LINUX.ORG.RU
ФорумAdmin

Проблема с WI-FI на OpenWRT после установки DoH и Wireguard пакетов и настройки killswitch

 , , , ,


0

1

Есть роутер TP-Link TL-WR850N v2 с прошивкой OpenWRT, версия ядра 5.10.146. При дефолт настройках раздаёт интернет хорошо как по кабелю так и по вайфаю, никаких проблем не возникало. Разворачиваю на нём свой wg клиент, после чего шифрую днс устанавливая пакет https-dns-proxy, и делаю killswitch таким образом: создал отдельный интерфейс своего впн соединения, после чего вывел его в отдельную зону в межсетевом экране дублируя для этой зоны настройки зоны WAN, а из зоны LAN рутирую траффик в созданную мною зону VPN, а зоне WAN запрещаю брать траффик из зоны LAN вообще. После этих манипуляций получаю следующее на упомянутом роутере: по ethernet всё отлично работает без каких-либо нюансов, никаких дисконектов, днс шифруется, впн работает. А вот Wi-Fi дохнет вообще. Сеть вообще не видно даже в списке доступных, появляется лишь на пару минут после того, как я перезапускаю вайфай сеть в графическом интерфейсе OpenWRT, и если даже успеваю подключиться то всё равно ничего не грузит, траффик банально не идёт, вайфай не работает.

Также у меня есть роутер tl wr1043nd v1 вроде бы прям с той же версией прошивки. Когда на нём делал ту же конфигурацию, на нём вайфай работал, однако, проблемы возникали другие (и тоже именно после установки всех пакетов и настроек): если начать качать что-то объёмное, то вся сеть могла лечь на 5 минут. Периодически она также отключалась сама, постоянно приходилось сбрасывать роутер к заводским и настраивать заново. Короче, пользоваться интернетом было с комфортом невозможно. Думал, это связано с тем, что на нём слишком мало памяти, но вроде как вполне достаточно. Предполагал также, что может быть связано с криво прошитым OpenWRT, но решил взять просто вначале упомянутый роутер чтобы наверняка.

В общем: 1) В чём причина проблем? 2) Как сделать чтобы интернет мог как надо, не отказываясь от секурного интернета? Меня в принципе устроит компромиссный вариант: оставить секурный инет по кабелю, а по вайфаю раздавать голый, раз уж только такой и пашет. Возможно есть какое-то решение учитывая то, что у меня есть два роутера на OpenWRT? Например, один будет с секурными пакетами раздавать интернет по кабелю, а второй без всех этих крутых пакетов вайфай сеть… Я в этих настройках не спец…

И да, протоколы шифрования вайфай сети я выбирал разные, влияния 0. Уверен, что все мои устройства могут и в WPA2 и в WPA3



Последнее исправление: Tomohyeah (всего исправлений: 2)

Смотри отладочные логи и конфигурацию Wi-Fi через iw/iwconfig (я не опечатался, утилиты именно так и называются), в зависимости от того что там сейчас в OpenWRT используется

Pinkbyte ★★★★★
()

У тебя https-dns-proxy так сжирает проц, что на wifi уже не хватает.

Можно собрать на 2-3 ядре древний openwrt, пропатчив дыры, но я плюнул и купил кинетики. Что характерно, тоже подтлрмаживают, но не более того, жить можно.

Можешь на каком+нибудь arm поднять секурный интернет.

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 2)
Ответ на: комментарий от Shadow

Понял, спасибо за ответ! А что касательно использования двух роутеров одновременно? Я так понял, раздавать на одном роутере голый вайфай без установленных пакетов, а на втором навороченный doh и wg по ethernet, забив болт на то, что ему мощностей не хватает для работы в wi-fi не получится?

Tomohyeah
() автор топика
Последнее исправление: Tomohyeah (всего исправлений: 2)
Ответ на: комментарий от Shadow

И можете ли посоветовать альтернативные пакеты для шифрования dns на роутере openwrt? Какие-нибудь менее ресурсоёмкие.

Tomohyeah
() автор топика
Ответ на: комментарий от Tomohyeah

Не могу, я просто купил более мощный keenetic.

Как вариант - купить старую тв приставку на чипе allwinner за крпейки и поставить туда debian. Всякое нормально должен держать, есть даже sata интерфейс

Shadow ★★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.