bird4

[zyxmon]

Итак несколько слов о настройке bird, когда туннель создается не средствами роутера. Я использовал sing-box, аналогично скорее всего с badvpn, аналогично или чуть проще скорее всего с openconnect.

1. bird поднимается раньше, чем заканчивается инициализация кинетика. После перезагрузки не работает. После рестарта bird - работает. Костыль - переименовать S70bird в S99zzbird и добавить в начале запуска паузу секунд в 15.

2. В мой схеме DoT на кинетике + AdGuarв Home использующая в качестве Upstream DNS-сервера 127.0.0.1:40500 (DoT кинетика) все заработало, только после того, как адреса DNS DoT внес в user-isp.list. Дело в том, что UDP скорее всего через sing-box не ходит.

3. В какой-то момент потерялся доступ к keenetic.com (разбираться не стал, может быть дела в стенде, где все отлаживал с двойным nat и loopback). Убрал keenetic.com из user-isp.list и проблема ушла.

[vasek00]

1 час назад, zyxmon сказал:

2. В мой схеме DoT на кинетике + AdGuarв Home использующая в качестве Upstream DNS-сервера 127.0.0.1:40500 (DoT кинетика)

Вопрос а зачем использовать прошивочный DoT если в AGH можно сразу указать сервер DoT.

[zyxmon]

1 час назад, vasek00 сказал:

Вопрос а зачем использовать прошивочный DoT если в AGH можно сразу указать сервер DoT.

mipsel роутеру это тяжело было. сейчас на 1811 думаю нормально.

[Kazantsev]

9 часов назад, vasek00 сказал:

если в AGH можно сразу указать сервер DoT.

это adguard home opkg?

[vasek00]

47 минут назад, Kazantsev сказал:

это adguard home opkg?

Да

[Bassss]

В 30.01.2024 в 08:06, Bassss сказал:

Можно ли как-то представить доступ к маршрутизации через bird4 для гостевой сети, не представляя доступ к локальным ресурсам. Если включить гостевой сети доступ к приложениям, то bird4 работает, но и сеть по сути становится домашней.

С данным вопросом помогла техподдержка.

Для того, чтобы bird4 работал в гостевой сети, нужно активировать в настройках Гостевой сети "Доступ к приложениям вашего Keenetic"

При этом, чтобы гостевая сеть не имела доступа к локальным ресурсам нужно создать правило в Межсетевом экране для Гостевой сети следующего содержания:

[_Евгений_]

Возможно вопрос чуть не по теме но все же. Вот у меня скорость от провайдера до 300, и если я использую варп на пк и проверяю то скорость 200 +-, а если варп на роутере и установлен бирд, то скорость от 80 до 160. Это значит роутер слабый?

[SuxZ]

После обновления Кинетика на 4.1.2 ловлю, чтобы не выбрал на 1810:

Enter the VPN interface name from the list above (for exaple ovpn_br0 or nwg0)
ovpn_br0
Your are select VPN1 ovpn_br0
 Shutting down cron...              done.
 Starting cron...              done.
 Starting bird...              done.
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault

 

[DennoN]

@SuxZ https://forum.keenetic.ru/topic/8577-bird4/?do=findComment&comment=162393

[SuxZ]

Просьба удалить, попробую переустановить entware

Изменено 19 марта пользователем SuxZ

[pil123]

Добрый день, коллеги! А нет ли какого варианта совместить этот полезный продукт с VLESS XTLS-Reality и/или Shadowsocks-2022 (VPS-сервер с панелью 3X-UI)? Возможно с XKeen. В шапке я видел про сращивание с SS, но, насколько я понимаю, SS легко детектируется и блокируется. А нам так, чтобы не детектировался.

Изменено 2 апреля пользователем pil123

[Kazantsev]

Эта штука работает вместе с квасом и адгуард?

[DennoN]

Адгуард установлен, работают вместе

Квас не ставил, тут пробовать нужно

[Kazantsev]

1 час назад, DennoN сказал:

Адгуард установлен, работают вместе

Квас не ставил, тут пробовать нужно

Допустимо ли менять номера таблицы с 1001 на другие цифры? Как это сделать правильно?

[DennoN]

В 05.04.2024 в 11:26, Kazantsev сказал:

Допустимо ли менять номера таблицы с 1001 на другие цифры? Как это сделать правильно?

допустимо. что бы меньше заморочек было нужно:

1) удалить скрипт через uninstall.sh

2) в папке Bird4Static/Install/{double_vpn|one_vpn} в зависимости от того, что ставится в файлах bird-table.sh и bird.conf везде поменять номер таблицы на другой.

