Комментарии 65
Какой роутер вообще посоветуете для обхода блокировок? Какой самый лучший? Что он должен поддерживать? openwrt говорят вроде легко блочится?
Однозначно кенетик и из топовых на arm процессорах ultra , peak, минимум giga и вы забудете что такое блокировки
минимум giga
Минимум на ARM сейчас Sprinter SE и Hopper SE. Первый без USB-порта, поэтому для озвученных целей его лучше избегать. Hopper SE вчера на озоне проскакивал за 7 тысяч с копейками.
Keenetic Peak + 2 шт Keenetic Buddy 5 = ничего стабильно не работает, перепробовал прошивок 5 - 7.
И в противовес Кинетику недорогие Xiaomi router 3 и 4 с прошивками Padavan работали нормально, но скорости ниже и портов сильно меньше, сдуру повелся и поменял.
Для выбора роутера обязательно читать специализированные форумы.
Keenetic Peak + 2 шт Keenetic Buddy 5 = ничего стабильно не работает, перепробовал прошивок 5 - 7.
У меня ощущение, что тема создана нейросетями для дорвеев или в параллельной реальности.
Кинетиик и ничего стабильно не работает - с хрена ли?
Для выбора роутера обязательно читать специализированные форумы
Берешь кинетик и не надо.
Судя по двум репитерам, у него при сканировании wifi видно с полсотни сетей. Все долбят на максимальной мощности и глушат друг друга, плюс кривые сомнительные прошивки и китайские смартфоны(у которых в 100% случаев проблемы с сетевыми протоколами).
Ничего удивительного что самописный софт для обхода блокировок в этом бардаке, без точной настройки и с провайдером который периодически меняет методы блокировки, ничего стабильно не работает.
А зачем вообще перешивать кинетик, если там и так одна из самых лучших прошивок в мире роутеров(по удобству-возможностям)? Которая позволяет без перепрошивок, спокойно настроить обход блокировок, в зависимости от ваших знаний и умений.
На большинство кинетиков есть nfqws-keenetic. Устанавливается за пять минут по инструкции для полных чайников вроде меня. Действует стабильно для всех устройств, включая смартфоны и смартТВ/ТВ приставки.
Наверно по тому что не работает нормально? Смартфоны отваливаются(Poco x3 Pro обратно не подключаются) при роуминге или просто играя музыку пол часа, ESPшки отваливаются и не подключаются до ребута(они в отдельной сети), на последней 4.1.7 прошивке на стационаре часто инет стал затыкаться с недоступностью роутера... И SSH не работает на всех прошивках.
На каких то прошивках работает стабильнее, на других совсем погано.
Удобство и возможности на высоте, но про него вспоминаешь через день, а что Падаван зашит в Xiaomi router я просто забыл...
С проблемами подключения я сам сталкивался, но это всегда были китайцы. поко, сяоми, хуайвей. Может проблема всё же не в роутере, а в криворукости китайцев?
По стабильности за десять лет я не помню проблем с кинетиками. Они перезагружались только когда свет вырубался. А этого ждать порой по полгода приходилось. И никаких проблем с интернетом за всё время. У меня у самого стоит данное средство и нет проблем. Пара ПК, пата ТВ приставок, которые порой круглосуточно работают, потому что выключают только телевизор и ещё куча смартфонов.
SSH по умолчанию не установлен, вот видимо и не работает. Про его нестабильность, я нашёл самые свежие темы от 2018 года. И те не с встроенным, а с самописными альтернативами, которые на любом устройстве работают как придётся.
То что на роутер сяоми можно зашить: Breed, Padavan, OpenWRT, AsusWRT, Gargoyle/ROOter/GoldenOrb, KeeneticОС(!!!), PandoraBox, говорит лишь о том, что сяоми из коробки это жопа.
Ваши знания о кинетиках или некорректны и/или давно устарели.
У Китайцев нет мультикаста и это единственная причина.
