Посоветуй роутер с выбором dual wan

Лучше в интернет спроси. Там полно этого. А вообще в свое время делал подобное на Mikrotik а потом на Cisco ASA5505 но самый простой и дешевый вариант это на ПК организовать. У нас протоколы безопасности не позволяли самосборку применять.

Любой роутер с openwrt, на который установлен mwan3.

Роутеров не существует, потому что нет такого слова. Но есть маошрутизаторы. Подойдёт популярная модель Netcraze Ultra NC-1812, если устроит цена - около 20 000 руб.

Мне нужно соединения на одни SNI пускать через одного провайдера, а другие через другого

Затея безнадежная. Любой multiwan без bgp это забег по граблям, а уж с маршрутизацией соединений по sni/доменам это целый грабельный завод-миллионник.
Интересно посмотреть, что у вас получится.

Я бы использовал микротик, но вот затея со SNI не уверен что так легко будет реализовать. С другой стороны на них можно использовать самописные скрипты, или даже линукс в контейнере, что может помочь.

Ещё на древних Zyxel Keenetic (которые ещё zyxel, ага) можно было порты вручную настраивать, и один lan-порт в дополнительный wan «переделать». Для разделения соединений можно свои маршруты добавлять, указав там шлюз второго провайдера, по SNI правда хз

mwan3

Который сломан в дрова со времени перехода OpenWrt на fw4 с nft, требует желудей и веток для работы его iptables ipset на современном ядре. Очень жаль, что в комьюнити нет сил на перебрать mwan3.

Хорошо, что для задач ОПа он и не нужен: подойдёт вообще любой маршрутизатор OpenWrt. Только придумать, чем раскрашивать трафик по SNI, и маршрутизировать через ip rule.

Любой multiwan без bgp это забег по граблям

Тротуары-то не нужны, когда есть железная дорога!

чем раскрашивать трафик по SNI

nftset в dnsmasq замечательно работает

Который сломан в дрова со времени перехода OpenWrt на fw4 с nft, требует желудей и веток для работы его iptables ipset на современном ядре

Херня какая-то. Пересобрать dnsmasq-full с поддержкой ipset дело получаса. Это просто в опенврт в политику заигрались.

Ну ты сходи в исходники посмотри, dnsmasq вообще никакого отношения к этому не имеет.

Вся внутренняя логика mwan3 написана через iptables, которого больше нет, и к современному netfilter mwan3 приклеивается только на жевачку.

nftset в dnsmasq замечательно работает

Это если весь DNS заворачивать через «домашний маршрутизатор».

А так разгрести SNI черех HAProxy или nginx — рядовая задача.

Ну ты сходи в исходники посмотри, dnsmasq вообще никакого отношения к этому не имеет.

Ты вот мне сейчас будешь рассказывать сказки, когда у меня на столе стоит роутер с 25.12 и dnsmasq-full+ipset+mwan3. Ну давай, давай.

Что и продемонстрировано: в исходники посмотреть не способен, починить mwan3 до того, как совсем перестал работать — тем более. Теребонькай лапками своё iptables-legacy, котик.

кстати, насколько я помню, для dual wan не обязательно нужен пакет mwan3, достаточно разнести switch порты на два VLAN, домашняя сеть и один порт на провайдера

Что и продемонстрировано: в исходники посмотреть не способен, починить mwan3 до того, как совсем перестал работать — тем более. Теребонькай лапками своё iptables-legacy, котик.

Мне не надо ничего чинить, у меня ничего не ломалось. Оно просто работает. То, что в опенврт играют в политику и гадят людям, собирая dnsmasq без поддержки ipset - их проблемы, пересобрать никому не мешает.

Я рад, что тебе есть чем заняться и пересобирать dnsmasq! Сейчас вот отличный момент для этого, не упускай возможности.

Для остальных в репозитории есть пакет dnsmasq-full, который при этом не имеет никакого отношения к логике mwan3.

Для остальных в репозитории есть пакет dnsmasq-full, который при этом не имеет никакого отношения к логике mwan3.

Кто тебе виноват, что у тебя контекстное окно, как у LLM 2020 года и ты просто не в состоянии удержать в голове архитектуру из нескольких компонентов?

Для остальных: dnsmasq-full с поддержкой ipset нужен, чтобы динамически пихать айпишки в ipset’ы по доменам, которые mwan3 затем может распихивать в разные шлюзы.