Pite
-
Постов
5 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Pite
-
-
18 часов назад, Ponywka сказал:
Это если не говорить о целесообразности, учитывая, что MagiTrickle в себя кеширует много данных (т.к. не имеет доступа к кэшу DNS сервера Keenetic) и на таких роутерах просто тупо мало ОЗУ под стабильную работу MT
Не сказал бы. Прекрасно работает. Это с AWG и NFQWS2.
- CPU usage 4%
- RAM usage 34% (87/256 Mbytes)
При сильной нагрузке CPU вырастает ненадолго до 50%, память почти не растет.
Жаль конечно, ну да ладно. Просто для старых кинетиков альтернативы Magitrickle пока просто не существует, AWG Manager к примеру, с его встроенной маршрутизацией, на них не ставится. Да MT и гораздо удобнее, как мне кажется. -
17 часов назад, KeenTaur сказал:
Можно попросить где-то "отложить" v0.5.2, чтобы ее можно было устанавливать на устаревшие устройства?
Как выше подсказали, все лежит на Github
Качайте magitrickle_0.5.2-2_entware_mipsel-3.4.ipk или magitrickle_0.5.2-2_entware_mipsel-3.4_kn.ipk, точно уже не помню какой из них нужно ставить, какой-то точно подойдет.
Главное, не добавляйте в репозиторий opkg роутера сам MT, т.е. не создавайте ссылку на его скачивание с Github. Иначе после очередного выполнения opkg update, MT обновится на последнюю версию, со всеми вытекающими.
Просто ставьте MT с файлов ipk
Есть еще пара моментов с работой MT на Giga II, выше я написал пост о моем опыте настройки.
И еще, бывает, что после перезагрузки роутера в /opt/var/run остается хвост предыдущего запуска MT в виде файла magitricke.pid, из-за наличия которого MT перестает запускаться.
Этот файл нужно предварительно удалять, тогда все ОК. Можно навесить это на какой-нибудь скрипт, но мне пока было лень.-
1
-
-
Последнее обновление - v0.6.0 сломало Magitrickle на моем Keenetic Giga II (2.16.D.12.0-12)
Демон не стартует.
Запуск демона magitrickled напрямую без скрипта выдает - Trace/breakpoint trap
Откат на предыдущую версию - v0.5.2 помог, все стартует.
На других кинетиках не проверял. -
Приложение просто отличное.
На Keenetic Giant и Hooper SE прекрасно завелось в связке со встроенной DNS-системой кинетика (через DoH), AWG и NFQWS.
На Keenetic Giga II (2.16.D.12.0-12) возникли проблемы. Дело в том, что у него встроенная DNS-система не поддерживает DoH, а как сами понимаете, это критически нужно для AWG.
Поэтому решил попробовать поставить https-dns-proxy из репозитория OPKG в качестве ресолвера с DoH
Промучился с этой связкой: proxy, magitrickle два дня - то udp 53 занят, то magitricled не стартует, то все стартует но ничего не ресолвится, и т.п. Наконец, методом тыка и периодически гуглив нужную информацию, проблему решил.
Думаю, что владельцам стареньких кинетиков пригодится:1. В CLI отключаем встроенную DNS-систему кинетика командой - opkg dns-override, сохраняем конфигурацию.
2. Устанавливаем https-dns-proxy и Magitrickle
3. Запускаем https-dns-proxy на udp порту 5053. Можно любой другой, по вкусу, главное уйти от стандартного udp-53. Если этого не сделать, будет конфликт с Magitrickle, он тоже слушает udp-53. Точнее, хочет слушать, но как оказалось - не слушает (во всяком случае в этой прошивке 2.16.D.12.0-12), но об этом позднее ...
4. Перед запуском Magitrickle, правим его конфиг:
- в секции dnsProxy, в подразделе host, в поле address обязательно вписываем внутренний адрес кинетика (в моем примере 192.168.2.1). По умолчанию там стоит '[::]', с этим ничего работать не будет - Magitricke в этом случае почему-то не слушает порт по умолчанию - 3553 (указан в конфиге следующей строчкой). Кстати его можно оставить как есть, пусть будет 3553.
- в секции upstream, в поле address тоже вписываем адрес кинетика (192.168.2.1), и самое главное ставим port в 5053. То есть будем форвардить dns-запросы от Magitrickle на https-dns-proxy
- в секции netfilter, в поле disableIPv4 ставим false. Без этого Magitrickle не стартует почему-то.
5. Запускаем Magitrickle
6. Как тут писалось где-то выше, Magitrickle слушает порт udp-53 посредством его проброса на родной 3553 (порт из конфига Magitrickle). Но как выяснилось, на данной прошивке этот проброс либо не работает, либо отсутствует.
7. Поэтому придется добавить свою цепочку в iptables. Годится, например такая:
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 3553
8. Этот проброс можно добавить в старт-стоповый скрипт, с предварительным удалением этой цепочки (на всякий случай). Главное добавлять цепочку уже после старта Magitrickle.
Все. После этого у меня все заработало, и маршрутизация по доменным именам в том числе.
Причем, такое ощущение, что даже еще лучше, чем со встроенной DNS-системой на Giant и Hooper, там похоже есть какие-то утечки dns.
Проверено на Giga II 2.16.D.12.0-12, но думаю что заработает и на других старых моделях.
Xkeen
в Каталог готовых решений Opkg
Опубликовано
Подскажите, может ли XKeen (ядро xRay) перечитывать конфиги на ходу, без перезапуска.
По идее должен уметь, так как при изменении чего-нибудь в любом конфиге, если нажать в XKeen UI кнопку "Применить" - изменения тут же применяются, и судя по логу без перезапуска XKeen.
Может есть какой скрытый ключ в xkeen?
Команда xkeen -h не дала подсказок на эту тему, там только переустановка, настройка и т.п.