Mastodawn

Limping Apr 17, 2024

По совету тут в мастодоне попробовал два расфасованных индийских чая. Bikram мелкий, как будто для пакетиков, и очень крепкий. Yantra прям здорово выигрывает: заварка светлая, но вполне крепкая. #чай

Limping Sep 28, 2024

Пробую ещё 2 сорта Yantra. Среднелистовой Классик FBOP в высокой коробке - довольно обычный. Скорее всего буду заваривать, добавляя к нему что-то ещё для разнообразия. А крупнолистовой OPA в квадратной коробке - прям очень крепкий. Надо отмерять очень мало и наслаждаться самим по себе. Всё покупал на озоне, в магазинах такого не видел. #чай

Limping Oct 9, 2024

Первым делом сменил прошивку роутера с ограниченной CN на полноценную US, теперь пробую поставить
https://github.com/bol-van/zapret/blob/master/docs/quick_start.txt
и что-то завис на 39
install_bin.sh

root@GL-MT3000:~# install_bin.sh
-ash: install_bin.sh: not found

уфф, пойду посплю с квадратной бошкой
Но что приятно, USB-модем он подцепил легко.

zapret/docs/quick_start.txt at master · bol-van/zapret

DPI bypass multi platform. Contribute to bol-van/zapret development by creating an account on GitHub.

GitHub

Limping Nov 29, 2024

Само собой на отдельную флешку, чтобы если что пойдёт не так - то просто вынуть.
Первые впечатления - я прям доволен! Даже с штатными настройками.
https://github.com/Anonym-tsk/nfqws-keenetic?tab=readme-ov-file - не сложно.
Теперь гоняю скрипт, чтобы определить оптимальные параметры для своего провайдера.
@ru_vpn

GitHub - Anonym-tsk/nfqws-keenetic

Contribute to Anonym-tsk/nfqws-keenetic development by creating an account on GitHub.

GitHub

Limping Dec 1, 2024

Тук-тук
не пущают
Тук-тук
не пущают
В газенваген!

01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : adding to /opt/etc/nfqws/auto.list
01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : fail counter 3/3
01.12.2024 22:58:19 : cloudflare-ech.com : profile 3 : client [...]:54164 : proto tls : retrans threshold reached
01.12.2024 22:58:09 : cloudflare-ech.com : profile 3 : client [...]:54138 : proto tls : fail counter 2/3
01.12.2024 22:58:09 : cloudflare-ech.com : profile 3 : client [...]:54138 : proto tls : retrans threshold reached
01.12.2024 22:57:38 : cloudflare-ech.com : profile 3 : client [...]:54081 : proto tls : fail counter 1/3
01.12.2024 22:57:38 : cloudflare-ech.com : profile 3 : client [...]:54081 : proto tls : retrans threshold reached

Limping Dec 1, 2024

Это был пример заблокированного по клаурферному ECH
https://www.newsgeorgia.ge

Limping Dec 3, 2024

Не устаю радоваться, как здорово #nfqws отрабатывает заблокированные адреса.

Limping Dec 7, 2024

По итогам первой недели с #nfqws набрался неплохой автоматический список для обхода.

18.12.2024 07:51:10 : mastodon.ml : profile 2 : client [2a02:2*** : proto quic : fail counter 1/3
18.12.2024 07:51:10 : mastodon.ml : profile 2 : client [2a02***]:54188 : proto quic : retrans threshold reached
18.12.2024 07:32:52 : freedns.controld.com : profile 3 : client [2a02:***]:54704 : proto tls : fail counter reset. website is working.