На все устройства сделанные по референсной схеме можно поставить прошивки сделанные для этой схемы. Например у видеокарт разных производителей часто платы только цветом отличаются, это референсный дизайн предоставленный Нвидиа.
Дешевые Зиксели и Асусы очень редко подкидывают проблемы, дорогие значительно чаще, хотя ставятся реже.
С последней прошивкой появились сбои на стационарном компе и Redmi Note 5 которые до этого работали без проблем, это явно роутер и не железо а кривой софт.
Пока писал ESPшки которые физически рядом с базой и после перезагрузки были подключены к базе контроллер переключил на самый дальний репитер, они будут работать пока никто не ходит но с утра точно отвалятся.
OpenWRT это операционная система, а не конкретный противоцензурный софт. Он не может легко или сложно блочиться.
Можно оформить резидентный прокси и не морочить голову, платно, но всё доступно, без ограничения скорости.
Из бюджетного сегмента это однозначно Xiaomi ax3000t. Лучший по железу с возможностью перешиться на OpenWRT. Только нужна китайская версия для прошивки без заморочек.
Было бы интересно почитать здесь на Хабре статью про OpenWRT для новичков. Как выбирать прошивку, как прошивать, на что обращать внимание...
Как выбирать прошивку
В смысле "выбирать"? OpenWrt не даёт какого-то выбора, кроме, разве что, версии. Допустим, попытка поставить на какой-нибудь древний тплинк OpenWrt 19 ни к чему хорошему не приведёт - ресурсов будет не хватать даже на работу веб-интерфейса.
как прошивать
Зависит от конкретной модели роутера, единого рецепта не существует. Лучше всего отправиться в топик, посвящённый вашему роутеру, на фопде и там найти инструкцию. Какие-то роутеры позволяют чуть ли не через родной механизм обновления прошивки залить OpenWrt, какие-то требуют сначала прошить кастомный загрузчик, а какие-то - разбираться корпус и подключаться/подпаиваться к GPIO.
на что обращать внимание
На то, есть ли официальные сборки OpenWrt под этот роутер. Если нет, то, опять же, на фопду и молиться, чтобы там была сборочка от какого-нибудь васяна, но это гораздо худший вариант по понятным причинам (нерегулярные / отсутствующие обновления + проблема доверие).
Прежде всего, был бы интересен обзор того, что это вообще такое и в чем преимущества перед штатными пришивками. Не на уровне "что-то для обхода блокировок" а подробнее. И ответ "раз вы еще не знаете, значит вам это и не нужно" не принимается:)
Что такое "версия" в данном контексте. Вот я ввел модель своего роутера к ним в поиск, он мне выдает две строчки: версии A1 и B1. Что это вообще? При выборе прошивки для скачивания также предлагается несколько версий прошивки.
Можно ли вернуть старую прошивку, если новая не заработала или по какой-то причине не устроила?
Что такое "фопда". По контексту понятно что наверное какой-то форум, но все-же.
фопда - 4pda, широко известный в широких кругах ресурс, по остальному не подскажу, не разбираюсь в вопросе
В современных роутерах Keenetic в стандартной прошивке есть поддержка OPKG пакетов, включаете, ставите Entware и вот у вас почти полноценный Linux без необходимости перепрошивки роутера
Поддерживаю. В комплекте же идёт доступ через ssh и куча всего ещё.
По поводу OPKG, их поддерживают все модели кинетиков с юсб портом, кроме keenetic 4g(2,3), там всего 8Мб флеш памяти. Но судя по фопда, на него можно скачать неофициальную прошивку(последняя от 2021 года, хотя роутеру лет десять) с полноценной поддержкой юсб и OPKG пакетов.
Сборки openwrt на кинетики есть, но на древние модели. На остальных он и ни к чему.
Что такое "версия" в данном контексте.
Версия операционной системы. Например, как в Windows: XP, VIsta, 7, 8...
Точно так же, как на древний компьютер вы не станете ставить Windows 10 (потому что она там будет едва ворочаться), на древний роутер не всегда стоит ставить распоследнюю версию OpenWrt.
