keenet07

Проверьте нет ли в локалке какого-то устройства с собственным DHCP сервером. Он может шалить. Найти и отключить.

Возможно дело в количестве потоков которые используют эти сервисы во время теста.

Да. Просто вряд ли сделают то что вы хотите. А это хоть какой-то вариант для быстрого перехода. Прикрепил ярлычок с ссылкой на панель быстрого запуска и в один клик переходишь. Вот, кстати, ещё проверьте расширение браузера для админки есть, возможно в нем то что вы хотите как-то реализовано. Я сам не ставил, но что-то припоминается о быстром доступе к журналу. Да, вынесена ссылка на него в боковое меню. Вот тут скрин есть. https://github.com/Eralde/keenetic-dark-theme-extension

Можно и не ждать, а просто закладку в браузере сделать на http://192.168.1.1/controlPanel/diagnostics/Общая/log

Нет, в данном случае не врут. То что я написал выше это для WAN. А для Домашней сети, действительно всё наоборот.

Так с вашими правилами в Межсетевом экране оно по-другому и не будет. Ваши запрещающие правила размещенные в Домашней сети они блокируют только входящий на интерфейс трафик. Т.е. блокировка для соединений инициированных снаруже. А у вас то запрос на 53 порт сначала идёт изнутри Домашней сети и только потом поступает входящий снаружи ответ. Но он уже не блокируется по правилам работы Межсетевого экрана. https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран- Чтоб работало так как вы задумали для DNS запросов на 53 порту. Нужно разместить запрещающие правила для интерфейса как исходящий трафик. Это можно сделать через CLI, либо создать вкладку в Межсетвом экране для исходящего трафика на нужном интерфейсе.

Да. И когда галочка снята, тогда все транзитные запросы клиентов к левым DNS серверам заворачиваются роутером на указанные DNS. А если включить транзит, чтоб заработал PiHole, тогда кто будет ловить эти запросы? PiHole? Да нет. С любого клиента можно и мимо него запрос будет отправить.

А как он сам будет работать? Находясь в локалке все его запросы будут транзитом перенаправляться на него же. Будет работать если только сам PiHole будет использовать какие-то неизвестные разработчикам внешние DNS сервера по защищенным протоколам.

Чтоб транзит заработал нужно либо интерфейс перезагрузить, либо устройство полностью.

Версия 3.9.2 Всё без изменений.

3.9.2 Переименовали "Системный" на "Присвоенный сегменту" в профилях зарегистрированных устройств. Остальное пока без изменений.

В более ранних версиях было по-другому написано в устройствах. https://help.keenetic.com/hc/ru/articles/4415711575698-Контентная-фильтрация-и-блокировка-рекламы Этот Segment defined служил заглушкой для настроек устройств внутри сегмента. И чтоб в конфиг однотипные записи для каждого устройства не вносить. Только переназначенные пользователем. Сейчас там и правда, даже в английской версии стоит просто System, но по сути работает как и раньше Segment defined. Отсюда и косяк.

Нет, не планируется. Решили так оставить.

Так пока никто и не собирается ничего менять. Единственное только почему-то неверный перевод для зарегистрированных устройства не переименовали обратно с "системный" на "Segment defined". Потому-что реально путает. И для сегмента "системный" и для устройств "системный", хотя во втором случае имеется в виду "Segment defined", а в первом системный профиль. Можно просто в выпадающее меню для зарегистрированных устройств добавить помимо "Segment defined" ещё и "системный" который именно системный профиль. Тогда и вопросов не будет. Можно будет выбрать исключения из сегмента не прибегая к созданию новых профилей, что в некоторых случаях действительно не удобно. А по вопросу транзитных запросов ушло в отдельную тему.

Не могу предоставить self-test. Данная проблема легко моделируется. Подтверждено как минимум одним другим пользователем.

Версия 3.9.1 Не исправлено, либо не дано разъяснений по данному вопросу. На текущий момент для применения и отмены опции Транзит запросов требуется дополнительная перезагрузка интерфейса интернета, либо временное включение и выключение Контентной фильтрации.

Прошивка очень старая. С тех пор много чего поменялось. И сертификат изменился. Она не видит серверов обновления.

На последнюю доступную. Прошивки в облаке можно поискать.

До указанной на странице которую вы кинули. Видно же что у человека старейшая прошивка. Понятно, что ничего не обновляется.

Тогда в ручную нужно обновиться до актуальной версии. Видимо с сертификатом беда.

Не с территории Украины? Эта ссылка в браузере открывается? http://ndss.keenetic.ndmsystems.com

Отключите политику Без доступа в интернет. В сетевом экране создайте четкие правила для данного локального хоста разрешающие доступ к IP адресам и необходимым портам вашей службы удаленного доступа, через которую собираетесь подключаться. Ниже создайте правило запрещающее весь остальной сетевой трафик.

Принтер и ноутбук находятся в одной подсети. А значит могут общаться друг с другом напрямую. Межсетевой экран роутера не может как-либо ограничить трафик между ними.

С помощью OPKG можно много чего. Выше было написано, что управление режимом сна для HDD это не задача KeeneticOS.

Первое, что приходит в голову воспользоваться Переадресацией портов. Но тут есть ряд нюансов. И не уверен работает ли это с опцией "без доступа в интернет".