Denis P

Вы немного усложняете. То о чем вы говорите уже есть, не важно в рамках одного роутера или нескольких, ТД всё равно разные с разными физическими (мак адресами) даже внутри одного устройства на разных диапазонах. Информация о rssi тоже собирается со всех остальных ТД и её можно увидеть в вебе контроллера. Для этих ужасов о которых вы пишете даже цельные стандарты придумали, про обмен "соседями" 802.11k и 802.11v который как раз рекомендует "свалить" туда где лучше уровень сигнала

На самом деле это уже реализовано в рамках одного роутера - band steering (по факту спихивание от одной тд к другой) и частично в рамках нескольких - запрет на подключение к конкретным роутерам в рамках Wi-Fi системы.

Судя по всему вам нужно это https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

Если Вы прочитаете внимательно примечание, то поймете что речь там идет о дополнительной точке доступа со своим паролем и названием в домашней сети/сегменте

https://help.keenetic.com/hc/ru/articles/4402854785170-Почему-не-подключается-к-сети-Wi-Fi-одно-из-устройств-домашней-сети- Примечание в самом конце статьи

Советую воспользоваться https://help.keenetic.com/hc/ru/articles/360017022999-VPN-сервер-IKEv2 максимально прост в настройке, скорость примерно такая же как у wireguard

Увы, пока что без qr, только ручная конфигурация. По информации полученной от сотрудника компании, вероятно такой функционал в дальнейшем будет реализован

Учитывая что он предназначен только для удобного разворачивания vpn сервера на wg или openvpn можно смело изучать вот это https://help.keenetic.com/hc/ru/articles/360010592379-WireGuard-VPN Или это https://help.keenetic.com/hc/ru/articles/360000880359-OpenVPN-server

Чтоб наверняка - проверить на других устройствах нет ли проблем с резолвом (конкретно указав их на самом клиенте, не на роутере), при использовании doh/dot от cloudflare. С большой долей вероятности вопросы стоит адресовать провайдеру.

Обязательно возвращать и ни в коем случае не читать предыдущее сообщение.

При использовании http proxy (доменов 4 уровня) на устройствах с 7621 скорость упирается примерно в 50 мбит с одним! устройством за проксей. Куда больше 256 то?

Это куда ж вам столько субдоменов? Nginx то может и расчитан на большее количество, но keenetic это в первую очередь роутер и ресурсы там ограничены, тем более если речь идет о модели (архивной) которая указана в вашем профиле

Попробуйте в интернет фильтре указать необходимый dot/doh сервер для конкретного подключения (интерфейса) в вашем случае - proxy

Заходим на всеми любимый ixbt и видим вот такую красоту, можем её убрать через dns не сломав весь яндекс? Нет, не можем, такие дела.

С гуглом немного проще в этом плане, они пока что не пытаются хитрить и пользуют отдельные рекламные домены, например: adsense.google.com adservice.google.com doubleclick.com А яндекс уже давненько отказался от использования an.yandex.ru

У яндекса вся реклама тут yandex.ru/an. По этому заблокировать её через agh, да и вообще любой блокировщик рекламы основанный на dns, можно только указав весь yandex.ru в пользовательских правилах, но подходит он только тем кто не пользуется сервисами от Яндекса, естественно

https://help.keenetic.com/hc/ru/articles/115005342025-Типы-VPN-соединений-в-Keenetic Экспериментируйте, какой-то из них вам точно подойдет

4.0 альфа 16 - встроенный transmission работает по ipv6

Достаточно сделать вот так

Маршрут по умолчанию через интерфейс прокси нужно указать, тогда всё заработает

И зачем чего-то где-то искать для zyxel если вот тут есть для keenetic, да и указано где oid'ы смотреть https://help.keenetic.com/hc/ru/articles/115001198769-Настройка-SNMP-сервера

У конкурентов вот такие красивые кнопочки в gui есть, у нас тоже хотелось бы увидеть что-то подобное

Так как основная тема была удалена автором, предлагаю снова поднять этот вопрос. По-моему там было достаточно голосов для привлечения внимания разработчиков, да и они в свою очередь были заинтересованы. В идеале - учитывать ttl dns записи, а так как dns-proxy у нас уже есть, проблемой это быть не должно (по крайней мере в моем представлении) + возможность указывать домен не полностью, а в том числе и маску. З.ы. Речь не только о маршрутах но и мсэ, что иногда даже более актуально (в частности это касается ограничения доступа к определенным ресурсам или сервисам)