Вот я ввел модель своего роутера к ним в поиск, он мне выдает две строчки: версии A1 и B1. Что это вообще?
Ревизии аппаратной начинки роутера. Модель роутера одна, а железо может быть вообще разным внутри. Поэтому и прошивка для A1 одна, а для B1 другая. Проще говоря, это разные роутеры. Обычно на самом роутере есть этикетка, где указана ревизия. Либо где-то в веб-интерфейсе.
Например, TP-Link WR1043ND снискал в своё время такую популярность, что производитель выпустил вторую ревизию, у которой с первой не было совсем ничего общего даже внешне, тем более внутренне. Просто решил хайпануть на популярном имени. Особенно этим грешит D-Link, который, похоже, собирает роутеры по принципу "какая партия микрух на складе есть, то и запихнем, назовём это просто новой ревизией".
Прежде всего, был бы интересен обзор того, что это вообще такое и в чем преимущества перед штатными пришивками
На штатной прошивке вы ограничены возможностями, которые вам дает производитель (например, если он не реализовал поддержку OpenVPN, то хрен вам, а не OpenVPN). С OpenWrt вы получаете полноценный линукс и права суперпользователя.
И ответ "раз вы еще не знаете, значит вам это и не нужно" не принимается:)
А как ещё ответить? Вот вчера пользователь углядел в программе кнопку "получить прокси" (при нажатии программа сходит на кое-какой сайт и притащит оттуда список рабочих прокси) и начал спрашивать "а что такое прокси, куда мне их засунуть и зачем мне прокси?". И что я ему должен ответить? Делать с ними можно всё, что угодно. Например, распечатать на бумажке и повесить на стену. Или вписать в браузер и пойти регать анонимный аккаунт на Хабре для срачей. Если он не знает, куда ему эти адреса прокси засунуть, то ему не нужны прокси.
Сначала должна образоваться потребность, затем потребность осознаётся и под неё подбирается инструмент (например, "я хочу раскукожить скукоженный YouTube средствами роутера, для этого гораздо удобнее прошивка OpenWrt, чем стоковая"). А не так, что сначала инструмент, а затем под него пытаемся выдумать потребность.
Выше посоветовали продукцию Keenetic - это разумный компромисс: стоковая прошивка с технической поддержкой от производителя, гарантией и так далее, но, вместе с тем, позволяющая многое из того, что позволяет OpenWrt, хотя и не всё (допустим, задача "направить через VPN трафик лишь до одного конкретного сайта" в OpenWrt решается гораздо проще). Обратная сторона - несколько более старое "железо".
Справедливости ради, KeeneticOS некоторые вещи, в свою очередь, позволяет делать заметно проще, чем OpenWrt, Например, если нужно объединить два роутера для расширения зоны покрытия. В OpenWrt придётся многое настроить руками, а в Keenetic - нажать одну кнопку и второй кинетик автоматически станет частью сети и подсосёт все нужные настройки с основного.
Некоторые? Да примерно всё. Видно его создателям родители покупали Микротик.
Ну, скажем, задача "пустить трафик до конкретного домена через VPN" в OpenWrt решается проще. Достаточно поставить luci-app-pbr и можно прямо в веб-интерфейсе создавать правила по доменам, адресам, подсетям и так далее. С Keenetic, как минимум, придётся писать свои скрипты, которые будут периодически резолвить домен и создавать правила iptables.
Судя по форуму кинетика, не нужны ни скрипты, ни правила iptables.
Примерно так же как у вас на скрине, только создать соединение с приоритетом ниже чем у канала интернета и в нём прописать нужные домены.
Да и ваша задача выбивается из уровня понимания рядового пользователя. Ему нужно разблокировать ресурс, то что для этого нужно заворачивать в сторону часть трафика, выше его понимания. На его уровне достаточно настроить V*N или иные средства.
В том и загвоздка, что файерволл не позволяет указать домен. А указывать IP-адрес решение такое себе, IP к домену не прибит гвоздями. Значит, желательно периодически резолвить домен и обновлять маршрут. А это приводит к необходимости писать скрипт.
