Маршрутизация по именам доменов

[satxtreme]

Прошу Вас  создать  WEB страницу (Динамические маршруты) для такого сервиса - т.е. пользователь вводит имена доменов и нужный сетевой интерфейс через который к ним обращаться (особенно актуально при наличие разного VPN), тем более что в ПО уже реализована маркировка и создание таб.маршрутизации для нее - это профили. p.s Большинство сайтов используют динамические ip 

 

Изменено 13 марта, 2023 пользователем satxtreme
изминение

[Gary Komarov]

Так же желательно подгрузка списка маршрутизируемых доменов из файла.
Еще лучше автообновление их с внешнего ресурса

Или хотя бы допилить стандартную загрузку маршрутов
Чтобы там можно было указывать интерфейс и обновлять по сети

[cadet78]

Присоединяюсь, надоело уже вычислять IP для каждого ресурса.

[Padlen]

Поддерживаю. Очень нужная функция.

[Gary Komarov]

Очень полезная функция!

Причем обязательно настройка "wildcard" для автоматического добавления ip поддоменов тоже в маршрутизацию.

[Andreycko]

Очень нужная функция! Добавьте, пожалуйста. (блокировок все больше)

[PASPARTU]

9 часов назад, cadet78 сказал:

Присоединяюсь, надоело уже вычислять IP для каждого ресурса.

Вычисляйте подсети.

[cadet78]

Я это и имел в виду, конечно же. где-то адреса, где-то подсети. Рутинное действие, которое чутка добавляет эрудированности, но сужает круг пользователей девайса.

[Obukhov Alexey]

Поддерживаю,
Господа разработчики, очень нужен такой функционал.

Хотелось бы настраивать ВПН для списка доменных имён по шаблону *.domain.net 

Ответ поддержки на 15.11.2023 таков:

Цитата

Здравствуйте.

Информацию передали разработчикам и мы с вами также ожидаем реализацию данного функционала.

Описанные варианты возможны в OPKG Entware и нативной поддержкий пока что нет. Спасибо за информацию.

 

 

[S.A.]

Функционал очень нужный!! Надеюсь и жду с огромным нетерпением!

 

[Denis P]

собственно в openwrt тоже завезли и относительно давно
https://docs.openwrt.melmac.net/pbr/#Domain-BasedPolicies

есть определенные ограничения, но в целом работает 

[Le ecureuil]

2 часа назад, Denis P сказал:

собственно в openwrt тоже завезли и относительно давно
https://docs.openwrt.melmac.net/pbr/#Domain-BasedPolicies

есть определенные ограничения, но в целом работает 

Не очень верю, что это технически реализуемо для сервисов с шардированием.

Ну вот сделали вы политику чтобы пихать в нее youtube.com. А вы точно уверены, что именно с этого адреса у вас идет видеопоток? У гугла там сотни серверов, причем на рандомных технических доменах. И как потом поддержка будет объяснять такие тонкости неподготовленным юзерам?

[Denis P]

1 минуту назад, Le ecureuil сказал:

Не очень верю, что это технически реализуемо для сервисов с шардированием.

Ну вот сделали вы политику чтобы пихать в нее youtube.com. А вы точно уверены, что именно с этого адреса у вас идет видеопоток? У гугла там сотни серверов, причем на рандомных технических доменах. И как потом поддержка будет объяснять такие тонкости неподготовленным юзерам?

это в данный момент и решается с помощью dnsmasq+ipset+маркировка трафика, хотелось бы таки сразу из коробки)

но да, поиск нужных доменов довольно любопытное занятие, согласен.

[Le ecureuil]

7 часов назад, Denis P сказал:

это в данный момент и решается с помощью dnsmasq+ipset+маркировка трафика, хотелось бы таки сразу из коробки)

но да, поиск нужных доменов довольно любопытное занятие, согласен.

Это все костыли с непредсказуемым результатам, продать такое за деньги не выйдет (или потом на поддержке разоришься).

