... даа, измельчал народ, лет 10-15 назад под подобным видосом бы стоял срач с поножовщиной пару дней, можно было бы мини курс сделать из комментов по сетям и железу.
@@itdoginfo да, собрать аналог keenetic mesh на роутерах с openwrt. Где-то читал, что кинетики и тплинки для старых устройств (без поддержки стандартов) используют какую-то свою реализацию, отсекая устройства по уровню сигнала вай фая. Интересно, умеют ли подобное пакеты wpad для openwrt. Я просто думаю купить роутер, поставить openwrt, настроить точечную маршрутизацию по вашему гайду + настроить фаст роуминг между этажами в доме, поэтому заранее интересуюсь)
@itdoginfo имел ввиду бесшовный вай-фай на openwrt, что-то вроде аналога готовых решених типа keenetic mesh. В какой-то статье на хабре читал, что такие готовые решения используют некие костыли для устройств без поддержки /k/v/r стандартов. Что-то вроде: телефон отдалился от точки, сигнал ослабел, точка отключила от себя телефон, чтобы он подключился к другой точке. Интересно, умеют ли что-то подобное wpad пакеты для openwrt. Плюс вы в своих роликах тестируете по-разному роутеры, вскрывая их косяки (как с wan портом у asus). Может у каких-то wpad пакетов также всплывут неприятные нюансы.
спс мужик ща хотел свой впн поднять VLESS+XTLS-Reality и попался на твой ролик и проверил свой роутер у меня тоже 128мб и щас вот решил обновить свой роутер и уже нашел гигабайтный роутер. отдуши
Молодец! Кстати, в каком то видео вы говорили что надо попробовать сделать соединение не в режиме tun а в режиме proxy (в openwrt есть встроенный пакет для работы с shadowsocks, который работает в proxy режиме ), может и нагрузка тогда меньше будет. Интересно было бы посмотреть, если бы вы протестировали это. Спасибо за ваши труды!
Тоже год мучаю Turbo+, XRAY core, VLESS+Reality, настроил прозрачный прокси по инструкции китайцев, но настроил роутинг только TCP+UDP по портам 80 и 433 так как полный роутинг блочит DNS запросы от ubound на внутреннем маршрутизаторе (WAN + VPN на Turbo+, локалка на другом роутере), пока не разобрался что нужно сделать чтобы работали. Плюс на Turbo еще xmm модем. Сначала был на версии 1.8.6 из офф репозитория, сейчас пробую 24.12.28 от yichya - на обеих OOM убивает в какой-то момент xray, на последней стало значительно чаще. Убрал все лишние inbound, логирование, вроде стало лучше. Памяти занято 88-98 мб. Через iperf проверял давно, через спидтест - может 100/50 выжимать в хорошее время для связи, но 50/20 есть чаще всего. На 24.12.28 через xhttp тоже все ок. Памяти роутеру, конечно, мало, да и процессор уже выдыхается.
Здравствуйте, подскажите пожалуйста куда смотреть, накатил OpenWRT на TP-Link MR3220, не могу установить доп. пакеты не соединяется с репозиториями, ошибки соединения даже при обновлении списка пакетов. Интернет есть, 8.8.8.8 на пинг отвечает с роутера.
Спасибо за ваши видео! Я может пропустил но подскажите, вы рассматриваете производительность данного роутера при условии прохождения всего трафика через впн или с использованием маршрутизации? Просто например мне кроме ютуба и инстаграм особо ничего и не надо.
Какая разница, это уже кому как нравится. По факту скажу одно. фулХД ютуб будет летать сколько угодно, а 4к всётаки не тянет, начинает заикаться. имею ввиду влесс через санбокс как в видео.
Привет! Спасибо за такую полезную инфу! Подскажи пожалуйста, нет ли планов сделать такой скрипт для микротика? CHR можно развернуть в виртуалке и дать ему много ресурсов для работы)
Здесь iperf3 демонстрирует самый худший случай по производительности. Надстройка xtls-rprx-vision избегает двойного шифрования, т. е. для https почти весь трафик отправляется как есть, потому что он уже зашифрован. Интересно было бы увидеть тесты sing-box vs xray-core (не путать с устаревшими v2ray-core и v2fly-core), в интернете вообще нет такой информации.
@@vasilypodguzov444 Тут как раз говорится, что на этом роутере только текст читать, а не рилсы смотреть. Значит нужно что нибудь попробовать полегче на этом роутере.
VLESS+XTLS-Reality это TCP. А это медленно и сводит HTTP3 протокол на нет. Лучше смотреть в сторону решений на основе UDP с маскировкой под легетимные протоколы, например Hysteria2 или TUICv5.
