[Как WireGuard клиентов направить в интернет по IPv6?]

В 30.05.2026 в 02:58, Vorkuta сказал:

Кинопоиск больше не тупит

Тут ещё надо смотреть на DNS. Кинопоиск тупит, если получит IPv6 от DNSv6.

[Как WireGuard клиентов направить в интернет по IPv6?]

В 30.05.2026 в 02:58, Vorkuta сказал:

тестовые сайты

Из десятков тестовых сайтов самый лучший https://test-ipv6.run/
Ну и https://speed.cloudflare.com/ позволяет гибко измерить скорость по IPv6.

[Как WireGuard клиентов направить в интернет по IPv6?]

В 30.05.2026 в 02:58, Vorkuta сказал:

единственная и рабочая инструкция, как раздавать IPv6 на устройства в локальной сети и пустить их по этому протоколу в интернет - поднять приоритет подключения с IPv6 на ПЕРВОЕ место в списке

Так было до 5.1 Beta N. Например у меня через WAN2 от другого роутера по ethernet раздавался IPv4+IPv6 и если ставить его на первое место то и IPv4 заворачивался в WAN2. Но на последних бетах 5.1 это изменили. Сейчас этот WAN2 в политиках можно сдвинуть на любую позицию, например на 2 строку, а на первой строке может быть только IPv4.

[[5.1 Beta 4] Некорректная работа экстендеров если больше 2 сегментов]

5.1 Beta 4 - всё тоже самое!

[[5.1 Beta 4] Некорректная работа экстендеров если больше 2 сегментов]

20 часов назад, Denis P сказал:

Здрасьте приехали, они по дефолту транками и являются

см. скриншот под проблемой 2 в первом посте.

[[5.1 Beta 4] Некорректная работа экстендеров если больше 2 сегментов]

Невозможность выставить trunk на портах экстендера в mesh - тоже очень серьезная проблема.

[[5.1 Beta 4] Некорректная работа экстендеров если больше 2 сегментов]

5.1 Beta 3 - всё тоже самое!

Итак, на главном роутере домашний сегмент переименован в Base (192.168.0.1). Кроме Guest есть ещё сегменты CCTV и Home3 (192.168.3.1, VLAN 3). 
Сегменты Guest и Home3 имеют Wi-Fi сети. То есть всего 4 сегмента и 2 access points.
Добавляю в mesh экстендер KN-3710. На нем отображаются все 4 сегмента и только ОДНА дефолтная Wi-Fi сеть Keenetic-1653.
При этом 2 Wi-Fi сети с основного роутера передались, они подняты, к ним могут цепляться клиенты. Но web интерфейс про них ничего не знает.
По сравнению с другими проблемами, перечисленными в начальном посте, это - прям супер БАГ!
В следующем посте будет self-test с этого экстендера. Я предоставлю любую инфу, была бы хоть какая-то реакция на это.

[[5.1 Beta 4] Некорректная работа экстендеров если больше 2 сегментов]

5.1 Beta 2 - всё тоже самое!
Добавил экстендер в mesh - на нём видны все 4 сегмента, но wi-fi access point только одна и та не в тему.
Фактически экстендер вообще невозможно использовать. Выкинул из mash, настроил всё руками.
 

[[5.1 Beta 4] Некорректная работа экстендеров если больше 2 сегментов]

В исходный пост добавил описание проблемы 5.

[[5.1 Beta 4] Некорректная работа экстендеров если больше 2 сегментов]

В экстендере на 5.0.9 это выглядит так

Спойлер

[[5.1 Beta 4] Некорректная работа экстендеров если больше 2 сегментов]

Роутер Keenetic Giga KN-1012.
Есть 4 сегмента Home (переименован в Base), Guest, CCTV и Home3 (VLAN ID 3). При этом Wi-Fi для сегмента Base не удалён, но выключен. Все wi-fi клиенты подключены к сегменту Home3.
Есть 3 экстендера, 2 из которых в mesh (KN-3710), и 1 не в mesh (NC-1112) и на то есть причины - мне нужно чтобы он раздавал по wi-fi только 1 подсеть.

