keenet07

Конфигурацию то сохранили после команд? system log suppress ndmsystem log suppress kernel system configuration save А потом уже можно и перезагружать. Отчищать ничего не нужно.

И ещё скажите на сколько процентов проседает процессор устройства при проведении теста. Выгрузите текущий конфиг и проверьте его на присутствие параметра ip adjust-ttl, если есть удалите эту строчку из конфига и загрузите в устройство. После чего снова проверьте скорость тестом.

Проверяйте скорость в speedtest.net и когда нормально и когда медленно, но в качестве сервера для теста выбирайте аплинк провайдер через который работает ваш провайдер (вместо автоматического выбора), если он сам не является крупным ISP, чтоб тест был максимально объективным, а не завышенным в пределах города или пиринга провайдеров. В первую очередь конечно проверяйте с ПК подключенного по проводу. Так же, нужно указать версию прошивки.

Keenetic пасхалка

Конечно это всё есть. https://help.keenetic.com/hc/ru/articles/360000360760-Переадресация-портов Входящий и исходящий порт выбираете произвольно.

Покажите скрин нового оформления.

Просто нужно побольше кейсов конкретного использования описывать в этой теме. Периодически тем самым поднимая тему. Могут проголосовать и те кого ранее это не интересовало, если увидят сферу применение для себя.

Так там ведь сейчас видимый интервал всего 24 часа. Не такой уж и хвост. Но в целом мысль с ручным сбросом имеет право на жизнь.

Группы в прошивке имело бы смысл ввести как класс. Вот например отдельные правила межсетевого экрана для каждого интерфейса (они сейчас уже есть) это пример реализации такой группы. В конфиге четко видно, как это применяется путем подстановки группы. Например при смене направления правила. Так же всё через группы можно было бы и в маршрутах раскидывать и быстро переключать.

Создавал тему, но она мало кому показалась интересной.

Идентификация по ключам конечно же нужна. Чтоб не париться с постоянным вводом пароля.

Общие настройки - Изменить набор компонентов.

Пробуйте отключить(удалить) все что связано с облаком кинетик и KeenDNS. Включая сервер SSTP в компонентах. Сначала снимаете галочку с SSTP-сервер, потом с Облачного сервиса и KeenDNS.

Через 443 не будет работать ваш веб-сервер?

SSH шикарная технология. Кто недостаточно знаком с этим протоколом, почитайте, а лучше посмотрите ролики на YouTube с конкретными случаями применения. Это не просто какая-то там командная строка. Я, за!

Будет в планах на 3.4?

Правильнее будет даже сказать VPN это доступ к целой сети и машинам внутри. А через SSH можно расшарить на локальный адрес роутера к примеру конкретно postgre работающую на VPS и любую другую службу. В случае компроментации доступа к роутеру у злоумышленника будет гораздо меньше возможностей. А при правильном подходе и не будет вовсе. Имею в виду доступ по ключам дополнительно усиленным шифрованием паролем.

VPN это безопасный доступ к машине. А SSH к конкретному сервису на ней. Как говорится, можно конечно и экскаватором картошку копать. Или другая аналогия: зачем открывать огромные ворота, когда необходима всего лишь маленькая дверка.

@dmitry.a ну вы наверное уже поняли, что в рамках темы по багам дальнейшее обсуждение этого вопроса нецелесообразно. Т.к. это не является багом. Если всё ещё желаете данную возможность создайте тему в Развитии, а там как пойдет. И не такое реализовывали. Дальнейшее обсуждение темы здесь уже на правах флуда.

Ваше право.

В таком случае оптимальным для кого? Для пользователя в сложившейся ситуации явно так проще, если всё остальное с провайдером его полностью устраивает. Вы же новых функций типа IPv6 и всего прочего просите у создателей прошивки. Хотя проще пойти и купить другой роутер, где всё это уже есть. Не хотите? Вот и не будьте тогда столь эгоистичны в своих советах.

К сожалению, ещё далеко не все провайдеры способны обеспечить себя нужным порой довольно дорогостоящим оборудованием или достаточно квалифицированным сисадмином способным нужным образом всё настроить. Сделали абы как. Обслуживают небольшое количество домов и рады. И вот теперь подумайте, что будет легче: как-то повлиять на уже состоявшееся положение провайдера. Заставить их обновить оборудование и т.д. Или добавить несколько строк пода в прошивку которые решили бы вопрос оптимальным образом? Да, можно попробовать сменить провайдера. Подключиться к федералам и т.д. Но в этом всегда есть и свои минусы для конечного пользователя.

Реализовать возможность командой в CLI форсированно применять к домену внешний IP адрес не смотря на наличие серого в связке (для тех кому нужно). А по умолчанию оставить текущее поведение роутера для подобной конфигурации. Чтоб никто не пострадал.

А может он про ограничение памяти не более чем половина ОЗУ при записи файлов спросил. Мне вот интересно, почему на других протоколах с этим вроде как проблем нет. В чем тут разность подхода?