Пользователи много лет уже просят добавить возможность использовать в правилах файерволла доменные имена, но эта хотелка так и висит нереализованной.
Задача пустить через VPN лишь трафик до конкретных доменов довольно популярна, обычно пользователям нужен лишь доступ к нескольким заблокированным ресурсам, а гнать весь трафик через VPN они не хотят (пинг в играх ухудшается, российские ресурсы начинают слать вас лесом, невысокая скорость, ограничения по протоколам и трафику у бесплатных VPN-сервисов (допустим, популярный бесплатный "VPN Generator" заблокирует пользователя, если заметит торрент-трафик) и прочие неудобства).
Решения всего два: либо маршруты формируются самим роутером, как описано выше, либо приходится арендовать сервер и поднимать там OpenVPN, через который можно с сервера пушить маршруты клиенту. Второй вариант пользователям нравится ещё меньше, т.к. платить они не любят.
Сначала должна образоваться потребность, затем потребность осознаётся и под неё подбирается инструмент (например, "я хочу раскукожить скукоженный YouTube средствами роутера, для этого гораздо удобнее прошивка OpenWrt, чем стоковая")
Потребность - знать и уметь на всякий случай, мы живем в такое время что всякое может случиться и всякое может понадобиться... Конкретно для обхода блокировок мне пока хватает других средств, без перепрошивки роутера. И в принципе знаю я их в том числе благодаря тому, что в свое время интересовался здесь этими вопросами.
Лучше было бы назвать "Установка на OpenWrt". К Keenetic это всё не имеет никакого отношения и лишь будет путать тех, кто станет искать, как установить это на родную прошивку.
На Keenetic следует использовать tpws, либо nfqws (может приводить к утечке памяти из-за ошибки в ядре операционной системе, обещают исправить в ближайшей бета-версии KeeneticOS).
Среди родных плагинов от производителя роутера пока нету ускорителя интернета?
Нет и не будет.
С форума кинетика уже молча удаляют темы про обход блокировок и замедлений.
Ибо УК РФ.
Кинетик же ушёл из РФ. Причина скорее банальней. Смысла засирать прошивку нет, потому что средства обхода неофициальные, что там внутри, проверить не просто. Соотв. и безопасность владельцев под угрозой.
А самое главное, эти средства ненадёжны, ввиду того что РКН спит и видит как бы заблокировать все методы обхода. Плюс у разных провайдеров, сильно разные настройки и методы блокировки. Из за чего требуются алгоритмы автонастройки, которые могут криво работать или это будет устаревать и становится бесполезным.
Подходящий роутер лучше смотреть на оф сайте openwrt,но из недорогих и с AX подходит куча xiaomi. А еще есть за 4000 роутер с openwrt из коробки Роутер Routerich AX3000
Шить на кинетик OpenWRT... что только люди не придумают...
Если скажите, где взять в РФ роутеры GL.Inet за адекватные деньги, кинетик отправиться на помойку. GL-iNet Flint 2, например, можно взять за 22к, что, почти, в 2 раза дороже официальной цены ($132).
Кинетик обладает какой-то священностью, типа как корова в Индии?
У него чудовищно простой, удобный и понятный интерфейс. Я лично не знаю ему конкурентов.
К примеру возьмём отключение светодиодов по расписанию(чтобы не мерцал ночью).
В Кинетике это сделает любая лысая обезьяна за пять минут без использования клавиатуры, большая часть из которых уйдёт на листание вкладок настроек.
В Микротике для этого нужен системный администратор с опытом работы, для написания скрипта.
[дубль]
Ну нееет. Свой кинетик такими забавами я бы не стал ломать :-)
Перепрошить роутер на openwrt
Сразу до свидания.
Чяднт? Вроде архитектура та, прошивку обновил, а не фурычит.
А скрипт сам будет запускаться при перезапуске роутера, или надо вручную подпинывать?
