413xk Posted August 16 Share Posted August 16 Хочу обсудить вот какую штуку. Если на роутерах с флешкой/памятью у нас полно решений для маршрутизации трафика на уровне DNS (квас, bird+ipset), то с более дешевыми роутерами такого счастья нет. Да, есть решение с контейнером антизапрета, но так как соединение устанавливается через OpenVPN то на конечной точке скорость прям супер-низкая (например, у меня файл скачивается с такого ресурса со скоростью 10-20 мегабит в секунду, то есть 1-2 мегабайта в секунду). Но речь не про это. Значит, я ставил эксперимент с Keenetic Speedster KN-3010. Разъема для флех нет со всем и вытекающими. Что я сделал: 1. Настроил Wireguard. У меня он выдает нормальные показатели скорости. 2. Настроил DoT-DNS с 1.1.1.1/1.0.0.1. 3. Взял списки allyouneed.lst (10к маршрутов) и community.lst (600 маршрутов), смержил их и залил в свой Speedster. Ощущения: 1. Оно работает Загрузка ЦП 2-5%, памяти 50% (64/128). 2. Веб-морда конечно прифигела, но ворочается. 3. Не работает выгрузка running-config, вылетает с OOM. Собственно поэтому я не сохраняю конфиг и после каждого ребута роутер включается быстро и без маршрутов (ну а дальше я загружаю свежие списки) Да, безусловно можно взять "Youtube +TV + instagram + torrent + meta + m.youtube.bat" но туда автор и cloudflare впихнул, и много чего не хватает. Короче, глобально я понимаю что решение не решение, но какие еще есть варианты для не-opkg роутеров? АЗ с OpenVPN в расчёт не берем по вышеописанным причинам (или если кто шарит как можно его затюнить до скоростей WG то поделитесь инфой). Quote Link to comment Share on other sites More sharing options...
Leshiyart Posted August 16 Share Posted August 16 было бы неплохо добавить в cli возможность работы ip route с table, сечас такой возможности нет. это дало бы возможность добавлять маршруты не в основную политику, а в дополнительную (соответствующей policy) это бы и не грузило веб и чуть увеличило гибкость настройки маршрутов Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted August 16 Share Posted August 16 1 час назад, 413xk сказал: 3. Не работает выгрузка running-config, вылетает с OOM. Собственно поэтому я не сохраняю конфиг и после каждого ребута роутер включается быстро и без маршрутов (ну а дальше я загружаю свежие списки) Конфиг вообще не сохраняется, или его невозможно скачать? Что сообщает команда system configuration save в лог? Quote Link to comment Share on other sites More sharing options...
413xk Posted August 16 Author Share Posted August 16 5 часов назад, Leshiyart сказал: было бы неплохо добавить в cli возможность работы ip route с table, сечас такой возможности нет. я бы еще дополнил, что не плохо было бы какой-нибудь flush сделать из консоли. В вебморде у нас есть кнопка "Удалить все (статичные, пользовательские) маршруты". В консоли у нас по большому счету два варианта: ip rotute X.X.X.X / no ip route X.X.X.X 4 часа назад, Le ecureuil сказал: Конфиг вообще не сохраняется, или его невозможно скачать? Что сообщает команда system configuration save в лог? Это пока что не оттестировано, потому что я только-только закончил скрипт, еще пока наблюдаю как будет роутер жить "на горячую". С другой стороны, 10к строк с "ip route" это дофига. Судя по невозможности выкачать running-config через вебморду я думаю что происходит примерно следующее: 1. Мы нажимаем через веб "скачай running-config". 2. Роутер такой "окей, мне нужно записать всё в файл". 3. Начинает запись вылетает с ООМом потому что файл выходит здоровый и в том объеме который у KN-3010 ему тупо некуда положить условный running-config.txt Поэтому я побаиваюсь, что при system configuration save мы получим кирпичик и надо будет сбрасывать всё до заводских. Но, повторюсь, я еще наблюдаю не захлебнется ли роутер просто от наличия 10к маршрутов у себя в ОЗУ. Опять же, еще в пользу варианта работы "на горячую". Аргумент №1: Вот, мы же все равно не дергаем роутер каждые пять минут в ребут... Ну окей, раз в месяц пропал свет - повод обновить allyouneed и community в памяти, дело ну, десяти минут. Аргумент №2: Ребут на "безмаршрутный вариант" избавляет нас от необходимости заходить в вебморду и жамкать (пытаться) "Удалить все маршруты". Ладно бы был какой-нибудь "no ip route all", но ведь нет. То есть, условно, когда нам надо будет актуализировать списки нужно будет поштучно делать для каждой строки no ip route, а потом уже заливать актуальный ip route. Понятно что мои аргументы это высосанные из пальца костыли, но и на "без-opkg keenetic'ах" вообще сейчас вся жизнь костылевая какая-то. Ну и пока что полет нормальный, роутер жив. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.