Oleg Nekrylov

Не должен и не выдаёт: Deutsche Telecom. Хочешь префикс, плати ещё 50€ Когда подключали деревню (лет 10 назад), провайдер воткнул провод напрямую в корпоративный ноутбук (Fritz!Box тогда ещё не ставили). И вот в один прекрасный момент, мой товарищ (на ПМЖ в Германии) увидел, что по его экрану мышь сама ползает, открывает каталоги, смотрит корпоративные файлы. По старой памяти, позвонил мне: что делать? Я посоветовал поставить роутер и проверить ноутбук, роутер он купил в Калининграде (KN-2311, чтобы заодно был мобильный интернет в командировках), корпоративные it ноут проверили. Вот и возник вопрос: подключается проводом напрямую или через взятый у соседа на время Fritz!Box - есть доступ к корпоративному серверу (только ipv6), подключается через Keenetic - нет доступа. Fritz!Box получает публичный /128, а в сеть транслирует по DHCPv6 приватные адреса: fxxxx Как сделать такое на Keenetic без Entware?

Не устраивает - задержка большая

Предлагаю реализовать по типу DNS-маршрутизации в прошивке 5, чтобы все поддомены в списке всегда возвращали 0.0.0.0 или 127.0.0.1. Надоело бороться с рекламой построчно через: ip host fqdn 0.0.0.0

Есть ли возможность добавить команду ipv6 nat, по аналогии с ip nat? PS: Провайдер выдаёт /128 😡

На IPSet4Static (ADH) всё работает без проблем. Поэтому продолжил изыскания и первое что сделал, сбросил конфиг 5.0.1 к заводским, настроил с нуля (пока только маршрутизацию по доменам, всё остальное пока не трогал) - уже сутки работает без проблем. Пока прихожу к выводу, что может быть какой-то мусор "застрял" от предыдущих бет, который в глаза сразу и не бросается (в startup-config), но гадит знатно. Заметил особенность работы галки эксклюзивный маршрут: если галка не стоит, локальные (Домашняя, Гостевая сеть) ПК в туннель не идут, а вот те которые пришли с наружи (из других VPN) лезут согласно маршрута. Если галку поставить, то в туннель лезут и локальные и внешние ПК.

Так же как и IPset4Static - отлично. Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд.

AGH локально работает и так отлично, зачем его куда-то выносить: повысить латентность запросов? PS: поигравшись с Selectel, понял, что всё это баловство - даже до Intel/Siemens/B&R... не добраться. Если куда и выносить, то только на заграничный хостинг.

За чей счёт банкет? Если уже имеются VPN за границей, зачем мне еще возиться с VPS?

5.0.1 - вообще не работает маршрутизация по fqdn спискам 😡 Пришлось возвращаться на OPKG (IPset4Static), только вот забыл, как посмотреть адрес и порт обратного DNS (чтобы в ADH DHCP-клиенты правильно резолвились)

К схеме вопросов нет, если вы конечно сами себе чего-то не понапридумывали. Клиенты здесь конечные устройства, сидящие за роутерами, а на роутерах несколько каналов и их задача коммутировать их в зависимости от поставленных задач. Статически маршруты это тоже затрагивает. Через какое-то время они перестают работать:, в web, есть но не работают, сделаешь маршруту выкл/вкл и они на какое-то время опять начинают работать.

Это не клиенты - это роутеры. А других политик и нет, только Политика по умолчанию. Работает только eesti (wireguard), остальные идут через ISP, несмотря, что явно указан туннель. Флаг Эксклюзивный маршрут влияет только на eesti. На 5.0b2/b3 всё работало, после обновления работает только первый список: выключаем eesti, начинает работать tmdb, выключаем tmdb, начинает работать intel...

Если списков fqdn несколько списков, то на 5.0.0 работает только первый и только по проводному сегменту, по WI-FI не работает (NC-1812/KN-1012/KN-2311) 😔

Там не полная информация

1) При создании или любом редактировании туннеля, состояние пиров сбрасывается с 'connect' на 'no connect' добраться до которого можно лишь через конфиг или CLI. 2) Не хочет подыматься туннель, если на сервере явно не указан endpoint (например так ':60000', где 60000 порт клиента). На 5.0b3 работало без endpoint (см. скриншот выше). connect via XXX, не выставляется без указания endpoint с конкретным адресом (только порт не принимает), 3) Перестал соединятся с DD-WRT если туннель с обфускацией, причем Keenetic-Keentic работает, не работает только Keenetic-DD-WRT. На 5.0b3 работало 4) Странно, но не работают статические маршруты по WI-FI, только по проводу. Почему странно: интерфейсы же объединены в брижд. Почему избирательность именно к беспроводному сегменту? 5) Телевизоры LG (у знакомых), не хотят подключаться по WPS к NC-1812 - в упор не видят роутера. Перепробовали всё: меняли каналы, ширину канала, шифрование, MLO, прошивки, не видит и всё. А в ручную подключается если шифрование WPA-PSK+WPA2-PSK (с WPA2-PSK не подключается), независимо от канала и диапазона (2.4/5Ghz). До этого стоял Netgear RAXE300 - к нему телевизоры подключались по WPS без проблем (2.4Ghz -6 канал [20/40], 5Ghz - 36 канал [80]). Подключены вручную

Ждал, ждал 2312, на замену 2310/2311. И взял ZBT Z8102ax (2xFM350-GL)- теперь думаю: а хочу ли я уже 2312? За, только официальная гарантия, всё остальное против.