Jump to content
  • 97
Hotery

Возможность добавления маршрута по домену

Question

Recommended Posts

  • 0

Был немного удивлен что не нашел подобной темы. 

Этот функционал в базовой версии прошивки, очень бы пригодился на роутерах без USB.

Прекрасно понимаю что таблица маршрутизации это только ip адреса, а для работы с доменом нужно городить "костыль" который бы их предварительно получил.

Share this post


Link to post
Share on other sites

  • 0

второй вариант из первого поста как раз подразумевает работу сразу же и с субдоменами, правда это нужно не всегда.

Можно сделать два варианта добавления:

1) конкретное указание домена (example.com)

2) домен + субдомены (*.example.com)

Edited by Denis P
  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0

Добавить данный функционал в базовую прошивку было бы очень здорово и решило бы приличное количество проблем.

Но пока этого нет, рекомендую данный способ (необходимо Entware)

  • Thanks 1

Share this post


Link to post
Share on other sites

  • 0

а так вариант с перенаправлением на dnsmasq через 78.47.125.180:<какой-то-порт>  (ip name-server example.org 78.47.125.180#какой-то-порт) >и в dnsmasq что-то вроде port=<какой-то-порт>; ipset=/customlist вполне может работать. Кстати, прошивка (cli) блокирует указание днс резолвера на нестандартном порту на самом роутере? Видимо, для защиты чтобы на роутер сам на себя запросы не посылал? а указание нестандартного порта позже запилили и это поправить сложно\просто забыли?

Share this post


Link to post
Share on other sites

  • 0

На mikrotik давно уже сделано. Просто создаётся динамическая запись с IP resolve домена. Которая является копией существующей записи. Отлично работает.

d.png

Edited by Victor_S
  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0

В свете того, что началась некоторая движуха по-поводу темы  Есть ли возможность добавить в МСЭ списки IP-адресов?  То хочется напомнить и про данную тему. Фичу со списками  в МСЭ и фичу о возможности наполнения списка из резолва доменного имени для использования в маршрутах или том же МСЭ логично внедрять вместе.

Share this post


Link to post
Share on other sites

  • 0
16 часов назад, Evil_Raven сказал:

это бы сильно упростило жизнь, лично у меня хаус начинается с этими маршрутами как только они переваливают за 50

Голосуйте в первом сообщении - пока 45 голосов.

Edited by blackride
  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0

Друзья, хотелось бы уточнить по поводу данного вопроса. Будет ли это реализовано?

Не хочется микротик покупать из-за этого функционала ))

Если будет, то возникает ряд вопросов:

Если у домена есть поддомену и несколько ip, например:

(данные условные) 

site.ru

192.168.1.1

192.138.10.15

3.2.4.1

poddomen.site.ru

259.0.2.1

1. Возможно ли будет выборочно назначать маршруты или блокировать соединения по ip, домену, поддомену, порту, протоколу? То есть вариативно

2. Возможно ли будет назначать данные правила для конкретного устройства в сети выборочно? 

3. Ну и вопрос визуализации данного механизма. Т.е. В таблице правил, по итогу хотелось бы видеть и сеть, профиль, и устройство которому всё это дело назначено

Было бы здорово 👍😀

 

Share this post


Link to post
Share on other sites

  • 0

конечно, если кому это нужно, вполне возможно воткнуть флешку, в скриптах при загрузке добавлять какой-то ipset, поставить тот же dnsmasq (который умеет добавлять через ipset=mylist все что ему придет, ну и нестандартный порт, перенаправлять любым способом запросы на нужные домены на него, и , может быть /opt/etc/ndm/netfilter.d/iptables.sh или где-еще нарисовать что делать с адресами из этого списка.  Но это крайне неудобно, никак не связано с функционалом прошивки (cli или веба) + лишние сущности (dnsmasq, на который, кстати, почему-то нет возможности нормально отправлять запросы для определенных доменов - прошивка не дает указывать dns сервер на самом же роутере на нестандартном порту).

Share this post


Link to post
Share on other sites

  • 0
В 17.07.2019 в 14:37, Le ecureuil сказал:

Идеи мне лично как пользователю нравятся, так что голосуйте.

@Dr. Anime Может быть сделают, когда сделают. ) Тут многие фичи годами висят. А потом бывает воплощаются.

Edited by keenet07

Share this post


Link to post
Share on other sites

  • 0

Обычно это означает, что реализация либо в самых ближайших планах, либо наоборот пока даже не рассматривается. 

Share this post


Link to post
Share on other sites

  • 0
53 минуты назад, keenet07 сказал:

Обычно это означает, что реализация либо в самых ближайших планах, либо наоборот пока даже не рассматривается. 

Ну вот и непонятно  )) 

Share this post


Link to post
Share on other sites

  • 0
19 minutes ago, Andrey Andreev said:

Уважаемые разработчики, хотелось бы уточнить по поводу данного вопроса. Будет ли это реализовано и в какие сроки?

Раньше как-то было посвободнее, задачи выбирали себе сами.

Голосов много, задачу отлично видно! Просьба ко всем, пожалуйста:

  1. не постить "апы". 
  2. описана техническая сторона вопроса, но нет случаев из жизни

Share this post


Link to post
Share on other sites

  • 3

Почему нет? Есть VPN на роутере, есть некоторые сайты доступ к которым нужно пропускать через VPN. Доменные имена этих сайтов как правило имеют по несколько IP адресов, а ещё они частенько меняются.

Сейчас приходится прописывать маршруты к каждому IP адресу, а ещё и следить за их актуальностью. Добавлять новые, удалять старые. А ведь могло быть и проще умей роутер делать это самостоятельно. 

Вот самый рядовой пример.

 

Нужен модуль или скрипт для работы с доменами. А потом его можно прикрутить и к маршрутам и к бранмауэру.

Edited by keenet07

Share this post


Link to post
Share on other sites

  • 3
2 часа назад, ndm сказал:

описана техническая сторона вопроса, но нет случаев из жизни

я вот хочу например сделать для себя и своих устройств централизованное решение для обхода блокировок и повышения анонимности в сети. DoT на роутере, мобильные устройства имеют vpn-подключение к роутеру, сидят в интернете через него. осталось только купить vps и поднять на нём vpn для того, чтобы выборочно трафик пропускать через него по тем или иным доменным именам. уже поставил entware и начал потихоньку курить мануалы, но хотелось бы всё-таки иметь решение от производителя.

Share this post


Link to post
Share on other sites

  • 0
On 5/4/2021 at 8:34 AM, ndm said:

описана техническая сторона вопроса, но нет случаев из жизни

Что вы имеете в виду под случаями из жизни?

  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0
В 04.05.2021 в 10:34, ndm сказал:

Раньше как-то было посвободнее, задачи выбирали себе сами.

Голосов много, задачу отлично видно! Просьба ко всем, пожалуйста:

  1. не постить "апы". 
  2. описана техническая сторона вопроса, но нет случаев из жизни

Случаев из жизни как минимум два, правда второй уже относится к мсэ, но тем не менее:

1) ходить на определенные сайты/сервисы через другое подключение (VPN или второго провайдера)

2) блокировать/разрешать доступ к ресурсам/спискам по домену для определенного клиента

Share this post


Link to post
Share on other sites

  • 0

Это одна из причин почему я до сих пор использую роутер с OpenWrt - возможности и удобство маршрутизации о которой на Keenetic'е можно только мечтать (надеюсь что временно).

Возможно разработчикам пригодится - посмотрите как сделано > https://docs.openwrt.melmac.net/vpn-policy-routing/

05-policies.png

 

  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...