Проблема 1: экстендер KN-3710 (прошивка 5.1 Beta 1) показывается 6 Wi-Fi клиентов в сегменте Home3, но в меню Segments он показывает включенный дефолтный Wi-Fi "Keenetic-1653" для сегмента Base (там должен быть другой wi-fi и выключен). Для всех остальных сегментов показывает что wi-fi НЕТ вообще (No wireless networks are assigned to this segment.).

В меню Access points вижу 1 строку "Keenetic-1653", хотя на основном роутере таких wi-fi сетей нет вообще.

В конфиге экстендера в конце вижу вот это 

mws wlan Home
    encryption wpa2
    band 0
    band 1
    wpa psk ns3 ***
    bind Home
    ssid name Keenetic-1653
    wps enable
    rrm enable
    ft iapp key ns3 ***
    band-steering enable
    enable
!

Спойлер

Проблема 2: Если на контроллере в настройках mesh для экстендера я меняю port assignments например на Home3, то они все становятся Access 3 и через WEB нет возможности их сделать Trunk 3. При этом те порты что я не трогал остаются Trunk 1.

Спойлер

Проблема 3: Если экстендер подключен (в WAN порт) к роутеру в порт который не Trunk 1 (например Trunk 3), то экстендер виден, но захватить его в mesh невозможно. Если воткнуть в Trunk 1, захватить в mesh и снова переткнуть в Trunk 3, то ничего не работает. Если на роутере изменить port assignement для WAN порта экстендера, то Trunk 1 превратится в Access 3. Не знаю есть ли смысл бодаться с конфигом экстендера, если эти настройки передаются с основного роутера.

Проблема 4: Косметика. При изменении на роутере assignment ports для экстендера KN-3710 для порта 3 ругается что я меняю WAN порт, хотя WAN порт там 0 и в интерфейса он подсвечен синим.

Спойлер

Проблема 5: Экстендер подключен в WAN порт, который Trunk 1, остальные порты Access 3. В момент перезагрузки экстендера есть несколько секунд, когда ethernet уже поднялись и подключенные устройства запрашивают DHCP. Запросы уходят сквозняком на главный роутер по VLAN 1 и устройства получают IP из сегмента Base. Через секунду применяются ports assignment, но устройства остаются в сегменте Base, хотя должны быть в сегменте Home3. То есть после перезагрузки экстендера приходится руками перезагружать устройства, чтобы вернуть их в правильный сегмент.

Часть проблем можно решить если просто не добавлять экстендер в mesh, а настраивать его руками. Можно сделать сколько угодно access points, прописать параметры wi-fi роуминга. Можно настроить ports assignment, включая Trunk 3 для WAN и решить проблему 5. Но хотелось бы чтобы это работало как должно, без костылей.

[[5.0.4] Неправильно отображаются клиенты если экстендер подключен через VLAN]

8 часов назад, amx сказал:

Кстати по поводу свитча 2.5 Gbit, какой свитч используете?

TP-Link TL-SH1008 с али. Сейчас много непонятных дешевых свичей, пока не поставишь не узнаешь. Но это уже оффтоп.

На всякий случай - я сразу написал что со скоростью проводных подключений ничего нельзя сделать. И главное не надо пытаться делать, то есть угадывать через какой экстендер это проходит и брать скорость порта экстендера. Подозреваю что именно это было причиной проблемы.

[KeeneticOS 5.0 не корректно работает mesh-система]

5.0.7 - На мой взгляд теперь всё отображается корректно. Ещё понаблюдаю...

Попытка отображать через что подключены проводные устройства и их скорость была авантюрой.
К примеру у меня KN-1012 Giga, в порт 2.5G воткнут свич #1 (2.5Gbit), в него воткнут свич #2 (1Gbit) и далее куча устройств, включая 100Mbit.
Роутер показывает скорость всех проводных устройств 2.5Gbit и с этим ничего нельзя сделать.

