r13

Да как уже выше сказали, выключается встроенный nginx по https. Keendns остается по http на 80м порту

А если выключить ssl в роутере? В cli набрать no ip http ssl enable

Теперь надеемся на 3.8 🤞

Верно

Всем привет, заинтересовала меня тема поднятая тут: В итоге поднял AirPrint между сегментами. Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами Предположим: Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10 Интерфейс Guest 192.168.100.0/24 с айфонами Настройки: Переключить Guest в private: interface Guest security-level private Включить mDNS рефлектор: mdns reflector enforce Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) access-list Home_out permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443 exit Подключить созданный acl к сегменту Home: interface Home ip access-group Home_out out system configuration save После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ. PS @vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.

Старые не совместимы с wifi системой. Просто переключить в репитер и настраивать ее самостоятельно Здесь перечислены совместимые устройства https://help.keenetic.com/hc/ru/articles/360002155079

Старые регистрации работают если не сбрасывать. По новой добавить не получится.

Не, сорян не так интерпретировал ограничение. При 160 не более 2х2 а при 80 все 4х4

Чип так не умеет. Либо 4х4 по 80, либо 2х2 по 160( при включени 160 2х2 максимум). Оба одновременно не умеет. Придется выбирать

+1 ndnproxy: answer from wrong socket, ignore.

@Le ecureuil Периодически от гугла прилетает 429 по doh Селфтест далее

Кажись в 3.8 появилось ) Галка в маршрутах

В 3.8 появилось

Привет, после обновления dashboard зависал при открытии @eralde посмотрел в чем проблема, вердикт следующий: В show usb флешки нет, а в show media -- есть. Интерфейс пытается считать название флешки из show usb и ломается. Прикладываю селфтест если понадобится дополнительная диагностика.

Возможно ранее был сброс открытых соединений, теперь нет, уточните в поддержке

Или другой ip выбрать

перед тестом соединения надо сбрасывать.

Этим правилом вы запретили устанавливать соединение снаружи. А потом устанавливаете соединение изнутри. Все корректно На почитать: https://help.keenetic.com/hc/ru/articles/360001429839

Не, тут это не нужно, Выше правильный совет, правила на home сегмент надо перенести.

Если эти 2 узла известны, может проще подавлять icmp от них?

@ale_xb Все эти public/private и прочее из cli относится только к интерфейсам сознанным в cli В вашем случае nat/firewall тоже нужно настраивать в еntware И учитывать что цепочки часто пересоздаются https://forum.keenetic.com/topic/1355-как-правильно-использовать-netfilter-в-opkg/

Тут: https://github.com/ndmsystems/packages/wiki/Opkg-Component

Для яблок тоже в бете, поэтому только через testflight ставится https://testflight.apple.com/join/UgP9URqK

@Alex Sh. Предлагаю для развития идеи семейных профилей добавить возможность создавать их на уровне аккаунта. Сейчас уже есть приложение Keenetic family, такая фича позволит вторым половинкам не задумываться в какой локации(дом/дача etc) нужно заблокировать/разблокировать профиль, а только выбирать семейный профиль для блокировки.

@Alex Sh. Приветствую Кейс: Создан семейный профиль с несколькими устройствами. К профилю привязано расписание. Когда по расписанию у устройств заблокирован интернет, семейный профиль остается в состоянии включен Соответственно с помощью семейного профиля нельзя принудительно включить интернет. Нужно лезть в устройство и переключать тумблер доступа в интернет Предлагаю доработку - состояние семейного профиля учитывает расписание и позволяет принудительно включить интернет на устройствах входящих в семейный профиль