r13

так в транспортном их и надо указывать в локальной-удаленной сетях туннеля, и желательно чтоб они были статическими, чтоб туннель не перенастраивать при изменении адресов.

Транспортный режим без инкапсуляции. соответственно через интернет между серыми подсетями не применим.

в cli ip http ssl acme get <ваш домен> и вся магия произойдет автоматически( на время получения порт 80 роутер открывает самостоятельно). только надо чтобы на 80 отвечал кинетик

на данный момент свое в кинетик не воткнуть. но можете на свой домен завести let’s encrypt сертификат,будет работать так же.

в питере давно cgnat действует, в мск тоже стал появлятся, тенденция однако.

Сервер за серым адресом возможен только через SSTP с использованием KeenDNS в облачном режиме. но скорости будут не большими, и sstp доступен с 2.12.

Второй вопрос тоже реализован, читайте настройки встроенного dhcp в документации

@Le ecureuil Добрый вечер, дано - кучка IPIP over IPSec ikev2 туннелей Сервер На KN1010 и к нему цепляются различные клиенты. Периодически его начинается "штормить", переподключение клиента приводит к сбросу другого туннеля, и так по кругу В логе выглядит примерно так: Сброс IPIP7 приводит к сбросу живых IPIP4 и IPIP8 Так может продолжаться достаточно долго(вплоть до нескольких часов), потом утаканивается. Можно это как то починить? Для примера селфтесты с сервера и пары клиентов.

Какое-то время назад интересовался этим вопросом, @ndm сказал что фича не сильно актуальная и развивать передумали. Может действительно прикрутить возможность монтирования nfs в кинетике? Для устройств без USB вполне себе вариант. Хотя конечно при их ограничениях на размер флеша/памяти может и не влезть такое расширение функционала.

это с кинетиком?

В 2.12 в Вебе вкладка Приоритеты подключений создать профиль содержащий все интерфейсы кроме того через который ходить не надо и привязать к нему Сегменты сети/Устройства. А сервер оставить привязанным к основному профилю.

пока через поддержку, в будущем говорили в планах есть

Не, думаю не вытянет столько с шифрованием. Надо что-то На MT7621 или искать б/у на RT6856

Задействовать routing policy - оставить в default профиле ваши основные и резервы а vpn с минимальным приоритетом, а клиентов роутера перевести в профиль с vpn и остальными интернет соединениями где приоритет vpn будет высоким(при этом удалить ваши статические маршруты)

Надеюсь что не только. Для поддерживающих устройств хотелось бы более интеллектуального подхода... но подождем, что получится.

Т.е. 2 локальных сегмента и один выход в интернет? Если так то через 1 провод только через vlan`ы подключать иначе как клиенты будут получать определенные адреса в подсетях по dhcp? Или у вас у всех клиентов статика прописана? Если так то тогда да, как и написал @ndm 2й адрес на интерфейс через ip alias

@j_onion Мне кажется для решения задачи надо не 2й ip на интерфейсе добавлять а поднимать 2й интерфейс на том же порту, и через routing policy разводить сегменты по интерфейсам. Реализуемо на 2.12 Опишите задачу более развернуто, какие клиенты должны ходить через какие адреса и т.д.

Он появился изначально, просто ставится не клиентский а серверный конфиг и еще пара настроек https://help.keenetic.com/hc/ru/articles/115005822629-OpenVPN-сервер-на-Keenetic

ну так места в нем мало, нужно выбирать какие компоненты вам важнее

@ndm Это снова я в 13й версии добавите?

Этож GPON, без действий со стороны МГТС не прокатит.

написал в личку.

@vst Выкладываю селфтест и пикап с роутера при подключении через модем е3372h-153 в режиме stick с активированной поддержкой ipv6. Вдруг пригодится...

Да, все так, ipv6 в модеме активирован. и ipv6 адрес на wan роутера прилетает. с префиксом пока затык.