Лидеры

Версия 5.0 Alpha 9: DNS: исправлен приоритет пользовательских статических записей над динамическими [NDM-3947] DNS: реализована маршрутизация на основе объектных групп FQDN [NDM-3946]: dns-proxy route object-group {group} [{interface} | {gateway} [interface]] [auto] [reject] DynDNS: исправлена одновременная регистрация адресов IPv4 и IPv6 (сообщил @ru.celebi) [NDM-3952] IPsec: исправлена передача маршрутов Virtual-IP по DHCP VPN-клиентам (сообщил @Lexm434) [NDM-3954] IPv6: исправлена передача через MAP-T UDP-пакетов с нулевой контрольной суммой [SYS-1404] Syslog: исправлено сохранение "no system log reduction" в running-config (сообщил @Bubba) [NDM-3953] VPN: исправлена повторная настройка клиентов OpenConnect, Proxy, ZeroTier (сообщил @qmxocynjca) [NDM-3951] Web: исправлено отображение списка клиентов в таблице узлов Wi-Fi-системы (сообщил @zevs) [NWI-4323] Web: исправлено сохранение измененного значения TTL [NWI-4322] Web: исправлено отображение раскрывающегося списка на странице Интернет-фильтры (сообщил @kroleg) [NWI-4306] Web: скрыта кнопка удаления сегмента Домашней сети (сообщил @dimon27254) [NWI-4340] Web: ускорена загрузка, если не поступает ответов от веб-справки (сообщил @dimon27254) [NWI-4326] Wireguard: интервал "keepalive" включен по умолчанию и равен 15 (сообщил @FLK) [NDM-3948]

Если про команды прочитали, значит прекрасно в курсе для чего они нужны. Знаний базовых здесь в ветке предостаточно. Не хотите на практике ? Жалко несчастные 5000р? Быть может тогда не нужно экспериментировать и следовать правилу - " работает - не трогай!"? За развернутыми уточняющими данными на курсы специализированные нужно записаться, а не по форумам ходить в надежде что вам лекцию проведут с картинками и детальным алгоритмом действий. Почему в интернете нет новых модифицированных прошивок от Anime , свежего описания и доступа к " исчерпывающей информации" ? - Потому что в один момент Anime, мне и другим специалистам , резко стало по ряду причин не интересно в знак благодарности видеть растущие требования вместо простого человеческого " спасибо" Есть люди которые могут сказать не только спасибо ( за что им огромная благодарность! ), но большинство считает что им должны и в повелительной манере начинают прям требовать инструкции.После получения желаемого исчезают в закат. Так же появляется категория тех, кто набрав информации обрывками, бегает потом по форумам с фразой " здесь все легко и просто вы все лохи а они мошенники!" Сейчас в интернете самое интересное и информативное давно ушло в закрытый формат. Давно пора привыкнуть к тому, что цифровое пространство стало коммерческим и альтруизм в том виде как он был в начале нулевых исчез И дело здесь не в желании заработать , а в том, что молодое поколение чаще всего ничего не умеет ( есть исключение), а старое ушло или по ряду указанных выше причин не хочет. Я всегда готов помочь человеку с настройкой , но принципиально не помогаю тем, кто приходит публично на форум с просьбой написать подробную, инструкцию с развернутым ответом на желаемые технические вопросы. Потому как это уже выходит за рамки простого любопытства и здесь начинается уже коммерческий интерес.

Safari 18.5 (20621.2.5.11.8)/KN-1812/5.0a9 Видео: Screen Recording 2025-07-26 at 13.38.16.mov

Так как этот параметр обязательный для работы в кине, то считаю что если в конфиге оно 0, было бы логично так же менять его. Так же учесть это в 4.3.х (на данный момент там появляется попап окно с предупреждением и конфиг не импортируется, многие не понимают что это значит, хотя очевидное решение тут только одно и можно это продумать за пользователя наперед)

Я проверял. Все работает. Однако, хотелось бы иметь возможность ограничивать доступ к маршрутизации. Например, чтобы только определенные устройства (или принадлежащие конкретному сегменту) получали доступ к доменам через туннель, а все остальные как обычно - через провайдера. @Le ecureuil

@eralde @Anna_ В 5.0 Alpha 9 кнопка удаления в Домашней сети отсутствует. Спасибо!

@Le ecureuil В связи с появлением в 5.0 Alpha 9 маршрутизации по object-group fqdn, решил в CLI вызвать подсказку по соответствующей команде. В ответ получил такой синопсис: Крайне смущает двукратное повторение аргумента gateway. Схожее повторение аргументов нашел еще в других командах: Так и должно быть? Синопсис такого плана немного вводит в заблуждение.