[Denis P]

45 минут назад, Le ecureuil сказал:

Это все костыли с непредсказуемым результатам, продать такое за деньги не выйдет (или потом на поддержке разоришься).

Спасибо за честный ответ. Судя по всему maradns которая используется теперь, не умеет добавлять адреса в ipset, по этому и простого решения этой проблемы нет. Предполагалось хотя-бы управление этим через cli. По примеру того как реализован ntce filter

[Le ecureuil]

В 01.06.2024 в 00:01, Denis P сказал:

Спасибо за честный ответ. Судя по всему maradns которая используется теперь, не умеет добавлять адреса в ipset, по этому и простого решения этой проблемы нет. Предполагалось хотя-бы управление этим через cli. По примеру того как реализован ntce filter

При чем тут maradns и ipset? Добавлять адреса это 1% от сложности дела, основное я описал выше - покажите-ка мне как вы юзеру объясните, почему его ютуб не показывает, хотя он ввел youtube.com в политику.

[Denis P]

27 минут назад, Le ecureuil сказал:

покажите-ка мне как вы юзеру объясните

Этот момент мне предельно понятен, о чем я писал выше. Про maradns и ipset это так, мысли вслух и стремление прояснить некоторые технические особенности

Изменено 2 июня пользователем Denis P

[Somebody.told]

5 часов назад, Le ecureuil сказал:

При чем тут maradns и ipset? Добавлять адреса это 1% от сложности дела, основное я описал выше - покажите-ка мне как вы юзеру объясните, почему его ютуб не показывает, хотя он ввел youtube.com в политику.

Напишите ремарку, что это функционал для продвинутых пользователей, который не работает как "разбань ютуб". Для работы с которым нужны базовые знания устройства сетей в вебе. 90% вопросов в саппорт отпадут, потому что "не смог настроить".

Зато для тех кому надо не придется настраивать "kvac" и 99% потребностей в плане роутинга трафика будут решены. Статические адреса - прям узкий круг задач решают.

Изменено 2 июня пользователем Somebody.told
русский язык

[avn]

20 часов назад, Le ecureuil сказал:

При чем тут maradns и ipset? Добавлять адреса это 1% от сложности дела, основное я описал выше - покажите-ка мне как вы юзеру объясните, почему его ютуб не показывает, хотя он ввел youtube.com в политику.

А почему у него не будет показывать ютуб?

[keenet07]

Ну видимо потому-что домен youtube.com хоть и имеет множество IP которые можно добавить, но это только доступ к самому сайту. Видео на нем как правило загружаются с различных сторонних облачных или кэширующих серверов, в адресе которых скорее всего домен youtube.com даже не присутствует. Таким образом если ресурс заблокирован полностью, включая и такие сервера (что не всегда бывает возможно сделать в виду их универсальности) то и видео поток не будет работать, хотя сам сайт загружаться будет. Если эти сервера не блокировались, то будет.

В любом случае, штука была бы удобная. Останется только добавить в маршрутизацию определенные подсети. А на большинстве ресурсов и без этого заработает.

Изменено 3 июня пользователем keenet07

[Le ecureuil]

21 час назад, Denis P сказал:

Этот момент мне предельно понятен, о чем я писал выше. Про maradns и ipset это так, мысли вслух и стремление прояснить некоторые технические особенности

Технических особенностей нет никаких, и можно сделать хоть сегодня. Но по соображениям странного юзерского экспириенса мы это не делаем.

[keenet07]

А можно было бы вывести все такие неоднозначные или сложные в юзабилити функции и возможности в какое-то скрытое по умолчанию меню. Назвать это экспериментальными функциями. Официально не документировать, разве что на форуме. Не распространять на них тех. поддержку. До возможного момента смены их статуса. Я бы за такое проголосовал. )  И овцы целы и волки сыты.

Изменено 3 июня пользователем keenet07

[Le ecureuil]

3 часа назад, keenet07 сказал:

А можно было бы вывести все такие неоднозначные или сложные в юзабилити функции и возможности в какое-то скрытое по умолчанию меню. Назвать это экспериментальными функциями. Официально не документировать, разве что на форуме. Не распространять на них тех. поддержку. До возможного момента смены их статуса. Я бы за такое проголосовал. )  И овцы целы и волки сыты.