3) провести установку с нуля

другой вариант, гронхнуть таблицы в ручную, поменять в рабочих конфигах их, но тут сложнее описывать процесс

Добавлено: а зачем номера таблиц менять? с чем конфликт?

Изменено 7 апреля пользователем DennoN

[Kazantsev]

В 08.04.2024 в 00:42, DennoN сказал:

допустимо. что бы меньше заморочек было нужно:

1) удалить скрипт через uninstall.sh

2) в папке Bird4Static/Install/{double_vpn|one_vpn} в зависимости от того, что ставится в файлах bird-table.sh и bird.conf везде поменять номер таблицы на другой.

3) провести установку с нуля

другой вариант, гронхнуть таблицы в ручную, поменять в рабочих конфигах их, но тут сложнее описывать процесс

Добавлено: а зачем номера таблиц менять? с чем конфликт?

понял, ради интереса спросил, а как-то можно сделать чтобы бирд не подхватывал лист того что заблокировано на Украине? удалить из впн листа antifilter.download и antifilter.network и копировать ссылки https://antifilter.network/download/ip.lst так?

[Oleg Ivanov]

как вручную  обновить список ip?

в установке указал использовать только пользовательские IP, как теперь без переустановки добавить использовать IP из antifilter раз в неделю?

также перестал работать rutracker.org, rutracker.net , ping до него идет и tracert

Изменено 15 апреля пользователем Oleg Ivanov

[Chernikov Ov]

В 12.04.2024 в 22:31, Oleg Ivanov сказал:

как теперь без переустановки добавить использовать IP из antifilter раз в неделю?

В чем проблема переустановить? Сохранив предварительно накопленный пользовательский список?

 

В 12.04.2024 в 22:31, Oleg Ivanov сказал:

также перестал работать rutracker.org, rutracker.net , ping до него идет и tracert

Какая ошибка то хоть? Возможно стоить тогда применить другие инструменты диагностики? В браузере F12 хотя бы и посмотреть в почему не грузится страница.

[Oleg Ivanov]

7 часов назад, Chernikov Ov сказал:

Какая ошибка то хоть? Возможно стоить тогда применить другие инструменты диагностики? В браузере F12 хотя бы и посмотреть в почему не грузится страница.

С мобильных устройств по wifi также не открывает , бесконечная загрузка страницы.

в консоле ошибки красные (firefox)
 

Скрытый текст

1.Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на https://static.cloudflareinsights.com/beacon.min.js/v55bfa2fee65d44688e90c00735ed189a1713218998793. (Причина: не удалось выполнить запрос CORS). Код состояния: (null).

2. Ни один из хешей «sha512» в атрибуте integrity не соответствует содержимому подресурса. Вычисленный хеш —

 

Изменено 21 апреля пользователем Oleg Ivanov

[Chernikov Ov]

3 часа назад, Oleg Ivanov сказал:

С мобильных устройств по wifi также не открывает , бесконечная загрузка страницы.

в консоле ошибки красные (firefox)

Ну к ошибкам с bird4 это вряд ли имеет отношения, суди по симптомам.

ASN cloudflare тоже можно в пользовательский список закинуть на всякий случай и смотреть как себя поведет.

А в Network что?

Если на ПК или телефоне вообще для всех соединений включить VPN, то открывается?

Изменено 21 апреля пользователем Chernikov Ov

[Oleg Ivanov]

16 часов назад, Chernikov Ov сказал:

Ну к ошибкам с bird4 это вряд ли имеет отношения, суди по симптомам.

ASN cloudflare тоже можно в пользовательский список закинуть на всякий случай и смотреть как себя поведет.

А в Network что?

Если на ПК или телефоне вообще для всех соединений включить VPN, то открывается?

AS13335 ?  Это ASN cloudflare? 

После добавления все заработало.

 

 

 

Изменено 22 апреля пользователем Oleg Ivanov

[berserkerr]

подскажите, а что надо добавить user-isp.list или как-то еще исключить сервис OKKO

на сам сайт okko.tv заходит нормально, но на любую спортивную трансляцию или канал тв вылетает заглушка про "отключите впн"

 

[Mihan]

Заметил особенность, что с AGH в качестве DNS почему то имена доменов резольвятся в одни адреса, а клиенты подключённые к роутеру в другие.

Если на entware сделать 

nslookup domain 8.8.8.8 отдаётся адрес который в правила попало

если nslookup domain localhost отдаётся адрес который на клиентах

Изменено 1 мая пользователем Mihan

[v_shurygin]

В 03.03.2024 в 10:01, zyxmon сказал:

Итак несколько слов о настройке bird, когда туннель создается не средствами роутера. Я использовал sing-box, аналогично скорее всего с badvpn, аналогично или чуть проще скорее всего с openconnect.

