Вот заказывают же вроде white label из России. SFP порт даже воткнули. Люди понимающие вроде. Но при этом 16MB флешка. Вот сколько они там сэкономили, воткнув 16MB?
14 рублей? И это цена розницы в российском магазине, а не опт в Китае, откуда их заказывает завод огромными партиями.
Могу как-то ещё понять китайские компании, штампующие максимально дешёвый хлам, чтоб конкурировать на рынке роутеров за 1000р. Но этот роутер на наге стоит сейчас 6966 рублей.
Ещё интересно, может знаете, операционка стоковая у этих роутеров на OpenWRT базируется?
А по сабжу: проще и выгоднее взять ONU отдельный, чем покупать этот SNR.
К сожалению, это не только преимущество. В статье идёт речь о MediaTek, у которого с открытыми драйверами очень плохо.
Использую MTK + OpenWrt на постоянке для себя с 2017 года. Да, проблемы есть, как и везде, но они фиксятся. Перечислите, пожалуйста, что именно "очень плохо"?
Приемлемо работают открытые драйверы только для старых чипов, для новых они или сырые или не работают.
ARM-роутеры из статьи я использую последние полгода. Есть только проблема, освященная в статье. И это не косяк OpenWrt, а косяк MTK. Вы точно OpenWrt используйте? Если да, какие именно роутеры вы использовали и что было?
И про какие именно чипы речь? Wi-Fi? Процессоры? Свичи?
У вас интересная претензия) Роутеры становятся лучше, в прошлом году в РФ soho-роутеров с ARM, USB и OpenWrt не было.
Ваша проблема решается просто: продаёте AX53U на вторичке, на эти деньги покупаете роутер с ARM и USB из подборки. Только предупреждаю, в следующем году, вероятно, появятся ещё более классные роутеры!
> Статья на Хабре, по которой я стал делать и понял, что так делать не надо.
Только сейчас увидел вашу статью. Вы используйте огромный мощный инструмент, который по итогу работает точно по такой же логике. В статье по ссылке предлагается конфигурить всё через обычные конфиги OpenWrt без зависимостей. Можно поподробнее, почему не нужно так делать?
Роутер, который хотят выпускать довольно специфическая железка всего с двумя портами Ethernet. Похоже, будет что-то типа NanoPi R4S. Странный выбор. Более востребован бы был обычный роутер с 4-5 портами Ethernet. И M.2 разъём намекает, что это больше одноплатник, чем роутер.
Десять тысяч подсетей в address-list нормально себя чувствуют +\-. Тут дело именно в доменах, попробуйте на CHR команду из статьи, там около 550 доменов. И потом пустите трафик через этот роутер.
Чтоб было удобно писать посты в канал. Сразу пишешь в markdown, и он всё преобразует. А не выделяешь и потом тыкаешь мышкой или сочетанием клавиш. Bold, код, зачёркивание поддерживается, а ссылки нет. И нужно перед публикацией ещё сидеть несколько минут проставлять ссылки. Минусующие явно не ведут технический ТГ-канал.
Тоже вариант, особенно если не смущают пункты из "Зачем обходить блокировки точечно". Но даже при этом нужно иметь хороший VPN. В идеале failover между двумя и отключение обхода, если туннель упал.
Ко мне несколько раз приходили с вопросом "как отключить обход, если VPN упал?". Люди используют бесплатные, некачественные или тупо забывают их оплатить. И у них переставали работать часть незаблокированных сервисов из-за суммирования IP-адресов и использования подсетей. И при таком раскладе, если направлять весь трафик через VPN, будет вырубаться вообще всё.
Ну а в случае точечного обхода по доменам, отрубится только то, что и так не работало.
DNS пускать через VPN не очень идея по той же причине. DNS cервера Google и Cloudflare куда надёжнее, чем VPS за 3 бакса. А они ещё и бесплатные, можно подрубить кучу разных для отказоустойчивости.
Даже если у вас хороший VPN, острей встанет этот вопрос, когда его блокнут по протоколу)
Вы можете это всё накатить на виртуалку в том же VirtualBox. Ещё одну виртуалку рядом подключить как клиента через этот виртуальный роутер. И потестить всё, что вас интересует.
Если через Hetzner нет капчи, то проблема с С не особо проблема, даже если зайдёт в туннель.
Это универсальное решение, sing-box просто один из возможных вариантов для туннеля.
Конфигурить роутер через правила на роутере хорошая практика. Например, через Route rule можно заставить один хост в сети ходить полностью через туннель? Мой пример через стандартный /etc/config/firewall есть в соседней статье.
А как Route rule у этих утилит работает на роутере? Все пакеты через себя прогоняет и у всех смотрит заголовок? Если есть какая-нибудь дока по этой теме - буду благодарен. Скиньте полный конфиг для sing-box, пожалуйста. Интересно посмотреть, как это работает
Вот заказывают же вроде white label из России. SFP порт даже воткнули. Люди понимающие вроде. Но при этом 16MB флешка. Вот сколько они там сэкономили, воткнув 16MB?
Открываем всем известный магаз:
Winbond 16MB - 60р
Winbond 128MB - 74р
14 рублей? И это цена розницы в российском магазине, а не опт в Китае, откуда их заказывает завод огромными партиями.
Могу как-то ещё понять китайские компании, штампующие максимально дешёвый хлам, чтоб конкурировать на рынке роутеров за 1000р. Но этот роутер на наге стоит сейчас 6966 рублей.
Ещё интересно, может знаете, операционка стоковая у этих роутеров на OpenWRT базируется?
