Фотоньку диплома можно посмотреть?

Нет конечно, от её вида ты смузями подавишься.

Предсказания я вижу после стаффа, извлеченного из имплификатора даются Вам не легко.

Ты хоть термин переписать умудрись правильно, диагност.

/ip firewall mangle add chain=output protocol=udp dst-port=53 action=mark-routing new-routing-mark=dns /ip route add gateway=VPN_TUNNEL routing-mark=dns

это вот этот шлак чтоль? Ты хоть в курсе что есть «DNS-over-TLS» или пока божественный микротик в wiki не напишет, супер-мега-микротик-одмин-с-корочками об этом даже и не узнает?

Зы. В моей ос не работает выньбокс. Пичаль.

Этож на каком говне надо сидеть, чтоб даже эмулятора не было, а? пишешь с калькулятора, да?

PS: Прежде чем рассказывать мне про ваш божественный мир и звать санитаров - примите сами разупорин. Мир того-же soho давно изменился, и простейший говно-роутер с нормальным LDO+диод Шотки по питанию уже никому не нужен.
А нужен универсальный роутер, в который можно и винт и телевизор и торннеты качать и упсы подключать. А как показывает практика, %vendorname% этого не умеет. У %vendorname% задача - продать своего разнообразного барахла как можно больше. И воздуха, воздуха лицензий на всё это барахло.

И все эти крестовые походы с «%vendorname% лучшший, %vendorname% рулит» показывают только ограниченность, увы. Мир достаточно многогранен и разнообразен, и если что-то не нужно тебе - то это не показатель, что это не нужно никому.

Вам щито-то не нравится в заворчивании днс трафика в тлс? Вы правда думали, щито мне интересно персонально для Вас ваять новые велосипеды? Имплификатор сломался?

Корочки? Буэ! Все таки Вы поаккуратнее с такими видениями... минздрав всеж не зря предупреждает о вреде веществ для неокрепшей психики.

Разупорин? Как же я устал от наркоманов! Откуда такие познания то? А забыл, имплификатор же... Примите по старинке галопердолу ректально, ломка пройдет помягче.

Эмулятор? Мде. Чему учат эту студентоту?! Стыд. Срам. Назначаю кли терапию, после недельного курса галопердола.

Зы. Даже если нью генерейшн школерс одмин жизненно необходим торрент, омг зомбоящег, упсу, хард и что-то еще, скажите, почему Вы думаете, что на это способен только Ваш зюзероутер?! Можете ли Вы доказать, что на моем няшненьком мразише нет торрента, упсы, харда? И оно не работает при этом. Зомбоящика и правда нет. Не практикую.

Зы. Да, пишу с калькулятора.

О многообразии мира. Кэп, я вижу галопердол начал действовать и Вы быстро и решительно идете на поправку. Я ж как бе изначально говорил, что не только зюзероутеры умеют сабж. Есть много всякого. При этом работающего стабильно >15 ч и внезапно с вовремя фиксящимися мельтдаунами. На что Вы, под воздействием веществ из амплификатора, стали кричать, щито все гогно, а в большом продакшне возюкаете головой в шелле опен врт и никакие там жуниперы, хуявеи не нужны.

спасибо блеванул.
заимейте же вконец своё мнение и свои мысли. столько шаблонного треша генерировать — это надо уметь.

Да ну что Вы, они все днс запросы шифруют, на сд карты торренты качают и вообще «врубают все галочки в няшненькой веб мордочке». Чтоб мощнейшее железо утилизировалось на 99-101!% зюзероутер такой зюзе.

Про контейнеры в курсе. Но это же изврат, брать железку с проприетарной ОС, что-бы потом в контейнере запустить кастрированную версию OpenWRT или чего-то подобного. Почему сразу не взять девайс с Linux?

Давно, лет 5-6 назад. Да и моделька была не самая продвинутая, но стоила конских денег. Ещё тогда понял, что не моё это: платить много денег за устаревшее железо с проприетарной ОС. Да и Winbox я люто ненавижу. Только неадекват мог придумать подобную систему управления маршрутизатором(для которого ещё и винда нужна - это вообще нечто, даже гиганты индустрии такой гадости потребителям не предлагали).

