EdgeRouterX я бы как раз не советовал.

А в EdgeRouterLite железо неплохое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Именно так, в дешевую, компактную, и самое главное -- питаемую от 12В, так по задаче надо -- засунуть IP-фильтр + доменный фильтр. Микротик же справляется...оставить, а в идеале канеш консольку бы до железки...

Ну не знаю, если чисто аппаратные роутеры бгп требуют нехилых денег, и сервера днс тоже немало хотят, а уж фильтрация требует еще и фаерволла, ну глупо вкладывать кучку баксов в видимую фильтрацию. Один штраф за один пропуск - это примерно пять таких коробочек, купленных и поставленных якобы для блокировок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновил на тестовом hEX (RB750Gr3) прошивку RouterOS до 6.39.1, в которой обещано:

What's new in 6.39.1 (2017-Apr-27 10:06):

*) dns - made loading thousands of static entries faster;

Ну, раньше тупо зависало при исчерпании оперативки... теперь БЫСТРО загоняет не более 4020 записей и опаньки.

Тыщ этих оказалось не слишком прям так много... так что вопрос открыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня под рукой есть свободный ERL.

Попробую на нем загрузить 30-40 тысяч списков в dnsmasq.

Но вообще доверять фильтрацию ERL я бы не стал, железка хорошая, но она под другие задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня под рукой есть свободный ERL.

Попробую на нем загрузить 30-40 тысяч списков в dnsmasq.

Но вообще доверять фильтрацию ERL я бы не стал, железка хорошая, но она под другие задачи.

Большинство задач резко отпадают при первых штрафах штук на 50-100... так что если справится -- вполне себе ничего железка под задачу... всё лучше, чем комп ставить.

 

Попробуйте, пожалуйста.

 

P.S. Кста, я погорячился, hEX прожёвывает больше чем 4К записей, просто там очень длинные есть в списке, и скрипт на них затыкается, но без всяких сообщений в логе... удаляю "шедевры" доменного творчества по мере затыкания, уже 14К записей поместилось, попробую нащупать лимит длины одной записи.

 

P.S. Интерфейс позволяет ввести в консольке шаблон записи (регулярку) не длиннее 63 символов. Вполне нормально, думаю, если "причесать" список -- явного треша там не очень много... но ручной работы, канеш, потребует, и это печально.

 

P.P.S. Причесал список доменов, редуцировал парой десятков ключевых строк до 20K записей, загнал... держит в памяти!

Эт WIN ящетаю.... 113MB RAM из 256 свободно (список IP тоже в памяти, и 40K тех же записей в прокси, можно наверное удалить).

Надо аккуратно попробовать зондом, как резать будет (прокси клал CPU в полку) и готовить к продакшн.

Изменено пользователем Ansy

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня под рукой есть свободный ERL.

Попробую на нем загрузить 30-40 тысяч списков в dnsmasq.

В dnsmasq возможны два способа.

Можно в конфигурационный файл добавлять строчки address=/domain/127.0.0.1.

А можно добавить директиву addn-hosts=/etc/hosts_rkn; файл /etc/hosts_rkn заполняется в формате обычного /etc/hosts (IP-адрес имя).

Работают оба варианта, по ощущениям второй вариант лучше (меньше нагружает ERL), да и удобнее для автоматизированного обновления списков. Сейчас в списке доменов более 20 тысяч записей.

Качество блокировки через Агент не проверял, но заблокированные домены ресолвятся в 127.0.0.1.

Для полноты блокировки нужно перехватывать все исходящие DNS-запросы и заруливать на локальный dnsmasq.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В ‎23‎.‎01‎.‎2017 в 09:02, alibek сказал:

Апну тему.

Что-то невезучий какой-то роутер.

В тот раз я восстановил флешку, все заработало.

Потом некоторое время роутер не использовался (был подключен к питанию, но интерфейсы были не подключены).

Сейчас снова к нему вернулся — на портах отсутствует трафик.

Подключился по консоли, смотрю процесс загрузки:

  • проверка оборудования
  • загрузка vmlinux.64
  • загрузка ядра
  • и на фразе "Bootloader: Done loading app on coremask: 0x3" все замирает

На слетевшую прошивку не похоже.

Нет предположений, что с ним?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Восстанавливал через EMRK и получил I/O error.

Флешка сдохла.

Не посоветуете, какую проверенную купить?

А то купил SanDisk на 32ГБ, а она не распознавалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати, флешку разными тестами я гоняю уже второй час, никаких ошибок.

Может это проблема с портом или контроллером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите схему разбивки диска.

Мне ТП Нага высылала образ, но видимо он был снят неверно и получился битый — в образе sda1 на 150М (FAT32) и sda2 на 1,6Г (ext3), причем данные в PT некорректные и границы накладываются друг на друга.

Хочу разбить диск вручную, нужен ли swap и tmp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0