MagiTrickle - Маршрутизация трафика на основе DNS запросов

[adata]

6 часов назад, Ponywka сказал:

Ну да... В новых версиях он сломан. Хз насколько критично это, ибо не сказал бы, что там есть полезная инфа

спасибо за инфу, а то я подумал что я криво что ли поставил, уже не сколько раз с нуля пробовал ставить

[dogoma]

Спасибо за инструмент, перешёл с решения на adguard home, стало необходимо и ip в правилах прописывать.

 

Подскажите, по параметру link: сначала подумал, что туда необходимо и wg сервер прописать (nwg0, например), чтобы его клиенты  тоже "маршрутизировались", но как только его туда прописывал, инструмент перестал загружаться (точнее status в init.d показывал ок, но в вебе конфиг забитый не отображался). Плюс когда br1 прописывал (гостевая сеть же?), то же самое — но гостевая у меня выключена была, я её только периодически по необходимости включаю.

Клиенты wg и без этого параметра "маршрутизируются" 

Так что же туда всё-таки необходимо прописывать?

link:                       # Список адресов где будет подменяться DNS
    - br0

[FLK]

36 минут назад, dogoma сказал:

Спасибо за инструмент, перешёл с решения на adguard home, стало необходимо и ip в правилах прописывать.

 

Подскажите, по параметру link: сначала подумал, что туда необходимо и wg сервер прописать (nwg0, например), чтобы его клиенты  тоже "маршрутизировались", но как только его туда прописывал, инструмент перестал загружаться (точнее status в init.d показывал ок, но в вебе конфиг забитый не отображался). Плюс когда br1 прописывал (гостевая сеть же?), то же самое — но гостевая у меня выключена была, я её только периодически по необходимости включаю.

Клиенты wg и без этого параметра "маршрутизируются" 

Так что же туда всё-таки необходимо прописывать?

link:                       # Список адресов где будет подменяться DNS
    - br0

Оставить как есть, настроить вг-сервер с доступом в Домашнюю сеть. Все!

[dchusovitin]

18 минут назад, dogoma сказал:

Подскажите, по параметру link: сначала подумал, что туда необходимо и wg сервер прописать (nwg0, например)

Это ошибка в отступах (форматировании). Скорее всего tab стоит вместо пробелов.
Остановить MT - /opt/etc/init.d/S99magitrickle stop
Запустить в консоли (будет показана ошибка) - magitrickled
 

13 минут назад, FLK сказал:

Оставить как есть, настроить вг-сервер с доступом в Домашнюю сеть. Все!

Есть одно исключение. Если в сегменте стоит политика отличная от "по умолчанию", то надо добавлять WG интерфейс. Иначе ipset не будет заполняться, пока кто-то не обратится к домену из дом. сети.

[FLK]

13 часов назад, dchusovitin сказал:

Есть одно исключение. Если в сегменте стоит политика отличная от "по умолчанию", то надо добавлять WG интерфейс. Иначе ipset не будет заполняться, пока кто-то не обратится к домену из дом. сети.

Ну это возможно, я сказал только о "классическом" варианте не вдаваясь в тонкости) 

[dogoma]

17 часов назад, dchusovitin сказал:

Это ошибка в отступах (форматировании). Скорее всего tab стоит вместо пробелов.

Ох! Да. Спасибо огромное, с табами отступы так ровно легли, что не заметил подвоха, а в nano не отображаются пробелы и табы (по крайней мере по умолчанию).
 

Теперь заработало как надо.

[h4ax3e]

Возникла проблема с маршрутами.

Пытаюсь настроить цепочку Телефон -> Роутер(Wireguard сервер) -> MagiTrickle.

На роутере стоит nfqws2 для ют, дискорда, MagiTrickle для нельзяграм, твич и мессенджера.

КВН подключение поднял просто через Wireguard (стоит галочка для выхода в интернет), все устройства в сегменте Политики по умолчанию, подключение КВН тоже.

DNS провайдера отключен, добавлены DoH/DoT.

Ют, дискорд работает, мессенджер тоже работает (может из-за того что прописаны ip вместе с доменами?), а вот нельзяграм отваливается спустя несколько минут, если кто-то в домашней сети использовал его, то некоторое время работает, затем не подключается.
Также добавил маршрут до 2ip, тоже некоторое время показывает ip КВНа, затем начинает показывать ip домашнего интернета.
Куда копать? Не разобрался где логи смотреть.

При подключении к роутеру через телефон, поставил dns роутера 192.168.1.1

[Ponywka]

4 hours ago, h4ax3e said:

При подключении к роутеру через телефон, поставил dns роутера 192.168.1.1

Ну вообще этого долго быть достаточно. Нужно логи смотреть. Сам же я не пользуюсь лентограммом, так что хз... Мб адреса новые появились

[h4ax3e]

24 минуты назад, Ponywka сказал:

Ну вообще этого долго быть достаточно. Нужно логи смотреть. Сам же я не пользуюсь лентограммом, так что хз... Мб адреса новые появились

Да как будто дело не в адресах, через wifi работает.

[adata]

В 22.04.2026 в 08:47, h4ax3e сказал:

На роутере стоит nfqws2 для ют, дискорда, MagiTrickle для нельзяграм, твич и мессенджера

у  вас 2 юсби флешки в роутере чтоли ? одна под  nfqws2 а вторая под MagiTrickle  ?

