keenet07

Значит вам нужно узнать у провайдера при отказе от статического белого адреса станет ли он динамическим белым или всё будет работать через NAT.

Бывает такое. Провайдер может выдавать любой реальный IP адрес из своего пула. А за деньги можно сделать один из них статическим. Но чаще всё работает просто через NAT.

Версия 4.2 Alpha 2 Думал с выходом страницы Интернет-фильтры в новом веб-интерфейсе что-то поменяется. Но пока без изменений. Всё так же для применения настройки требуется либо перезагрузить роутер, либо Ethernet интерфейс. Напомню, у меня IPoE.

Версия 4.2 Alpha 1 Исправлено.

Действительно, перенос "Домашняя сеть" из "Без доступа в интернет" в "Политика по умолчанию" в Приоритетах подключений помогло. Интернет появился. Хотя тоже, все целевые устройства были зарегистрированы. На 4.2 Alpha 2 ошибка всё ещё присутствует. Ждем исправлений.

Вот честно, не обратил внимания. Но сам Ethernet интерфейс несколько раз выключал и включал в меню. Если будет время снова поэкспериментировать с этой прошивкой, сообщу. В Приоритетах подключений у него зеленый кружочек точно горел.

4.2 Alpha 1 Если последовательно сверху-вниз удалять добавленные записи серверов в списке происходит ошибка "Что-то пошло не так". Причина в том что записи в меню после удаления не корректно обновляются, либо сдвигаются и не соответствуют тому что отображается. Удаляю самую верхнюю запись. Всё ОК. Удаляю следующую. Ошибка. Не удаляется. Удаляю то, что ниже. Всё ОК. А вот если обновлять страницу после каждого удаления, то всё удаляет корректно. @eralde

4.2 Alpha 1 После загрузки устройства полностью отсутствует интернет. Исключил всё, что висело на OPKG, загрузившись без флэшки. (offtopic: на этой прошивке логе присутствовали ошибки с USB устройством с OPKG. Если кто подтверждает такие проблемы, сообщите отдельным репортом) Исключил все вопросы по DOH/DOT удалив эти сервера и прописал обычные 1.1.1.1 и 8.8.8.8. Даже разрешил DNS провайдера. Интернета на устройстве не было. Теперь по конфигурации сети. Интернет по IPoE. По DHCP провайдера получаю корректные данные IP, шлюз, DNS. Но при этом шлюз провайдера не пингуется. Вот там и нужно смотреть. Вернулся на 4.1.0 pre. Там всё работает. Никаких ошибок в логе нет. selftest не могу предоставить. У кого такая же проблема, накидайте пожалуйста в тему selftest, чтобы было с чем работать. @Le ecureuil

А порт поменять на один из доступных?

Up.

Конечно. А в чем сомнения?

Отключите на время максимально все активные устройства и произведите захват пакетов на интерфейса. А потом посмотрите, что там за трафик. https://support.keenetic.ru/eaeu/giga/kn-1010/ru/18478-network-packet-capture.html

Так не факт что это сработает. Устройства ведь и в списке незарегистрированных тоже нет. Но можно проверить. Трафик то входящий или исходящий?

Либо, вы просто отчистили таблицу ip адресов, перезагрузив устройства и она собралась обратно со включенным VPN. Поэтому проблемы пока не наблюдается. В любом случае с вашей модификацией неправильные Ip попадать в неё уже не должны.

Домены для резолва прописаны в прошивочном окружении/интерфейсе. IPSET-DNS резолвит их прописанным в своем конфиге DNS. Который при подключенном VPN также маршрутизируется через него. Т.е. утечки быть не должно. Если только он не резолвит их ещё и тогда когда не поднят VPN (временно отключен или недоступен), т.е. через провайдера. Вот тогда в таблицу могут попасть не верные/перехваченные значения ip адресов для некоторых доменов. И соответственно ресурс открываться будет либо через раз, либо совсем не будет, в зависимости от количества этих адресов на одном домене.

А кто у вас его перехватывает? ДНС запросы ведь по умолчанию в этом решение идут внутри ВПН.

Обновиться с канала разработчика. Только там этот интерфейс присутствует.

Выше писал. Смотрели? У вас белый IP? Если глубже капнуть, то можно и Захват сетевых пакетов на интерфейсе запустить, а там уже анализатором посмотреть что за трафик. Информация по этому способу есть в базе знаний. Обычная перезагрузка устройства не решает проблему?

По разному бывает. Можно и со своей. Можно такое спровоцировать с помощью программы для просмотра IPTV с компьютера. Ну если ничего такого не делали, возможно что-то другое.

Трафик не в мониторе ищите а в Активных соединениях. Возможно там что-то видно.

При не правильной настройке, если перемудрить широковещательный трафик может попасть на интерфейс.

IP телевидение у провайдера есть?

Имею в виду все фишки IntelliQoS попробовать отключить. Чем выше скорость тем эта штука сильнее грузит CPU и общая производительность падает.

Можно ещё попробовать все нагружающие CPU роутера фишки отключить. Всю аналитику. Включить аппаратное ускорение, если отключено.

Ну распознавание приложений и приоритезация отключаются ведь даже в интерфейсе. SQM при этом перестает работать?