vasek00

Используете ли pingcheck в данном случае.

Да так и есть, вы правы.

На KII блокирован как и DHCP.

Ситуация в том что компонент "Интерфейс wi-fi" или он же "component: name: corewireless / group: Base system" => возможно ли удаление из данной группы "Base system". Возможно к разработчикам обратиться для компиляции данной прошивки, для них думаю отключить wi-fi и собрать ее 5-10минут для GigaII

За всю жизнь при обновлении на ПК (winodws), телефоны/планшеты - не выгребал ни каких сюрпризов, так как везде автообновление было выключено, обновления производились только в середине месяца для Windows (глобальным) и на Android только тогда когда сам их производил после упоминания что они есть. Ситуация в том что вы смотрите на данный вопрос со своей колоколни и познаний технологиях, так же как и я со своих. Можно привести кучу примеров - для многих налаженных задач (офис и т.д.) и ни каких обновлений не надо пример да элементарно, магазин ПК1-ПК4, роутер все работает (ПК и ПО не обновлялись более года, так все их задачи решаются тем что есть в наличии). Портились только ПК и другие примеры. Есть три точки с разными видами подключений - первый был PPTP потом стал прямой выделенный IP, второй PPTP/L2TP/PPPoE и третий PPPoE (т.е. разные провайдера и виды подключений) - проблем описанных вами не было несколько лет с этих точек (только пропадание питания в узлах и так по мелочи), DNS сервера давал провайдер свои и все ОК, но не кто не мешает ставить свои. Да может конечно что-то произойти как например провайдер купит новое оборудование и заменит устаревшее, а его устаревшее передаст в какой либо филиал. У меня другой есть пример Giga первая с 2011года, не знаю когда поставил на нее V1.11 работала до вчерашнего дня без всяких обновлений, сменился провайдер (но правда оба на PPTP) за это время, заменили роутер чисто из-за того что Wi-fi антенну сломали одну. Другой пример Kинетик первый так же сейчас еще работает на V1.11 с 4камерами, при предложении заменить на данной точке на чуть посерьезней - ответ пока работает, как перестанет так и заменим. Все движение в данном случае (описанном выше) развитие идет тогда когда что-то нужно докупить к тому что имеется, а этого уже нет в наличие из-за того что прошло время. Если есть два проводных канала тогда да можно что-то предложить для офисов/дома, но если сотовый оператор с его тарифами то это что-то. Сугубо личное мнение основанное на нескольких годах эксплуатации данной техники и не только.

За чем что-то изобретать, уже все изобретено - Windows середина каждого месяца (про мелочь речь не идет), ТВ/смартфон - просто говорит, а пользователь сам принимает решение. И как любят у нас говорить "лучший враг хорошего/работает не трогай"

Самый простой - поднять 4 vlan по одному на каждый порт и потом все их в bridge (br0 = vlan4+vlan5+vlan6+vlan1+wi-fi), тогда согласно размещенного мной примера графиков будет график для каждого интерфейса => и порта. р

А что если вы делаете запрос telnet или WEB со своего устройства на нужный порт например Кдиент -> роутер:60236, после чего у вас роутер знает ваш IP (контролировал порт) и создает правило для доступа к VPN с нужного вам IP. Закрыть порт стукнуться еще раз на него или на 60240. iptables управление в INPUT, смотреть в сторону recent - позволяет создавать динамические списки адресов IP. Что-то из серии https://habrahabr.ru/post/334774/

Dnsmasq поставил все ОК.

Есть ли возможность обновить dnsmasq до 2.78 https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html

ОК

Значит я не знаю что в настоящие время вкладывают в понятие - "лайк" и где ставить или не ставить.

Вернемся к истокам тут все логично, но тогда нелогичен сам конфиг выше где повторюсь данные команды не кто в ручную не добавлял. Так же для справки Суть того вопроса (и всех последующих по данной теме) была использовать фильтрацию в bridge0 т.е. если есть два роутера K1 и K2 соединенные LAN и с клиентами K1.1 и K2.1 - нужно было развязать этих клиентов от всей Bridge0-Home.

О сколько нам открытий чудных Готовят просвещенья дух И Опыт, сын ошибок трудных, И Гений, парадоксов друг, И Случай, бог изобретатель Могу так же привести примеры (про себя) где у меня работает, а других баги с данного форума. Думаю и сами можете найти кучу примеров из своей практики, да и не из своей. Так что это не аргумент. Мне так же нравится ставить лайки но не да такой же степени.

Да это выход, а потом опять так как не даю гарантии, что он не измениться после посещения WEB страницы именно посещения. Пример как то уже обсуждал тут на форуме на примере интерфейсов так как Bridge0 и он основной то зачем тогда на Home VLAN/WifiMaster0/AccessPoint0 стоит "private" interface FastEthernet0/Vlan1 description "Home VLAN" security-level private interface WifiMaster0/AccessPoint0 rename AccessPoint security-level private interface Bridge0 rename Home security-level private можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр.

Наверное второе лучше и не мешало бы как то конф файл контролировать (только не решением делать сброс к заводским с последующей настройкой)

В смысле то что у меня стоят и что - флага на их использования или запуска НЕТ (используется по мере надобности или опробование разных вариантов/задач). В WEB для данных сервисов галка отключена, в логе есть строки об их применении Например Второе заметил если что-то использовали ранее например ipsec а потом отказались то он "наглухо" сохранит настройки в конфиге Хотя должен был бы подчистить конфиг.

Уже давно писал, что данные службы запускаются игнорируя "галку" в WEB, да и не только они.

Не было такого как и в 2.09-2.10 так же на KII. Значит в моей схеме что-то блокировало. Как например switch (другой роутер) в локальной сети из-за которого была ромашка при просмотре в разделе /#home.hosts, как только убрали и просмотр заработал. Так что все может быть.

Давно значит не был.

2.11A3-1 интересное новшество (наверное связанное c LLDP) на данной странице /#home.hosts если у вас в сети есть еще один роутер zyxel (или их несколько) то в списке устройств появиться url ссылка на данное устройство, хорошо бы наверное тогда всплывающее (при подведение мышки к данной позиции) не большое окно в котором была бы информация раз она уже есть по LLDP (релиз прош.текущий). Версия WEB старая.

Интересен RAWDNAT RAWDNAT The RAWDNAT target will rewrite the destination address in the IP header, much like the NETMAP target. --to-destination addr[/mask] Network address to map to. The resulting address will be constructed the following way: All 'one' bits in the mask are filled in from the new address. All bits that are zero in the mask are filled in from the original address. See the RAWSNAT help entry for examples and constraints. Самое простое если две сети которые связываются находятся в одном поле IP адресов 192.168.1.2--роутер-------инет-------роутер-192.192.168.1.100

Для любителей списков блокировки больших и малых

Как то уже выкладывал тест через SNMP оценку загрузки процем когда списки большие (при просмотре страниц интернета) то же думал, что сильно нагружают но нагрузки не было.

Из прочитанной данной теме имеем у вас на роутере Клиент ---->------53порт--->---5353--dnscrypt-proxy------>------Интернет При запросе клиентом он запрос сразу на dnscrypt-proxy далее анализ фильтра если попал то ответ клиенту, если нет то запрос в интернет. dnscrypt-proxy есть списки по мнемонике и по IP и так же чем они богаче тем лучше. У меня нет ни каких баннеров, опять вопрос к спискам?