r13

Выключить: Wifi Система - Настройки - Беспроводная транспортная сеть Возможно оно

Это применимо в случае белых ip c обоих сторон и при этом требуется указывать порт и сервера и клиента с обоих сторон В случае LTE модема не взлетит, keep alive нужен для поддержания nat сессии у сотового оператора

@Le ecureuil, по результатам анализа @eralde перефразируем проблему: почему-то show usb ничего не возвращает, а в show media при этом разделы флешки видны

Не, эта галка включает возможность быть default route для интерейса. А нат включает галка в private/protected сегментах, например в настройке домашней сети.

Подробнее тут:

@eralde, версия 3.8b1, на дашборде индикация no drive для sftp и smb, при этом диск подключен и в настройках служб тоже все ок:

@vst Версия 3.8b1 При каждом продлении аренды ip адреса у провайдера в логе наблюдаю следующее: Есть ли в этом необходимость?

Это касается только моделей с комбо портом

Железо просто разное, на синем порту микросхема отвечающая за комбо порт, а лан порты реализованы в свитче центрального процессора

Выше было про cloudflare dns, а не про dot/doh

Такими темпами наоборот скоро проще весь трафик в vpn завернуть будет.

В cli есть ipv6 route ipv6 route ({prefix} | default) (({interface} [{gateway}]) | {gateway})

Потому что у acl приоритет выше. Лучше покажите какие acl созданы для интерфейса. Возможно там и еет ничего.

Public private - это пресеты для настройки firewall. Если настроили acl то будет использоваться acl, у них приоритет выше.

@rgaryaev а у вас zte черный или белый?

Сам принтер должен уметь airprint, и анонсить себя через mdns в сеть.

@eralde на 3.8.3 вкладка с активными соединениями пустая

На синем порту ничего переводить не надо. GigabitEthernet1 не тегированный GigabitEthernet1/VlanX тегированный

Выполнения в cli Interface Home include ISP Скорее всего будет достаточно. далее сохранить настройки

show version

Да как уже выше сказали, выключается встроенный nginx по https. Keendns остается по http на 80м порту

А если выключить ssl в роутере? В cli набрать no ip http ssl enable

Теперь надеемся на 3.8 🤞

Верно

Всем привет, заинтересовала меня тема поднятая тут: В итоге поднял AirPrint между сегментами. Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами Предположим: Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10 Интерфейс Guest 192.168.100.0/24 с айфонами Настройки: Переключить Guest в private: interface Guest security-level private Включить mDNS рефлектор: mdns reflector enforce Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) access-list Home_out permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443 exit Подключить созданный acl к сегменту Home: interface Home ip access-group Home_out out system configuration save После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ. PS @vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.