тем, что в версии с Keenetic есть хук "ndm/netfilter.d" который существует только на Keenetic. А вообще, в инструкции по установке подключается репозиторий. Можно его юзать, тогда можно будет и не думать 🙃

v0.4.0 (GitLab Release) Changelog: Добавлена поддержка статических IPv6 маршрутов. Оптимизированы правила использующие RegExp. Ответы от DNS сервера теперь приходят сжатые (требуется для некоторых устройств, по типу PS5). (Frontend) При импортировании списка записей в режиме "Auto" домены второго уровня теперь будут определяться как "namespace". (Frontend) Кнопки импорта/экспорта поменяны местами. (Frontend) Неактивные интерфейсы теперь подсвечиваются серым цветов (спасибо @dan0102dan). (Frontend) Мелкие улучшения по дизайну (спасибо @dan0102dan).

Что подразумевается под "снята галочка". Если галочка снята, то домен не участвует в маршрутизации вовсе

Тут неправильная трактовка со стороны пакетного менеджера "opkg" Конкретно: Дословно переводится как: "Существующий конфигурационный файл /opt/var/lib/magitrickle/config.yaml отличается от конфигурационного файла внутри пакета." Фактически это должно трактоваться как "Конфигурационный файл был изменён. На работу влиять не должно, но конфигурация отличается от настроек по-умолчанию". Т.е. не является ошибкой

v0.3.0 (GitLab Release) Changelog: Теперь доступны сборки под Entware (DD-WRT, ASUS-Marlin и т.п.). Теперь доступны сборки под OpenWRT. Исправлено использование IPv6 Upstream DNS серверов (спасибо @dan0102dan). (Keenetic) Исправлен неработающий DNS сервер при подключении по L2TP. (Keenetic) Порог попыток запуска MagiTrickle после перезапуска роутера повышен до 5 минут. (Keenetic) Исправлена ошибка "Opkg::Manager: /opt/etc/ndm/netfilter.d/100-magitrickle: exit code 1" если MagiTrickle находится в оффлайн. (Frontend) Реализован поиск по группам и правилам (спасибо @dan0102dan). (Frontend) Реализовано массовое добавление правил в группы (спасибо @dan0102dan). (Frontend) Реализован Drag and Drop групп. (Frontend) Убраны лигатуры из шрифта (когда "^|" превращался в "↑" и т.п.) (спасибо @dan0102dan). (Frontend) Ну и наконец - добавлена щепотка новогоднего настроения! (опять же - спасибо @dan0102dan).

Ну тут видно, что зависает скачивание на bin.entware.net. Обратись в https://t.me/entware

KN-1012

Роутер может просто не выдерживать алгоритмы шифрования. Тем более, если опираться на KN-1810 указанный в вашем профиле - он на mipsle архитектуре, т.е. слабый на фоне процессоров на aarch64. Тут, увы, только обновлять роутер на что-то поновее

Увы, либо искать ядро, которое умеет поднимать UNIX интерфейс, который будет отображаться в списке "ip link", либо использовать tun2socks. А вообще, клиент прокси же есть внутри компонентов KeeneticOS. Достаточно просто в самом Keenetic создать подключение с адресом прокси на 127.0.0.1, и после использовать в MagiTrickle уже созданный туннель от KeeneticOS

Instagram является запрещенной экстремистской на территории Российской Федерации организацией. Я рекомендую заблокировать этот сервис через MagiTrickle, используя в качестве интерфейса "blackhole" и этот список: https://iplist.opencck.org/?format=text&data=domains&wildcard=1&site=instagram.com добавляя каждую запись в формате "namespace"

Можно

Вообще-то Wildcard (Подстановочный шаблон)

MT по-умолчанию занимает 3553 порт, и после с помощью iptables маскирует (форвардит) 53 порт на 3553-ий. Т.е. ничего менять со стороны adguard-dns не нужно. Кроме этого, люди отписывали, что у них всё работает

Так менять нужно не в "config.yaml.example", а в "config.yaml"

Известная проблема, просто у меня никак руки не дойдут это дело исправить Прошу прощения. Как-нибудь постараюсь исправить

v0.2.3 (GitLab Release) Changelog: Исправлен незапуск при невалидном ".pid" файле. Исправлено отключение HTTP сервера. (спасибо @dan0102dan) Frontend: Добавлена функция множественного импорта записей. (спасибо @dan0102dan) Frontend: Добавлена локализация на русский язык. (спасибо @dan0102dan) Frontend: Мелкие исправления по всему проекту. (спасибо @dan0102dan)

Очень странно... Попробуй переустановить пакет с помощью "opkg magitrickle --force-reinstall". Пожоже, что не ловятся эвенты KeenOS которые очищают таблицу IPTables. А на счёт ipset, то нет, его наличие не обязательно в системе. Ipset находится в ядре Linux, и утилита скачиваемая из репозитория Entware это не более, чем средство для управления. Моя софтина использует Netlink API, так что дополнительная утилита тут не нужна.

Скорее всего не все домены прописаны, и пока ты пересохраняешь правила браузер (или приложение YouTube) успевает после нескольких фейлов переключиться на другой сервер (домен). Тут нужно наблюдать, смотреть. Рекомендую вступить в чат Telegram и там более подробно описать!

Добрый день! Увы, нет.

Я бы с радостью, однако это ПО уже тестово запущено на таких прошивках как DD-WRT и OpenWRT. Хочу уйти в универсальность и совместимость, а не в интеграцию с конкретной прошивкой. Однако, когда-нибудь в будущем дойдет и до этого.

Дубли допустимы, однако толком не протестировано как оно будет работать. По логике вещей он сработает по самому последнему правилу.

1) Я даже не был в курсе, что это волонтеры. 2) Окей, я попробую, только есть такой момент, что это я терпеливый и местами дотошный, что могу попробовать разобраться с этим, а условная "домохозяйка", которой посоветовали роутер от Keenetic уже нет. Такие моменты должны работать из коробки, и не должны решаться командами в Telnet (даже не смотря на RCI, командой это не перестает быть). Спасибо за объяснение. Попробую. Но вообще такие обрывы не просто какие-то короткие, а держатся от момента выключения компьютера, до момента включения. Т.е. тут я выключил комп - отвалился инет, и появился ток тогда, когда я его включил, т.е. спустя 12 часов. На Keenetic у меня крутится домашний сервер, и собственно он был недоступен все это время.

Я прочитал - всё равно не понял при чём здесь это. У меня нет петель, да и тогда уж наоборот, мне следовало бы включить STP, что как бы и так должно быть по-умолчанию. В не приложенных (в целях конфиденциальности) отладочных файлах при визуальном анализе трафика Wireshark'ом я не увидел, чтобы там была какая-нибудь DDoS атака на роутер (на видео видно, что за 9 минут было ~250k пакетов, что в целом является нормой учитывая количество подключенных устройств). Без комментариев. Я не говорил, что проблема кроется конкретно в этом. Я в целом говорю о том, что есть какой-то странный баг. Сброс роутера не помог. Либо же какая-то аппаратная проблема, либо же проблема в прошивке возникающая в очень редких сценариях. Допускаю, что проблема возможно и во мне, но пока мне не предоставят способ собрать ещё больше информации по происходящему - не смогу дать внятный ответ.