А потом мы завтра меняем api, и у вас все слетает. В итоге шквал дерьма. Ну или эти "нестабильные функции" все равно стабильно вести до упора, сохраняя совместимость. Ну уж нет, такое себе, спасибо.

[keenet07]

Нет, ну конечно вести, при изменениях. Но так же как оборудование с истекшей гарантией. Да, это доп. нагрузка. Просите надбавку ЗП. )

[Le ecureuil]

18 часов назад, keenet07 сказал:

Нет, ну конечно вести, при изменениях. Но так же как оборудование с истекшей гарантией. Да, это доп. нагрузка. Просите надбавку ЗП. )

Оборудование с истекшей гарантией никто из нас не проверяет. То есть там затраты уровня "нажал кнопку - вроде собралось - выложилось".

[V.A.S.t]

В 03.06.2024 в 15:39, Le ecureuil сказал:

Технических особенностей нет никаких, и можно сделать хоть сегодня. Но по соображениям странного юзерского экспириенса мы это не делаем.

Я не совсем понимаю... А для чего афишировать для юзеров функцию "Просмотра ютуба из коробки"? Ведь это же по сути создание адресных листов на основе доменного имени. Так и ТП на гневные заявки юзеров будет отвечать, что у роутера нет функционала по разблокированию ютуба, а с функционалом по разрешению 15 миллиардов IP адресов данного доменного имени, роутер справляется на отлично. И в обязанности техподдержки не входит поиск всех возможных доменных имен для ваших запросов. Вроде бы в данных реалиях это киллер-фича, но выходит, почему-то, с точностью до наоборот...

[avn]

В 02.06.2024 в 13:11, Le ecureuil сказал:

При чем тут maradns и ipset? Добавлять адреса это 1% от сложности дела, основное я описал выше - покажите-ка мне как вы юзеру объясните, почему его ютуб не показывает, хотя он ввел youtube.com в политику.

А можно хотя бы этот 1% реализовать, что бы избавиться от dnsmasq или adguardhome? И пользоваться штатным dns.

Делаем новую настройку ipset, например:

ipset ipset1
  ya.ru
  goole.ru
!

Запросы к dns-серверу, которые идут на домены и поддомены настройки ipset1 резолвятся в ipset1.

Изменено 28 августа пользователем avn

[obukhoff]

Для меня данная тема закрылась установкой entware + kvas 

Что и как ставить/настраивать - гуглите.

[ZeroUnderscoreOu]

On 6/3/2024 at 10:39 AM, Le ecureuil said:

Технических особенностей нет никаких, и можно сделать хоть сегодня. Но по соображениям странного юзерского экспириенса мы это не делаем.

То есть вы не реализуете фичу, которая нужна реальным пользователям (в этой теме, например) из-за страха перед теоретическими проблемами. Классная логика.

Мне тоже нужна маршрутизация по доменному имени.

[HEcaxap]

1 минуту назад, ZeroUnderscoreOu сказал:

То есть вы не реализуете фичу, которая нужна реальным пользователям (в этой теме, например) из-за страха перед теоретическими проблемами. Классная логика.

Мне тоже нужна маршрутизация по доменному имени.

Сейчас у нас есть запросы на реализацию маршрутизации по доменам. Если мы ее реализуем в варианте, как предлагаете вы, то пойдет другой поток запросов в поддержку с требованием исправления, так как это не соответствует их ожидаемому поведению. Мы считаем что этот поток будет больше, а потому пока не делаем. Спасибо за понимание.

[ZeroUnderscoreOu]

4 minutes ago, HEcaxap said:

Если мы ее реализуем в варианте, как предлагаете вы

Конкретно я не предлагаю никакой вариант - мне просто нужна возможность добавлять маршруты, используя доменные имена, а не IP адреса (пожалуйста!).

Ну и нормальная документация, потому что в текущей статье по статическим маршрутам многого нет.