# Роутер Netcraze Speedster Домашний маршрутизатор с веб-админкой и поддержкой WireGuard/AmneziaWG. Используется для выхода в интернет и выборочной маршрутизации части трафика через VPN (два профиля: Германия и США). --- ## Доступ и логины - **Веб-интерфейс:** http://192.168.1.1 — логин `admin`, пароль `eC1cLwZPRoDVEY1`. - **Веб-CLI (ограниченный):** http://192.168.1.1/a — отправка отдельных команд из браузера. - **Полноценный CLI:** по **telnet** на 192.168.1.1, порт **2048** (стандартный 23 изменён). Пароль администратора тот же: `eC1cLwZPRoDVEY1`. SSH в настройках включался, но **не работает** — используется telnet. Подключение по telnet с компьютера в домашней сети: ```bash telnet 192.168.1.1 2048 ``` После ввода пароля администратора доступна CLI с автодополнением по Tab (команды и параметры текущего уровня). --- ## VPN (WireGuard / AmneziaWG) Настройка выполнялась по инструкции для Keenetic с AmneziaWG: [Installing VPN on a Keenetic Router](https://docs.amnezia.org/documentation/instructions/keenetic-os-awg/) (импорт .conf из AmneziaVPN, при необходимости ручная установка asc-параметров обфускации в CLI). **Два подключения WireGuard:** | Подключение | Пир (сервер) | Назначение | Статус в скринах | |--------------------|------------------------|----------------|-------------------| | netcraze_amnezia | 185.103.253.99:33118 | Германия (AWG) | Включено | | router_us | 147.45.124.117:37135 | США (AWG) | Выключено | - Внутренний адрес клиента для **netcraze_amnezia:** 10.8.1.2/32 (порт 42472). - Для **router_us:** 10.8.1.2/32 (порт 43116). Переключение: в разделе **Интернет → Другие подключения** включается или выключается нужное WireGuard-подключение. В **Приоритеты подключений** оба профиля работают в режиме резервирования. --- ## Приоритеты подключений **Интернет → Приоритеты подключений:** - **Политика по умолчанию** — основное подключение (Ethernet / PPPoE). - **netcraze_amnezia** — режим резервирования, WireGuard (Германия). - **us** — режим резервирования, WireGuard (router_us, США). Нужная политика выбирается для устройств/сегментов на вкладке **Применение политик**. Для выхода части трафика через VPN можно создать отдельную политику с одним VPN-подключением и назначить её нужным устройствам или сегментам (например, гостевой Wi‑Fi). --- ## Маршрутизация **Сетевые правила → Маршрутизация → IPv4-маршруты:** - Пользовательские маршруты с приоритетом над динамическими. - **Шлюз** в таблице: 10.8.1.2 (внутренний адрес VPN-клиента на роутере). - **Интерфейсы:** `netcraze_amnezia` и `router_us` — трафик к указанным сетям назначения уходит через соответствующий VPN. - Записей много (порядка 2000+); для части сетей включено **«Добавлять автоматически»**. Списки конкретных IP/сетей в документацию не выносятся — при необходимости экспорт/импорт через кнопки в веб-интерфейсе. --- ## DNS **Сетевые правила → Интернет-фильтры → Настройка DNS:** - **Системный профиль:** DNS провайдера (подключение Ethernet), например 178.155.7.18, 217.66.16.35; разрешён транзит запросов. - **DoT-серверы:** 1.1.1.1 (Cloudflare) и 8.8.8.8 (Google), интерфейс «Любой». При необходимости игнорирование DNS провайдера включается в **Интернет → Кабель Ethernet → Порты и VLANы**. --- ## Основные команды CLI (telnet) После входа в CLI доступны стандартные команды Keenetic-подобной оболочки. Автодополнение: **Tab** в приглашении выводит список доступных команд на текущем уровне. **Полезные команды:** - `show interface` — список интерфейсов (в т.ч. WireGuard по имени подключения; по описанию можно найти имя интерфейса, например Wireguard1). - `system configuration save` — сохранение конфигурации. - `exit` — выход из CLI. **Ручная установка asc-параметров AmneziaWG (если веб не импортировал их):** По [инструкции Amnezia](https://docs.amnezia.org/documentation/instructions/keenetic-os-awg/) для версий KeeneticOS 4.3.3 и ниже параметры обфускации (Jc, Jmin, Jmax, S1, S2, H1–H4) задаются в CLI командой вида: ```text interface Wireguard1 wireguard asc 6 10 50 90 62 1455064900 852483043 2078090415 1981181588 ``` (имя интерфейса и значения — из .conf и `show interface`; для 4.3.4+ импорт из файла может подставлять их автоматически.) Полный перечень команд — в [руководстве по CLI](https://support.keenetic.com/hero/kn-1012/en/18480-command-line-interface--cli-.html) и в разделе загрузок на support.keenetic.com для модели Speedster. --- ## Связь с другими статьями - Серверы VPN: [VPN-сервер (VPS, AmneziaWG)](../vps/vpn-vps-amneziawg.md), [Перенос конфигурации AmneziaWG](../vps/vpn-migrate-config.md). - Домашняя сеть и Proxmox: [Архитектура и подключение](../architecture/architecture.md).