r13

Тоже верно 😉

Нет, не будет там ssl, в прямом режиме работает как обычный dyndns сервис

На выходе proxy любой порт, да и на входе список побольше

За ночь обновилось 😁 На 6м часу еще обновлялось.

Через облако только http/https протоколы работают

сча попробуем... накатить

На ультре поставилось и запустилось ЗЫ поставилось достаточно быстро 2-3 минуты. /opt/etc/init.d # export HOME=/opt/var/lib;/opt/bin/zigbee2mqtt Zigbee2MQTT:info 2021-02-06 18:38:50: Logging to console and directory: '/opt/var/lib/.z2m/log/2021-02-06.18-38-41' filename: log.txt Zigbee2MQTT:info 2021-02-06 18:38:50: Starting Zigbee2MQTT version 1.17.0 (commit #unknown) Zigbee2MQTT:info 2021-02-06 18:38:50: Starting zigbee-herdsman (0.13.46) Zigbee2MQTT:info 2021-02-06 18:39:04: zigbee-herdsman started Zigbee2MQTT:info 2021-02-06 18:39:04: Coordinator firmware version: '{"meta":{"maintrel":3,"majorrel":2,"minorrel":6,"product":0,"revision":20190608,"transportrev":2},"type":"zStack12"}' Zigbee2MQTT:info 2021-02-06 18:39:04: Currently 0 devices are joined: Zigbee2MQTT:warn 2021-02-06 18:39:04: `permit_join` set to `true` in configuration.yaml. Zigbee2MQTT:warn 2021-02-06 18:39:04: Allowing new devices to join. Zigbee2MQTT:warn 2021-02-06 18:39:04: Set `permit_join` to `false` once you joined all devices. Zigbee2MQTT:info 2021-02-06 18:39:04: Zigbee: allowing new devices to join. Zigbee2MQTT:info 2021-02-06 18:39:05: Connecting to MQTT server at mqtt://192.168.1.14:1883 Zigbee2MQTT:info 2021-02-06 18:39:09: Connected to MQTT server Zigbee2MQTT:info 2021-02-06 18:39:09: MQTT publish: topic 'zigbee2mqtt/bridge/state', payload 'online'

Если есть желание почитать: https://m.habr.com/ru/company/vdsina/blog/479026/

Тогда у тебя врядли такой монстр как cisco anyconnect, скорее что нибудь попроще 😁

Как раз норм, не фиг безопастников пугать своим зоопарком 😏

Типа да Зы зачем поднимать vpn до работы на роутере загадка.

DTLS/TLS там скорее всего

Не, ip nat не нужны их как раз все надо убрать, только ip static

Выборочный нат вот так: ip static Home ISP Ну а целевые ip можно через статические маршруты прописать через желаемый интерфейс.

Кейс: есть домашний сегмент, есть iot сегмент, есть сегмент vpn клиентов(wireguard например) отключая isolate-private для активации рефлектора появляется не желательная связь в любую сторону между сегментами(понятно что можно зайти с другой стороны и начать закрывать не нужное в firewall вместо открытия нужного) , также раз все устройства становятся доступны теряется смысл сегментирования сети и как следствие самого рефлектора.

@vst А может эту настройку в cli добавить? Reflector auto/on/off чтобы можно использовать совместно с isolate-private и открывать сети в firewall а не все сразу

Ну firewall в любом случае открывать для работы, рефлектор это только обнаружение.

Чета сомневаюсь, конфиг avahi на 3.6b1: [reflector] enable-reflector=no

Возможно, смотря как реализованы списки, неответ или явный отказ. Если отказ то это потенциальный бан точки доступа со стороны клиента.

И правда, редирект появился на субдоменах, супер 👍

@Alex Sh. У меня не скрываются устройства которые были зарегистрированными но потом перестали быть таковыми. Так и висит длинная простыня с ними. Зы, в приложении они числятся зарегистрированными, а в роутере их нет

Добрый вечер, @ndm@Le ecureuil В 3.6 реализовали Теперь хотелось бы аналогичную функцию для сети из нескольких кинетиков не объединенных в MWS Ограничение оного из диапазонов было добавлено в 3.5, требуется добавить ограничение в обоих диапазонах одновременно Это позволит использовать функцию добавленную в MWS и не терять в гибкости настройки сети накладываемую применением MWS Спасибо.

Если у канала есть ip global, то он будет использоваться как резерв

Надеемся на 3.7 🙂

Возможно поэтому: