r13

Железо просто разное, на синем порту микросхема отвечающая за комбо порт, а лан порты реализованы в свитче центрального процессора

Выше было про cloudflare dns, а не про dot/doh

Такими темпами наоборот скоро проще весь трафик в vpn завернуть будет.

В cli есть ipv6 route ipv6 route ({prefix} | default) (({interface} [{gateway}]) | {gateway})

Потому что у acl приоритет выше. Лучше покажите какие acl созданы для интерфейса. Возможно там и еет ничего.

Public private - это пресеты для настройки firewall. Если настроили acl то будет использоваться acl, у них приоритет выше.

@rgaryaev а у вас zte черный или белый?

Сам принтер должен уметь airprint, и анонсить себя через mdns в сеть.

@eralde на 3.8.3 вкладка с активными соединениями пустая

На синем порту ничего переводить не надо. GigabitEthernet1 не тегированный GigabitEthernet1/VlanX тегированный

Выполнения в cli Interface Home include ISP Скорее всего будет достаточно. далее сохранить настройки

show version

Да как уже выше сказали, выключается встроенный nginx по https. Keendns остается по http на 80м порту

А если выключить ssl в роутере? В cli набрать no ip http ssl enable

Теперь надеемся на 3.8 🤞

Верно

Всем привет, заинтересовала меня тема поднятая тут: В итоге поднял AirPrint между сегментами. Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами Предположим: Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10 Интерфейс Guest 192.168.100.0/24 с айфонами Настройки: Переключить Guest в private: interface Guest security-level private Включить mDNS рефлектор: mdns reflector enforce Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) access-list Home_out permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443 exit Подключить созданный acl к сегменту Home: interface Home ip access-group Home_out out system configuration save После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ. PS @vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.

Старые не совместимы с wifi системой. Просто переключить в репитер и настраивать ее самостоятельно Здесь перечислены совместимые устройства https://help.keenetic.com/hc/ru/articles/360002155079

Старые регистрации работают если не сбрасывать. По новой добавить не получится.

Не, сорян не так интерпретировал ограничение. При 160 не более 2х2 а при 80 все 4х4

Чип так не умеет. Либо 4х4 по 80, либо 2х2 по 160( при включени 160 2х2 максимум). Оба одновременно не умеет. Придется выбирать

+1 ndnproxy: answer from wrong socket, ignore.

@Le ecureuil Периодически от гугла прилетает 429 по doh Селфтест далее

Кажись в 3.8 появилось ) Галка в маршрутах

В 3.8 появилось