[CrazeDNS ipv6]

Это фича

 

[Полноценная поддержка IPv6]

NPTv6 как раз есть, иначе multihoming не работал бы. Просто пользователем не управляется 

[Не работает CLI-команда "discovery auto-scan no interface"]

Тогда перевести в режим точки доступа, там арп пингов не должно быть

[Не работает CLI-команда "discovery auto-scan no interface"]

Эта команда только отключает перебор всех доступных адресов сегмента, пинги по клиентам остаются. Так что полностью не отключить

[5.1 Alpha 6 Настройки системы - Wi-Fi - не всё отображается]

Для диапазонов должно быть независимо

[5.1 Alpha 6 Настройки системы - Wi-Fi - не всё отображается]

Это опция ограничивает Airtime Fairness, так что все логично.

[Установка opkg на встроенную память]

5 часов назад, Pop70 сказал:

Подскажите, пожалуйста.

Поможет ли отмонтирование storage: ?

Не поможет, разметка всех разделов статична

[Конфликт между определением IP для KeenDNS и FQDN-маршрутизацией при использовании Wireguard]

Можно в object-group включить подсеть по ip(0.0.0.0/0 яля  default route) и исключить требуемые домены

[Конфликт между определением IP для KeenDNS и FQDN-маршрутизацией при использовании Wireguard]

При fqdn маршрутизации не нужно поднимать приоритет тунелей. Верхним должен быть isp в политике по умолчанию

[Поддержка tinc]

Судя по сайту крайний релиз был в 21м году. Не похоже на "развивается", а так в entware можно установить

[IPv6: делегировать префикс нижестоящему маршрутизатору]

Раздает непосредсвенно подключенным клиентам, чтобы  vpn серверам, не видел такого

[IPv6: делегировать префикс нижестоящему маршрутизатору]

С 4й версии уже умеет. 

[ND Proxy для GUA IPv6 за PON терминалом МГТС.]

Есть 

ipv6 pass through ‹wan-iface› ‹lan-iface›

Для сквозногопропуска ipv6 трафика

[Связь между сегментами]

Выглядит коррекно, больше пока идей нет.

[Связь между сегментами]

Наоборот должно быть, out правила разрешают доступ в сегмент

Соответсвенно out правило для Bridge2 должно содержать permit ip 10.31.50.0 255.255.255.0 10.31.52.0 255.255.255.0

Плюс так секюрнее, только для адресов из Bridge0

Зы для Bridge0 правило не нужно

[Связь между сегментами]

В 27.10.2025 в 09:24, vvzvlad сказал:

Вот у меня есть два сегмента: Admin c 10.31.50.0/24 и IoT c 10.31.52.0/24. Во втором всякие устройства, в первом мой ноут, с которого я хочу получать доступ к устройствам в IoT. Сегменты разделены по умолчанию, поэтому я иду в фаервол, захожу во вкладку Admin network, и делаю правило "Permit, source any, destination 10.31.52.0/24, protocol IP, enable true". Ииии... ничего. Пинги не проходят, интерфейс не открывается. Точнее, в какой-то момент сработало, но потом перестало.

Все устройства по Wifi подключаются. Я что-то делаю не так? 

Это в нотации кинетика "out" правило, оно в ui не настраивается, через cli

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран

[Функциональность Keenetic DECT]

17 минут назад, ale_xb сказал:

Спасибо, понял. Звонки между трубками по внутренним номерам, вероятно, идут по каким-то протоколам DECT и SIP здесь снова ни при чем, верно?

Да, верно

[Функциональность Keenetic DECT]

13 минут назад, ale_xb сказал:

а можно ли к Keenetic DECT подключиться каким-либо софтфоном или аппаратным терминалом по SIP без установки Астериск? Что-то я в netstat даже не вижу, чтобы кто слушал порт 5060.

Dect сам является sip клиентом, а не сервером, не к чему там подключаться.

[Нет возможности использовать IPv6 на WG соединениях из entware]

6 минут назад, qmxocynjca сказал:

Проблема из-за MTU 1200. Если выставляю в 1280, то inet6 адрес можно установить на интерфейсе. Всё что меньше 1280 - ошибка.

ip -6 addr add dev nwg3 fc00:bbbb:bbbb:bb01::b:6a74/128
RTNETLINK answers: No buffer space available

1280 - минимально допустимый mtu для ipv6 по стандарту

[Почему не бродкаститься во внутреннюю сеть SLAAC пакеты с ipv6 префиксом провайдера]

8 часов назад, pppppppo_98 сказал:

ipv6 subnet Default", " bind Bridge0", " mode slaac", " prefix length 64", " number 459", "!",

Тут указано назначить 459 подсеть из префикса а провайдер выдает /56, в которой 256 сетей, сответсвенно и не работает. Поменять на 0 как в первом случае

[SSTP-сервер и клиент]

22 минуты назад, LordMerlin сказал:

Подскажите, sstp по легче чем wireguard? Можно на 7628 выжать больше 30Мбит?

Тяжелее. Легче wg который в ядре крутится вряд ли найдете.

[Поддержка HTTP/2 или HTTP/3 на Web-интерфейсе]

Http/2 еще с 2.15 включено

https://forum.keenetic.ru/topic/5736-журнал-изменений-215/?do=findComment&comment=66073

[обновление ПО]

6 минут назад, bigpu сказал:

Давно наблюдаю за тем, как в соответствующей ветке тестируется уже новая Альфа, ребята отписываются о багах но, в канале Кинетика и в ветке форума "Журнал изменений" тишина.

Не кажется ли разумным, что это все должно делаться синхронно, а в идеале - сначала везде прописываются изменения, а уж потом раскидывается на уст-ва новое ПО?

Одевать брюки через голову, конечно, можно, но классика все-таки разумнее)))

Так никто не заставляет обновляться до появления reliase notes

[SSTP-сервер и клиент]

10 минут назад, chromo сказал:

Добрый день. Подскажите, как правильно прописать "секрет" у стандартного виндового клиента? Пытаюсь заставить заработать sstp сервер на кинетике с флагом camouflage, но не понимаю куда эту строку вставить. На других видах vpn она вроде пишется в строку подключения, типа myhost.keenetic.pro/?12345678, но в таком формате у меня клиент вообще кинетик не находит

Для sstp это чисто кинетика реализация. Только между кинетиками и работает

[Отсутствует веб cli в новом веб интерфейсе]

@eralde привет, в новом вебе не открывается веб cli по url /a