TlgSvnc

TlgSvnc

Gelişen
Katılım
10 Şubat 2026
Mesajlar
4
Beğeniler
0
Merhaba arkadaşlar,

Xiaomi AX9000 router'ımda yüklü olan ImmortalWrt (OpenWrt) üzerinde Superonline sansürünü ve DPI engellemelerini aşmak için günlerdir uğraşıyorum ancak bir türlü stabil internet çıkışı alamadım. Forumdaki tecrübeli arkadaşların yardımına ihtiyacım var.

Donanım ve altyapı:

  • Cihaz: Xiaomi router AX9000 (MediaTek MT7986 - filogic 830)
  • Yazılım: ImmortalWrt (son sürüm)
  • ISP: Superonline fiber.
  • Amaç: Cloudflare WARP+ servisini passwall üzerinden wireguard protokolü ile çalıştırıp tüm evi tünellemek.
Şu ana kadar denediklerim ve mevcut durum:

1. Zapret ve nfqws denemesi:ilk etapta DPI atlatmak için Zapret (nfqws) denedim. Ancak Superonline tarafında TCP/UDP paket manipülasyonları stabil sonuç vermediği için rotayı tamamen tünelleme yöntemine (WireGuard/WARP) çevirdim.

2. Passwall + wireguard (WARP) yapılandırması: wgcf ile aldığım WARP hesabımın Private/Public keylerini Passwall'a girdim. Şu ayarları uyguladım:

  • Endpoint: engage.cloudflareclient.com yerine Superonline'da daha stabil çalışan 162.159. 193.10 IP'sini kullanıyorum.
  • Port: 2408 denendi.
  • MTU: 1280 olarak sabitlendi.
  • Keep alive: 25 saniye.
3. "Reserved bytes" sorunu: wireguard handshake hatası almamak için reserved (ayrılmış) alanını doldurmam gerektiğini biliyorum. Elimdeki wgcf-account. Toml dosyasında client_id base64 formatında değil, UUID formatında (eed2..) Olduğu için doğru reserved sayılarını hesaplayamadık. Bu alanı boş bırakarak da denedim, rastgele hesaplanmış verilerle de denedim.

4. Kritik donanım ayarı (Flow offloading): MediaTek işlemcilerde wireguard paketlerinin donanım hızlandırma ile bozulduğunu bildiğim için; network -> firewall -> Routing/NAT offloading altından "hardware Flow offloading" seçeneğini kapattım. Sadece software offloading açık.

Tıkandığım nokta: passwall arayüzünde (status kısmında) TCP ve UDP Node için "running" yazıyor. Hatta yanlarında ping süreleri (örneğin 9ms, 45ms gibi) yeşil renkte görünüyor. Yani tünel teorik olarak kurulmuş gibi duruyor.

Ancak;
  • DNS modunu UDP, TCP, DoH (xray, sing-box, chinadns-ng) olarak değiştirmeme rağmen internete çıkış yapamıyorum.
  • AdGuard Home'u devre dışı bırakıp modemin kendi DNS'ini 1.1.1.1 yaptım, yine sonuç değişmedi.
Özetle: passwall "bağlandım" diyor, ping sürelerini gösteriyor ama lan tarafındaki cihazlara interneti vermiyor veya routing tablosunda bir yerde trafik kayboluyor.

Bu sorunu daha önce yaşayan veya AX9000 üzerinde Passwall/WARP kombinasyonunu Superonline ile stabil çalıştıran var mı? Loglarda veya routing ayarlarında nereye bakmamı önerirsiniz?

Şimdiden teşekkürler.
 
Son düzenleyen: Moderatör:
TlgSvnc dedi:
Merhaba arkadaşlar,

Xiaomi AX9000 router'ımda yüklü olan ImmortalWrt (OpenWrt) üzerinde Superonline sansürünü ve DPI engellemelerini aşmak için günlerdir uğraşıyorum ancak bir türlü stabil internet çıkışı alamadım. Forumdaki tecrübeli arkadaşların yardımına ihtiyacım var.

Donanım ve altyapı:

  • Cihaz: Xiaomi router AX9000 (MediaTek MT7986 - filogic 830)
  • Yazılım: ImmortalWrt (son sürüm)
  • ISP: Superonline fiber.
  • Amaç: Cloudflare WARP+ servisini passwall üzerinden wireguard protokolü ile çalıştırıp tüm evi tünellemek.
Şu ana kadar denediklerim ve mevcut durum:

1. Zapret ve nfqws denemesi:ilk etapta DPI atlatmak için Zapret (nfqws) denedim. Ancak Superonline tarafında TCP/UDP paket manipülasyonları stabil sonuç vermediği için rotayı tamamen tünelleme yöntemine (WireGuard/WARP) çevirdim.

2. Passwall + wireguard (WARP) yapılandırması: wgcf ile aldığım WARP hesabımın Private/Public keylerini Passwall'a girdim. Şu ayarları uyguladım:

  • Endpoint: engage.cloudflareclient.com yerine Superonline'da daha stabil çalışan 162.159. 193.10 IP'sini kullanıyorum.
  • Port: 2408 denendi.
  • MTU: 1280 olarak sabitlendi.
  • Keep alive: 25 saniye.
3. "Reserved bytes" sorunu: wireguard handshake hatası almamak için reserved (ayrılmış) alanını doldurmam gerektiğini biliyorum. Elimdeki wgcf-account. Toml dosyasında client_id base64 formatında değil, UUID formatında (eed2..) Olduğu için doğru reserved sayılarını hesaplayamadık. Bu alanı boş bırakarak da denedim, rastgele hesaplanmış verilerle de denedim.

