Кинетиковод
-
Постов
2 166 -
Зарегистрирован
-
Посещение
-
Победитель дней
12
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Кинетиковод
-
-
47 минут назад, Ivan Aleksandrovich Privalov сказал:
У меня ну очень похожий вопрос
Выше был использован HR. У вас я так понимаю стоковый маршрутизатор, который работает криво. Лучше поставьте HR, судя по вашему профилю ваш роутер это позволяет.
-
16 часов назад, Vitas1122 сказал:
а как такое сделать?
Очевидно зайти в настройки клиента и указать правильный DNS.
-
59 минут назад, Vitas1122 сказал:
Подскажите, что я упустил
На впн клиентах ip роутера должен быть в качестве единственного DNS.
-
7 минут назад, Reolins сказал:
А на 4.3.6.3 из Web перейти на LTS нельзя? Только через CLI?
components list lts-4.3 components commitНе забудьте сделать бэкап 4.3.6.3, а то будет как обычно.
-
2
-
-
14 часов назад, kda2495 сказал:
как мне добавить компонент Протокол IPv6 (или любой другой)?
На исходной прошивке в вебморде выбрать LTS, зайти в выбор компонентов и проставить галки и только после этого начать обновление. На уже установленной LTS только через cli.
-
1
-
-
Многие пользователи так и не поняли преимущество доменной маршрутизации перед CIDR. Даже Ультру 1812 умудрились довести до тормозов. Это надо было особо постараться. Открою вам тайну, доменная маршрутизация летает даже на 7628. Заканчивайте CIDR извращения и переходите на домены. CIDR нужны лишь небольшому количеству сервисов. Обычно CIDR портянку заменяет несколько доменов, нагрузка от которых на роутер ноль.
-
1
-
-
31 минуту назад, Denis P сказал:
Текст был только о принципе работы и почему при указании CIDR и fqdn в одном и том же модуле может наблюдаться разное поведение.
Так это понятно. Я лишь говорил о том, что не стоит всем рассказывать о прекрасной работе доменной маршрутизации, если у вас помимо доменов добавлены ещё и CIDR, как многие делают. Вы же заявили, что один фиг домены преобразуются в адреса, что тут CIDR, что там CIDR. Понятно что и тут и там CIDR, но если использовать только домены, то добавление адресов будет более деликатным, нежели пробивание CIDR портянки гвоздями. Очевидно это разные подходы в маршрутизации и говорить о стабильной работе доменной маршрутизации используя CIDR портянку некорректно.
-
1
-
-
7 минут назад, Denis P сказал:
Вся проблема маршрутизации именно доменов не в маршрутах как таковых (которые по факту ими и не являются), а в резолве и последующем наполнении ipset'ов.
Очевидно при резолве куча ненужный подсетей не добавляется. Плюс набор доменов для разных сервисов не будет меняться так же часто, как могут меняться CIDR. В этом и есть плюс именно доменной маршрутизации. А накидать вместо доменов кучу подсетей можно, но это такой себе костыль. Почему в стоке глючит именно доменная маршрутизация это отдельный вопрос, но замена доменов на CIDR это не решение проблемы, в этом случае можно домены вообще не добавлять и это уже не будет именно доменной маршрутизацией. Если вы в маршрутизатор накидали CIDR и рассказываете всем, что у вас доменная маршрутизация работает отлично, то что тут можно сказать? Человек использующий только домены думает, что он наверное делает что-то не так, ведь у других же всё работает.
Настоящая, исключительно доменная маршрутизация прекрасно работает в сторонних маршрутизаторах. МТ и HR на сегодня самые актуальные, другие маршрутизаторы можно считать морально устаревшими, хоть и у стариков есть свои плюсы.
-
18 минут назад, hoaxisr сказал:
Не работает заявленный режим fallback между интерфейсами.
Не работает (или скорее работает с серьезными "затупами") высоконагруженные по DNS сервисы (типа shorts на известном видеохостинге) и reals (в другом не менее известном)Рандомно, периодически пропускается наполнение IP для FQDN группы и поэтому летишь в провайдера и ожидаемо получаешь бяку
Ога. Тут ещё многие любители стока помимо доменов для "улучшения работы" добавляют CIDR и потом всем рассказывают, как у них всё замечательно работает. То что CIDR это не доменная маршрутизация никого не интересует.
Устраивать очередную битву на тему стокового маршрутизатора не вижу смысла. Тут всё просто, если тебя устраивает сток, то пользуйся им. Если работа стока совсем не радует, то ставь стороннее решение. В данном случае пользователь недоволен работой стока и я ему предложил альтернативные решения. Хоть это уже обсуждалось тысячу раз, но прибывают новые пользователи, которые не в теме и задают они одни и те же вопросы, приходится повторять.
-
1
-
-
-
Так как для многих пользователей настройка wg была слишком сложной, то для них сделали wg сервер, который работает по принципу автомата и выдаёт готовые конфиги автоматически. Если вам нужны особые настройки, то в разделе "другие подключения" вас встретит классический wg с ручными настройками. Тут всё настраивается только руками и вы можете прописать те адреса, которые вам надо. Вся конфигурация полностью в вашем распоряжении.
-
30 минут назад, Аркадий0_о сказал:
что можно быстро и не из дома поменять тоннель наружу
Кинетиками тоже можно управлять удалённо, не вижу тут проблемы. Но в зависимости от модели Кинетика может быть недоступна установка сторонних протоколов или установка доступна, но производительность крайне низкая. На вашей 1812 ни той, ни другой проблемы нет и зачем тут использовать ПК не совсем понятно. А раз вы так любите 3xui, то её можно установить прямо на роутер.
