Jump to content
  • 106

Возможность добавления маршрута по домену


Hotery

Question

Recommended Posts

  • 3
Posted (edited)

Почему нет? Есть VPN на роутере, есть некоторые сайты доступ к которым нужно пропускать через VPN. Доменные имена этих сайтов как правило имеют по несколько IP адресов, а ещё они частенько меняются.

Сейчас приходится прописывать маршруты к каждому IP адресу, а ещё и следить за их актуальностью. Добавлять новые, удалять старые. А ведь могло быть и проще умей роутер делать это самостоятельно. 

Вот самый рядовой пример.

 

Нужен модуль или скрипт для работы с доменами. А потом его можно прикрутить и к маршрутам и к бранмауэру.

Edited by keenet07
Link to comment
Share on other sites

  • 3
2 часа назад, ndm сказал:

описана техническая сторона вопроса, но нет случаев из жизни

я вот хочу например сделать для себя и своих устройств централизованное решение для обхода блокировок и повышения анонимности в сети. DoT на роутере, мобильные устройства имеют vpn-подключение к роутеру, сидят в интернете через него. осталось только купить vps и поднять на нём vpn для того, чтобы выборочно трафик пропускать через него по тем или иным доменным именам. уже поставил entware и начал потихоньку курить мануалы, но хотелось бы всё-таки иметь решение от производителя.

Link to comment
Share on other sites

  • 1

Сейчас нужна эта возможность как никогда. Некоторые заблокированные сайты взяли за правило менять IP адреса по несколько раз за день. Замучился добавлять маршруты через VPN к сайту вручную. 

  • Upvote 3
Link to comment
Share on other sites

  • 1

получается все видят данную проблему кроме администрации, господа администраторы обратите пожалуйста свое внимание на возможность реализации данной задачи.

это очень важно и очень нужно, спасибо

Link to comment
Share on other sites

  • 0

Был немного удивлен что не нашел подобной темы. 

Этот функционал в базовой версии прошивки, очень бы пригодился на роутерах без USB.

Прекрасно понимаю что таблица маршрутизации это только ip адреса, а для работы с доменом нужно городить "костыль" который бы их предварительно получил.

Link to comment
Share on other sites

  • 0

второй вариант из первого поста как раз подразумевает работу сразу же и с субдоменами, правда это нужно не всегда.

Можно сделать два варианта добавления:

1) конкретное указание домена (example.com)

2) домен + субдомены (*.example.com)

Edited by Denis P
  • Upvote 1
Link to comment
Share on other sites

  • 0

Добавить данный функционал в базовую прошивку было бы очень здорово и решило бы приличное количество проблем.

Но пока этого нет, рекомендую данный способ (необходимо Entware)

  • Thanks 1
Link to comment
Share on other sites

  • 0

а так вариант с перенаправлением на dnsmasq через 78.47.125.180:<какой-то-порт>  (ip name-server example.org 78.47.125.180#какой-то-порт) >и в dnsmasq что-то вроде port=<какой-то-порт>; ipset=/customlist вполне может работать. Кстати, прошивка (cli) блокирует указание днс резолвера на нестандартном порту на самом роутере? Видимо, для защиты чтобы на роутер сам на себя запросы не посылал? а указание нестандартного порта позже запилили и это поправить сложно\просто забыли?

Link to comment
Share on other sites

  • 0

На mikrotik давно уже сделано. Просто создаётся динамическая запись с IP resolve домена. Которая является копией существующей записи. Отлично работает.

d.png

Edited by Victor_S
  • Upvote 1
Link to comment
Share on other sites

  • 0

В свете того, что началась некоторая движуха по-поводу темы  Есть ли возможность добавить в МСЭ списки IP-адресов?  То хочется напомнить и про данную тему. Фичу со списками  в МСЭ и фичу о возможности наполнения списка из резолва доменного имени для использования в маршрутах или том же МСЭ логично внедрять вместе.

Link to comment
Share on other sites

  • 0
16 часов назад, Evil_Raven сказал:

это бы сильно упростило жизнь, лично у меня хаус начинается с этими маршрутами как только они переваливают за 50

Голосуйте в первом сообщении - пока 45 голосов.

Edited by blackride
  • Upvote 1
Link to comment
Share on other sites

  • 0

Друзья, хотелось бы уточнить по поводу данного вопроса. Будет ли это реализовано?

Не хочется микротик покупать из-за этого функционала ))

Если будет, то возникает ряд вопросов:

Если у домена есть поддомену и несколько ip, например:

(данные условные) 

site.ru

192.168.1.1

192.138.10.15

3.2.4.1

poddomen.site.ru

259.0.2.1

1. Возможно ли будет выборочно назначать маршруты или блокировать соединения по ip, домену, поддомену, порту, протоколу? То есть вариативно

2. Возможно ли будет назначать данные правила для конкретного устройства в сети выборочно? 

3. Ну и вопрос визуализации данного механизма. Т.е. В таблице правил, по итогу хотелось бы видеть и сеть, профиль, и устройство которому всё это дело назначено

Было бы здорово 👍😀

 

Link to comment
Share on other sites

  • 0

конечно, если кому это нужно, вполне возможно воткнуть флешку, в скриптах при загрузке добавлять какой-то ipset, поставить тот же dnsmasq (который умеет добавлять через ipset=mylist все что ему придет, ну и нестандартный порт, перенаправлять любым способом запросы на нужные домены на него, и , может быть /opt/etc/ndm/netfilter.d/iptables.sh или где-еще нарисовать что делать с адресами из этого списка.  Но это крайне неудобно, никак не связано с функционалом прошивки (cli или веба) + лишние сущности (dnsmasq, на который, кстати, почему-то нет возможности нормально отправлять запросы для определенных доменов - прошивка не дает указывать dns сервер на самом же роутере на нестандартном порту).

Link to comment
Share on other sites

  • 0
В 17.07.2019 в 14:37, Le ecureuil сказал:

Идеи мне лично как пользователю нравятся, так что голосуйте.

@Dr. Anime Может быть сделают, когда сделают. ) Тут многие фичи годами висят. А потом бывает воплощаются.

Edited by keenet07
Link to comment
Share on other sites

  • 0

Обычно это означает, что реализация либо в самых ближайших планах, либо наоборот пока даже не рассматривается. 

Link to comment
Share on other sites

  • 0
53 минуты назад, keenet07 сказал:

Обычно это означает, что реализация либо в самых ближайших планах, либо наоборот пока даже не рассматривается. 

Ну вот и непонятно  )) 

Link to comment
Share on other sites

  • 0

Уважаемые разработчики, хотелось бы уточнить по поводу данного вопроса. Будет ли это реализовано и в какие сроки?

Link to comment
Share on other sites

  • 0
19 minutes ago, Andrey Andreev said:

Уважаемые разработчики, хотелось бы уточнить по поводу данного вопроса. Будет ли это реализовано и в какие сроки?

Раньше как-то было посвободнее, задачи выбирали себе сами.

Голосов много, задачу отлично видно! Просьба ко всем, пожалуйста:

  1. не постить "апы". 
  2. описана техническая сторона вопроса, но нет случаев из жизни
Link to comment
Share on other sites

  • 0
On 5/4/2021 at 8:34 AM, ndm said:

описана техническая сторона вопроса, но нет случаев из жизни

Что вы имеете в виду под случаями из жизни?

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...