4. Kritik donanım ayarı (Flow offloading): MediaTek işlemcilerde wireguard paketlerinin donanım hızlandırma ile bozulduğunu bildiğim için; network -> firewall -> Routing/NAT offloading altından "hardware Flow offloading" seçeneğini kapattım. Sadece software offloading açık.

Tıkandığım nokta: passwall arayüzünde (status kısmında) TCP ve UDP Node için "running" yazıyor. Hatta yanlarında ping süreleri (örneğin 9ms, 45ms gibi) yeşil renkte görünüyor. Yani tünel teorik olarak kurulmuş gibi duruyor.

Ancak;
  • DNS modunu UDP, TCP, DoH (xray, sing-box, chinadns-ng) olarak değiştirmeme rağmen internete çıkış yapamıyorum.
  • AdGuard Home'u devre dışı bırakıp modemin kendi DNS'ini 1.1.1.1 yaptım, yine sonuç değişmedi.
Özetle: passwall "bağlandım" diyor, ping sürelerini gösteriyor ama lan tarafındaki cihazlara interneti vermiyor veya routing tablosunda bir yerde trafik kayboluyor.

Bu sorunu daha önce yaşayan veya AX9000 üzerinde Passwall/WARP kombinasyonunu Superonline ile stabil çalıştıran var mı? Loglarda veya routing ayarlarında nereye bakmamı önerirsiniz?

Şimdiden teşekkürler.
Genişletmek için tıkla...
Küçültmek için tıkla...

Ben passwall kullanmadım ama zapret2'yi denemeni öneririm normal zapretten daha gelişmiş bir algoritması var.
 
Hocam konudan bağımsız bu router ile 1000 megabit interneti QoS smq ile kayıpsız bufferloati stabil hale getirebilir mi? A+ alınabilir mi?
 
TlgSvnc dedi:
Her yolu denedim çünkü bir türlü internet bağlantısı kuramıyorum.
Genişletmek için tıkla...
Küçültmek için tıkla...

Pbr (policy-based routing) paketini yüklemeniz gerekiyor, herhangi bir AI Agent'i düşünen moda alıp gerekli istemleri girdikten sonra size yardımcı olacaktır. Eğer tailscale vs. gibi VPN tünelleme de yaptıysanız wireguard ile çakışacaktır bilginiz olsun. Pbr, bunların çakışmasını önleyip sizin internete çıkmanızı sorunsuz hale getirecektir, fakat deneme yanılma olmadan olmuyor :)

Yugen dedi:
Hocam konudan bağımsız bu router ile 1000 megabit interneti QoS smq ile kayıpsız bufferloati stabil hale getirebilir mi? A+ alınabilir mi?
Genişletmek için tıkla...
Küçültmek için tıkla...

Alınabilir, örnek: Upload hızınız 50 Mbps ise RX ve TX'i 50 Mbps'e sabitleyin ve cake kullanın A+'ı göreceksiniz.
 
Son düzenleyen: Moderatör:
Yugen dedi:
Hocam konudan bağımsız bu router ile 1000 megabit interneti QoS smq ile kayıpsız bufferloati stabil hale getirebilir mi? A+ alınabilir mi?
Genişletmek için tıkla...
Küçültmek için tıkla...

Daha hiç o testi yapmadım ama bugün bir deneme yapayım Game ağı ile 1gbs internet ile yaklaşık 900-950Mbps alıyorum şu an.

alpherus dedi:
Pbr (policy-based routing) paketini yüklemeniz gerekiyor, herhangi bir AI Agent'i düşünen moda alıp gerekli istemleri girdikten sonra size yardımcı olacaktır. Eğer tailscale vs. gibi VPN tünelleme de yaptıysanız wireguard ile çakışacaktır bilginiz olsun. Pbr, bunların çakışmasını önleyip sizin internete çıkmanızı sorunsuz hale getirecektir, fakat deneme yanılma olmadan olmuyor :)

Alınabilir, örnek: Upload hızınız 50Mbps ise RX ve Tx'i 50Mbps'e sabitleyin ve cake kullanın a+'ı göreceksiniz.
Genişletmek için tıkla...
Küçültmek için tıkla...

İşlemleri hep AI ile yaptım iki program önerdi ama son çareyi WAN üzerinden wireguard VPN profili ekleyerek çözdüm ama hızım bayağı düştü şu an VPN üzerinden yaklaşık 250Mbps alıyorum o yüzden 3. bant olan ağı VPN ağı yapıp diğerlerini VPN dışı bırakmaya çalışıyorum şu an.
 

Benzer konular

H
OpenWrt + WireGuard ile 850-900 Mbps mümkün mü? - Router tavsiyesi
2
Mesaj
15
Görüntüleme
373
hasothepaso
H
ggbye
  • Çözüldü
Çözüldü OpenWrt yüklü Xiaomi AX3000T'ye zapret nasıl kurulur?
2
Mesaj
13
Görüntüleme
270
ggbye
ggbye
B
  • Soru Soru
Xiaomi AX3000T router'a OpenWRT nasıl kurulur?
Mesaj
3
Görüntüleme
156
xkbxyberk
xkbxyberk
M
OpenWrt kurulu Xiaomi AX3000T routerda paketler görünmüyor
Mesaj
3
Görüntüleme
126
NYTMARE
N

Yeni konular

Yeni mesajlar