HydraRoute Neo - маршрутизация доменов и CIDR

[Кинетиковод]

2 минуты назад, Ground_Zerro сказал:

Домены можно использовать вместе с geo.

Это понятно. Я говорю лишь о том, что базы несовершенны и лентяй полагающийся только на базу может столкнуться с проблемой в работе различных ресурсов. Списки созданные своими руками данного недостатка лишены. Либо можно принять базу за базу и дальше добавляя недостающие домены/адреса довести всё вручную до идеала. 

[Ground_Zerro]

HydraRoute Neo v.0.21.4-1
## Optimization
- Более быстрая обработка доменов и ipset при старте. Устройствам на mips/mipsel должно стать полегче.
подробней, кому интересно

Спойлер

Добавление IP в ipset работало неэффективно и содержало ошибку
Было два отдельных метода: один для хост-адресов (/32), другой для подсетей (CIDR). Метод для хостов делал отдельный сетевой вызов на каждый адрес — в два раза больше обращений к ядру, чем необходимо. При повторном запуске без очистки ipset CIDR-записи помечались как «только новые» — из-за этого адреса, добавленные DNS-мониторингом с временным сроком жизни, при загрузке CIDR не переводились в постоянные.
Решение: Оба метода объединены в один универсальный AddBatch. Все записи — и хосты, и подсети — отправляются в ядро пакетами. Флаг withTimeout чётко разделяет два режима: CIDR-записи всегда постоянные, DNS-записи — с таймаутом и отслеживанием новых адресов для сброса conntrack.

Загрузка GeoSite-доменов создавала лишнюю нагрузку на память
При загрузке GeoSite .dat-файлов функция дедупликации доменов работала неэффективно: количество точек в каждом домене пересчитывалось сотни тысяч раз в процессе сортировки, а для проверки вхождения в родительский домен каждый раз создавались временные строки через Split/Join — лишние аллокации памяти, особенно болезненные на роутере с MIPS-процессором. Список доменов перебирался лишний раз только ради одного отладочного счётчика.
Решение: Количество точек считается один раз до сортировки и сохраняется рядом с доменом. Проверка суффиксов переписана через срез строки — без единой аллокации в цикле. Лишний проход по списку устранён: счётчик собирается попутно в уже существующем цикле. Итог: на 10 000 доменов количество лишних вычислений сокращается в 50+ раз, временные строки в heap не попадают.

## Bugfix
- Некорректное завершение процесса при автозапуске из-за неготовности RCI.
- Запись пустой таблицы маршрутизации, когда интерфейс еще не готов.
подробней, кому интересно

Спойлер

HR падал при автозапуске на роутере
При загрузке роутер ещё не успевал поднять внутренний сервис управления (порт 79), а HR уже пытался к нему подключиться. Соединение зависало на 5 секунд, затем программа аварийно завершалась — без очистки правил и без записи причины в лог.
Решение: Если в конфигурации нет политик Keenetic (используется только прямая маршрутизация через интерфейс), обращение к порту 79 полностью пропускается. Если политики есть — программа делает до 5 попыток подключения с паузой 3 секунды между ними, и только после этого сообщает об ошибке.

Трафик терялся по SIGUSR1 при загрузке
Когда роутер перестраивал сетевые правила и отправлял сигнал обновления (SIGUSR1), HR удалял таблицу маршрутизации для интерфейса (например, WireGuard nwg1) и пытался добавить маршрут обратно. Но интерфейс в этот момент ещё не был готов к работе в ядре — маршрут не добавлялся, таблица оставалась пустой, весь трафик через этот интерфейс пропадал.
Решение: Если интерфейс не готов к маршрутизации, вместо пустой таблицы автоматически добавляется «заглушка» (blackhole-маршрут). Трафик безопасно отбрасывается до следующего сигнала обновления, когда интерфейс будет готов и маршрут установится корректно. Работает для всех типов интерфейсов.