[[5.0.4] Неправильно отображаются клиенты если экстендер подключен через VLAN]

5.0.7 - На мой взгляд теперь всё отображается корректно. Ещё понаблюдаю...

Попытка отображать через что подключены проводные устройства и их скорость была авантюрой.
К примеру у меня KN-1012 Giga, в порт 2.5G воткнут свич #1 (2.5Gbit), в него воткнут свич #2 (1Gbit) и далее куча устройств, включая 100Mbit.
Роутер показывает скорость всех проводных устройств 2.5Gbit и с этим ничего нельзя сделать.

[5.0.4 mesh, отображение точки подключения клиентов wifi в mesh]

5.0.7 - На мой взгляд теперь всё отображается корректно. Ещё понаблюдаю...

Попытка отображать через что подключены проводные устройства и их скорость была авантюрой.
К примеру у меня KN-1012 Giga, в порт 2.5G воткнут свич #1 (2.5Gbit), в него воткнут свич #2 (1Gbit) и далее куча устройств, включая 100Mbit.
Роутер показывает скорость всех проводных устройств 2.5Gbit и с этим ничего нельзя сделать.

[Возможность создать только IPv6 туннель WireGuard]

32 минуты назад, zubzer0 сказал:

А вот как с этого тунеля раздавать ipv6 на клиенты - это уже надо думать в другую плоскость ...  

Вот тут это решено

 

[Возможность создать только IPv6 туннель WireGuard]

К примеру у меня есть ethernet подключение (WAN1) которое только IPv6. Я могу поставить его в политиках подключений первым и далее комбинировать любые IPv4 подключения. Клиенты получают IPv6 через одно подключение, IPv4 через другое.

В случае WG такой возможности просто нет. То есть WG на Кинетике всегда имеет какой-то IPv4. Я ещё в исходном посте сказал что можно используя 2 роутера разделить эти подключения по ethernet. Но хотелось бы иметь возможность получить от WG чистое только IPv6 подключение для целей описанных выше.

[Возможность создать только IPv6 туннель WireGuard]

В 18.02.2026 в 18:03, zubzer0 сказал:

укажите ipv4 = 172.16.0.66/32
но, не заполняя поле разрешенных ipv4

Если это WG подключение используется для выхода в интернет, то этот совет не работает. Интернета по IPv4 просто не будет.
Идея в том чтобы иметь возможность через политики подключений выбирать разные комбинации для выхода в интернет по IPv4 и по IPv6.

[5.0.4 mesh, отображение точки подключения клиентов wifi в mesh]

В другой ветке ответил, дублирую:

Поставил 5.1 Aplha 1 на роутер и экстендеры.
Вроде бы стал правильно показывать хотя бы через wi-fi или по проводу.
Но через какой экстендер - всё так же печально.
Экстендеров 2, соответственно в списке Wi-Fi system 3 строки.
Проводные устройства подключенные через неуправляемый свич к главному роутеру - половину показывает якобы через экстедер (последний из списка).

Wi-Fi устройства подключенные напрямую к главному роутеру - некоторые показывает якобы через экстедер (последний из списка) - это уж точно баг, ибо не надо анализировать какие-то атрибуты пакетов и гадать, каждый экстендер и уж сам роутер абсолютно точно знают список своих Wi-Fi клиентов.

Устройства подключенные через первый экстендер (второй в списке, не последний) вроде бы отображаются правильно, но не все.
К первому экстендеру подключено 13 Wi-Fi устройств. На роутере в Wi-Fi system отображается что у первого экстендера 13 Wi-Fi клиентов. Но на самом роутере в списке устройств только 5 устройств с пометкой "через первый экстендер", остальные якобы через другой экстендер (последний в списке).

[[5.0.4] Неправильно отображаются клиенты если экстендер подключен через VLAN]

Поставил 5.1 Aplha 1 на роутер и экстендеры.
Вроде бы стал правильно показывать хотя бы через wi-fi или по проводу.
Но через какой экстендер - всё так же печально.
Экстендеров 2, соответственно в списке Wi-Fi system 3 строки.
Проводные устройства подключенные через неуправляемый свич к главному роутеру - половину показывает якобы через экстедер (последний из списка).

