HydraRoute Neo

HydraRoute Neo (HR Neo) — альтернативный движок маршрутизации, устанавливаемый как отдельный пакет на роутер. По сравнению с NDMS-маршрутизацией даёт две главные возможности: geosite-теги (готовые списки доменов по странам и сервисам) и geoip-теги (готовые CIDR-наборы), применяемые одной строкой вместо ручного перечисления.

awg-manager предоставляет UI над HR Neo, если он установлен — вкладка HR NEO появится на странице Маршрутизация автоматически.

Когда использовать

HR Neo стоит рассматривать, если вы не удовлетворены работой NDMS-маршрутизации. У NDMS DNS-маршрутов есть известные проблемы — на форуме Keenetic многократно обсуждается тред с репортами пользователей. Типичные симптомы:

  • Правила перестают срабатывать или срабатывают не всегда
  • Маршруты “зависают” после перезапуска туннеля или сброса соединения
  • Поведение отличается между версиями Keenetic OS

HR Neo — альтернатива, не зависящая от NDMS DNS-движка. Работает через ipset и собственный демон, даёт более предсказуемое поведение плюс готовые geosite/geoip-списки.

Исходники и документация HydraRoute Neo:

Требования

HR Neo устанавливается отдельно, это не часть awg-manager. Если пакет не установлен — вкладка HR NEO на странице Маршрутизация не отображается. Установка — отдельная процедура через opkg (вне покрытия этой документации).

Интерфейс

Вкладка HR NEO имеет трёхчастную структуру:

Вкладка HR NEO

Левая панель — цели (Targets)

Target — это куда применяются правила HR Neo:

  • Interface — конкретный сетевой интерфейс (туннель, WAN)
  • Policy — набор интерфейсов с fallback-логикой средствами NDMS. Полезен, когда нужна отказоустойчивая маршрутизация через несколько интерфейсов с приоритетом.
Fallback-механизм не работает, если Proxy-интерфейс стоит первым в Policy. Ставьте Proxy-интерфейс ниже в списке приоритета либо используйте чистую Interface-цель.

Когда выбрана Policy-цель, справа появляется блок Интерфейсы политики — список интерфейсов с приоритетом (drag-вверх/вниз), тумблерами включения и статусом (разрешён / запрещён). Изменения сохраняются сразу через RCI.

Под таргетами — сервисные разделы:

  • Geo-данные — просмотр установленных geosite/geoip файлов
  • Настройки — параметры демона hrneo
  • Отключённые теги — теги, превысившие лимит ipset (maxelem)
Targets можно упорядочивать перетаскиванием — порядок влияет на приоритет правил. Если одно и то же правило есть у нескольких целей, сработает та, что выше в списке.

Правая часть — содержимое выбранного Target-а

При выборе Interface-цели — список правил, привязанных к этому интерфейсу.

При выборе Policy-цели — блок управления интерфейсами политики (приоритет, включение) плюс список правил, привязанных к политике.

Кнопка + Новое правило создаёт правило в контексте текущего Target-а.

Правило HR Neo

Кнопка + Новое правило открывает модалку. Можно начать с пустого правила или Выбрать из каталога готовый пресет (как в NDMS).

Создание HR Neo правила

Поля правила:

  • Название — для вашего удобства
  • Домены (сохраняются в файл domain.conf):
    • FQDN: youtube.com, googlevideo.com
    • geosite-теги: geosite:GOOGLE, geosite:TELEGRAM — готовый список доменов
    • Ввод построчно — по одной записи на строку. При сохранении awg-manager склеит список в одну строку через запятую (формат domain.conf).
  • CIDR (сохраняются в файл ip.list):
    • Обычные подсети: 10.0.0.0/8, 2001:db8::/32
    • geoip-теги: geoip:RU, geoip:CN — готовый набор подсетей страны
    • Тоже построчно
  • Target:
    • Переключатель Интерфейс / Политика
    • Выпадашка для выбора конкретной цели

Карточка правила в списке показывает счётчики: доменов, CIDR, geosite, geoip — это разные типы записей, и каждый считается отдельно.

Geo-данные

Раздел Geo-данные в сайдбаре показывает, какие geosite- и geoip-файлы загружены на роутер. awg-manager умеет загружать файлы и обновлять их. Конкретные источники и формат — см. документацию HydraRoute.

Отключённые теги

HR Neo использует ipset для маршрутизации, и у ipset есть лимит на количество записей (параметр maxelem, по умолчанию 65536). Если тег содержит больше записей — awg-manager автоматически отключает его и помещает в раздел Отключённые теги.

Решение — увеличить maxelem в настройках или выбрать более узкий тег.

Настройки демона

Раздел Настройки управляет параметрами hrneo-демона:

Настройки HR Neo

Группы настроек:

  • Поведение: auto-start, очистка ipset при старте, conntrack flush при смене IP, global routing
  • Ipset: timeout записей, maxelem (лимит количества)
  • Расширенные: требуют перезапуска hrneo, для тонкой настройки производительности

Изменения применяются после Сохранить. Некоторые параметры требуют перезапуска демона — awg-manager предупредит.

Что дальше?