Oleg Nekrylov

На IPSet4Static (ADH) всё работает без проблем. Поэтому продолжил изыскания и первое что сделал, сбросил конфиг 5.0.1 к заводским, настроил с нуля (пока только маршрутизацию по доменам, всё остальное пока не трогал) - уже сутки работает без проблем. Пока прихожу к выводу, что может быть какой-то мусор "застрял" от предыдущих бет, который в глаза сразу и не бросается (в startup-config), но гадит знатно. Заметил особенность работы галки эксклюзивный маршрут: если галка не стоит, локальные (Домашняя, Гостевая сеть) ПК в туннель не идут, а вот те которые пришли с наружи (из других VPN) лезут согласно маршрута. Если галку поставить, то в туннель лезут и локальные и внешние ПК.

Так же как и IPset4Static - отлично. Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд.

AGH локально работает и так отлично, зачем его куда-то выносить: повысить латентность запросов? PS: поигравшись с Selectel, понял, что всё это баловство - даже до Intel/Siemens/B&R... не добраться. Если куда и выносить, то только на заграничный хостинг.

За чей счёт банкет? Если уже имеются VPN за границей, зачем мне еще возиться с VPS?

5.0.1 - вообще не работает маршрутизация по fqdn спискам 😡 Пришлось возвращаться на OPKG (IPset4Static), только вот забыл, как посмотреть адрес и порт обратного DNS (чтобы в ADH DHCP-клиенты правильно резолвились)

К схеме вопросов нет, если вы конечно сами себе чего-то не понапридумывали. Клиенты здесь конечные устройства, сидящие за роутерами, а на роутерах несколько каналов и их задача коммутировать их в зависимости от поставленных задач. Статически маршруты это тоже затрагивает. Через какое-то время они перестают работать:, в web, есть но не работают, сделаешь маршруту выкл/вкл и они на какое-то время опять начинают работать.

Это не клиенты - это роутеры. А других политик и нет, только Политика по умолчанию. Работает только eesti (wireguard), остальные идут через ISP, несмотря, что явно указан туннель. Флаг Эксклюзивный маршрут влияет только на eesti. На 5.0b2/b3 всё работало, после обновления работает только первый список: выключаем eesti, начинает работать tmdb, выключаем tmdb, начинает работать intel...

Если списков fqdn несколько списков, то на 5.0.0 работает только первый и только по проводному сегменту, по WI-FI не работает (NC-1812/KN-1012/KN-2311) 😔

Там не полная информация

1) При создании или любом редактировании туннеля, состояние пиров сбрасывается с 'connect' на 'no connect' добраться до которого можно лишь через конфиг или CLI. 2) Не хочет подыматься туннель, если на сервере явно не указан endpoint (например так ':60000', где 60000 порт клиента). На 5.0b3 работало без endpoint (см. скриншот выше). connect via XXX, не выставляется без указания endpoint с конкретным адресом (только порт не принимает), 3) Перестал соединятся с DD-WRT если туннель с обфускацией, причем Keenetic-Keentic работает, не работает только Keenetic-DD-WRT. На 5.0b3 работало 4) Странно, но не работают статические маршруты по WI-FI, только по проводу. Почему странно: интерфейсы же объединены в брижд. Почему избирательность именно к беспроводному сегменту? 5) Телевизоры LG (у знакомых), не хотят подключаться по WPS к NC-1812 - в упор не видят роутера. Перепробовали всё: меняли каналы, ширину канала, шифрование, MLO, прошивки, не видит и всё. А в ручную подключается если шифрование WPA-PSK+WPA2-PSK (с WPA2-PSK не подключается), независимо от канала и диапазона (2.4/5Ghz). До этого стоял Netgear RAXE300 - к нему телевизоры подключались по WPS без проблем (2.4Ghz -6 канал [20/40], 5Ghz - 36 канал [80]). Подключены вручную

Ждал, ждал 2312, на замену 2310/2311. И взял ZBT Z8102ax (2xFM350-GL)- теперь думаю: а хочу ли я уже 2312? За, только официальная гарантия, всё остальное против.

Здравствуйте все! Пару лет мучался с перегревом модема в Hero 4G+ (KN-2311) на прошивке A16, оператор МТС. A14 вообще не хотела подключаться к МТС. Причём грели только приложения на Apple TV: KION и Кинопоиск. Температуры уходили за 100+ градусов. Приходилось отключать роутер и ждать когда остынет. Самое интересное, что всякие туннели (IPSec, WG, SSTP...) роутер вообще не грели (не более 72 градусов, передавал виртуальные машины по SMB, по 250-300Гб каждая), несмотря на полную загрузку канала LTE (75/25Mbps максимум, что можно у меня выжать из 4G) Обновился на A20 (спасибо D. в телеграмме): температура в KION/Кинопоиск упала до 67-69 градусов, в обычном состоянии 45 градусов, подключение к базовой станции теперь занимает 17-20 секунд (на А16 занимало примерно 1.5 минуты). Пока перегревов/спорадических перезагрузок модема не наблюдаю, прошивка 4.2 beta 2, антенна Kroks KAA15-700/2700, кабель 10м по 50Ом. По прошествии времени... чуда не бывает: температуры упали, но и скорости тоже: было 75/25Mbps (A16) стало 30/5Mbps (A20)

У меня дома, сервер 10Gbps с публичным ip и PTR простаивает который год, всё пытаюсь придумать ему применение, да так и не придумал (изредка использую как файлообменник для знакомых - когда надо обменяться чем-то большим, порядка несколько терабайт, в облако такое не положишь). Думаю он бы был хорошим подспорьем в данной ситуации.

Ну вы за дурака то не держите меня, естественно всё проверяется. И про стандарты, вы это батенька зря говорите: время draft давно прошло! Возникает! Они не хотят принимать даже 123456789! Только смена шифрования на WEP решает вопрос, а это естественно 802.11g - 54Mbps! Даже сброс роутера на заводские настройки не решает проблему: не подключается HUAWEI по данным указанным на шильде, в отличие от других устройств! PS: вчера вечером, приехав на дачу, стрельнула шальная мысль, а не попробовать ли старую прошивку (сейчас везде 4.1.6 stable): прошил KN-2310_stable_3.09.C.3.0-3_firmware.bin (была сохранена ранее вместе с конфигом 15.02.2023) и о чудо, дочкин P60 подключился с WPA2! Обновил прошивку до 4.1.6 - опять отвал! Возвращаюсь на старую прошивку - подключается!

Пробовал. Длина WPA2 до 63 байт, у меня 62.