Учет потребления трафика через sing-box

Всем привет!
После того, как пустил часть клиентов домашней сети через VPN-роутер (raspberry + sing-box), пропала возможность контролировать расход трафика по клиентам.
Раньше Keenetic все красиво показывал, кто сколько съел трафика за день, то теперь, все это один клиент - сервер sing-box, и какой там телевизор, пылесос или телефон съел весь месячный трафик теперь решительно не понятно.
Дело происходит на даче, интернет 4G, поэтому хочется какой-то контроль.

Может, кто сталкивался с подобной задачей?
Как анализировать потребление трафика по клиентам, которые проходят через sing-box?

Два способа:

  1. Правильный - вынести синг-бокс в отдельную подсеть/vlan на основном роутере. Сделать шлюзом для клиентских устройств именно роутер, а на роутере сделать маршрут, чтобы трафик с них заворачивался на синг-бокс. Сам я использую именно такой подход, правда на другом роутере.
    Таким образом, весь трафик пойдет сначала через роутер и вы снова сможете увидеть все данные в кинетике. Как именно это сделать я не подскажу, т.к. кинетики сам никогда не настраивал, но гугл говорит что вроде как такой функционал там есть:
    https://help.keenetic.com/hc/en-us/articles/360005236300-Network-segments
    https://help.keenetic.com/hc/ru/articles/214471925-Организация-нескольких-локальных-сетей-с-различными-основными-шлюзами

  2. Ленивый - добавить в конфиг файл синг-бокса блок:

{
....,
    "experimental": {
        "clash_api": {
           "external_controller": "ip_адрес_вашего_синг-бокс:9090",
           "access_control_allow_private_network": true,
           "external_ui": "yacd"
        }
    }
}

Далее открываете в браузере http://ip_адрес_вашего_синг-бокс:9090 и изучаете дашборд
подробнее тут:

Решение так себе, потому что позволяет смотреть данные только “в реальном времени” при открытом дашборде, то есть не хранит исторических данных.

Была подобная проблемка, только роутер у меня Асус. Тоже поднял на домашнем сервачке виртуалку с sing-box, в конфиге dnsmasq роутера указал устройствам айпишник виртуалки шлюзом, и роутер стал считать трафик устройств трафиком той виртуалки. Кто сколько сожрал трафика мне пофиг, мне надо было чтобы QoS на роутере корректно работал. Не стал больше мудрить и поднял sing-box прямо на роутере и больше нет проблем. На кинетиках вроде тоже можно, видел тему про это на их форуме.

Нормально роутер тянет sing-box?
У меня довольно мощный Keenetic Giga, но что-то мне кажется, что не для того его мама родила, чтобы с нескольких устройств прокачивать youtube в 4k :slight_smile:
Или попробовать…

Ну я не смотрю одновременно на нескольких устройствах ютуб в 4к, увеличения нагрузки на роутер именно из-за sing-box почти не заметил. Но у меня проц в роутере 4 ядерный на 1,8 ГГц и гиг оперативы. Знакомые и на 2 ядерных с 512 МБ пользуют 32 битные версии sing-box, тоже вроде норм. Но это вам лучше узнать именно у пользователей кинетиков, там могут быть свои нюансы.

На Giga 3 если весь трафик завернуть в Sing-box через socks5, то 100 mb/s превратятся в 50 mb/s при загрузке процессора ±100%.
Пришлось выборочно заворачивать в тоннель по инструкции из этой темы: AdGuard Home для селективной маршрутизации доменов