Завернуть трафик DNS через VPN и заюзать DNS over HTTPS(https://en.wikipedia.org/wiki/DNS_over_HTTPS) - разные вещи, разве нет? Бедные юзвери даже писали по этому поводу разрабам микротыка - https://forum.mikrotik.com/viewtopic.php?f=2&t=132678. Но вы же понимаете, проприетарные разрабы - очень ленивые разрабы. Поддержку этих протоколов в миктотиковские железки добавят только в следующем веке, и то не факт...

Да просто - у маршрутизатора всего 16МБ. Мало для всех хотелок. Но достаточно вставить карту памяти, примонтировать куда нужно(extroot) - и у вас сразу появляется больше памяти.

какая разница сколько потоков и оперативки в роутере?

Чтобы поднять там i2pd (который в этом выпуске довели до ума, до этого там init-файл был написан, судя по всему, человеком, который ни разу не запускал i2pd и не знал, что с такими init-ом он не заработает). Или tor. Или рекламу резать dnsmasq-ом.

леде которая угнала марку опенврт

WAT?

LEDE = большая часть активных разработчиков OpenWrt. Когда они форкнули проект и назвали его LEDE, по сути, OpenWrt и превратилась в LEDE. Дальнейшая разработка OpenWrt пошла в проекте LEDE.

Проще говоря, у OpenWrt остался бренд, а у LEDE остались разработчики. Логично, что после объединения за основу взяли кодовую базу LEDE, а что же ещё? Забыть всё, что накоммитили за эти годы и откатиться на пару лет назад?

Время показало, что те, кто ушёл в LEDE, были правы. Больше держать форк смысла нет, так зачем его держать и распылять ресурсы? Было два форума (openwrt-шный уже сдох, у них накрылся сервер, а регулярных бекапов, похоже, не делали), два багтрекера, зачем это всё?

рекламу через днс? как там в 2013-ом году живётся? норм? покупай биткоины.
в 2018 у тебя просто половина сайтов превратится в кашу в лучшем случае.
вся эта херня про то как «я, ща, тут сата порт, да 4 потока, ляляля»

то, что ты на недокомпуктер пытаешься поставить компуктерные вещи говорить не о достоинствах недокомпуктера, а о нехватке у тебя нормальных приборов.

сохо роутеры должны раздавать интернеты и вайфай. а ещё не быть ботнетом. они могут хоть на вакуумных лампах работать, всем пофигу, если выполняют свои функции.

Если сайт не работает из-за того, что недоступна рекламная сеть, я просто уйду с такого сайта. Это значит, что его владелец не просто рукожоп, а ещё и не очень умный, полностью зависит от того, не навернулся ли сервер, хостящий рекламу/аналитику.

Ну и, наконец, вот прямо сейчас сайты (и ЛОР, на котором я это пишу) прекрасно работают с заблокированными рекламными сетями. У всех сайты поехали, а у меня нет. Магия.

Вот держать дома круглосуточно работающий сервер - как раз перебор. Есть круглосуточно работающее устройство, которое может выполнять все необходимые задачи, и мало жрёт, но нет, впендюрим в кладовку сервер. Нет, если роутер с задачами не справляется, то да, надо сервер. А если справляется, то нахрена?

когда они в порядок все приведут? проект lede доступен на openwrt.org. обновить документацию с сайтами и форумами порядок навести и норм будет, а сейчас путаница дикая.

А если справляется, то нахрена?

ну чё ты сам себя загоняешь в угол?
ок, купил я роутер с 8мб памяти, справляется, зачем ещё что-то? нужно поставить пакет A — места нехватает.
ок, купил роутер с 16мб памяти, поставил пакет A, всё работает, со всем справляется — нужно поставить пакет B — места нехватает.
ок, купил 32мб памяти, вообще есть где разгулятся и тут же нет, т.к. по хорошему неплохо бы 256мб, а то совсем всё грустно.
ок, купил 256мб, ну вообще всё супер, только вот виртуалку не поставить, на бы 2гига памяти, сгоняю как я в магаз.

роутеропоклонники хуже аудиофилов.