HRWeb v.1.11.2-1
##Что нового
- Смена geo.dat источника
- Загрузка доменов и IP-диапазонов из отдельного репозитория
- Индексация Geo TAG для быстрого поиска категорий в веб интерфейсе
##Bugfix
- Дедупликация доменов

Репозиторий Geo-Aggregator
- Обновляемый раз в сутки geo репозиторий, объединяющий данные 4х популярных источников

Немного скриншотов.

Спойлер

+GitHub-GA поиск

+GitHub-GA результат

+geo поиск

+geo результат

Geo TAG всех .dat файлов, указанных в конфигурации (в т.ч. сторонних), парсятся при ручном и автоматическом обновлении основного источника.

 

 

[Cyph3r]

Приветствую.
Установка Hydraroute через Shellinabox не выполняется из-за проверки через LOGNAME.
переменная $LOGNAME отсутствует в терминале. Это легко поправимо через добавление переменной или исправить установочный скрипт на более надёжную проверку по GID/UID пользователя.

Spoiler

if [ "$(id -u)" -ne 0 ] || [ "$(id -g)" -ne 0 ]; then
    echo "Этот скрипт нужно запускать от root (uid=0, gid=0)." >&2
    exit 1
fi

у пользователя root всегда gid и uid = 0.

~ # id
uid=0(root) gid=0(root) groups=0(root)

 

И после установки, сервис доступен, но в него невозможно попасть через KeenDNS.
При переходе через встроенный прокси получаю ошибку 410.
 

Spoiler

прокси настроен на форвард хттп на порт 2000.

Spoiler

~ # /opt/etc/init.d/S99hrweb check
Checking hrweb...              alive.

~ # netstat -nltp | grep hr
netstat: showing only processes with your user ID
tcp        0      0 192.168.192.1:2000      0.0.0.0:*               LISTEN      21092/hrweb

curl снаружи:

curl -IL hr.xxxxxxx.keenetic.pro
HTTP/1.1 302 Moved Temporarily
Server: Web server
Date: Mon, 09 Mar 2026 21:06:57 GMT
Content-Type: text/html
Content-Length: 143
Connection: keep-alive
Location: https://hr.xxxxxxx.keenetic.pro/

HTTP/2 200
server: Web server
date: Mon, 09 Mar 2026 21:06:58 GMT
content-type: text/html
content-length: 4879
expires: Mon, 09 Mar 2026 21:06:57 GMT
cache-control: no-cache
ndm-sysmode: router
x-frame-options: DENY
content-security-policy: default-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-hashes' 'unsafe-inline'; script-src-attr 'self' 'unsafe-inline' 'unsafe-hashes'; connect-src 'self'; img-src 'self' data:; style-src 'self' 'unsafe-inline' 'unsafe-eval' 'unsafe-hashes'; style-src-elem 'self' 'unsafe-inline' 'unsafe-eval' 'unsafe-hashes'; base-uri 'self'; form-action 'self';
referrer-policy: strict-origin-when-cross-origin
ndm-stage: 4

curl на роутере:
 

~ # curl -IvL 192.168.192.1:2000
> HEAD / HTTP/1.1
> Host: 192.168.192.1:2000
> User-Agent: curl/8.12.1
> Accept: */*
>
< HTTP/1.1 302 Found
HTTP/1.1 302 Found
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Location: /login
Location: ;;http://192.168.192.1:2000/login/login
< Date: Mon, 09 Mar 2026 21:16:42 GMT
;;Date: Mon, 09 Mar 2026 21:16:42 GMT
<

> HEAD /login HTTP/1.1
> Host: 192.168.192.1:2000
> User-Agent: curl/8.12.1
> Accept: */*
>
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Content-Type: application/json
Content-Type: application/json
< Date: Mon, 09 Mar 2026 21:16:42 GMT
Date: Mon, 09 Mar 2026 21:16:42 GMT
< Content-Length: 62
Content-Length: 62
<

 

 