@@itdoginfo UDP over TCP это значит что udp пакеты от клиента до твоего сервера будут идти по TCP протоколу (85% пути), а от твоего сервера до целевого хоста по UDP (15% пути).
sing-box сейчас отстаёт по реализации от Xray-core, сами разработчики Xray-core это писали, что в целом, лучше использовать Mihomo ядрышко. Если всем устраивает ванильный Xray-core, то его менять и не нужно. Mihomo / sing-box делают жизнь чуть проще, добавляют новый функционал и прочие удобства. Mihomo, к слову, так вообще поддерживают обфускацию WireGuard из коробки, можно скачать готовую конфигурацию Cloudflare WARP настроив dialer-proxy в конфигурацию ProtonVPN, тем самым получив полностью работоспособный и бесплатный VPN.
@@Mitsumata речь про КФ варп 1,1,1,1 который приложением? А есть ли какая то опция проброс настроить через него в роутере?даже если не автоматически то хотя бы до тубы и икса?
Ха-ха а мой роутер из ПК как свободные 2000 мб ОЗУ из 4096 мб остались, даже сделал огромный буфер TCP пакетов! Правда не знаю на кой фиг сдался этот буфер....
Хочу пощупать openwrt и точечный роутинг в аутлайн, как раз под рукой есть турбо+. Я правильно понимаю, если загасить на нем wifi часть(сейчас им занята отдельная тд и меня абсолютно устраивает качество радио от неё) то роутеру будет сильно проще с нагрузкой аутлайном?
У него термопрокладки идут прямо на пластик корпуса, как у Сяоми на радиатор. До 60 в нагрузке ЦП точно греется, радиаторов нет, контакта даже с пластиком тоже нет
@@itdoginfo какой роутер посоветуете взять, что бы затем было комфортно его использовать на openwrt с sing-box? А то мой Xiaomi AC1200 RB02 вообще имеет всего 8мб свободного места после чистой установки OpenWRT.
1. А можно этому роутеру снести второй раздел с резервной стоковой прошивкой и использовать весь объём флеша под OpenWRT? 2. Можно хотя бы пару слов про ImmortalWRT?
@@ostrov11 Это типа реальность, это на 4 pda разбирали уже, проще новый купить чем с памятью заморачиваться. Сарказм, да надо сделать, даже ссылку на производителя могу дать.
*Ванильный WireGuard давно легко детектируется и блокируется в России, потому нужно использовать обфускацию WireGuard, по типу AmneziaWG, чтобы оно работало. Либо можно воспользоваться VLESS-ws-TLS, усложнив Роскомнадзору задачу по детектированию используемого VPN.*
а у меня у одного что ли возникает вопрос почему не на Х86 роутерах всякие требовательные штуки запускают? тип объективно даже за 200-300 баксов маршрутизаторы или как их ещё называют роутерами, не способны похвастаться мощностью и со временем прошивки на них перестают поддерживаться, тот же openwrt, а на Х86 хоть LGA 775 можно использовать и туда спокойно встаёт тот же самый openwrt, да надо прокачать свой навыки в ПК и линухе, но это даёт больше возможностей и дольше жизни маршрутизатора в плане прошивки, а если хочется мелкого компактного монстра то есть давно мини ПК с 2 и более разъёмами Lan один из которых можно использовать как wan, и в которых энергоэффективные CPU intel/AMD мобильные, к примеру intel n100, производительность огромная, жор ооооооооооооооооооооооочень маленькая, и ещё и ОЗУ быстрая ща счёт ddr5, на один такой можно повесить хоть офис на больших скоростях:)
Подскажите самый выгодный роутэр под ВРТ-чтоб и дешевле и при этом современный(чтоб не зависал периодически как mr3420, wifi 5...). И еще может usb-lan роутэр под ВРТ подскажите(чтоб как сетевая карта с разьемом усб для подключения одним концом к телефону, а на выходе разьем lan, но при этом чтоб оно было не просто свичем а именно полноценный роутэр с возможностью залит туда опэнврт
Мой TG с анонсами: t.me/itdoginfo
Тупо самый полезный канал по сетевым технологиям в нынешнее тёмное время
... правильно писать "тупА"
База
... даа, измельчал народ, лет 10-15 назад под подобным видосом бы стоял срач с поножовщиной пару дней, можно было бы мини курс сделать из комментов по сетям и железу.
Эх , были времена людей переживающих о мире , а теперь тебе курс свой предложат на ссылках с вирусами )
Монетизировали
Коротко и по делу. За пушистого лапохода 🥰 👍
было бы круто послушать про настройку фаст роуминга на openwrt, про сравнение пакетов wpad, их плюсы/минусы)
Фаст роуминг имеете в виду 802.11r для wi-fi?