30 минут назад, snoe сказал:HR имеет такой функционал?
Имеет. Квас работает только с одним подключением, а HR работает с разными подключениями и политиками одновременно.
-
1 час назад, snoe сказал:
Но из подсети 192.168.1.хх мини ПК не виден, т.к. он находится в другой подсети.
На ПК переведите wifi сеть из общественной в частную. А зачем вам вообще 3xui непонятно. Если поднять производительность, тогда ладно. А так то в большинстве случаев HR достаточно.
-
36 минут назад, SergeySha сказал:
В инструкции лучше наверное убрать, а то ощущение, что после установки он все должно быть
Согласен, звучит некорректно. Там кстати тэг ru есть и он грузит российские CIDR, что логично. Geosite тут явно не в тему.
-
56 минут назад, SergeySha сказал:
Популярные теги GeoSite:
RU,CN.Трудно представить базу сайтов с разбивкой по странам. Даже если регистраторы доменных имён будут сливать данные о привязке доменов к ip, то сайт созданный например для пользователей из РФ может работать на иностранном сервере с иностранным ip.
Если хотите все ru сайты добавить в HR, то так и укажите просто ru.
-
1 час назад, chrom сказал:
Как это сделать иначе не очень понимаю?
Никак. Используйте awg. Ну или используйте vless на конечных устройствах.
-
2 часа назад, chrom сказал:
На роутер Netcraze Speedster 4G+ без USB это возможно установить?
Нет. Пользуйтесь встроенным маршрутизатором.
-
46 минут назад, driver52 сказал:
расскажите пожалуйста другим как разобрались))
Конфиг xray находится в файле config (\etc\xray\config.json). Генератор вам выдаст конфиг, который нужно скопипастить в указанный файл и перезапустить xray. Следите чтобы порт подключения в конфиге и порт прокси подключения в Keenetic OS совпадали.
-
5 часов назад, begunok сказал:
Здравствуйте. Есть ли возможность добавить поддержку Hysteria2?
Поддержка Hysteria в самом xray присутствует. Её поддержки видимо пока нет в генераторе HR. Вероятно позже её добавят, ну а если вы не хотите ждать, то воспользуйтесь генератором от spatiumstas прямо сейчас.
Сама Hysteria2 весьма тяжёлый протокол и на MIPSах скорость будет минимальной. У меня на 7621 Hysteria2 выдаёт в пределах 15 мегабит на xray и около 11 на mihomo, так что MIPSам лучше использовать другие протоколы.
-
2
-
-
11 минут назад, Pop70 сказал:
Поделитесь знанием.
Создаёте папку с ключами и сертификатами во внутренней памяти (в моём случае tap).
Спойлер
В конфиге их заменяете на:
Спойлерca /storage/tap/ca.crt
cert /storage/tap/server.crt
key /storage/tap/server.key
dh /storage/tap/dh.pem
tls-auth /storage/tap/ta.key
В результате ваш конфиг почти ничего не весит, а большая часть данных лежит во внутренней памяти.
Так можно сделать папку для каждого openvpn подключения.
-
1
-
-
В Альфе 5 исправили.
-
1
-
-
6 часов назад, Pop70 сказал:
когда не хватает памяти для ssl сертификатов и конфигов OpenVPN...
Насчёт сертификатов не скажу, а конфиги можно перенести на эти самые 55 магабайт. Точнее не сами конфиги, а ключи и сертификаты из них. А с учётом того, что без ключей и сертификатов сам конфиг почти ничего не весит, то напихать этих конфигов в 1910 можно целую кучу.
-
2 минуты назад, Ground_Zerro сказал:
Домены можно использовать вместе с geo.
Это понятно. Я говорю лишь о том, что базы несовершенны и лентяй полагающийся только на базу может столкнуться с проблемой в работе различных ресурсов. Списки созданные своими руками данного недостатка лишены. Либо можно принять базу за базу и дальше добавляя недостающие домены/адреса довести всё вручную до идеала.
-
2 часа назад, Ground_Zerro сказал:
А вот для Экстры и Вивы GEO наверное будет перебором.
Ну на Экстре я не пробовал, а Вива вполне себе с базами справляется. Самую большую, которая включает в себя все базы, Вива долго жевала и я прервал процесс, т.к. это действительно перебор. А обычную базу типа geosite:refilter Вива вывозит без проблем. Но с этой базой например я не попадаю на один из торрентов, т.к. его субдомен в базе отсутствует, хотя все популярные сервисы с ней работают. Я всё же сторонник личных списков, но для ленивых базы вполне вариант.
-
1
-
SSTP-сервер и клиент
в Обсуждение IPsec, OpenVPN и других туннелей
Опубликовано
Судя по описанию у вас всё настроено корректно и должно бы работать. Выход в интернет должен быть через sstp подключение, dns роутер. Если ip не серый, то можно попробовать другой впн клиент, может с чем-то другим сток заработает. Я стоком не пользуюсь, т.к. он и в локалке моросит. С какими впн клиентами он возможно работает мне неизвестно. Если ничего не заработает, то ставьте сторонний маршрутизатор и ваша проблема решится. Вариант что на клиенте вы выходите в интернет напрямую, хотя в качестве dns и указали ip роутера я так понимаю можно отбросить, т.к. это неправильный вариант. При проверке ip на клиенте должен отображаться внешний адрес роутера, т.е. роутер должен быть шлюзом по умолчанию.