Dimenshn

Ну извините, если не делать это неявно автоматически, как предложил я, то тогда надо явно делать и для DNS маршрутизации две отдельные вкладки, галочки или какие-нибудь подменюшки, как это сделано для обычных IPv4 и IPv6 маршрутизаций. Потому что иначе вообще интуитивно не понятно, почему для одного стека функционал работает, а для другого стека не работает. А потом народ сидит и гадает: то работает, то не работает.

Вы серьёзно решили меряться умением настроить IPv6? 🙃 Я вам про Фому, а вы мне про Ерёму. Всю дорогу кинетик на все предложения фич всегда отвечал, что встраивать в UI будет только то, что будет способна настроить а-ля домохозяйка-эникейщик. Чтобы саппорт не заваливали вопросами "почему не работает?". Остальное только через CLI для энтузиастов. И вот нам выкатили долгожданную и очень полезную фичу, добавив её на UI. Я её настроил и ожидаю некое поведение, а оно не происходит. И нигде об этом ничего не написано. Куда я пойду? Мучать людей в тг группу, на форум или саппорт, тратить их и своё время на чтение self-test и скриншотов, пока мы все не разберёмся, что у меня оказывается есть ещё и IPv6 и поэтому функционал не работает и в принципе работать оказывается не должен, если у вас нет доступа к серверу для его настройки. А потом кто-нибудь вроде вас начнёт классическое "RTFM, не может он IPv6 через нат себе поднять, ха-ха". При этом есть адекватный вариант сделать так, чтобы оно просто работало и не *** никому мозги. "It just works" Todd Howard.

"Настраивайте для туннеля" легко сказать. Самый популярный форк WireGuard в принципе не рассчитан на IPv6. Ещё и сервер надо найти с нормальной выдачей IPv6 подсети. Гораздо логичнее кинетику сделать отключение выдачи AAAA записей, если маршрутизация по DNS направлена на IPv4-only интерфейс. И наоборот с A записями, если интерфейс IPv6-only. Тогда бы у людей этот функционал просто работал без дополнительной головной боли. А сейчас функционал не имеет смысла для части пользователей.

Печально, что до сих пор эта маршрутизация не работает, когда у сайта есть IPv6 и IPv4 адреса. Сайт просто идёт мимо IPv4 туннеля по IPv6 без какой-либо маршрутизации. Хоть вовсе отключай IPv6.

Плюсую. Было дело, что при включённом opkg override ломалась флешка с установленным Adguard Home. Entware не загружался и клиенты оставались без интернета. Плюс есть ещё тема с резервным мобильным интернетом по "белым спискам", когда доступны только некоторые dns сервера (яндекс).

Подключение роутера к Интернету через другую сеть Wi-Fi (Wireless ISP) Важно! Если WISP-подключение не используется постоянно, его рекомендуется отключить. Если оставить WISP включенным на роутере и выключить точку доступа Wi-Fi, к которой устанавливалось подключение, роутер будет постоянно сканировать эфир в поисках указанной в настройках точки доступа. Этот процесс будет занимать время работы радиомодуля, что может оказывать негативное влияние на производительность сети Wi-Fi.

Ну да, чтобы к ним был полноценный IPv6 доступ. В частности, я проверял на https://chatgpt.com/ и https://grok.com/

А клиентское устройство, на котором проверяете, точно ходит по IPv6? А если, например, на компьютере отключить IPv4 на адаптере?

На 5.0.2 заметил следующее поведение. Есть WireGuard туннель только с IPv4. При наличии работающего IPv6 от провайдера DNS маршрутизация в WireGuard к IPv4+IPv6 сайтам работает только в одном из случаев: При включённой галочке "Эксклюзивный маршрут". При отключении IPv6 на WAN. При отключении IPv6 на клиентском устройстве С одной стороны, звучит логично, что IPv6 интернет продолжает идти в интерфейс с работающим IPv6, игнорируя IPv4 маршрутизацию. Однако для обычного пользователя это Dual-Stack поведение довольно неочевидно. Хотелось бы иметь какую-то большую гибкость в этом плане. Например, чтобы внутренний DNS сервер понимал, что у целевого интерфейса есть только IPv4 и в таком случае не отдавал клиенту IPv6 адреса (возможно по дополнительной галочке для такой функции).

Ну всё равно спасибо за наводку, попробую сам попозже. А вообще конечно было бы круто иметь именно мультидоменную настройку в веб-интерфесе на вкладке "Доменное имя".

Спасибо, догадывался, что что-то подобное уже есть в CLI, но сам не разобрался. Но тогда получается вопрос: судя по докам, команда "ip http proxy domain ndns" стирает команду "ip http proxy domain". То есть невозможно одновременно пользоваться и DDNS, и своим доменом? Или будут работать оба? Хотелось бы иметь возможность использовать именно оба, не отказываясь от DDNS, чтобы повесить на него сервисы, которые должны работать и от резервного канала с другим IP.

Сейчас отлично работает получение сертификата Let's encrypt и проксирование трафика, но только для доменных имён DDNS от Keenetic. Хотелось бы иметь возможность добавлять свои доменные имена, чтобы для них так же автоматически выписывался сертификат и работал прокси. Сейчас же для этого приходится параллельно держать в OPKG отдельный nginx с отдельным получением сертификатов. Выглядит очень костыльно при том, что почти весь функционал уже реализован. И неудобно, что приходится открывать 443 порт на один прокси, а на второй уже нельзя его использовать. Хотелось бы иметь один прокси с одним портом, который уже сам бы раскидывал трафик куда надо по доменному имени. Ну и естественно, чтобы это всё настраивалось через Web UI.

У меня тоже Дом.ру с тарифом 800Мбит/с и Ultra (KN-1811). В новом веб-интерфейсе изменились настройки IntelliQoS и теперь там надо указывать скорость. Во-первых, если указать её меньше, то она будет резаться. Во-вторых, почему-то даже при установленной максимальной скорости включение "Приоритизации приложений" режет скорость в спидтесте до сервера дом.ру с 800 до 350. Проверяю кабелем на 2,5Гбит порту. Причём это наблюдается только на клиентском устройстве. Если запустить speedtest cli до того же самого сервера, то скорость всегда стабильно по тарифу.

Обновил Ultra (KN-1811) EAEU с 4.1.7 до 4.2 Beta 3. Было настроено IPSec подключение с другим роутером-клиентом. Но почему-то после обновления слетел выбор "Шифрование SA AEAD" фазы 2. И туннель перестал подниматься с ошибкой на другом роутере "15[IKE] received NO_PROPOSAL_CHOSEN notify error", "IpSec::Configurator: "tunnel_name": general error. " После ручной установки шифрования туннель снова стал работать. Но после перезагрузки роутера настройки снова сбрасываются.

Здравствуйте. Было бы удобно, если бы можно было через веб-интерфейс добавлять свои IP адреса, которые возвращает встроенный DNS сервер роутера для конкретных доменных имён. Таким образом можно решать три задачи: Задавать доменные имена для устройств локальной сети через удобный GUI. Переопределять IP адреса для некоторых сайтов, которые отправляют 127.0.0.1 для ограничения доступа к ресурсу. И наоборот, самим ограничивать доступ к определённым доменам, подменяя записи на 127.0.0.1.