Spoiler

cat /opt/etc/entware_release

PRETTY_NAME="Entware 2025.05"
NAME="Entware"
VERSION_ID="2025.05"
VERSION="2025.05 (sync with OpenWrt)"
ID=entware
HOME_URL="https://entware.net/"
SUPPORT_URL="https://github.com/Entware/Entware/discussions/"
BUG_REPORT_URL="https://github.com/Entware/Entware/issues/"

Build summary:
Linux Kernel 3.4.112
arch=mipsel
cpu_type=mips32r2
cpu_subtype=unknown
float=soft
binutils_version="2.34"
gcc_version="8.4.0"
gcc_flags="-O2 -pipe -mno-branch-likely -mips32r2 -mtune=mips32r2 -fno-caller-saves -msoft-float"
libc_type=glibc
libc_version="2.27"

~ # opkg info hrweb

Package: hrweb
Version: 1.11.2-1
Depends: libc
Status: install user installed
Section: net
Architecture: mipsel-3.4
Maintainer: Ground_Zerro
Size: 3150367
Filename: hrweb_1.11.2-1_mipsel-3.4.ipk
Description: WebUI for HydraRoute Neo
Installed-Time: 1773087732

 

 

Изменено 9 марта пользователем Cyph3r
typo

[Ground_Zerro]

@Cyph3r

Про доступ по KeenDNS здесь.
Работает:


$LOGNAME есть в CLI.
Дело не в gid и uid, они всегда будут 0 в т.ч. при входе в Entware через CLI под admin (exec sh).
Дело в наследуемых правах при установке HR из-под CLI - система откажет приложению в доступе к некоторым жизненно-важным функциям в т.ч. после перезагрузки роутера.

Детально не разбирался. Если есть информация или идеи буду рад их почитать в issues/PR на GH.

[Cyph3r]

3 hours ago, Ground_Zerro said:

Про доступ по KeenDNS здесь.

Спасибо.

Т.к. у меня нет доступа к CLI по SSH, установку поводил через web в shellinabox, убрав из скрипта проверку на пользователя. Затем удалил пакет с зависимостями и установил повторно прописав:

export LOGNAME=root

Никаких отличий в установке я не обнаружил

[Mihol]

Ground_Zerro

Будет ли в HRN темная тема? Может даже в цветовой гамме KeeneticOS?

Не хватает темной темы, особенно если заниматься вечером при приглушенном свете. При переключении на страницу HRN ярким белым цветом бьет по глазам, что не добавляет комфорта.

Дело чисто эстетическое, но все же?

[begunok]

Здравствуйте. Есть ли возможность добавить поддержку Hysteria2?

[mv13]

Несколько раз хотел спросить про Hysteria2 , но что то останавливало 😀. Вы меня опередили.

[Кинетиковод]

5 часов назад, begunok сказал:

Здравствуйте. Есть ли возможность добавить поддержку Hysteria2?

Поддержка Hysteria в самом xray присутствует. Её поддержки видимо пока нет в генераторе HR. Вероятно позже её добавят, ну а если вы не хотите ждать, то воспользуйтесь генератором от spatiumstas прямо сейчас. 

Сама Hysteria2 весьма тяжёлый протокол и на MIPSах скорость будет минимальной. У меня на 7621 Hysteria2 выдаёт в пределах 15 мегабит на xray и около 11 на mihomo, так что MIPSам лучше использовать другие протоколы. 

 

[Sorrel]

15 часов назад, Кинетиковод сказал:

воспользуйтесь генератором от spatiumstas прямо сейчас. 

Разве HRN работает с конфигами spatiumstas? Куда вставлять? HL_config, routing_config?

UPD. Разобрался

Изменено 15 марта пользователем Sorrel

[driver52]

8 часов назад, Sorrel сказал:

Разве HRN работает с конфигами spatiumstas? Куда вставлять? HL_config, routing_config?

