keenet07

На KN-1010 всё заработало.

А без https:// ?

4.2 Alpha 6. Починили. Спасибо.

Создайте. Сейчас уже больше чем в то время всякого можно к расписанию прикрутить. (перезагрузка всего устройства, порта USB, сетевого интерфейса и т.д.) Вот если добавили такой функционал, как "выполнить произвольную команду в CLI" или вообще в OPKG и привязать это к расписанию или к срабатыванию какого-нибудь триггера и всё это из интерфейса. Это было очень интересно. Но возможно и опасно.

Отдельно может быть и нет. Где-то в каком-то топике на другую тему упоминалось. Другими словами.

В CLI то оно всегда было. https://help.keenetic.com/hc/ru/articles/360000160909-Перезагрузка-интернет-центра-по-расписанию А вот тут это делать по расписанию ещё нельзя? https://help.keenetic.com/hc/ru/articles/4411929835794-Обновление-и-перезагрузка-сетей-и-устройств Уж лучше планировщик заданий просить в web-интерфейсе роутера.

В обратном порядке. Отключите то что я выше написал в IntelliQoS , если оно для вас менее важно. Верните аппаратное ускорение, если отключено в Параметры системы Для верности перезагрузите роутер. И проверяйте скорость. Ещё настройки ширины пропускания (шейпер), так же вносят отрицательный вклад для максимальной скорости.

Ну, наверное включи классификацию и приоритизацию приложений и прочие нагружающие фишечки. Возможно и аппаратное ускорение там же отключили. Всё это влияет на производительность на высоких скоростях. Процессора не хватает.

Что имеется в виду? Откат с QUIC на HTTP/2? К чему это должно привести?

Есть такое.

https-dns-proxy 2781: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56) https-dns-proxy C0AF: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56) https-dns-proxy 3710: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56) https-dns-proxy "https://1.1.1.1/dns-query": too many failed requests, try to downgrade to HTTP/2 Тоже вот такая история. Адрес сервера ведь не обязательно в виде домена писать? На QUIC может без него работать как на HTTP/2 ? 4.2A5.

Естественно с изменениями полей для логина и пароля

Если нет, то поменяйте строку ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC на data-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC

Первую часть конфига попробуйте записать так для начала client dev tun proto tcp remote xxx.xxx.x.xxx 31004 remote xxx.xxx.x.xxx 31004 cipher AES-128-CBC auth SHA512 remote-cert-tls server это до строк <ca> -----BEGIN CERTIFICATE----- MIIDTTCCAragAwIBAgIUTZWzVjv...

Оставил только DOH. Ошибки в лог сыпятся как в сообщении выше. Но ответы от DNS приходят. Не известно только через QUIС или HTTP/2. Как определить. Прироста скорости ответов вроде тоже не заметно. Сайты открываются.

У вас расширение браузера стоит для интерфейса? Возможно влияет. DOH и DOT установлены? У меня добавлено с десяток записей и кнопка снизу неактивна. В редактирование зайти можно. В консоле браузера ошибок нет.

4.2 Alpha 4 В веб-интерфейсе ещё ничего не присутствует? Ни сервер, ни клиент?

4.2 Alpha 4. Вкладка Интернет фильтры - Настройка DNS. Не активна кнопка Добавить сервер. Хотел посмотреть как там DNS on HTTP/3 реализовали, доустановил компонент DOH которого у меня не было в конфигурации, а кнопка добавления серверов оказалась бледной и не рабочей. Не возможно добавить вообще никакой DNS сервер в новом веб-интерфейсе. В старом всё ОК.

4.2 Alpha 4 Так и отключить включенный тоже нельзя. У меня основное соединение с плитки "Интернет" даже после предупреждения не отключается. Что-то сломалось.

Пробуйте удалить куки страницы в браузере. Или обновить страницу по CTRL+F5 это обновление с игнорированием кэша.

А зачем вы всякую ерунду туда вводите? Статический маршрут до сети позволяет настроить правило маршрутизации трафика для диапазона IP адресов заданных маской подсети через выбранный интерфейс. Как вам выше показали. С DNS это не связано. К примеру вы нашли где-то/выяснили на каких IP адресах хостится определенный сайт или несколько и хотите чтобы трафик на них шёл через выбранный VPN. Не нужно никакой адрес шлюза указывать. Достаточно интерфейса. Это будет работать когда ваш VPN подключен.

так не работает? no ip nat wan И прописать статический маршрут.

Вот и у меня сегмент Домашняя сеть находился в политике Без доступа в интернет (Незарегистрированные клиенты в сегментах). С введением этой новой функции все зарегистрированные устройства в Домашней сети так же потеряли доступ в интернет. Понятно, что не хватает дополнительной проверки на наличие уже зарегистрированных хостов, чтобы исключить их из этого правила для всего сегмента. Ну не в ручную же это делать каждый раз. Убираем Домашнюю сеть из политики Без доступа в интернет и он появляется на устройствах. Переносим обратно и снова пропадает доступ на всех зарегистрированных устройствах сегмента, а не только на тех которые не зарегистрированы. Если это фича, то какое у неё назначение? И как сделать Без доступа в интернет для незарегистрированных для сегмента (Домашняя сеть), чтоб при этом зарегистрированные имели доступ в интернет.

Как вариант выходите одним из компьютеров через мобильный интернет телефона, если есть уверенный прием. Другого простого варианта я не вижу.

Нет, не про это. В любом случае это не решает вашей проблемы, т.к. не удовлетворяет первому условию, т.к. ваш внешний IP всё-равно останется статическим.