keenet07

А почему вы зависли на 3.9.2? Вижу, к примеру, что на версии 3.9.3 была исправлена следующая ошибка: Исправлена причина самопроизвольного отключения удаленных подключений к VPN-серверу L2TP/IPsec. [NDM-2555] А вообще уже 3.9.4 вышла и более актуальна. https://docs.keenetic.com/eaeu/peak/kn-2710/?lang=ru В качестве быстрого и надежного протокола связи между двумя кинетиками и не только можно выбрать Wireguard.

На домене 5 серверов обновления висит. Возможно часть в какой-то момент не работала и вы на них попали.

Возможно это такой-то соседский усилитель WIFI сигнала. Как вариант, возможно так случилось, что в один момент времени были нажаты кнопки WPS на вашем и на чужом устройстве и они связались. Либо это устройство было без защиты WPA и вы могли случайно один раз к нему подключиться. Или на вашем устройстве в какой-то момент времени не стоял пароль на подключение к WIFI сети и усилитель с ним связался. Ну добавьте его на своем роутере в черный список по MAC адресу, если беспокоит.

Только сейчас обратил внимание, что данная тема находится в разделе Мобильное приложение. А вообще, такая кнопка/ссылка была бы полезна и в web-интерфейсе. В том числе и в диалоге резервного копирования при обновлении прошивки.

Версия 3.9.4 Без изменений.

Согласен. Только в том случае если это будет как опция. Третьим вариантом. Потому-что с одной стороны конечно хорошо когда и конфиг и прошивка находятся в одном месте и файл подписан и версией и датой, но с другой стороны важна ещё и простота доступа, если эту прошивку или конфиг нужно будет загружать обратно. Чтоб не нужно было ничего распаковывать.

Ну и ничего страшного. Если функционал mail.ru от этого не страдает. А на случай злонамеренного использования подобной уязвимости, защита у вас включена и переживать не нужно. За этим доменом gaby.hit.gemius.pl скрывается широковещательный адрес 255.255.255.255 поэтому и ругается защита в логе. Но блокирует.

Укажите версию прошивки.

А зачем? Не проще VPN между двумя Кинетиками настроить? Будет локалка внутри него.

Галочка на "Использовать для выхода в интернет" в настройках VPN стоит?

По-моему нет. dnsmasq в enware

Ну добавьте на своей Ультре статический маршрут к сети 100.20.2.* либо только до узла 100.20.2.1 через ваш VPN сервер, можно и шлюз указать 172.20.8.1 https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты А вообще, что-то у вас напутано. Если вы VPN сервер, то адрес 172.20.8.1 скорее ваш. А у клиента возможно 172.20.8.2 или какой-то другой. Тогда и маршрут нужно добавлять через него соответственно.

Для того чтобы ответить на ваш вопрос нужно понимать что за VPN соединение у вас настроено. Кто сервер, кто клиент? Есть ли доступ к настройкам на той стороне?

Идея та же. Нужно прописать маршруты.

Тут что-нибудь почитайте. https://help.keenetic.com/hc/ru/articles/360001390359-Маршрутизация-сетей-через-VPN

Галка Добавлять автоматически для маршрута стоит?

А в конфиге 1180. 😃 В общем, создайте в межсетевом экране на вкладке вашего Интернета такое правило.

По умолчанию снаружи всё ненужное закрыто. IP динамический но белый? Порт прокси какой?

Ну так, открыть его в межсетевом экране. Интернет с белым IP? https://help.keenetic.com/hc/ru/articles/213965789-В-чем-отличие-белого-и-серого-IP-адреса- Прокси на каком порту работает?

Управление BSS окружением 802.11 k/v можно отключить.

Ну если второй будет тоже Кинетик, то можно и Mesh создать. Это поинтереснее будет. Расстояние между роутерами какое будет и какие преграды?

На вашем скрине трафика то даже не видно. Это график скорости.

Версия 3.9.3 Всё без изменений. По прежнему, чтоб включить или выключить транзит требуется дополнительная перезагрузка интерфейса (выкл/вкл в Ethernet) либо перезагрузка всего устройства.

Тут и не должно. Тут сказано что DNS трафик через гугл идёт. А вы через что настроили? DoQ сервера чьи? Вообще последняя утилита должна быть более информативной.

В анализаторе весь спектр видно по всем частотам. А в мониторе только текущую рабочую.