Limping Jan 30, 2025

Тот самый мобильный GL.iNet GL-MT3000 который на фотографии вместе с чаем.
Как и на домашний keenetic, сюда тоже nfqws-keenetic — это оказалось гораздо проще, чем привычный zapret.
@ru_vpn

Limping Jan 30, 2025

Сам роутер GL-MT3000, хоть и малыш, одновременно может получать интернет из 3-х разных провайдеров.
USB-модем,
Ethernet
и раздача WiFi с телефона.
В режиме балансировки я это проверять пока не планирую, нафиг. Но радует, да :)

Limping Feb 13, 2025

Осмелился попробовать режим балансировки на #GliNet GL-MT3000.
Одно соединение с мобильника через WiFi и ещё одно раздача через USB (третьего сейчас нет).
Боялся глюков. Пока тьфу-тьфу, умеет он фиксировать соединения на одном канале. Насколько хорошо балансирует, пока не могу сказать.

Limping Feb 13, 2025

Балансирует!
tethering - это USB, а WiFi он тут обозвал LAN.
#GliNet

Limping Feb 18, 2025

Прописал несколько #DoH в родном интерфейсе #Glinet, но кажется забыл что надо бы в Luci поотключать провайдерский DNS.
P.S. не забывать прописывать при этом 127.0.0.1 а то после перезагрузки нифига работать не будет.

Limping Feb 18, 2025

Это всё DoH, которые я просто выбрал в штатном интерфейсе Glinet. Там просто галочкой выбираешь, очень удобно.
3 на ipv6 и ещё пяток обычных.

AltTexter RU Feb 18, 2025

🖼️ 1 изображение 🖼️

🔍 Описание

Скриншот панели администратора. Изображение представляет собой интерфейс, похожий на панель управления маршрутизатором или сетевым устройством. Слева расположено вертикальное меню с разделами, такими как "Интернет", "Беспроводная сеть", "Клиенты" и другими. Справа находится таблица или список с настройками, возможно, связанными с DNS-серверами. В таблице есть столбцы с названиями серверов и типами шифрования. Дизайн интерфейса минималистичный и выполнен в тёмных тонах.

📝 Текст на картинке

GL-INet Admin Panel v4.7.0
INTERNET
WIRELESS
CLIENTS
CLOUD SERVICES
VPN
APPLICATIONS
NETWORK
Port Forwarding
Multi-WAN
LAN
Guest Network
DNS
Network Port
Management
Encryption Type
Servers
кгуртво IND
DNS over HTTPS
controld-uncensored
DNSSEC
No Log
cloudflare
DNSSEC
No Log
quad101
DNSSEC
No Log
controld-unfiltered
DNSSEC
No Log
nextdns-ipv6
DNSSEC
No Log
IPv6
nextdns-ultralow
DNSSEC
No Log
cloudflare-ipv6
DNSSEC
No Log
IPv6
plan9dns-fl-doh-ipv6
DNSSEC
No Log
IPv6

🖼️ 2 изображение 🖼️

🔍 Описание

Скриншот настроек. Изображение представляет собой окно выбора DNS-серверов. В окне есть поле поиска, выпадающие списки и несколько опций, представленных в виде списка с чекбоксами. Каждая опция включает в себя название и дополнительные параметры, такие как DNSSEC, фильтрация и ведение логов. Внизу окна расположены кнопки "Cancel" и "Apply".

📝 Текст на картинке

Select DNS Servers
DNSSEC All No Log controld
controld-block-malware
DNSSEC Filtering No Log
controld-family-friendly
DNSSEC Filtering No Log
controld-uncensored
DNSSEC No Log
controld-block-malware-ad
DNSSEC Filtering No Log
Cancel
Apply

AltTexter RU Feb 18, 2025

🔍 Описание

Скриншот настроек сети. Изображение представляет собой интерфейс настройки сети с множеством опций, расположенных в виде списка. На экране видны флажки, текстовые поля для ввода данных и информационные подсказки. Цветовая гамма сдержанная, преимущественно серая и белая. В верхней части находится панель навигации.

