[WireGuard и скорость работы.]

 

На спидстере (Speedster (KN-3010) EAEU) в Кемерово, провайдер Ростелеком по GPON, настроил WG.

Подключаюсь из Австрии с андроида по мобильной связи, провайдер А1.

Выдаёт 80Мбит/с. Ограничение тарифа. При этом нагрузка на процессор спидстера не превышает 60%. 

Стало быть всё в порядке со скоростью WireGuard VPN даже на относительно старых двухядерных процессорах.

Скрытый текст

 

[Проброс портов через VPN WireGuard до удаленной локальной сети]

В 29.03.2024 в 16:30, Fedro сказал:

Есть частное решение такой задачи. По крайней мере я бы ее решал так, если серверов в  сети за роутером с серыми адресами не очень много. Я бы сделал отдельное подключение WG на роутере с белым IP, чтобы разделить задачи сетевого взаимодействия между локальными сетями и публикацией портов,  и напрямую подключил бы в него серверы, установив прямо на них клиентов WG. Потом, настроил бы этот интерфейс WG  согласно статье https://help.keenetic.com/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель (назначаете интерфейс куда вы подключаете серверы приватным, включаете на нем NAT, разрешаете весь трафик). И весь трафик во внешний мир с этих серверов завернул бы через это подключение WG (мало, чтобы пакеты с проброшенных портов приходили на серверы, хорошо бы,  чтобы они еще туда же и уходили, откуда пришли). При этом ,если в качестве доступных сетей на клиентах указывать не 0.0.0.0/0 а указать AllowedIPs = 0.0.0.0/1, 128.0.0.0/2, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/3 то все фейковые сети будут по прежнему маршрутизироваться через локальные интерфейсы серверов, а не через wireguard туннель, что позволит вам взаимодействовать с этими серверами из локальных сетей беспрепятственно. Не забывайте на клиентах указывать в настройках WG параметр DNS = 8.8.8.8 (или какой вы считаете нужным) Потом на вашем роутере с белыми IP вы просто пробрасываете порты на IP адреса, которые вы выдали в пуле WG и все работает.  Только что интереса ради на стенде решил такую (с некоторыми ограничениями) задачу - в общем то работает.

Бьюсь несколько дней, прошу о помощи. Если не сложно, подробнее, можно в картинках, что и куда прописать в настройках, чтобы кинетик клиент вышел в инет через кинетик сервер.

Сейчас у меня получилось подключиться с телефона на WG сервера, зайти к нему на CLI и написать эти три команды, которые в статье указаны. Дальше не пускает. Точно так же кинетик клиент подключается и никуда не выходит дальше. 

Вроде бы и маршруты на сервере указал, разрешил всё и везде по протоколу IP, и 0.0.0.0/0 + 8.8.8.8 на клиенте, ничего не выходит. 

Заранее благодарен

[невозможно добавить сеть в RMM, ошибка 500]

Ни разу не пожалел что выбрал кинетики. Спасибо вам!

[невозможно добавить сеть в RMM, ошибка 500]

Здравствуйте, уважаемые пользователи и сотрудники службы поддержки. 

Два года сеть исправно висела в RMM и прошла все апдейты безропотно. 

Недавно заметил что сеть в оффлайн. Причём по линку я могу на неё зайти.

Отвалилась только одна самая первая сеть из добавленных. 

Остальные сети онлайн, всё работает штатно.

Удалил сеть, чтобы добавить вновь. При попытке добавить сеть через сервис таг выбивает по времени ответа, через линк - ошибка 500.

 

Что делать?

 

[Бюджет времени]

Очень не хватает бюджета времени для ограничения детей. Примерно как во FritzBox, только предлагаю сделать лучше.

Немцы сделали такое решение, которое хорошо подходит для семьи, когда администратор назначает устройства принадлежащие ребенку и назначает для всех этих устройств бюджет времени онлайн в сутки, а также время для доступа в интернет, в течение которого можно выбрать этот бюджет. Мессенджеры в бюджет не входят.

Однако же это не подходит для небольших отелей, кафе и ТД.

Так как keenetic позиционирует себя как решение для малого бизнеса, есть смысл включить эту функциональность. Заодно выполнить требования законодательства в части недетского контента.

Что требуется:

1. Для каждого SSID выбирать между фильтрами, к примеру: Adguard семейный для детской сети, Adguard без рекламы для персонала, Adguard обычный для гостей.

2. Для каждого SSID возможность выбирать не только время работы, но и бюджет времени онлайн для каждого девайса.

 

По сути, требуется разделить, виртуально, уже существующее решение на части, выдавая каждой части фильтр, план времени работы и бюджет времени. 

Тогда вам будет обеспечен большой спрос среди отелей и кафе. Родители будут смело подключать детские девайсы к детским сетям, а владельцы будут спокойны из за того, что не будет штрафов за невыполнение требований законодательства РФ.