keenet07

Нет, вы не так поняли. Вот тот пункт на вашем скриншоте с названием "WiFi-система" (Модульная WiFi система) нужен только когда предполагается подключение нескольких Кинетиков между собой в специальную сеть для более широкого и уверенного покрытия территории. Раз Кинетик у вас один этот компонент лучше удалить. Т.к. он может вносить свои коррективы в работу WiFi. Так же автоматически создается служебная невидимая точка доступа WiFi которая так же немного отъедает эфирное время. В общем удалите в настройках в компонентах "WiFi - систему". Только не спутайте ни с чем другим. Там всего есть описание если что. Как удалите, понаблюдайте за вашими устройствами снова.

А для чего у вас установлена WiFi система? У вас помимо Keenetic 4G есть другие кинетики?

Это говорит о том, что у вас не совсем белый адрес. Или даже совсем не белый, а всё тот же NAT, но с полной трансляцией или статический NAT. Работает ли в этом случае KeenDNS напрямую, не подскажу. Для прямого доступа можете попробовать параллельно DDNS.

@Le ecureuil Up.

Я знаю. Описал это более простым языком для тех кто не в теме. Сюда заходят и новички, а голоса нам нужны.

Ещё раз поясню, что это в целом должно давать. Предположим я добавил статический маршрут до какого либо сайта через выбранное VPN соединение. Когда это VPN соединение активно, т.е. подключено и работает весь трафик к этому к сайту благополучно идёт через VPN. Но как только VPN отключается трафик до сайта начинает идти напрямую через ваш основной интерфейс интернета. Так вот эта функция, которая активируется по желанию для любого маршрута, должна дать возможность не выпустить этот трафик на основной интерфейс интернета в случае внезапной или запланированной остановки VPN соединения либо иного интерфейса через который идёт обмен. Тоже самое и при работы с целыми сетями.

А я ожидаю так же возможности поставить галочку для активации этой функции для любого маршрута в меню Маршрутизация при добавлении нового маршрута и при редактировании старых. Как ее можно назвать пока не придумал. Возможно "Отклонить при недоступности маршрута" или как то ещё. Главное чтоб это легко активировалось когда требуется. Соответственно это должно работать не только для сети но и для узла.

@Le ecureuilРеализовать такую штуку для маршрутов.

Сразу оговорюсь ситуация о которой буду говорить скорее всего встречается довольно редко. Но мне нужно, чтобы штатный DHCP сервер выдал для конкретного устройства подключенного к Wi-Fi заданные мною IP адреса DNS серверов вместо собственного 192.168.1.1 Сейчас такое вообще возможно сделать хотя бы через CLI? Хочу заслать туда DNS сервера AdGuard DNS. Вариант с установкой компонента AdGuard на роутере мне не подошёл. Обнаружил в нем утечки DNS в конфигурации работы через резервный интерфейс интернета. С основным работало нормально. Писал более подробно об этом в какой-то теме. Вариант с прописыванием DNS на стороне клиента (Android) сначала устраивал полностью, но уже на следующий день моё подключение к Wi-Fi со статически прописанным вручную IP адресом, шлюзом и DNS вдруг перестало работать. Соединение устанавливается, но без доступа к интернету. На стороне роутера устройство зарегистрировано и те же данные я прописал в Android. Устанавливать приложение AdGuard для Android тоже нет никакого желания. Лишняя нагрузка на устройство. Остается только получить адреса через DHCP от роутера. PS: после перезагрузки роутера я снова смог подключиться с работающим интернетом. Но это всё-равно не вариант, ребутать так каждый раз.

И рекламу и всё остальное и у себя а не на стороне. Работа с готовыми файл-листами блокировки. А ещё там есть блокировка сайтов по домену из собственного веб-интерфейса, чего многим не хватает. И удобная настройка вышестоящего DNS сервера. В целом улучшенный аналог DNSCrypt. Написана правда на Go. Насчёт нагрузки на железо ничего сказать не могу.

У вас стоит очень старая прошивка. Нужно обновиться до актуальной. Обновитесь в соответствии вот с этим https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ Для вашего устройства доступны только две версии прошивки. Изменение компонентов будет доступно. Вам нужно сменить канал обновление либо на draft либо на legacy Модель устройства Версия в канале stable Версия в канале draft Версия в канале legacy Платформа RT6856 Keeentic II (kn_rb) Keeentic Giga II (kng_rb) Keeentic Ultra (ku_ra) 2.06 2.16 2.11 В соответствии с инструкцией. И ждите, устройство должно обновиться и самостоятельно перезагрузиться. Не прерывайте процесс обновления. Но для начала на всякий случай выгрузите в файл текущую прошивку и свой конфиг настроек.