UPD. Разобрался

расскажите пожалуйста другим как разобрались))

[Кинетиковод]

46 минут назад, driver52 сказал:

расскажите пожалуйста другим как разобрались))

Конфиг xray находится в файле config (\etc\xray\config.json). Генератор вам выдаст конфиг, который нужно скопипастить в указанный файл и перезапустить xray. Следите чтобы порт подключения в конфиге и порт прокси подключения в Keenetic OS совпадали. 

[Sergeba]

Народ, подскажите. С примерно с пятницы, известный мессенджер, а до этого ещё второй известный "замедлились" до нерабочего состояния... На своём Кинетике, для Ютуба, пользую Zapret. Подскажите, HydraRoute Neo, сможет оживить упомянутые мессенджеры?

[Илья Картавенко]

4 часа назад, Sergeba сказал:

Народ, подскажите. С примерно с пятницы, известный мессенджер, а до этого ещё второй известный "замедлились" до нерабочего состояния... На своём Кинетике, для Ютуба, пользую Zapret. Подскажите, HydraRoute Neo, сможет оживить упомянутые мессенджеры?

Доменны добавляйте, должно заработать. Стандартными средствами роутера получилось, работает на 5.1

[Sergeba]

5 часов назад, Илья Картавенко сказал:

Стандартными средствами роутера получилось

Не понял, без всех этих костылей, типа zapret?

[Илья Картавенко]

22 минуты назад, Sergeba сказал:

Не понял, без всех этих костылей, типа zapret?

Ну в кинетике же полно впн протоколов, наверное и запрет можно использовать, если он сетевой интерфейс создает.

[Farrukh Yusupov]

После установки hydra route neo не получается через keentic добавить соединение socks5. Если через keenetci не получается думал все теперь через hydra route neo. К сожалению не получилось добавить.
Подскажите пожалуйста как добавить протокол socks5 через hydra route neo?

socks5://user:password@ip:port не получилось.

На сервере протокол mixed выбран.

Сам сервер и протокол mixed работает через отдельный клиент проверил.

 

 

Изменено 18 марта пользователем Farrukh Yusupov

[KainXVIII]

На прошивку 4.3.6.2, как я понял, не встанет?

 

[tiaf]

2 часа назад, KainXVIII сказал:

На прошивку 4.3.6.2, как я понял, не встанет?

У меня на ней работает

[KainXVIII]

2 часа назад, tiaf сказал:

У меня на ней работает

У меня ошибку выдаёт..

Вроде установилось, отмена тревоги 🤪

 

Изменено 20 марта пользователем KainXVIII

[chrom]

На роутер Netcraze Speedster 4G+ без USB это возможно установить?

[Кинетиковод]

2 часа назад, chrom сказал:

На роутер Netcraze Speedster 4G+ без USB это возможно установить?

Нет. Пользуйтесь встроенным маршрутизатором.  

[chrom]

5 минут назад, Кинетиковод сказал:

Нет. Пользуйтесь встроенным маршрутизатором.  

мне на данном роутере необходимо сделать рабочей подписку vless. Как это сделать иначе не очень понимаю?

[Кинетиковод]

1 час назад, chrom сказал:

Как это сделать иначе не очень понимаю?

Никак. Используйте awg. Ну или используйте vless на конечных устройствах. 

[vleonv]

Всем привет. Друзья, есть вопрос. Меня больше интересует заход на ресурсы, которые закрыты извне.  Вчера настроил HRN, все работает хорошо, но получаю следующую ситуацию: захожу на intel.com, мне выдаёт intel предупреждение об ограничении и через 15-ть минут все начинает работать (при этом соседний компьютер начинает работать сразу). Можно ли сразу сделать список с такими ресурсами, чтобы HRN сразу заполнил таблицу ipset, а не после первого запроса?

[vleonv]

Или я просто не дождался автоматического заполнения ipset, и это и так само происходит сразу после запуска/перезапуска?

[solitary23]

как зайти в веб HydraRoute?

[BACbKA]

Может я что-то недопонимаю или делаю не правильно, но у меня почему-то на работает автообновление GeoIP/GeoSite файлов, хотя эта опция включена. Или это уже известная проблема и я что-то  пропустил?

