Pop70

По http://192.168.1.2 доступен из локальной сети? Нужно сделать так, чтобы был доступен. Что-то вроде: server { listen 80; root /var/www/nextcloud; }

А где у Вас крутится nginx c nextcloud?

Зачем заморочки с ssl в nginx, который для nextcloud? Настройте nextcloud так, чтобы он работал из локалки по http, на каком-нибудь порту. И в настройках keendns укажите апстримом локальный ip и порт. Кинетик сам будет получать и обновлять сертификаты, оборачивать в ssl, и редиректить http запросы на https.

А какие настройки прописаны? Шлюз какой? Тут, как бы 2 варианта. Либо общий шлюз в сети провайдера, но он будет не из Вашей подсети. Либо шлюзом указать роутер, а он уже направит трафик на шлюз провайдера. Если без nat не работает, значит, либо нет маршрутов, либо сетевой экран кинетика режет всё, что не на сам кинетик приходит. Прописать на wan правила, разрешающие входящие ip с адресами назначения Вашей подсети. А вообще... А нафига Вам 29 подсеть белых адресов, если знаний в сетях 0?

Как минимум, отключить nat, и включить dhcp-релей (или прописать вручную ip на всех устройствах, или включить dhcp, прописав нужный диапазон раздачи, и указать шлюз в сети провайдера.) А можно, наверное "заинклюдить" wan-интерфейс в Home, и получить из маршрутизатора свитч.

Ребята! Огромное человеческое СПАСИБИЩЕ! Оказывается, не так страшен чёрт... Особенно, когда между граблей тропинка уже протоптана

А попроще никак? В смысле результата (одна сеть на разных концах OpenVPN туннеля, но независимо от туннеля, с раздачей адресв по dhcp) Боюсь, пока не потяну ebtables - я пока и с OPKG не знаком. Ну, или поподробнее?

В том и дело, что по L2 интерфейсы объединены в Bridge (мост) - это как бы один интерфейс, а файрволл - он только между разными интерфейсами. Т.е., до объединения tap интерфейса OpenVPN в мост, он есть в списках файрволла, а после (иначе не работает), его там просто нет - есть только интерфейс Home, который и есть Bridge0. Да и tcp, udp - это L3,

Каким образом?

Пытаюсь избавиться от softether, организовав L2 туннель между двумя сетями, которые должны быть ОДНОЙ сетью средствами 2х кинетиков. Не знаю как решить проблему "два dhcp в одной подсети". Сейчас сервером OpenVPN работает softether. На маршрутизаторах по обе стороны свой dhcp, с разными пулами раздаваемых адресов, dhcp трафик в туннеле режется softether. Возможна ли подобная настройка средствами OpenVPN кинетика?

Не-не! Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена. Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут.

Omni 2, 2.16.D.12.0-2. Тоже такая же ерунда в логах появляется. Не обратил бы внимания, если бы вчера и кинднс-овский сертификат не "протух", и сам не обновился. В курилке соответствующая тема. Вручную через cli обновил сертификат. Остался вопрос почему сертификат на домен ххх.keenetic.pro не обновился автоматом (и после перезагрузок тоже)? Может, чего надо поправить в настройках? А может баг в последней версии?

Может, ему тупо питания мало?

WiFi штука весьма нестабильная. Особенно в условиях забитости эфира. Установите WiFi Scaner, и посмотрите на предмет забитости и свободности каналов. Лучше перейти на 5Ггц, если все устройства подерживают. Ну или обе частоты поднимите - 5ГГц для тех, кто может, и 2,4 для остальных.

Уже разобрались. Проблемы на стороне серверов кинетика. Теперь они разбираются. Доменное имя появилось не надолго, но подключения через облако нет. После перезагрузки и доменное имя снова пропало. Видать чё-то круто у них упало.

Ещё и сервер обновлений недоступен, список компонентов не загружается, посмотреть установленные невозможно. Такая картина и через модемное подключение, и через vpn на домашний сервер. Провайдер МТС. Сразу возник вопрос - это МТС дуркует, очередная фишка от россвязьнадзора, или у кинетика сервера лежат? Кто-нибудь ещё сегодня с таким столкнулся?

Нежданно-негаданно пропал доступ через облако. Более того, страница "доменное имя" в вебе пустая. Совсем пустая селфтест в следующем сообщении

Возможно. Вначале ему даёте "общий профиль" (с доступом в и-нет), а потом меняете профиль на "без доступа в интернет". Настройка статического IP при этом сохраняется.