MagiTrickle - Маршрутизация трафика на основе DNS запросов

[mrGhotius]

27 минут назад, adata сказал:

ну вот установил я ее на юсби флеш, дальше захожу на вебку ее, далее что делать ?

Наполнять списки имен.

27 минут назад, adata сказал:

я к тому что полноценных инфы нет что по чем и как от куда и чего брать

А какая вам нужна "инфа"? Вся необходимая информация представлена здесь. Вам дали инструмент пользуйтесь! Не можете - попросите помощи или почитайте форум, а не предъявляйте претензии.

Изменено 26 февраля пользователем mrGhotius

[cat.begemot]

Подскажите как действовать, требуется маршрут до grafana, у нее несколько адресов из cdn, также эти же адреса пересекаются с сетями закрепленными за telegram. Указываю конкретный адрес в первой строке на конкретный интерфейс, и если ниже есть включенная строка от telegram то маршрут до нужного ip адреса работает непредсказуемо. Как выкручиваться ? Вырезать адресацию ? Так этот cdn ещё пересекается, и в WhatsApp попадает и ещё где то. Каждый раз проверять по всем спискам не попал ли этот адрес в какой-то из списков ? По идее должна работать верхняя строка , что первым попалось то и маршрутизируется, у верхней строки выше приоритет, но так не работает. Если смотреть адрес /32 выше приоритет чем /16 то так тоже не работает. Как выкрутиться чтобы точно знать что определенный адрес попал в нужный интерфейс а не рыскать по всем спискам ?

[Pite]

Приложение просто отличное.
На Keenetic Giant и Hooper SE прекрасно завелось в связке со встроенной DNS-системой кинетика (через DoH), AWG и NFQWS.
На Keenetic Giga II (2.16.D.12.0-12) возникли проблемы. Дело в том, что у него встроенная DNS-система не поддерживает DoH, а как сами понимаете, это критически нужно для AWG.

Поэтому решил попробовать поставить https-dns-proxy из репозитория OPKG в качестве ресолвера с DoH
Промучился с этой связкой: proxy, magitrickle два дня - то udp 53 занят, то magitricled не стартует, то все стартует но ничего не ресолвится, и т.п. Наконец, методом тыка и периодически гуглив нужную информацию, проблему решил.
Думаю, что владельцам стареньких кинетиков пригодится:

1. В CLI отключаем встроенную DNS-систему кинетика командой - opkg dns-override, сохраняем конфигурацию.
2. Устанавливаем https-dns-proxy и Magitrickle
3. Запускаем https-dns-proxy на udp порту 5053. Можно любой другой, по вкусу, главное уйти от стандартного udp-53. Если этого не сделать, будет конфликт с Magitrickle, он тоже слушает udp-53. Точнее, хочет слушать, но как оказалось - не слушает (во всяком случае в этой прошивке 2.16.D.12.0-12), но об этом позднее ...
4. Перед запуском Magitrickle, правим его конфиг:
      - в секции dnsProxy, в подразделе host, в поле address обязательно вписываем внутренний адрес кинетика (в моем примере 192.168.2.1). По умолчанию там стоит '[::]', с этим ничего работать не будет - Magitricke в этом случае почему-то не слушает порт по умолчанию - 3553 (указан в конфиге следующей строчкой). Кстати его можно оставить как есть, пусть будет 3553.
      - в секции upstream, в поле address тоже вписываем адрес кинетика (192.168.2.1), и самое главное ставим port в 5053. То есть будем форвардить dns-запросы от Magitrickle на https-dns-proxy
      - в секции netfilter, в поле disableIPv4 ставим false. Без этого Magitrickle не стартует почему-то.
5. Запускаем Magitrickle
6. Как тут писалось где-то выше, Magitrickle слушает порт udp-53 посредством его проброса на родной 3553 (порт из конфига Magitrickle). Но как выяснилось, на данной прошивке этот проброс либо не работает, либо отсутствует.
7. Поэтому придется добавить свою цепочку в iptables. Годится, например такая:
      iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 3553
8. Этот проброс можно добавить в старт-стоповый скрипт, с предварительным удалением этой цепочки (на всякий случай). Главное добавлять цепочку уже после старта Magitrickle.

Все. После этого у меня все заработало, и маршрутизация по доменным именам в том числе.
Причем, такое ощущение, что даже еще лучше, чем со встроенной DNS-системой на Giant и Hooper, там похоже есть какие-то утечки dns.

Проверено на Giga II 2.16.D.12.0-12, но думаю что заработает и на других старых моделях.

Изменено Пятница в 13:17 пользователем Pite

[neutralnn]

Добрый день!

Подскажите что лучше, стабильнее, быстрее работает - MagiTrickle или Маршруты DNS (появившиеся в прошивке 5.x)? Сейчас настроен MagiTrickle и думаю стоит ли мигрировать на штатную функциональность.

Желательно какие-нибудь аргументы кроме "я так чувствую". Всем Добра.

[Granite]

3 часа назад, neutralnn сказал:

что лучше, стабильнее, быстрее работает

Для себя разницы по скорости не заметил, стабильность везде на 99.99%. Использую и то и это. Как по мне, MagiTrickle более гибкий и юзер-френдли.

[MaximUSNG]

9 часов назад, neutralnn сказал:

Добрый день!

Подскажите что лучше, стабильнее, быстрее работает - MagiTrickle или Маршруты DNS (появившиеся в прошивке 5.x)? Сейчас настроен MagiTrickle и думаю стоит ли мигрировать на штатную функциональность.

Желательно какие-нибудь аргументы кроме "я так чувствую". Всем Добра.

 

[FLK]

9 часов назад, neutralnn сказал:

Добрый день!

Подскажите что лучше, стабильнее, быстрее работает - MagiTrickle или Маршруты DNS (появившиеся в прошивке 5.x)? Сейчас настроен MagiTrickle и думаю стоит ли мигрировать на штатную функциональность.

Желательно какие-нибудь аргументы кроме "я так чувствую". Всем Добра.

MT просто действительно удобнее и нагляднее, если так можно высказаться) мне понравился внешне интерфейс и возможность заменить кучу правил одним регулярным выражением)

Сток есть сток и к сожалению он не так хорош, судя по многочисленным отзывам на форуме. Хотя лично я практически никаких проблем с ним не замечал

[SergeyA]

В 07.03.2026 в 13:56, neutralnn сказал:

Добрый день!

Подскажите что лучше, стабильнее, быстрее работает - MagiTrickle или Маршруты DNS (появившиеся в прошивке 5.x)? Сейчас настроен MagiTrickle и думаю стоит ли мигрировать на штатную функциональность.

Желательно какие-нибудь аргументы кроме "я так чувствую". Всем Добра.

Не совсем ответ на ваш вопрос. Скорее на тему функциональности и совместимости с конкретным сервисом vpn.

У меня Viva с прошивкой 5.0.7 + AdGuardVPN (пакет adguardvpn-cli). Интерфейс tun, который создается при подключении, вообще не отображается в Маршрутах DNS. Соответственно, разделить трафик между туннелем и открытой сетью провайдера невозможно. А в MagiTrickle интерфейс виден и всё можно настроить.