Приложение Netcraze и его @NetcrazeNotifierBot

А если значение в конфиге изначально равно 0? В таком случае импортируется, но поле пустое, должно так же 15 проставляться?

Добавили keepalive = 15 по умолчанию.

Версия 5.0 Alpha 8: IPv6: удален компонент "ip6"; функциональность IPv6 включена в базовую систему [NDM-3935] Mobile: добавлена поддержка управления профилями eSIM для интерфейсов UsbLte, UsbQmi (по просьбе @Алексей Леонидович) [NDM-3850]: show interface {name} esim status — получить состояние eSIM (вкл. EID) interface {name} esim profile download {qrcode} — скачать профили eSIM interface {name} esim profile list — вывести список профилей eSIM interface {name} esim profile activate {iccid} — активировать профиль eSIM interface {name} esim profile deactivate {iccid} — деактивировать профиль eSIM interface {name} esim profile delete {iccid} — удалить профиль eSIM interface {name} esim profile rename {iccid} {newname} — переименовать профиль eSIM Proxy: исправлена ошибка "socks5 client read auth" [NDM-3942] Tools: реализована команда "tools iperf3"; устанавливается в виде отдельного компонента [NDM-3785]: tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}] Web: добавлен выбор интерфейса при скачивании маршрутов (по просьбе @vincome) [NWI-4288] Wireguard: исправлены различные ошибки при импорте конфигурации [NDM-3943]

На данный момент не хватает: - генератора и экспорта конфига, как это сделано в том же asuswrt - возможности включения NAT для интерфейса

Не смешно уже. Не говорите, что существующий сейчас достаточно дружелюбный интерфейс был создан типовым разработчиком, который скорее всего задает этот вопрос (если конечно сразу отмести наиболее вероятную версию - нежелание вкладываться в реализацию по каким-либо иным причинам). Судя по текущей веб-морде роутеров, тот, кто отвечает у Вас за UX UI, обладает не плохими навыками и если это рядовой бэкэнд разработчик, то респектую ему от всего комьюнити. Сразу скажу, что я не специалист в этой области, но добавив около поля настройки маршрутизаци по доменному имени tooltp (вашу иконку с (?) sprite.svg#question-blue) и написав в её всплывающем тексте что-то вроде В статье базы знаний: Вроде даже рядовому пользователю будет понятно. Думаю, что ваши коллеги смогут сделать даже лучше, чем предложенный вариант. Можно упрощать еще дальше и накинуть даже какой-нибудь простейшей инфографики, чтобы уж прямо совсем "для бабушек". Спасибо за внимание.

Т.е. Т.е. вариант добавить этот функционал в Keenetic даже не рассматривается ? У меня есть keenetic , я хочу чтоб это было в нем. И раз эта ветка форума есть значит не я один хочу.

Если захотеть, можно и медведя на велосипеде научить ездить)))) Я думаю 99% тех, кому "реально не объяснить" это и вообще не надо...

Откуда ты можешь знать какие подсети в данный момент будут работать с конкретно твоего ip? Откуда ты можешь знать что не зацепишь подсети другого сервиса/софта? Я сейчас столкнулся с тем что перенаправив трафик от заблокированного на VPN поломал рабочий софт, тк зацепило его подсети. Есть ощущение что разработчики живут не в россии В целом уже в поиске нового роутера, тк эту фичу ждал уже года 4, думал не время, но даже когда пришло время авторы забивают.

Это можно было бы реализовать через пресеты. Объединенные в группу IP адреса и подсети. В пресет youtube входили бы все его подсети с возможностью их редактирования. Сами пресеты могли бы создаваться как вручную пользователем, так и подгружаться онлайн или из файла, либо сразу присутствовать в прошивке в виде готовых наборов и обновляться вместе с версией прошивки, как это сделано в части работы сервиса классификации трафика. Возможно даже и использовать его как-то для этого. Но для этого прошивка должна уметь работать с этими пресетами везде где они могут быть использованы. Межсетевой экран, маршрутизация и прочее. Задокументировать всё. Пока к сожалению не решаются взяться за эту задачу.

Возможность добавить функцию роутинга по доменам есть. Изучайте функционал. Устанавливайте, настраивайте, вариантов возможности это сделать много. Времени заняло полчаса настроить этот функционал. Инструкций в интернете дофига, причем подробных. По поводу сделать это штатно - реально не объяснить будет пользователям почему добавление корневого домена (к примеру youtube.com) не решает задачу. И второе - таким функционалом вы напрямую даете в руки пользователя возможность обходить блокировки РКН. И хотите привлечь к себе его внимание. Им это нужно?

OPKG это функция для энтузиастов. И никакой поддержки от разработчиков по ней ждать не стоит. Все что вы делаете внутри Entware это полностью ваша ответственность. Вам дали функционал - пользуйтесь.