@@itdoginfo да, собрать аналог keenetic mesh на роутерах с openwrt. Где-то читал, что кинетики и тплинки для старых устройств (без поддержки стандартов) используют какую-то свою реализацию, отсекая устройства по уровню сигнала вай фая. Интересно, умеют ли подобное пакеты wpad для openwrt. Я просто думаю купить роутер, поставить openwrt, настроить точечную маршрутизацию по вашему гайду + настроить фаст роуминг между этажами в доме, поэтому заранее интересуюсь)
@itdoginfo имел ввиду бесшовный вай-фай на openwrt, что-то вроде аналога готовых решених типа keenetic mesh.
В какой-то статье на хабре читал, что такие готовые решения используют некие костыли для устройств без поддержки /k/v/r стандартов.
Что-то вроде: телефон отдалился от точки, сигнал ослабел, точка отключила от себя телефон, чтобы он подключился к другой точке.
Интересно, умеют ли что-то подобное wpad пакеты для openwrt.
Плюс вы в своих роликах тестируете по-разному роутеры, вскрывая их косяки (как с wan портом у asus).
Может у каких-то wpad пакетов также всплывут неприятные нюансы.
Есть же видео на ютубах про настройку роуминга.
Ссылку удалило. Короче, в поиске openwrt fast roaming
А как собственно установить VPN VLESS с XTLS-Reality на роутер? Есть свой сервак, с телефона и компа работает
нвшли ответ?)
@@whypudда, в Гугле валяется, удачи)
в предыдущем видео 8 месяцев назад он показывал как конфиг прописать свои данные ua-cam.com/video/p58bu-refXM/v-deo.html
Podkop install - гугли
спс мужик ща хотел свой впн поднять VLESS+XTLS-Reality и попался на твой ролик и проверил свой роутер у меня тоже 128мб и щас вот решил обновить свой роутер и уже нашел гигабайтный роутер. отдуши
Модель?
Какой роутер по итогу выбрали?
Молодец!
Кстати, в каком то видео вы говорили что надо попробовать сделать соединение не в режиме tun а в режиме proxy (в openwrt есть встроенный пакет для работы с shadowsocks, который работает в proxy режиме ), может и нагрузка тогда меньше будет. Интересно было бы посмотреть, если бы вы протестировали это.
Спасибо за ваши труды!
Подскажите плиз про детали мониторинга графаной openwrt, что за агент?
Снимите пожалуйста обзор на vpn клиент на pfsense, как альтернативу openwrt
А сравнение с xray не хотите запиливать?
Что насчет одноплатника (условного Orange Pi 3B) поверх роутера?
Тоже интересно
Так зачем тебе нужен пишник, если ты можешь на роутере вторичном допустим прокинуть всю эту штуку
Тоже год мучаю Turbo+, XRAY core, VLESS+Reality, настроил прозрачный прокси по инструкции китайцев, но настроил роутинг только TCP+UDP по портам 80 и 433 так как полный роутинг блочит DNS запросы от ubound на внутреннем маршрутизаторе (WAN + VPN на Turbo+, локалка на другом роутере), пока не разобрался что нужно сделать чтобы работали. Плюс на Turbo еще xmm модем. Сначала был на версии 1.8.6 из офф репозитория, сейчас пробую 24.12.28 от yichya - на обеих OOM убивает в какой-то момент xray, на последней стало значительно чаще. Убрал все лишние inbound, логирование, вроде стало лучше. Памяти занято 88-98 мб. Через iperf проверял давно, через спидтест - может 100/50 выжимать в хорошее время для связи, но 50/20 есть чаще всего. На 24.12.28 через xhttp тоже все ок. Памяти роутеру, конечно, мало, да и процессор уже выдыхается.
инструкцию можно?
Классные статьи на Хабре, спасибо тебе. Что ты можешь сказать о давайсе NanoPi R5S/C, рассматриваю как главный роутер в дом
Мохнатого одолжи потискать. 😄 За видео Огромная благодарность!!!
за контент респект, есть возможность снять установку сервера на роутер и протестировать его прожорливость ?)
Здравствуйте, подскажите пожалуйста куда смотреть, накатил OpenWRT на TP-Link MR3220, не могу установить доп. пакеты не соединяется с репозиториями, ошибки соединения даже при обновлении списка пакетов. Интернет есть, 8.8.8.8 на пинг отвечает с роутера.
