Le ecureuil

По идее должно быть нормально, но в столь редко используемом функционале может быть тысяча причин не работать.

Проверим.

Пока нельзя (хотя, если как интерфейс over IPsec сделаете, то можно). А нужно?

Все верно, работает только первый. Если нужен NAT, попробуйте использовать GRE или IPIP over IPsec.

Пока политики можно применять только на роутинг, но не для системных нужд. Но это планируется к улучшению.

Судя по MAC и симптомам, у вас слетел EEPROM с калибровками.

Да, они имеются, только при их задействовании скорость получается _ниже_, чем без них из-за внутренних особенностей работы OpenVPN. Еще в 2015 были опыты и еще на Giga II. Как видите, он даже ARC4 умеет, но PPTP MPPE с ним тоже оказался медленнее, чем программный.

Все верно. Роутинг в site-to-site туннели невозможен. Для этого есть другие типы туннелирования.

Начиная с 2.13.A.3.0 появилось событие neighbour.d. По нему можно отследить появление хоста в сети или его уход. Однако это событие в основном дает только ID. Затем по этому ID нужно сделать запрос в /rci/show/ip/neighbour, оттуда взять L3 адреса, а также mac или via (mac - это mac устройства, via - это mac, под которым оно видно в сети. Они отличаются, если используется повторитель WiFi с MAT: тогда в via стоит MAC повторителя). После этого по mac или по via нужно сделать запрос в /rci/show/associations, и взять оттуда параметры wifi для устройства.

Virtual IP является устаревшей технологией. Переходите на L2TP/IPsec, там интерфейсы есть.

Выберете IKEv2.

Обратитесь в официальную поддержку, тогда точно починим.

https://help.keenetic.com/hc/ru/articles/360000053139-Дополнительное-WAN-подключение-к-удаленной-сети-и-Интернету-раздельная-настройка-для-определенного-устройства-или-группы-устройств

Конечно. Чип и радиочасть в вашем роутере одна. Если соседский сигнал плохой и она тупит, пытаясь его принять - она ничего не сможет отправить в эфир в это время. Плюс если сосед в это время пользуется WiFi - мы тоже ждем и курим, пока освободится эфир.

Спасибо за дельный репорт, проверю!

Немного непонятна суть. Вам нужно конкретный интерфейс скрыть, или иметь возможность скрывать произвольный? И что это за combobox?

@vladrnd хоть бы точную версию винды 10 указали.

У вас одна общая полудуплексная разделяемая среда (он же радиоэфир WiFi) для WAN и для LAN. Потому любые проблемы со стабильностью WAN для вас сразу выливаются в нестабильность LAN.

Правильно, такого события (пока?) нет. Распишите подробно, что вы хотите видеть, а я подумаю как это сделать.

Глобально маршрутизируемый адрес нужен лишь для сервера, клиент может быть на любом. Через сотовую сеть отлично работает.

Покопаюсь с этой темой.

А продемонстрировать идею можно (как будет выглядеть json, что за события, как настраивается из cli: хотя бы парочку очевидных fullstack-примеров)? Иначе немного абстрактно и непонятно что именно хочется - возможно сделаем не так.

Wireguard официально поддерживает работу с Linux kernel версий 3.10 и выше. У нас же используется ядро 3.4. Потому если вы (или кто-то еще) портируете ядерную часть на ядро 3.4, мы с удовольствием ее включим.

Высока вероятность, что это предел скорости для вас.

Всю жизнь именно это и называлось "низкоуровневое форматирование", а не "забить все нулями" и "послать secure erase".