📝 Текст на картинке

GL-MT3000 Status System Network Logout
Interfaces ▪ TETHERING
General Settings Advanced Settings Firewall Settings DHCP Server
Force link
Set interface properties regardless of the link carrier (If set, carrier sense events do not invoke hotplug handlers).
Use broadcast flag
Required for certain ISPs, e.g. Charter with DOCSIS 3
Client ID to send when
requesting DHCP
Vendor Class to send when
requesting DHCP
Use default gateway
If unchecked, no default route is configured
Use DNS servers advertised
by peer
If unchecked, the advertised DNS server addresses are ignored
Use custom DNS servers
127.0.0.1
DNS search domains
DNS weight
0
The DNS server entries in the local resolv.conf are primarily sorted by the weight specified here

Limping Feb 21, 2025

Спустя неделю экспериментов я отказался от балансировки.
Пробовал с разными коэффициентами Load Balance, старался выделить приоритет одному соединению и какую-то меньшую часть другому. Но в итоге очень сильно тормозило. Возможно, тут как-то мои настройки DoH и ByeDPI тоже повлияли.
Остаюсь на обычном режиме Failover.
#glinet

Думал я думал, и прошился на ванильную
24.10.4
#glinet

Начинаю новые эксперименты на OpenWRT 24.10.5
Теперь в приоритете балансировка.
mwan3, чтобы роутил трафик через Ethernet + USB-modem + WiFi tethering, как минимум просто с переключением, но лучше бы по geo-asset по разным приоритетам.
Ну то-есть по-правде мне нужна не настоящая балансировка, с сопутствующими траблами, а всё-таки попроще, роутинг.

Всякие обходы и подкопы пока вешать не буду, потом.
#glinet

Прогрессивная штука #OpenWRT, без сомнения. Но одно расстраивает.
Отключение #IPv6 - даже в 2026 году там пользователи себе прописывают прямо в uci-defaults

Такое ретроградство, конечно, не от хорошей жизни. Я раньше тоже отключал, но теперь... NTC.party заставляет задуматься, и вообще.
Вижу, как много ресурсов на кинетике пашут именно через IPv6.

Решился я накатить на #кинетик новый #nfqws, второй. Причём имеющуюся флешку с первым просто отложил, а поставил на новую.
Начиная с версии 1.1.1 работает прекрасно.
https://github.com/nfqws/nfqws2-keenetic

В логе он пишет адреса, с которыми наблюдаются проблемы при соединениях. После трёх подряд за минуту он добавляет адрес в auto.list, для обходов бабайкой.

К слову, #roblox начал робко влетать в лог месяца за 4 до официальной блокировки.

Сейчас на NTC всё чаще пишут примерно такое:
__
наблюдаю следующую картину в браузере: сайт то открывается, то нет. В течение некоторого времени (несколько минут или десятков минут) может быть недоступен, затем снова доступен на короткое время. Затем все повторяется. Когда это началось не знаю, наблюдаю такое поведение последние 2-3 дня.
___
Это про https://flathub.org/en например, и вот что сразу лезет в логи:

Вторые тайцы всю неделю писали в логе разные домены icloud.com и наконец вчера насыпали в обход auto.list - немаленький перечень доменов:
___
gateway.icloud.com
p129-contacts.icloud.com
p50-contacts.icloud.com
p105-caldav.icloud.com
p105-contacts.icloud.com
p49-contacts.icloud.com
mask.icloud.com
___
#яблоки #Роскомпозор #Apple

P.S. Если ваще ничо не ясно

то перечитайте, что я ранее писал здесь же про #roblox

AltTexter RU Feb 26

Интерфейс KEENETIC NFQWS 2 с активной вкладкой "Логи", где отображаются записи сетевой активности с датами, временем, доменными именами, такими как mask.icloud.com и node.windy.com, а также информацией о клиентах и статусах протоколов, включая счетчики ошибок и добавление элементов в списки.

