Denis P

Попробуйте указать принудительно (с учетом вашего порта и интерфейса естественно) ip static udp GigabitEthernet1 12345 127.0.0.1 12345 Убрал keepalive с обоих сторон, подождал 10 минут от последнего handshake, пакеты ходят

Больше похоже не на проблему с wg, а с тем что количество соединений не влезает в hwnat

Проблема настолько прошивочная что решается аж целым указанием keepalive в N секунд, если кинетик выступает в роли "клиента". По умолчанию эти ваши модные генераторы конфигов его не указывают.

Решение как раз было предоставлено в этой теме, по ссылке на статью help'a.

Я не пойму то ли поиск сломался, то ли...

Не верное утверждение, там нет подобных ограничений, а вот может ли "переварить" такой битрейт ваш телевизор, это уже другой вопрос

ndmc -c system usb {port} power shutdown

На 4.0 уже считает

https://help.keenetic.com/hc/ru/articles/213965789-В-чем-отличие-белого-и-серого-IP-адреса-#

Главное - разобраться динамический "белый" у вас адрес или "серый", если второе то выход только один - sstp

/opt/etc/init.d/./S90torrserver start

Иногда нужно более гибко управлять "политиками" для различных устройств или тех же vpn клиентов, чем это реализовано в web ui. Было бы неплохо добавить возможность управления таблицами через родной cli. Ставить ради такой мелочи entware тоже не вариант, да и не всегда есть возможность. Тем более show ip rule уже есть

Вы немного усложняете. То о чем вы говорите уже есть, не важно в рамках одного роутера или нескольких, ТД всё равно разные с разными физическими (мак адресами) даже внутри одного устройства на разных диапазонах. Информация о rssi тоже собирается со всех остальных ТД и её можно увидеть в вебе контроллера. Для этих ужасов о которых вы пишете даже цельные стандарты придумали, про обмен "соседями" 802.11k и 802.11v который как раз рекомендует "свалить" туда где лучше уровень сигнала

На самом деле это уже реализовано в рамках одного роутера - band steering (по факту спихивание от одной тд к другой) и частично в рамках нескольких - запрет на подключение к конкретным роутерам в рамках Wi-Fi системы.

Судя по всему вам нужно это https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

Если Вы прочитаете внимательно примечание, то поймете что речь там идет о дополнительной точке доступа со своим паролем и названием в домашней сети/сегменте

https://help.keenetic.com/hc/ru/articles/4402854785170-Почему-не-подключается-к-сети-Wi-Fi-одно-из-устройств-домашней-сети- Примечание в самом конце статьи

Советую воспользоваться https://help.keenetic.com/hc/ru/articles/360017022999-VPN-сервер-IKEv2 максимально прост в настройке, скорость примерно такая же как у wireguard

Увы, пока что без qr, только ручная конфигурация. По информации полученной от сотрудника компании, вероятно такой функционал в дальнейшем будет реализован

Учитывая что он предназначен только для удобного разворачивания vpn сервера на wg или openvpn можно смело изучать вот это https://help.keenetic.com/hc/ru/articles/360010592379-WireGuard-VPN Или это https://help.keenetic.com/hc/ru/articles/360000880359-OpenVPN-server

Чтоб наверняка - проверить на других устройствах нет ли проблем с резолвом (конкретно указав их на самом клиенте, не на роутере), при использовании doh/dot от cloudflare. С большой долей вероятности вопросы стоит адресовать провайдеру.

Обязательно возвращать и ни в коем случае не читать предыдущее сообщение.

При использовании http proxy (доменов 4 уровня) на устройствах с 7621 скорость упирается примерно в 50 мбит с одним! устройством за проксей. Куда больше 256 то?

Это куда ж вам столько субдоменов? Nginx то может и расчитан на большее количество, но keenetic это в первую очередь роутер и ресурсы там ограничены, тем более если речь идет о модели (архивной) которая указана в вашем профиле