ndm

Журнал кинетика — это syslog.

Перенаправление порта действительно приводит к ACCEPT-у с любых адресов. Пока решается добавлением кастомных правил через /opt/etc/ndm/netfilter.d/. Смена порта встроенного web-сервера — в планах на этот год. Был расчет на то, что нетфильтра достаточно в большинстве случаев.

Главный вопрос, зачем прошивка обращается к DNS? Она резолвит, например, имена PPTP-серверов, к которым подключается поверх IP. В Билайне бывает, что эти имена не резолвятся ни через что, кроме как через их DNS, раздаваемый по DHCP. Далее, может быть настроено несколько подключений, и прошивка должна стабильно резолвить независимо от приоритетов. Поэтому давайте разделять: мы отвечаем за работу прошивки, стабильное подключение к интернету, а entware — нечто внешнее по отношению к ней. Можете игнорировать провайдерские DNS, например, так: (config)> interface ISP no ip dhcp client name-servers или так: (config)> interface PPPoE0 no ipcp name-servers ... и указать свой DNS, если хотите.

Так DNS-прокси отключить нельзя. На него завязаны внутренние процессы в прошивке. Для dexter-а мы сделали специальную команду: opkg dns-override, которая при втыкании USB-диска вводит встроенный DNS-прокси в режим RPC и освобождает 53-й порт для кастомного DNS-сервера (в частности, Bind).

По описанию похоже на ping check http://zyxel.ru/kb/3600 http://zyxel.ru/kb/3866 Также обратите внимание, может работать не только по icmp, но и по tcp, если кто-то выше режет пинги.

Видимо, известный глюк с security-level private. Попробуйте выставить данный параметр сегменту через CLI.

Да, настройка останется. Усложнилось поведение по умолчанию: сначала попытка запуска скрипта /opt/etc/initrc, затем фолбэк на каталог /opt/etc/init.d/. Напишет об этом в лог и попытается запустить скрипты из каталога /opt/etc/init.d/.

В официальной прошивке такой функции нет, и пока не планируется. По крайней мере, до перехода на ядро 3.18 лонгтерм, где есть MPTCP. Для кинетиков на базе MT7621 это имеет смысл. Интересно знать мнение уважаемых пользователей, каким способом они бы это сделали.

Никаких особенностей, всё как описано на данном сайте. Теперь 2.06 будет официально выходить с поддержкой opkg.

Пришлите self-test точки доступа. Попробуйте interface Home ip global 100

На кнопку нельзя, но спасибо за вопрос. Добавим обработчик — запуск скрипта по нажатию кнопки, по срокам не знаю, но точно не в этом году.

Правильное название интерфейса для включения и выключения радиопередатчика wi-fi 2,4 ГГц — WifiMaster0 (без AccessPoint0).

На версии V1 такой функции нет.

В данной реализации, для работы DHCP-relay необходимо настроить IP-адреса на LAN-интерфейсах.

Говорю, лимит ланов поднимем до 8, нет проблем.

Лимит ланов поднимем до 8, нет проблем.

Текущая морда не умеет работать более чем с двумя подключениями IPoE. Если через CLI настроить больше, нет ничего удивительного, что она криво отрисовывает. Мы гарантируем, что она нормально покажет только то, что настроено через неё же.

Предлагаем всем попробовать новые прошивки. В наших тестах SSDP, Bonjour и другие стандартные группы работают нормально. Также исправлено IPTV на втором ване, повышена стабильность работы сетевых ускорителей и DHCP-клиента: Keenetic Giga III Keenetic Ultra II

Для прописывания правил iptables нужно сделать скрипт /opt/etc/netfilter.d/XXX-openvpn.sh с проверкой $table, как описано здесь. Затем посмотрите, как ваши правила укладываются в существующие чейны, которые отличаются от V1. Если останутся вопросы, присылайте свой iptables -L -v -n. Правка 05.01.2016: Правильный путь к скрипту — /opt/etc/ndm/netfilter.d/XXX-openvpn.sh, спасибо Funeral_YAR.

Распаковщик install кладёт /{что-то} в /opt/{что-то}, если /{что-то} не равно /opt. Если у вас получается /opt/opt, это баг и надо разбираться.

На ультре введите команду dyndns profile _WEBADMIN Ctrl-D system configuration save И перестанет. Либо сбросьте и перенастройте, чтобы конфиг соответствовал набору компонентов, но это дольше.

Если вы ввели команду opkg disk ABC, роутер будет реагировать на подключение диска с меткой ABC, т.е. распаковывать пакеты install, запускать скрипты и т.д. В остальном это обычные файлы, которые можно копировать и стирать. Если больше не хотите, чтобы роутер реагировал на диск, отключите: no opkg disk system configuration save

Traffic control позволяет ограничивать скорость на отдельных хостах и интерфейсах (например, гостевой сети wi-fi). Команды: interface name traffic-shape rate ip traffic-shape host mac rate Скорость задается в килобайтах, ограничение работает симметрично в обоих направлениях. По поводу ошибок, пришлите self-test и архив содержимого флешки в ЛС, посмотрим.

Готово, можно тестировать.

Готово, продолжение здесь.