🔬 Подробнее

В верхней части экрана расположен логотип KEENETIC NFQWS 2 и кнопки управления: "Проверить домены", "Сохранить", а также версии 1.1.2 и 3.0.21. Под основным названием продукта находятся вкладки "Настройки", "Списки", "Логи" и "Скрипты", при этом "Логи" выделена. Ниже указано имя файла "nfqws2.log" со значком корзины. В основной области отображаются пронумерованные строки логов с 25 по 50, содержащие временные метки, домены "mask.icloud.com", "node.windy.com", "p49-contacts.icloud.com", "p105-contacts.icloud.com", текст "profile 3 (noname)", а также данные клиентов и статусы протокола "proto quic", например: "fail counter 1/3", "udp_in 0=4" и "adding to /opt/etc/nfqws2/lists/auto.l". Некоторые доменные имена выделены красным цветом. В нижней части интерфейса расположены дополнительные вкладки "nfqws", "nfqws2", "web" и переключатель языка "EN".

AltTexter RU Feb 23

Интерфейс программного обеспечения KEENETIC NFQWS 2 с открытой вкладкой логов, отображающих информацию о сетевых подключениях к ресурсам flathub.org.

🔬 Подробнее

В верхней части окна расположены заголовок KEENETIC NFQWS 2, индикатор версии 1.1.1 и 3.0.21, а также кнопки «Проверить домены» и «Сохранить». Меню навигации состоит из разделов «Настройки», «Списки», «Логи» и «Скрипты», при этом активен раздел логов. Основная рабочая область показывает содержимое файла nfqws2.log, состоящее из пяти строк с датой 23.02.2026 и временем около 19:50. В логах зафиксированы обращения к доменам imgproxy.flathub.org и dl.flathub.org через profile 3. Строки содержат технические данные о протоколе quic, замаскированные IPv6-адреса и текстовые уведомления, такие как «website is working» и «fail counter reset». Справа от имени файла находится оранжевая иконка для очистки записей.

AltTexter RU Feb 23

Интерфейс KEENETIC NFQWS 2 отображает журнал трафика "nfqws2.log" со строками, включающими временные метки, доменные имена, информацию о клиентах и данные о протоколах, таких как TLS и QUIC, с указанием счетчиков ошибок.

🔬 Подробнее

Навигационная панель содержит вкладки "Настройки", "Списки", "Логи" (выбрана) и "Скрипты". Вверху справа видны версии 1.1.1 и 3.0.21, кнопки "Проверить домены" и "Сохранить". Основная часть экрана показывает содержимое файла "nfqws2.log", начиная со строки 5, где записи включают дату "23.02.2026" и время, доменные имена как "s3c3.001.gpucloud.ru", "brave-core-ext.s3.brave.com", "mask.icloud.com", "www.mozilla.org" и "thetruestory.news". Каждая запись содержит информацию о профиле и клиенте, например, "profile 5 (noname) : client [2a02:" или "client 10.0.171.111:57054". Детали протоколов включают "proto tls : fail counter 2/3", "proto tls : retrans threshold reached", "proto quic : fail counter 1/3", "proto quic : udp_in 0=4". Некоторые доменные имена, например "s3c3.001.gpucloud.ru", выделены другим цветом фона. Внизу слева расположены вкладки "nfqws", "nfqws2", "web", а справа — переключатель языка "EN" и иконка настройки темы.

@limping С этими ребятами можно тупо всё что не *.ру слать по трубам.

@akhil я всё-таки предпочитаю не заворачивать в обход 100% зарубежного трафика.
Я и раньше думал, что это слишком ярко светится на ТСПУ, а этой зимой практически уверен.

@limping
Периодически одни сервер бывает отваливается, может сразу 2. Так что приходиться переключаться. Про ТСПУ читал на днях статью с хабра: там пишет автор, что у них есть такой признак блокировки, как постоянное обращение к одному серверу

@nestab а я ещё начал настраивать мост, то-есть подключаюсь не напрямую к зарубежному, а к российскому. Это тоже не панацея, российские с прошлого года тоже блокируют, но хоть что-то.
https://github.com/xVRVx/autoXRAY
@akhil

GitHub - xVRVx/autoXRAY: Bash-скрипт для автоматической настройки ядра Xray. Скрипт настроит личный ВПН сервер и выдаст готовые актуальные конфиги VLESS XHTTP/RAW REALITY.