Кому нужно пользуются костылем. Если нужно заблокировать весь трафик узла (TCP/UDP) одним правилом, то чего уж там мелочиться блокируем весь протокол IP жертвуя ICMP, как правило он тоже будет без надобности.

Может как-то опечатать кнопку сброса? Чтоб кто попало туда не лез. А если залезали, то чтоб сразу это было видно. С предъявлением претензий к тем кто там у вас работает. Тут уж не отвертятся, что мы ничего не нажимали, само сбросилось.

Запись то возможна по сети через tftp. https://help.keenetic.com/hc/ru/articles/213966149-Способ-восстановления-KeeneticOS-для-опытных-пользователей- Может быть как-то можно до этих конфигов добраться через OPKG.

Для админов может быть и песня. А какой-нибудь хомячок случайно зальет ни туда не тот конфиг и прости прощай. Объясни ему потом как всё починить. Только в сервис. Если такую функцию и вводить, то явно не для веб-интерфейса. В общем подальше от всех подряд.

Да понятно о чем вопрос топикастера. Если прямого решения до сих пор нет, почему не предложить другие варианты его решения?

Если стоит такая задача, то можно и через мобильную связь. И без ПК. Прямо через смартфон. TeamViewer в нем так же работает. В общем, если сильно сильно захотеть, то можно далеко далеко не ехать.

В общем этот параметр protected: yes просто удаляет новый ключ для этой кнопки из конфига.

Я бы попробовал на Сброс поставить также перезагрузку. Reboot на on hold. в CLI: show button bindings Видно что у кнопки RESET параметр protected имеет значение yes, в отличие от всех остальных кнопок. bindings: binding, index = 0: button: RESET action: click active_handler: Reboot default_handler: Reboot protected: yes binding, index = 1: button: RESET action: hold active_handler: FactoryReset default_handler: FactoryReset protected: yes binding, index = 2: button: WLAN action: click active_handler: WpsStartMainAp default_handler: WpsStartMainAp protected: no

Сброс на роутере штука программная. Может тогда попросить добавить какую-нибудь команду в CLI которая просто отключала бы возможность сброса кнопкой? На свой страх и риск разумеется. Видите, настройка то есть. Только не доступна для изменения. Возможно даже, если немного поковыряться, то можно самостоятельно добавить вручную в текущий конфиг параметры для этой кнопки.

Для чего такое может понадобиться? Разве что для удаленного сброса настроек роутера. Потому как, если роутер под рукой залить в него нужный конфиг из файлика после сброса не составит труда. Зачем нужен удаленный сброс настроек? Если только переживаете, что кто-то или сами случайно заблокируете себе удаленный доступ к удаленному роутеру. Хотя почти всегда можно попросить доступ к любому ПК из локалки роутера через TeamViewer и починить настройки. Опишите ваш случай. Интересно.

Расскажите, покажите как включали, что настраивали. Может упустили чего... https://help.keenetic.com/hc/ru/articles/360000865499-Медиатека-DLNA

Ага, секретный уровень. ) Обновление подразумевает установку новых версий прошивки. Для устройств поддерживающих более свежие прошивки чем 2.16 это было бы уже откатом. Впрочем, для этого в интерфейсе есть отдельное место, где можно загрузить любую старую прошивку. Либо старую копию вашей с собственным набором компонентов. И чуть ниже, загрузить конфигурацию.

Надеюсь вы всё же понимаете, что написали ерунду. Если учитывать малейшее шевеление в прошивке как излишнюю нагрузку, развитие прошивки уже давно прекратилось бы. Ещё раз повторю. Нагрузкой от данной операции суммирования можно пренебречь в виду её незначительности.

Человек спрашивает, что эту нагрузку создаст? На момент вывода стандартного графика (как сейчас) все данные уже подсчитаны и находятся либо в какой-то базе, либо в памяти. От роутера, а может быть даже и от браузера, потребуется только сложить некоторое количество значений в выбранном количестве столбцов графика. А их там не больше 60. И выдать результат. Это копеечная операция для любого процессора.