Есть вопросы по теме поста) сделал по твоему мануалу на redmi ax6s с openwrt. Во первых не хватает установки iptables-nft, во вторых после этого не грузится ни один сайт кроме ютюба) так и задумано? )
Интересно, а на стареньком Нетгире WNDR3800, давно перешитом и хорошо работающим на OpenWRT, заведется youtubeUnblock?
Там нужно смотреть есть ли в вашей прошивке OpenWRT iptables, если да, то ставить те пакеты, что здесь написаны, но в новых версиях (для всех роутеров или нет не знаю) по умолчанию идёт nftables и там нужно ставить другие пакеты в дополнении к kmod-nfnetlink-queue, нужны kmod-nft-queue и kmod-nf-conntrack, а не те 4, что в статье. Об этом написано в инструкции на странице проекта в Git. И правила там нужны соответственно не для iptables, а для nftables в таком случае, там они тоже есть, но их нужно прописывать, только если при рестарте фаервола /etc/init.d/firewall reload не подтянулись правила из /usr/share/nftables.d/ruleset-post/537-youtubeUnblock.nft .
Т.е. по умолчанию нужно просто скачать нужные пакеты и перезапустить фаервол, всё.
практически сразу после создания этого мануала настроил себе на своем роутере.
не знаю по какой причине перестал работать сегодня.
сюросил на завод прошивку и решил восстановить всю конфигурацию, в итоге на этапе настройки фаервола в консоли после первой команды получаю: -ash: iptables: not found
прошу пнуть куда копать, чтобы пофиксить
После сброса конфигурации пакеты нужно устанавливать заново. Ещё раз прочитайте, что я написал выше. Не нужно там никаких команд для iptables, если там уже есть nftables.
сейчас у меня установлена openwrt 23.05.
я так понимаю там уже используется nftables.
вместо 4 пакетов из статьи нужно установить 3 что указаны в посте выше?
правила какие-то ещё нужно прописывать через ssh в таком случае?
на текущий момент у меня видосы с Ютуб открываются с длительной задержкой в 10-15сек, ранее такого не было
в ридми на гитхаб проекта нашел какие правила нужно прописать для nftables.
правила в таком случае прописываются аналогично как и для iptables через ssh?
У автора этой статьи ссылка на 19-ю версию OpenWRT, там ещё была iptables, 21-я версия была ещё на iptables, 22-я была переходным этапом между iptables и nftables, а 23-я перешла на nftables полностью. Но это речь про ванильную версию, в сторонних неофициальных сборках возможны варианты. Если у вас официальная ванильная OpenWRT 23.05, то да, скорее всего там nftables. Проверить можно в ssh командой:
ntf -hЕсли получили вот ответ help, а не "команда не найдена", значит nftables.
Зависимость kmod-nfnetlink-queue общая в обоих случаях, а дальше либо 4 для iptables:
kmod-ipt-nfqueue
iptables-mod-nfqueue
kmod-ipt-conntrack-extra
iptables-mod-conntrack-extra
либо 2 для nftables:
kmod-nft-queue
kmod-nf-conntrack
Ну и собственно сам пакет в версии для вашей архитектуры процессора, который, кстати с момента написания статьи обновился, сейчас там v0.3.2.
После чего не нужно ничего бежать прописывать никакие правила! Правила прописывать нужно, только если они не подтянулись при перезапуске фаервола /etc/init.d/firewall reload , который можно и из web-интерфейса перезапустить, но лучше командой через ssh, чтобы увидеть ответ, что правила сами подтянулись из /usr/share/nftables.d/ruleset-post/537-youtubeUnblock.nft . Если всё отработало нормально, то больше ничего не нужно, можно пользоваться. Если нет, только тогда (да через ssh) нужно добавлять правила.
Кто будет делать, смотрите свою версию OpenWRT, так как автор статьи ставил, судя по ссылке, на 19-ю, а последняя 23-я на данный момент. Отсюда и проблемы с iptables. И вышла уже более свежая версия пакета v0.3.2, которая работает получше.
Установка youtubeUnblock на keenetic start