Bash-скрипт для автоматической настройки ядра Xray. Скрипт настроит личный ВПН сервер и выдаст готовые актуальные конфиги VLESS XHTTP/RAW REALITY. - xVRVx/autoXRAY

GitHub

@nestab ... при этом основной домашний трафик пускаю всё-таки не через xRay, а через #ByeByeDPI

@limping
May I ask what you are directly referring to?

@goetz well, I see that many users turn off IPv6 at OpenWRT.
That is while fighting strong censorship in Russia :(

AltTexter RU Oct 23

🔍 Описание
Это скриншот. На изображении представлена таблица с информацией о системе и памяти. В разделе "Система" отображаются такие параметры, как имя хоста, модель устройства, архитектура процессора, версия прошивки, версия ядра, местное время, время работы системы и средняя загрузка. Раздел "Память" показывает общий объем доступной памяти, использованный объем и объем кэшированной памяти, сопровождаемый полосами прогресса.

📝 Текст на картинке
OpenWrt
Status
System
Network
Log out
System
Hostname
OpenWrt
Model
GL.Net GL-MT3000
Architecture
ARMv8 Processor rev 4
Target Platform
mediatek/filogic
Firmware Version
OpenWrt 24.10.4 r28959-29397011cc / LuCI openwrt-24.10 branch 25.292.66247-75e41cb
Kernel Version
6.6.110
Local Time
2025-10-23 12:06:29
Uptime
0h 6m 42s
Load Average
0.13, 0.06, 0.01
Memory
Total Available
383.06 MiB / 485.77 MiB (78%)
Used
95.81 MiB / 485.77 MiB (19%)
Cached
28.14 MiB / 485.77 MiB (5%)

AltTexter RU Feb 21, 2025

🔍 Описание

Скриншот настроек роутера. Изображение содержит информационный блок с описанием режимов работы Failover и Load Balance, а также таблицу с настройками распределения нагрузки между различными сетевыми интерфейсами: Ethernet, Repeater и Tethering. В таблице указаны числовые значения, вероятно, отражающие приоритет или вес каждого интерфейса. Стиль оформления — минималистичный, с использованием светлых тонов и синих акцентных элементов. Наличие информационных значков (i) указывает на дополнительную информацию.

📝 Текст на картинке

The router supports connections to multiple network interfaces at the same time. You can
configure how these multiple networks should be used.
Failover: If the current, active link fails, the router will automatically switch to another
network interface.
Load Balance: Uses multiple network interfaces at the same time to increase the total
bandwidth of the router. Note that connections to the same application or site will usually
only use one interface.
Mode
Load Ratio
Ethernet
Repeater
Tethering
Failover
Load Balance
10
3
5

AltTexter RU Feb 13, 2025

🔍 Описание

Скриншот сетевой конфигурации. Изображение содержит таблицу с информацией о различных сетевых интерфейсах, таких как GUEST, LAN, MODEM_1_1_6, TETHERING, TETHERING6 и WAN. Для каждого интерфейса указаны протокол, время работы, MAC-адрес, принятые и отправленные данные, а также IP-адреса IPv4 и IPv6. Некоторые интерфейсы отображают сообщения об ошибках. Графическое оформление простое, с использованием цветов для выделения различных секций.

