Jump to content
Калькуляторы

Сбросить Ubiquiti EdgeRouter Lite

Именно так, в дешевую, компактную, и самое главное -- питаемую от 12В, так по задаче надо -- засунуть IP-фильтр + доменный фильтр. Микротик же справляется...оставить, а в идеале канеш консольку бы до железки...

Ну не знаю, если чисто аппаратные роутеры бгп требуют нехилых денег, и сервера днс тоже немало хотят, а уж фильтрация требует еще и фаерволла, ну глупо вкладывать кучку баксов в видимую фильтрацию. Один штраф за один пропуск - это примерно пять таких коробочек, купленных и поставленных якобы для блокировок.

Share this post


Link to post
Share on other sites

Обновил на тестовом hEX (RB750Gr3) прошивку RouterOS до 6.39.1, в которой обещано:

What's new in 6.39.1 (2017-Apr-27 10:06):

*) dns - made loading thousands of static entries faster;

Ну, раньше тупо зависало при исчерпании оперативки... теперь БЫСТРО загоняет не более 4020 записей и опаньки.

Тыщ этих оказалось не слишком прям так много... так что вопрос открыт.

Share this post


Link to post
Share on other sites

У меня под рукой есть свободный ERL.

Попробую на нем загрузить 30-40 тысяч списков в dnsmasq.

Но вообще доверять фильтрацию ERL я бы не стал, железка хорошая, но она под другие задачи.

Share this post


Link to post
Share on other sites

У меня под рукой есть свободный ERL.

Попробую на нем загрузить 30-40 тысяч списков в dnsmasq.

Но вообще доверять фильтрацию ERL я бы не стал, железка хорошая, но она под другие задачи.

Большинство задач резко отпадают при первых штрафах штук на 50-100... так что если справится -- вполне себе ничего железка под задачу... всё лучше, чем комп ставить.

 

Попробуйте, пожалуйста.

 

P.S. Кста, я погорячился, hEX прожёвывает больше чем 4К записей, просто там очень длинные есть в списке, и скрипт на них затыкается, но без всяких сообщений в логе... удаляю "шедевры" доменного творчества по мере затыкания, уже 14К записей поместилось, попробую нащупать лимит длины одной записи.

 

P.S. Интерфейс позволяет ввести в консольке шаблон записи (регулярку) не длиннее 63 символов. Вполне нормально, думаю, если "причесать" список -- явного треша там не очень много... но ручной работы, канеш, потребует, и это печально.

 

P.P.S. Причесал список доменов, редуцировал парой десятков ключевых строк до 20K записей, загнал... держит в памяти!

Эт WIN ящетаю.... 113MB RAM из 256 свободно (список IP тоже в памяти, и 40K тех же записей в прокси, можно наверное удалить).

Надо аккуратно попробовать зондом, как резать будет (прокси клал CPU в полку) и готовить к продакшн.

Edited by Ansy

Share this post


Link to post
Share on other sites

У меня под рукой есть свободный ERL.

Попробую на нем загрузить 30-40 тысяч списков в dnsmasq.

В dnsmasq возможны два способа.

Можно в конфигурационный файл добавлять строчки address=/domain/127.0.0.1.

А можно добавить директиву addn-hosts=/etc/hosts_rkn; файл /etc/hosts_rkn заполняется в формате обычного /etc/hosts (IP-адрес имя).

Работают оба варианта, по ощущениям второй вариант лучше (меньше нагружает ERL), да и удобнее для автоматизированного обновления списков. Сейчас в списке доменов более 20 тысяч записей.

Качество блокировки через Агент не проверял, но заблокированные домены ресолвятся в 127.0.0.1.

Для полноты блокировки нужно перехватывать все исходящие DNS-запросы и заруливать на локальный dnsmasq.

Share this post


Link to post
Share on other sites

В ‎23‎.‎01‎.‎2017 в 09:02, alibek сказал:

Апну тему.

Что-то невезучий какой-то роутер.

В тот раз я восстановил флешку, все заработало.

Потом некоторое время роутер не использовался (был подключен к питанию, но интерфейсы были не подключены).

Сейчас снова к нему вернулся — на портах отсутствует трафик.

Подключился по консоли, смотрю процесс загрузки:

  • проверка оборудования
  • загрузка vmlinux.64
  • загрузка ядра
  • и на фразе "Bootloader: Done loading app on coremask: 0x3" все замирает

На слетевшую прошивку не похоже.

Нет предположений, что с ним?

Share this post


Link to post
Share on other sites

Восстанавливал через EMRK и получил I/O error.

Флешка сдохла.

Не посоветуете, какую проверенную купить?

А то купил SanDisk на 32ГБ, а она не распознавалась.

Share this post


Link to post
Share on other sites

Кстати, флешку разными тестами я гоняю уже второй час, никаких ошибок.

Может это проблема с портом или контроллером?

Share this post


Link to post
Share on other sites

Подскажите схему разбивки диска.

Мне ТП Нага высылала образ, но видимо он был снят неверно и получился битый — в образе sda1 на 150М (FAT32) и sda2 на 1,6Г (ext3), причем данные в PT некорректные и границы накладываются друг на друга.

Хочу разбить диск вручную, нужен ли swap и tmp?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.