Спасибо за ваши видео! Я может пропустил но подскажите, вы рассматриваете производительность данного роутера при условии прохождения всего трафика через впн или с использованием маршрутизации? Просто например мне кроме ютуба и инстаграм особо ничего и не надо.
Какая разница, это уже кому как нравится. По факту скажу одно. фулХД ютуб будет летать сколько угодно, а 4к всётаки не тянет, начинает заикаться. имею ввиду влесс через санбокс как в видео.
@@stasmac1841вы бы могли мне так настроить мой роутер?
пишут, что xray более допилен в этом плане, не ?
👍👍👍
На openwrt дописали tor теперь она на 16 мегабайт ставиться, протестировать пока не получилось. Так и VLESS доделают будет на 64 мегабайтах крутиться.
Привет! Спасибо за такую полезную инфу! Подскажи пожалуйста, нет ли планов сделать такой скрипт для микротика? CHR можно развернуть в виртуалке и дать ему много ресурсов для работы)
В будущем про sing-box в контейнере сделаю
Автор подскажи пожалуйста! что за софтину для метрик используешь?
Grafana
@@rebel1816а что за агент я не расслышал, как эти метрики получить на графана
Здесь iperf3 демонстрирует самый худший случай по производительности. Надстройка xtls-rprx-vision избегает двойного шифрования, т. е. для https почти весь трафик отправляется как есть, потому что он уже зашифрован. Интересно было бы увидеть тесты sing-box vs xray-core (не путать с устаревшими v2ray-core и v2fly-core), в интернете вообще нет такой информации.
Привет, спасибо за видео,ещё бы видео как обойти замедление ютуба бы)
угораешь? как раз же про это
@@vasilypodguzov444 Тут как раз говорится, что на этом роутере только текст читать, а не рилсы смотреть. Значит нужно что нибудь попробовать полегче на этом роутере.
У меня 3x UI на сервере, не подойдёт этот гайд для меня?
VLESS+XTLS-Reality это TCP. А это медленно и сводит HTTP3 протокол на нет. Лучше смотреть в сторону решений на основе UDP с маскировкой под легетимные протоколы, например Hysteria2 или TUICv5.
В sing-box реализовано UDP over TCP и прекрасно работает с QUIC. sing-box.sagernet.org/configuration/outbound/vless/#network
@@itdoginfo UDP over TCP это значит что udp пакеты от клиента до твоего сервера будут идти по TCP протоколу (85% пути), а от твоего сервера до целевого хоста по UDP (15% пути).
А что с v2ray/xray? Хуже/лучше чем sign-box? Или примерно те же яйца, только в профиль?
Синг на рэе и базируется с дополнениями , для Синга Рэй вроде как нужен для веб интерфейса подключений
sing-box сейчас отстаёт по реализации от Xray-core, сами разработчики Xray-core это писали, что в целом, лучше использовать Mihomo ядрышко. Если всем устраивает ванильный Xray-core, то его менять и не нужно. Mihomo / sing-box делают жизнь чуть проще, добавляют новый функционал и прочие удобства. Mihomo, к слову, так вообще поддерживают обфускацию WireGuard из коробки, можно скачать готовую конфигурацию Cloudflare WARP настроив dialer-proxy в конфигурацию ProtonVPN, тем самым получив полностью работоспособный и бесплатный VPN.
@@Mitsumata речь про КФ варп 1,1,1,1 который приложением? А есть ли какая то опция проброс настроить через него в роутере?даже если не автоматически то хотя бы до тубы и икса?
Стоит такой-же роутер, но использую xray ( VLESS+XTLS-Reality), оперативки свободно порядка 15-17 мегабайт.
Стоит xray на 256 мб, свободно около 80, но меняется
Ха-ха а мой роутер из ПК как свободные 2000 мб ОЗУ из 4096 мб остались, даже сделал огромный буфер TCP пакетов! Правда не знаю на кой фиг сдался этот буфер....
Хочу пощупать openwrt и точечный роутинг в аутлайн, как раз под рукой есть турбо+. Я правильно понимаю, если загасить на нем wifi часть(сейчас им занята отдельная тд и меня абсолютно устраивает качество радио от неё) то роутеру будет сильно проще с нагрузкой аутлайном?
Чутка разгрузит конечно, но не сильно, у shadowsocks такие же показатели по потреблению проца на 7621
У него термопрокладки идут прямо на пластик корпуса, как у Сяоми на радиатор. До 60 в нагрузке ЦП точно греется, радиаторов нет, контакта даже с пластиком тоже нет
Лайк и подписка! Контент ТОП!
Обязательно такой роутер? Или можно попроще и дешевле? Такой марки или другой?