А по сабжу: проще и выгоднее взять ONU отдельный, чем покупать этот SNR.
У меня такое было последний раз лет 15 назад на ASUS WL-520GU.
Если с роутерами даже 10ти летней давности у вас такие проблемы, то вы либо выбираете не те роутеры, либо настраивайте их не так.
У вас 0 конструктива. Вы просто накидывайте. Ни одного доказательства, которое бы подтвердило ваши слова. Вопросы тоже игнорируете.
И снова накинули без пруфов.
Использую MTK + OpenWrt на постоянке для себя с 2017 года. Да, проблемы есть, как и везде, но они фиксятся. Перечислите, пожалуйста, что именно "очень плохо"?
ARM-роутеры из статьи я использую последние полгода. Есть только проблема, освященная в статье. И это не косяк OpenWrt, а косяк MTK. Вы точно OpenWrt используйте? Если да, какие именно роутеры вы использовали и что было?
И про какие именно чипы речь? Wi-Fi? Процессоры? Свичи?
У вас интересная претензия) Роутеры становятся лучше, в прошлом году в РФ soho-роутеров с ARM, USB и OpenWrt не было.
Ваша проблема решается просто: продаёте AX53U на вторичке, на эти деньги покупаете роутер с ARM и USB из подборки. Только предупреждаю, в следующем году, вероятно, появятся ещё более классные роутеры!
> Статья на Хабре, по которой я стал делать и понял, что так делать не надо.
Только сейчас увидел вашу статью. Вы используйте огромный мощный инструмент, который по итогу работает точно по такой же логике. В статье по ссылке предлагается конфигурить всё через обычные конфиги OpenWrt без зависимостей. Можно поподробнее, почему не нужно так делать?
Добавил, спасибо. Но для удаления прокси всё равно потребуется рестарт
Роутер, который хотят выпускать довольно специфическая железка всего с
двумя портами Ethernet. Похоже, будет что-то типа NanoPi R4S. Странный
выбор. Более востребован бы был обычный роутер с 4-5 портами Ethernet.
И M.2 разъём намекает, что это больше одноплатник, чем роутер.
Списки уже давно есть и вовсю используются. В статье про них речь. https://community.antifilter.download/
https://github.com/itdoginfo/allow-domains/blob/main/Russia/inside-raw.lst
Десять тысяч подсетей в address-list нормально себя чувствуют +\-. Тут дело именно в доменах, попробуйте на CHR команду из статьи, там около 550 доменов. И потом пустите трафик через этот роутер.
Важная деталь в том, сколько этих сотен. Если это сотня или даже две, то проблем, скорее всего, не будет. А вот где-то с 300 начинаются.
Теперь есть смысл. Добавил пример конфигурации для VLESS.
Чтоб было удобно писать посты в канал. Сразу пишешь в markdown, и он всё преобразует. А не выделяешь и потом тыкаешь мышкой или сочетанием клавиш.
Bold, код, зачёркивание поддерживается, а ссылки нет. И нужно перед публикацией ещё сидеть несколько минут проставлять ссылки.
Минусующие явно не ведут технический ТГ-канал.
Когда они дойдут до поддержки такой банальной штуки, как markdown для ссылок? Готов за эту "фичу" купить премиум.
Тоже вариант, особенно если не смущают пункты из "Зачем обходить блокировки точечно".
Но даже при этом нужно иметь хороший VPN. В идеале failover между двумя и отключение обхода, если туннель упал.
Ко мне несколько раз приходили с вопросом "как отключить обход, если VPN упал?". Люди используют бесплатные, некачественные или тупо забывают их оплатить. И у них переставали работать часть незаблокированных сервисов из-за суммирования IP-адресов и использования подсетей. И при таком раскладе, если направлять весь трафик через VPN, будет вырубаться вообще всё.
Ну а в случае точечного обхода по доменам, отрубится только то, что и так не работало.
DNS пускать через VPN не очень идея по той же причине. DNS cервера Google и Cloudflare куда надёжнее, чем VPS за 3 бакса. А они ещё и бесплатные, можно подрубить кучу разных для отказоустойчивости.
Даже если у вас хороший VPN, острей встанет этот вопрос, когда его блокнут по протоколу)
Вы можете это всё накатить на виртуалку в том же VirtualBox. Ещё одну виртуалку рядом подключить как клиента через этот виртуальный роутер. И потестить всё, что вас интересует.
Если через Hetzner нет капчи, то проблема с С не особо проблема, даже если зайдёт в туннель.
Интересно, насколько быстро это работает в сравнении с nftables sets. И как это всё с другими правилами в фаерволе взаимодействует.
Спасибо за конфиг. PassWall2 же много весит, сколько у вашего роутера памяти?
Это универсальное решение, sing-box просто один из возможных вариантов для туннеля.
Конфигурить роутер через правила на роутере хорошая практика. Например, через Route rule можно заставить один хост в сети ходить полностью через туннель? Мой пример через стандартный /etc/config/firewall есть в соседней статье.
А как Route rule у этих утилит работает на роутере? Все пакеты через себя прогоняет и у всех смотрит заголовок? Если есть какая-нибудь дока по этой теме - буду благодарен.
Скиньте полный конфиг для sing-box, пожалуйста. Интересно посмотреть, как это работает
Видимо, нужно настраивать sing-box под это дело, если он вообще это умеет. Я не настраивал это, не вижу на данный момент в этом никакого смысла.
Могу лишь посоветовать посмотреть документацию https://sing-box.sagernet.org/ и issues на гитхабе проекта.