[h4ax3e]

В 25.04.2026 в 23:33, adata сказал:

у  вас 2 юсби флешки в роутере чтоли ? одна под  nfqws2 а вторая под MagiTrickle  ?

А зачем под это 2 флешки? 1 конечно

[adata]

а как у вас nfqws2 для ют в память роутера установлена что ли ?

а MagiTrickle на юсби флеш ?

[h4ax3e]

13 часов назад, adata сказал:

а как у вас nfqws2 для ют в память роутера установлена что ли ?

а MagiTrickle на юсби флеш ?

все на флешке стоит

[adata]

а как вы на одну флеш так поставили ?  есть инструкция ?

т.е сперва один сервис ставите на флеш ? потом вслед второй за ним ?

Изменено 29 апреля пользователем adata

[Андрей Волосков]

Да Entware нужно установить всего один раз- это операционная система, а дальше ставите приложения какие хотите, хоть десяток... Просто пропускайте в описании пункты где описана установка Entware

[adata]

а конфликтов не возникает между ними ?

[FLK]

2 часа назад, adata сказал:

а конфликтов не возникает между ними ?

Смотря что вы там наустанавливаете)

[adata]

сейчас MagiTrickle  маршруты на телегу, вотсА, инс.   через nfqws2 ют быстрее просто пашет..

[0xkee]

 

Всем привет.

Часто вижу, что многие на Keenetic решают задачу маршрутизации через списки отдельных доменов — вполне рабочий вариант, но со временем может требовать регулярной ручной поддержки (особенно с CDN и меняющимися IP).

Как один из альтернативных подходов — можно смотреть в сторону geo-маршрутизации целыми зонами (например, условно «вся .ru»), чтобы не вести списки доменов вручную.

Я для себя это оформил в виде проекта — набора opkg-пакетов под Entware (sh-скрипты), которые автоматизируют:

маршрутизацию по гео-зонам,

обновление правил,

реакцию на изменения сетевых интерфейсов.

В таком варианте получается более целостная схема: зона → DNS → маршрутизация, и меньше ручной работы при изменениях.

Если кому-то интересен такой подход — подробнее тут:
https://forum.keenetic.ru/topic/28369-geo-split-routing-для-keenetic-с-entware-geoip-домены-ipk-пакеты/

[kda2495]

В 22.04.2026 в 13:55, Ponywka сказал:

Ну вообще этого долго быть достаточно. Нужно логи смотреть. Сам же я не пользуюсь лентограммом, так что хз... Мб адреса новые появились

Провайдер Ростелеком. Подключение через PPPoE, включение MagiTrickle ломает IPv6 на устройствах. На роутере он остается, а на устройствах нет, не могли бы исправить?

[mrGhotius]

3 минуты назад, kda2495 сказал:

Провайдер Ростелеком. Подключение через PPPoE, включение MagiTrickle ломает IPv6 на устройствах. На роутере он остается, а на устройствах нет, не могли бы исправить?

Ничего никто не ломает, все работает, изучите файл конфигурации и включите поддержку ipv6 записей.

Цитата

 

disableDropAAAA: true # Флаг отключения откидывания AAAA записей

...

disableIPv6: false # Отключить управление IPv6

 

 

[kda2495]

32 минуты назад, mrGhotius сказал:

Ничего никто не ломает, все работает, изучите файл конфигурации и включите поддержку ipv6 записей.

 

Спасибо, получилось.

Для поиска добавлю, что конфигурация находится по пути: \opt\var\lib\magitrickle\config.yaml

[kda2495]

41 минуту назад, mrGhotius сказал:

Ничего никто не ломает, все работает, изучите файл конфигурации и включите поддержку ipv6 записей.

 

А нельзя никак сделать, чтобы маршруты через MagiTrickle шли только через IPv4, а все остальное через IPv4+IPv6?

[SergeyA]

Странная проблема возникла с Magitrickle на Viva с прошивкой 5.0.10.

Если при установленном Magitrickle добавить новые DNS-over-Https сервера, то перестает нормально работать встроенный dns-proxy роутера, т.е. клиенты из домашней сети перестают получать ответы на dns-запросы от роутера (на самом роутере адреса нормально разрешаются).

Пробовал удалять добавленные DoH, перезагружался, откатывал стартовую конфигурацию, перестанавливал прошивку, откатывал её к 5.0.4 - ничего не помогало. Только после удаления всех DoH + удаления Magitrickle работа dns-proxy роутера восстаналивалась.

В конце заново добавил серверы DoH, установил Magitrickle и пока все работает.

[kda2495]

14 часов назад, SergeyA сказал:

Странная проблема возникла с Magitrickle на Viva с прошивкой 5.0.10.

Если при установленном Magitrickle добавить новые DNS-over-Https сервера, то перестает нормально работать встроенный dns-proxy роутера, т.е. клиенты из домашней сети перестают получать ответы на dns-запросы от роутера (на самом роутере адреса нормально разрешаются).

Пробовал удалять добавленные DoH, перезагружался, откатывал стартовую конфигурацию, перестанавливал прошивку, откатывал её к 5.0.4 - ничего не помогало. Только после удаления всех DoH + удаления Magitrickle работа dns-proxy роутера восстаналивалась.

В конце заново добавил серверы DoH, установил Magitrickle и пока все работает.

Использую в связке с DoT в виде IP+FQDN (8.8.8.8 + dns.google). Работает нормально, проблем не замечал.