1. bird поднимается раньше, чем заканчивается инициализация кинетика. После перезагрузки не работает. После рестарта bird - работает. Костыль - переименовать S70bird в S99zzbird и добавить в начале запуска паузу секунд в 15.

2. В мой схеме DoT на кинетике + AdGuarв Home использующая в качестве Upstream DNS-сервера 127.0.0.1:40500 (DoT кинетика) все заработало, только после того, как адреса DNS DoT внес в user-isp.list. Дело в том, что UDP скорее всего через sing-box не ходит.

3. В какой-то момент потерялся доступ к keenetic.com (разбираться не стал, может быть дела в стенде, где все отлаживал с двойным nat и loopback). Убрал keenetic.com из user-isp.list и проблема ушла.

была такая же проблема с wireguard
если кому надо инструкцию по шагам то вот:
подключаемся по telnet/ssh к роутеру
 

exec sh

cd /opt/etc/init.d

mv S70bird S99zzbird

vi S99zzbird

в vim нажать ентер после #!/bin/sh добавить sleep 15
будет так
#!/bin/sh
sleep 15
# остальные строки скрипта BIRD

потом нажать esc и ввести на клавиатуре :wq!
после этого 
 

reboot

все

[Reolins]

On 2/29/2024 at 7:42 AM, zyxmon said:

Что интересно - bird4-forse-vpn1 - работает, а  bird4-base-vpn - не работает. Последний список, это обработанный скриптом файл https://community.antifilter.download/list/community.lst, причем (подозрительно, не ошибка ли) в нем прописано `via "lo"`

@DennoN У меня аналогично - добавленные руками записи работают, а bird4-base-vpn - в этом файле вижу все подсети с антизапрета, но via "lo". Если поправить скрипт, который добавляет маршруты и заменить в нем lo на $VPN1, то в bird4-base-vpn шлюз меняется с lo на корректный, но трафик все равно не идет через VPN

[DennoN]

@Reolins а если попробовать настроить не через файл, а через бгп?

Кажется с файлами этот баг случился когда я менял схему маршрутизации. Но надо будет проверить

[Reolins]

4 hours ago, DennoN said:

@Reolins а если попробовать настроить не через файл, а через бгп?

Кажется с файлами этот баг случился когда я менял схему маршрутизации. Но надо будет проверить

BGP работает - настроил с antifilter. Кстати, в приложении instagram контент все равно не загружается, даже если на antifilter выбрать анонс всех возможных вариантов - как я понимаю, это нормально?

С файлами еще проблема в именовании интерфейсов - везде приходится после руками править значения интерфейсов на адреса шлюзов за VPN и у провайдера.

[Chernikov Ov]

При запуске скрипта начали падать ошибки при резолве ASN.

~ # iprange: DNS: 'AS32934' will be retried: Temporary failure in name resolution
 

Куда копать? А то instagram перестал корректно работать. Хотя возможно и по другой причине, но все остальное из списка работает как обычно.

 

PS

Оказывается community list почистили. Но вопрос с ASN открыт.

Изменено 14 июля пользователем Chernikov Ov

[DennoN]

1 час назад, Chernikov Ov сказал:

Но вопрос с ASN открыт

Скрытый текст

такое ощущение, что в файле ASN не верно указан

там такой фильтр по факту стоит

По такой команде должно показать все AS в пользовательских файлах

cat ./Bird4Static/lists/user-* | awk '/^AS([0-9]{1,5})/{print $1}'

А по такой покажет все, кроме AS

cat ./Bird4Static/lists/user-* | 'awk '!/^AS([0-9]{1,5})/{print $0}'

Можешь запустить и проверить, при какой команде AS32934 выводится. Если при последней, то что-то не то с форматом. Можешь тогда файл приложить или сам найти ошибку

 

В 10.07.2024 в 01:40, Reolins сказал:

У меня аналогично - добавленные руками записи работают, а bird4-base-vpn - в этом файле вижу все подсети с антизапрета, но via "lo".

Скрытый текст

проверил, нет. все работает нормально.

Так как у меня схема с бгп, то проверял на файле bird4-user-vpn.list, он используется так же как и bird4-base-vpn.list

То есть в файле действительно указано lo
а вот в сами таблицы маршрутов это уже попадает с нужным интерфейсом

 

Изменено 14 июля пользователем DennoN

[Chernikov Ov]

4 часа назад, DennoN сказал:

cat ./Bird4Static/lists/user-* | awk '/^AS([0-9]{1,5})/{print $1}'

Хм. У меня были табуляции перед AS... и почему то не работало так, хотя все остальное с такой же древовидной структурой.

Поправил, стали выводится данной командой. Спасибо!