Wi-Fi устройства подключенные напрямую к главному роутеру - некоторые показывает якобы через экстедер (последний из списка) - это уж точно баг, ибо не надо анализировать какие-то атрибуты пакетов и гадать, каждый экстендер и уж сам роутер абсолютно точно знают список своих Wi-Fi клиентов.

Устройства подключенные через первый экстендер (второй в списке, не последний) вроде бы отображаются правильно, но не все.
К первому экстендеру подключено 13 Wi-Fi устройств. На роутере в Wi-Fi system отображается что у первого экстендера 13 Wi-Fi клиентов. Но на самом роутере в списке устройств только 5 устройств с пометкой "через первый экстендер", остальные якобы через другой экстендер (последний в списке).

[Возможность создать только IPv6 туннель WireGuard]

WireGuard поддерживает туннель IPv4 или IPv4+IPv6.
Сейчас при настройке WireGuard поле "IPv4 адрес" обязательно к заполнению.
Нужна возможность создать только IPv6 туннель без IPv4.
К примеру роутер получает IPv6 через WireGuard но IPv4 для выхода в интернет нужно использовать свой - сейчас это невозможно.
Только IPv6 ethernet подключения работают, можно решить проблему используя 2 роутера, но это не серьёзно.

[KeeneticOS 5.0 не корректно работает mesh-система]

5.0.6. Перезагрузки не влияют. 60+ устройств. Большая часть Wi-Fi подключений показывается правильно, но не все. Есть Wi-Fi подключенные через экстендер, но показывает "по кабелю". Но больше половины устройств подключенных по кабелю показывает "через экстендр". Причем экстендеров 2. Те устройства что подключены по кабелю и показываются что якобы через экстендер, приписывает к последнему в списке экстендеру. Если экстендеры поменять местами, то неправильные подключения будет показывать через другой экстендер (последний в списке). Есть ощущение что на всё это влияет multicast и пр. протоколы. Устройства, которые не шлют мультикаст отображаются правильно. Камеры видеонаблюдения которые шлют мультикаст почти все отображаются неправильно. Роутер похоже видит какие-то блуждающие пакеты и делает какие-то безумные предположения о конфигурации сети.

[KeeneticOS 5.0 не корректно работает mesh-система]

5.0.6 - надломили роутинг в WG.

На роутере 8 WG подключений. Wireguard0 (подсеть 192.168.10.0/24) имеет 9 пиров. Один из этих пиров (192.168.10.8) - роутер OpenWRT из машины (192.168.11.1). В настройках пира в AllowedIPs указана  в том числе подсеть 192.168.11.0/24. Настроен роутинг в сеть 192.168.11.0/24 через интерфейс Wireguard0 и был ещё указал шлюз 192.168.10.8 и стояли галочки добавлять автоматически. Я понимаю что указание шлюза избыточно, но на всякий случай.
После обновления на 5.0.6 - машина имеент доступ к Кинетику, Кинетик не имеет доступа к машине. Роутинг  до 192.168.11.0/24 красный. Выкл/вкл WG не помог. Из роутинга убрал шлюз, оставил только интерфейс Wireguard0 - роутинг позеленел и доступ появился. Ок, но не ясно что не так. Что-то случилось с определением доступности шлюза в WG подключении. Другие пиры - другие роутеры Кинетик, шлюзы были прописаны также и продолжают работать.
То есть добавили какую-то эвристику для "своих".

[Как WireGuard клиентов направить в интернет по IPv6?]

В 09.02.2026 в 17:19, slydiman сказал:

Рестартуем WG сервер на Ubuntu - WG клиент на Кинетике тут же подключается и работает без проблем

Возможно это исправлено в 5.0.5 [NDM-4225].

[KeeneticOS 5.0 не корректно работает mesh-система]

Да, с 5.0.6 стало хуже - энтропии в списке устройств добавилось.

Похоже разработчики не воспроизвели проблему в тепличных условиях и делают правки наугад.