Оставлю за скобками обсуждение что считать «конским ценником». Согласитесь, Ваше личное отношение «люто ненавижу» - это не есть обьективная оценка. Лично мне выньбокс просто не нужен. Для ниасиляторов шелла (как Ваш менее успешный коллега химик-наркоман) вроде есть веб мордочка привычная).

Вы считаете это https://mikrotik.ru/katalog/katalog/hardware/wifi_routers/wireless_soho/RB962... Устаревшим железом недостаточным для дома? Хм, что бы Вы тогда сказали посмотрев на ттх всяких там провайдерских богомерзких кошек...

Пример заворачивания трафика днс в тлс, я Вас приводил. Что касается doh, да пока не запилено. Почему? Потому что оно еще не сертифицировано. Да и вообще, существует гораздо менее накладные и интересные методы защиты, если уж на то пошло.

Хмм. А говорили 64кбайта хватит всем!:)

В лохматые 80-е может и хватало:)

Вы привели не худший вариант железки, но как по мне такое было актуально лет 5 назад. Хотя, вероятно, есть люди, которые юзают и более слабые железки до сих пор. Тут на вкус и цвет все фломастеры разные.

Микротики откровенно врут в спецификациях. В реале их железо и половины обещанного не выдает.

Отличное обновление

Dlink DIR-300 rev B, target ramips. После включения flow_offloading пропускает через себя 50 Мбит. Больше не дает провайдер.

а помоему, это ты врёшь или криворукий. а может быть, всё вместе и одновременно.

Ну почитайте, например, про обещанную производительность серии CCR, про косяки с прошивками, и про реальную скорость ipsec в них. Раз уж кроме перехода на личности ничего не умеете...

Ну почитайте, например

ну давайте линки например.
особенно, где тебе прям в спеках «обещали», а не показали результаты тестов по RFC2544, а потом, по тем же рфц тесты которые опровергают.
иначе выходит, просто автоматом, что врёшь ты. без личностей, просто автоматом.
и косяки с прошивками тоже желательно чтобы про это пункт в спеках был. вот, мол, косяков 2 шт, а на деле больше. ведь косяки в прошивке входят в спеки. да?
или ты откровенно врёшь?
причём это не первый раз, когда кто-то начинает %vendor_name% врёт в спеках. открываешь спеки — там ничё нет. типа рандомные строчки становятся спеками если хочется прогнать тему про «врёт». ага.
а симметричные утверждения в свой адрес, чёт не хотят воспринимать.

Ну наконец-то. В чём там история на этот раз была? SJW?

Dlink DIR-300 rev B

У меня 620 Ver C1.

ну что ж, выходит опенсорс в лучшем его проявлении:)

Например тем, что на Mikrotik нет ни одного вменяемого быстрого VPN.

Хотя бы тем, что на Mikrotik нет НИ одного вменяемого быстрого VPN с шифрованием. Потому как на дохлом железе VPN должен быть полностью в ядре. Единственный реально быстрый VPN на Mikrotik - это Plain IPSec, который не очень работает через NAT и т.д. Для SOHO роутеров под OpenWRT раньше тоже не было ничего вменяемого. Теперь есть WireGuard. 50+ Mbit в VPN с шифрованием на роутере с за 1000 р.

ipsec там работает на уровне wireguard

Теперь это не то «OpenWRT» глючащее/долгогрузившееся каким оно было раньше? Оно нужно было это слияние, если LEDE прекрасно работало?

LEDE и OpenWRT по сути одно и то же. Разработчики OpenWRT ушли, чтобы пилить свой форк. Потом вернулись обратно. Кодовая база одна, разные только названия

LEDE и OpenWRT по сути одно и то же

Да оно включает все те же яйца, только LEDE был каким то реактивным по сравнению с OpenWRT. На w8970 OpenWRT то загружалась долго, то отваливалась сеть и т.д. и т.п. С LEDE Таких проблем не было.

значит просто баги пофиксили в LEDE. Обновляйся, так как наработки из LEDE перекочевали в OpenWRT

Обновляйся

Эхх, умер пациент. Так, что не на чем обновляться.