Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Частичная маршрутизация на не-OPKG роутерах.

413xk
 Share

Recommended Posts

413xk Member

413xk

Posted
Posted

Хочу обсудить вот какую штуку. Если на роутерах с флешкой/памятью у нас полно решений для маршрутизации трафика на уровне DNS (квас, bird+ipset), то с более дешевыми роутерами такого счастья нет.

Да, есть решение с контейнером антизапрета, но так как соединение устанавливается через OpenVPN то на конечной точке скорость прям супер-низкая (например, у меня файл скачивается с такого ресурса со скоростью 10-20 мегабит в секунду, то есть 1-2 мегабайта в секунду). Но речь не про это.

Значит, я ставил эксперимент с Keenetic Speedster KN-3010. Разъема для флех нет со всем и вытекающими.

Что я сделал:

1. Настроил Wireguard. У меня он выдает нормальные показатели скорости.

2. Настроил DoT-DNS с 1.1.1.1/1.0.0.1.

3. Взял списки allyouneed.lst (10к маршрутов) и community.lst (600 маршрутов), смержил их и залил в свой Speedster.

Ощущения:

1. Оно работает :) Загрузка ЦП 2-5%, памяти 50% (64/128).

2. Веб-морда конечно прифигела, но ворочается. 

3. Не работает выгрузка running-config, вылетает с OOM. Собственно поэтому я не сохраняю конфиг и после каждого ребута роутер включается быстро и без маршрутов (ну а дальше я загружаю свежие списки)

Да, безусловно можно взять "Youtube +TV + instagram + torrent + meta + m.youtube.bat" но туда автор и cloudflare впихнул, и много чего не хватает.

Короче, глобально я понимаю что решение не решение, но какие еще есть варианты для не-opkg роутеров? АЗ с OpenVPN в расчёт не берем по вышеописанным причинам (или если кто шарит как можно его затюнить до скоростей WG то поделитесь инфой).

Leshiyart Content Generator

Leshiyart

Posted
Posted

было бы неплохо добавить в cli возможность работы ip route с table, сечас такой возможности нет.

это дало бы возможность добавлять маршруты не в основную политику, а в дополнительную (соответствующей policy)

это бы и не грузило веб и чуть увеличило гибкость настройки маршрутов

Le ecureuil NetFriend

Le ecureuil

Posted
Posted
1 час назад, 413xk сказал:

3. Не работает выгрузка running-config, вылетает с OOM. Собственно поэтому я не сохраняю конфиг и после каждого ребута роутер включается быстро и без маршрутов (ну а дальше я загружаю свежие списки)

Конфиг вообще не сохраняется, или его невозможно скачать? Что сообщает команда
system configuration save
в лог?

413xk Member

413xk

Posted
  • Author
Posted
5 часов назад, Leshiyart сказал:

было бы неплохо добавить в cli возможность работы ip route с table, сечас такой возможности нет.

 

я бы еще дополнил, что не плохо было бы какой-нибудь flush сделать из консоли.

В вебморде у нас есть кнопка "Удалить все (статичные, пользовательские) маршруты". В консоли у нас по большому счету два варианта:

ip rotute X.X.X.X / no ip route X.X.X.X

4 часа назад, Le ecureuil сказал:

Конфиг вообще не сохраняется, или его невозможно скачать? Что сообщает команда
system configuration save
в лог?

Это пока что не оттестировано, потому что я только-только закончил скрипт, еще пока наблюдаю как будет роутер жить "на горячую".

С другой стороны, 10к строк с "ip route" это дофига.

Судя по невозможности выкачать running-config через вебморду я думаю что происходит примерно следующее:

1. Мы нажимаем через веб "скачай running-config".

2. Роутер такой "окей, мне нужно записать всё в файл".

3. Начинает запись вылетает с ООМом потому что файл выходит здоровый и в том объеме который у KN-3010 ему тупо некуда положить условный running-config.txt

Поэтому я побаиваюсь, что при system configuration save мы получим кирпичик и надо будет сбрасывать всё до заводских.

Но, повторюсь, я еще наблюдаю не захлебнется ли роутер просто от наличия 10к маршрутов у себя в ОЗУ.

Опять же, еще в пользу варианта работы "на горячую".

Аргумент №1: Вот, мы же все равно не дергаем роутер каждые пять минут в ребут... Ну окей, раз в месяц пропал свет - повод обновить allyouneed и community в памяти, дело ну, десяти минут.

Аргумент №2: Ребут на "безмаршрутный вариант" избавляет нас от необходимости заходить в вебморду и жамкать (пытаться) "Удалить все маршруты". Ладно бы был какой-нибудь "no ip route all", но ведь нет. То есть, условно, когда нам надо будет актуализировать списки нужно будет поштучно делать для каждой строки no ip route, а потом уже заливать актуальный ip route.

Понятно что мои аргументы это высосанные из пальца костыли, но и на "без-opkg keenetic'ах" вообще сейчас вся жизнь костылевая какая-то. :(

Ну и пока что полет нормальный, роутер жив.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept