Le ecureuil

Спасибо за репорт, теперь будет просто информационное сообщение.

В следующей версии 5.0 будет, спасибо за репорт.

Спасибо за репорт, в 5.0.a.12 должно быть исправлено.

На mips такой возможности нет. На arm попробуйте в sysfs поискать.

Да, нужно вводить туда имя пользователя. Это поле по-правильному должно называться "EAP Identity" и совпадать с именем пользователя, но у разрабов андроида какой-то шум в голове видимо, вот и путают всех.

Попробуйте имя пользователя ввести еще раз. А вообще приложите-ка скрин экрана.

Ну и славно, что решилось.

Веб уже сейчас имеет правило "сам web + все wildcard на нем, которые не заняты proxy". Не забывайте, то часть людей ходит по domain.keenetic.link, часть по www.domain.keenetic.link, часть еще по неизвестным поддоменам. Ваша логика сломает такое поведение.

ip http proxy preserve-host

В самом распространенном сценарии IPsec работает по политикам, у него нет интерфейсов. В этом случае нельзя задавать traffic selectors 0.0.0.0, иначе все заклинит. Потому нужно включить именно интерфейсный режим. Создаем XFRM-интерфейс на клиенте, привязаваем его к crypto map, ставим traffic selectors 0.0.0.0/0 клиенте и затем используем XFRM0 просто как любой из WAN-интерфейсов - назначаем ему global например, адреса, прописать default route...

Покажите HAR-файл из Chrome.

Поправлено, спасибо за уточнение.

Будет, не успел еще, но пока не обещаю по срокам.

Заголовки вот такие: У нас на самом деле сложно сделать то, что вы хотите, поскольку в случае отсутствия proxy все редиректится в обычный веб. У вас показывает 403 только потому что запрещен доступ снаружи. Если же он разрешен, то вы будете видеть просто веб интерфейс.

Спасибо за репорт, будет исправлено в следующей версии.

Можно, но учитывая количество ботов и мусорного трафика в интернете не очень понятна репрезентативность этого всего.

Можете все сами сделать через скрипт который по rci все сделает.

Будет исправлено в следущей сборке - пользователю admin поставить этот тег будет нельзя.

В Keenetic нет RTC, а также прецизионных таймеров, потому мы не можем гарантировать высокую точность, о чем честно в stratum и в поле precision предупреждаем. Более того, сам Keenetic получает время с удаленных серверов тоже по упрощенному протоколу SNTP раз в неделю, и не делает постоянный контроль с подстройкой - во имя сокращения трафика и нагрузки на пулы NTP. Сейчас системные часы на всех устройствах подогнаны так, чтобы в среднем за неделю не накапливалось более десятка секунд разницы, что составляет по точности примерно 10^-4. Однако от экземпляра к экземпляру, а также в зависимости от модели, температуры и прочих условий может быть и чуть больше. Этот SNTP сервер (упрощенный) нужен чтобы устройствам в локалке навроде видеокамер или свитчей не было необходимости лезть в интернет за временем и им можно было бы совсем заблокировать доступ в интернет. Если вам нужна высокая точность, то вам однозначно лучше использовать настоящий NTP.

Случайно нет в сети WiFi-экстендера или репитера? А вообще self-test бы куда лучше все показал, но автор морозится.

Подавляющую часть приложений добавляет поставщик как есть, но есть приложения которые добавляем сами. Это как раз тот список, который добавлен нами.

Основная проблема, что приложений 2500, протоколов больше сотни. Как должен выглядеть интерфейс с подобными списками - непонятно.

Этот тег никому трогать не надо, он служебный в основном. Перевод подправим.

Пока выглядит как ненужная фишка для полутора калек. Я не могу себе представить именно такой сценарий с простукиванием для массового юзера разумным. Намного проще поставить мобильное приложение и через него безопасно включать/выключать приложения.

Сделать еще один изолированный сегмент с security-level protected, и привязать сервер к нему.