[begunok]

В 23.03.2026 в 19:39, solitary23 сказал:

как зайти в веб HydraRoute?

http://ip_роутера:2000/

[Ground_Zerro]

====== hrweb v.1.16.2.-2 ======

 

Новый интерфейс

• Визуальное оформление переработано: горизонтальный макет
заменён на вертикальный с боковой навигацией.

• Работа с GeoIP и GeoSite объединена в один логический блок
вместо разрозненных элементов управления.

 

Настройки

• Настройки hrweb перенесены из cookie браузера в файл /opt/etc/HydraRoute/hrweb.conf
— теперь сохраняются на роутере и не зависят от браузера или устройства.

 

Dashboard — приоритет политик доступа

• Управление приоритетом политик доступа перенесено из
раздела DANGER ZONE в dashboard: карточки политик можно перетаскивать мышью,
порядок карточек определяет приоритет.

 

Dashboard — политики доступа

• Рядом с названием политики доступа теперь отображается
текущее активное подключение.

• Добавлена кнопка swap — позволяет сменить подключение
политики из доступных в роутере без перехода в его админку.

• Кнопка swap скрыта для только что созданных политик,
которые ещё не сохранены в роутере.

• После сохранения dashboard кнопка swap появляется
автоматически по факту создания политики в роутере.

• Поддержано переименование политики: смена типа DirectRoute
классическая политика доступа отрабатывает корректно при сохранении.

• Список системных интерфейсов, определяющий тип политики
(interface / policy), кэшируется и периодически обновляется; при добавлении
нового интерфейса в систему hrweb подхватывает изменение без перезагрузки
страницы.

 

Dashboard — CIDR / ip.list

• Исправлено удаление отключённых CIDR-групп из ip.list
через dashboard (группы с #/policy заголовком удалялись визуально, но
восстанавливались после обновления страницы).

 

Метрики системы

• В header добавлен виджет производительности с графиком
загрузки CPU и RAM. Данные накапливаются пока страница открыта и сбрасываются
только при выходе. Виджет включается/выключается в настройках.

• В footer добавлены модель роутера и версия прошивки.

 

Раздел HydraRoute — Geo файлы

• Кнопка «Обновить индексы Geo файлов» теперь только
перестраивает индекс из уже скачанных файлов, а не запускает их повторное
скачивание.

• Автоматическое обновление geo-файлов по расписанию теперь
гарантированно завершает обновление индекса после скачивания файлов (устранена
рассинхронизация).

• Кнопка «+ geo» в dashboard более не отображается если файл
geo-index.json отсутствует на роутере; при его отсутствии показывается
соответствующее сообщение вместо пустого списка.

 

Dashboard — перенос групп между политиками

• В каждой группе доменов добавлена кнопка «Перенести»
(иконка рядом с удалением). При клике открывается выпадающий список доступных
политик; выбор перемещает всю группу в выбранную политику прямо в интерфейсе
без перезагрузки страницы. Кнопка скрыта если в dashboard только одна политика.

 

Потеря связи и истечение сессии

• Переработан механизм обнаружения потери связи с бэкендом и
истечения сессии: при получении 401 или недоступности сервера показывается
модальное окно с предложением войти снова, все последующие запросы блокируются
до перехода на страницу логина (устранены дублирующиеся уведомления и фоновые
ошибки).

 

Тёмная тема

• Добавлена поддержка тёмной темы. Переключатель Light /
Dark расположен в правой части header. Выбранная тема сохраняется в cookie и
применяется при следующем открытии страницы.

 

====== hrneo v.0.22.1-1 ======

 

Порядок политик при матчинге доменов

• Директива PolicyOrder= в hrneo.conf теперь учитывается не
только при добавлении правил в iptables, но и при формировании таблиц доменов
для матчинга. Домены будут направляться в ipset той политики, которая имеет
больший приоритет (меньший порядковый номер), если домен присутствует в
нескольких политиках.