Le ecureuil

А правила iptables у вас какие и где?

Сейчас оно управляется только по 443, но отключить только 80, не выключив 443 - невозможно (только для WAN). Разве только сменить его на другой из списка через ip http port. По идее это не должно ничего разломать, но я не уверен, что эта команда разблокирована в режиме захваченной точки MWS. Попробуйте!

Заземление есть? ПК заземлен? УЗИП есть в проводке?

Пожалуйста, напишите в официальную поддержку, указав что у вас много устройств. Уверен, что будет найдено решение. Здесь я бываю редко, потому что занят.

Для правильной multipath нужно проставить ip global у интерфейсов пропорционально их максимально достижимым скоростям. Это было сделано?

Нет, превращать устройства в ботнет мы не планируем.

Это лучше через техподдержку.

Забейте в конфиг IP NTP сервера, которому доверяете - будет работать только с ним.

Давно уже никак не влияет. Он отключается автоматически при ручном задании ttl.

Напишите уже в техпожддержку, там вам быстрее помогут.

Не помню, но вроде я ничего не делал на этот счет.

Потому что роутер в таком режиме в маяке выставляет все поддерживаемые им режимы безопасности. И если тупой/кривой/косой клиент видит что-то неподдерживаемое, он должен это просто аккуратно пропустить, а он видимо пытается либо интерпретировать по-своему, или вообще падает в ужасе. Такое поведение невозможно исправить со стороны роутера, только выключив WPA3. Аналогичное дерьмо кстати происходит если включить 11r FT, или WPA-Enterprise. Весь форум забит сообщениями о косых клиентах, которые не умеют корректно видеть что-то отличное от Open или WPA2-PSK. При чем здесь роутер-то?

Скорее всего на интерфейсе "к провайдеру" случайно оказалось выставлен параметр ip ttl-adjust inc 1 - в одном из прошлых выпусков менеджера быстрой настройки был баг, приводящий к этому. Сейчас уже поправили. Его нужно удалить через cli, и все должно стать лучше.

Это все бред сумасшедшего, верить провайдеру насчет логики работы роутера нужно в последнюю очередь.

А это когда такое было? Не припомню за последние годы, хотя тесты на это у нас довольно жесткие.

Нет. Нет. Да, все. Если вы используете MWS. Если нет, то вполне можно no service http сделать и погасить http/https совсем.

Keenetic умеет IKEv2, другое дело, что в L2TP/IPsec IKEv2 не поддерживается никем, потому и мы не поддерживаем. Или неверный ключ, или настройки не совсем подходят - конфиг повыше больше похож на правду.

Если вы про то, что белый адрес у вас посредством NAT у провайдера, то такая конфигурация неработоспособна. Нужен нормальный адрес.

Все точно также, как и на 2.15 - пока это не реализовано.

Спасибо, багрепорт принят. Вообще странно, что только что заметили Будет исправлено в следующих сборках.

Нет, поскольку идет валидация сертификатов через список корневых CA.

Это все есть в cli: Ну или по SNMP.

NFS своеобразный протокол, и очень склонен к завешиванию устройств при плохой связи. Потому скорее нет.

Собственное доменное имя для роутера тоже есть менее, чем у 99% пользователей

Да, есть такая идея, но пока без точного срока.