Для VLESS желательно минимум 128мб оперативы и проц на arm архитектуре
Здравствуйте, singbox это клиент типа nekobox для андроида и для линя / швинды nekoray?
Это ядро на котором как раз и работает nekobox
Последнее время начал виснуть smart giga на vless с v2raya
У меня на mt7621 примерно 15-20мб остается после установки всех нужных мне пакетов. А singbox сам по себе 30) Или похудел бинарник?
Не sing-box 15MB бинарь, на squashfs в районе 10-12 выходит
@@itdoginfo какой роутер посоветуете взять, что бы затем было комфортно его использовать на openwrt с sing-box? А то мой Xiaomi AC1200 RB02 вообще имеет всего 8мб свободного места после чистой установки OpenWRT.
htop сам по себе жрет проц и память как не в себя.
я бы не стал использовать его на роутере.
используй обычный top
а у меня если есть купленный vless vpn, но юзаю в hidefy на компе, то можно как то на Keenetic Viva поставить его? если можно, то как?
Xkeen
какой vpn хороший подскажи ???
дорогой
@@ostrov11 свой
1. А можно этому роутеру снести второй раздел с резервной стоковой прошивкой и использовать весь объём флеша под OpenWRT?
2. Можно хотя бы пару слов про ImmortalWRT?
... а перепаять память на этой коробчёнке можно? на 256
... камень до 512 поддерживает
@@ostrov11 Да можно. память делают на заводе TMST. Партия от 1000 штук.
@@sashagavrilovvv эт типа сарказм?
@@ostrov11 Это типа реальность, это на 4 pda разбирали уже, проще новый купить чем с памятью заморачиваться. Сарказм, да надо сделать, даже ссылку на производителя могу дать.
@@sashagavrilovvv ага окэ окэ, понял, сорян
У меня вопрос, на хрена городить vless, mless и т.д, когда тут Wireguard достаточно?
*Ванильный WireGuard давно легко детектируется и блокируется в России, потому нужно использовать обфускацию WireGuard, по типу AmneziaWG, чтобы оно работало. Либо можно воспользоваться VLESS-ws-TLS, усложнив Роскомнадзору задачу по детектированию используемого VPN.*
@Mitsumata Где он блокируется? У меня 2 туннеля Wireguard один до Польши второй до Латвии, провайдер Ростелеком.
@@valdemar765 Не блокируют фактически, но уже давно умеют это делать, а значит в любой момент ваши туннели будут отрезаны по не-вашему-желанию.
А ты можешь под конец ставить разные фото кота а не одно и тоже?
Была бы фишка канала.
а у меня у одного что ли возникает вопрос почему не на Х86 роутерах всякие требовательные штуки запускают? тип объективно даже за 200-300 баксов маршрутизаторы или как их ещё называют роутерами, не способны похвастаться мощностью и со временем прошивки на них перестают поддерживаться, тот же openwrt, а на Х86 хоть LGA 775 можно использовать и туда спокойно встаёт тот же самый openwrt, да надо прокачать свой навыки в ПК и линухе, но это даёт больше возможностей и дольше жизни маршрутизатора в плане прошивки, а если хочется мелкого компактного монстра то есть давно мини ПК с 2 и более разъёмами Lan один из которых можно использовать как wan, и в которых энергоэффективные CPU intel/AMD мобильные, к примеру intel n100, производительность огромная, жор ооооооооооооооооооооооочень маленькая, и ещё и ОЗУ быстрая ща счёт ddr5, на один такой можно повесить хоть офис на больших скоростях:)
Слишком сложно доч массового потребителя. Устройств всё в одном удобнее.
Согласен, ПК намного мощнее и потому и собрал из старого ПК а самим сижу на ам4 сокете😂
... это же бубльгум, вернее опунсорс и фрииваре, что такого сами бы перекомпилировали и все дела.
Микротик ах3 все тянет без проблем
походу лучше роутер из одноплатника делать
Подскажите самый выгодный роутэр под ВРТ-чтоб и дешевле и при этом современный(чтоб не зависал периодически как mr3420, wifi 5...). И еще может usb-lan роутэр под ВРТ подскажите(чтоб как сетевая карта с разьемом усб для подключения одним концом к телефону, а на выходе разьем lan, но при этом чтоб оно было не просто свичем а именно полноценный роутэр с возможностью залит туда опэнврт
Nanopi r2s, r2s plus
*та ладно, 7621 тянет VLESS 100-140мбитс*
Снова накидывайте и не можете приложить пруфов.
хватит коверкать английские названия!!!!!!!!!!
С луны что ли свалился? Это первый признак прожженного it специалиста