📝 Текст на картинке

GL-MT3000 Status System Network Logout
GUEST
br-guest
Protocol: Static address
RX: 0 B (0 Pkts.)
TX: 0 B (0 Pkts.)
Protocol: Static address
Uptime: 1h 16m 6s
LAN
MAC: 94:83:C4:58:3A:9C
br-lan
RX: 67.04 MB (414971 Pkts.)
TX: 343.59 MB (415128 Pkts.)
IPv4: 192.168.9.1/24
MODEM_1_1_6
Alias of "modem_1_1"
IPv6: fd56:955c:dc11::1/64
Protocol: Alias Interface (DHCPv6 client)
Error: Network device is not present
TETHERING
eth2
Protocol: DHCP client
Uptime: 1h 6m 16s
MAC: 0C:5B:8F:27:9A:64
RX: 95.49 MB (126984 Pkts.)
TX: 23.69 MB (133498 Pkts.)
IPv4: 192.168.8.100/24
TETHERING6
Alias of "tethering"
Protocol: Alias Interface (DHCPv6 client)
WAN
eth0
Protocol: DHCP client
MAC: 94:83:C4:58:3A:9B
RX: 0 B (0 Pkts.)
TX: 0 B (0 Pkts.)

AltTexter RU Feb 13, 2025

🔍 Описание

Скриншот веб-интерфейса. Изображение показывает панель настроек, вероятно, маршрутизатора. Слева расположено вертикальное меню с разделами, такими как "Интернет", "Беспроводная сеть", "Клиенты" и другими. Справа находится основная часть страницы с информационным блоком текста и формой с полями для ввода числовых значений и выпадающими меню. Внизу находится кнопка "Применить". На экране присутствует всплывающее окно с дополнительной информацией.

📝 Текст на картинке

GL-Net Admin Panel v4.7.0
INTERNET
WIRELESS
CLIENTS
CLOUD SERVICES
VPN
APPLICATIONS
NETWORK
Port Forwarding
Multi-WAN
LAN
Guest Network
DNS
Network Port
Management
The router supports connections to multiple network interfaces at the same time. You can
configure how these multiple networks should be used.
Fallover: If the current, active link fails, the router will automatically switch to another
network interface.
The system will assign interfaces to new connections
based on the load ratio.
Note: Active connections or traffic are not redirected to
match the load ratio.
Mode
Load Ratio
Ethernet
Repeater
Tethering
Apply
Fallover
Load Balance
1
2
1
Copyright © 2004 GL.iNet. All Rights Reserved.

AltTexter RU Jan 30, 2025

🔍 Описание

Скриншот веб-интерфейса. Изображение представляет собой веб-страницу с таблицей, содержащей информацию о сетевых интерфейсах. В таблице перечислены различные интерфейсы, такие как GUEST, LAN, MODEM, и TETHERING, каждый с собственными параметрами, включая протокол, MAC-адрес, статистику трафика (RX/TX), IP-адрес и время работы. Для каждого интерфейса присутствуют кнопки "Restart", "Stop", "Edit" и "Delete". Верхняя часть страницы содержит заголовок и навигационные элементы.

📝 Текст на картинке

GL-MT3000 Status System Network Logout
Interfaces Devices Global network options
Interfaces
REFRESHING
GUEST
Protocol: Static address
RX: 0 B (0 Pkts.)
TX: 0 B (0 Pkts.)
br-guest
Protocol: Static address
Uptime: 3h 3m 55s
MAC:
LAN
RX: 214.60 MB (1122085 Pkts.)
TX: 1.40 GB (1505166 Pkts.)
IPv4: 192.168.9.1/24
IPv6
/64
br-lan
MODEM_1_1_6
Alias of "modem_1_1"
Protocol: Alias Interface (DHCPv6 client)
Error: Network device is not present
TETHERING
eth2
Protocol: DHCP client
Uptime: 1h 28m 18s
MAC:
RX: 3.94 MB (26995 Pkts.)
TX: 1.52 MB (23424 Pkts.)
IPv4: 192.168.8.101/24
TETHERINGS
Alias of "tethering"
Protocol: Alias Interface (DHCPv6 client)
Protocol: DHCP client
Restart Stop Edit Delete
Restart Stop Edit Delete
Restart Stop Edit Delete
Restart Stop Edit Delete
Restart Stop Edit Delete
Restart Stop Edit Delete

@limping скорее всего не Mastodon, а Caddy, стоящий перед ним в качестве reverse proxy с недавних пор (недавно сертификат отваливался, вот с тех пор).