Le ecureuil

Все подряд используется, что умеет сервис. Почти все умеют DoT и DoH, потому при их наличии они будут в приоритете. Насчет замены - по сути все эти фильтры это всего лишь преднастроенные профили, которые мы поддерживаем актуальными. Вы можете безусловно ими не пользоваться и сотворить полностью свой вариант - сейчас все инструменты для этого есть.

Да, большое спасибо. Проверьте версию 4.3.а.8, и на ней тоже пришлите self-test.

Да, безусловно можно подключить к неуправляемому коммутатору.

Выглядит так, что вам нужен - как роутер просто любой гигабитный кинетик, не вижу смысла в 2,5 или агрегации между ним и основным коммутатором - интернет у вас все равно гигабитный скорее всего и не больше. - как совмещенный коммутатор + точка доступа первого этажа отлично пойдет Giga 1012 в режиме экстендера. В нее втыкаете NAS в аггрегированные порты + через 2,5 подключаете точку доступа на 2 этаже, которая тоже в виде скажем Challenger SE 3911 вполне будет. Также в эту гигу подключаете телевизор. Если нужно много портов на первом этаже, то можно докупить тупой гигабитный свитч копеечный и нетребовательных клиентов в него. - точка доступа в виде Challenger SE на втором этаже. Итого 3 кинетика и опционально гигабитный свитч.

Похоже на аппаратный затор на порту, и чтобы устройство не зависло совсем из-за забития очередей в свитче оно регулярно сбрасывает очередь на проблемном порту. Что у вас в него подключено?

В следующем релизе 4.3 должно быть исправлено. Однако попрошу снять self-test с включенным system debug во время подключения этого клиента и прислать для уточнения сомнительных мест. Также прошу проверить правильно ли показывает веб интерфейс имя пользователя в списке сессий.

@YamadaHidekiу вас ничего не удаляется, они скрываются. Сообщения с self-test нельзя оставлять в открытом виде.

Все модели, которые это умеют, умеют это сильно по разному. В итоге если сделать кое-как, то нас завалят вопросами про кривые модемы, а это лишняя головная боль, на которую мы повлиять не можем (потому что модемы это черные ящики).

А покажите-ка логи. У вас DPD включен? Потому что при отсутствии трафика он вступает в работу и отключает зависшие сессии.

Кстати оригинальный запрос топикстартера уже реализован начиная с 4.2. Можно выбрать standby-режим, и эти интерфейсы будут в глубоком сне, пока они не понадобятся.

На версии 4.2 работает?

Это связано с тем, что на 1.1.1.1 висит DNS-over-HTTPS, который непросто снаружи отличить от обычного TLS.

Никто такие сценарии не проверяет. Теоретически были приняты меры, чтобы маршруты в отдельной таблице маршрутизации не влияли на систему, потому попробовать можно. Но пока кто-то не попробует, сказать точно нельзя.

В opkg есть хук на эту тему: https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmneighbourd

Ну так попробуйте снять дамп на WAN клиента и сервера, и увидите кто там что посылает (или блокирует).

Попробуйте на интерфейсе, к которому привязан DynDns включить отладку > interface ISP debug и затем приложите логи обновления, полученные при выполнении > interface ISP dyndns update

Нужен self-test в момент проблемы на 4.3.

У вас просто не хватает ОЗУ, устройство относительно слабое. Как решение можете выключить zram и включить swap-раздел на 2 ГБ, однако все равно одновременная работа intelliqos + dlna + еще что-то (какие еще у вас сервисы, вероятно торрент?) для такого устройства уже перебор.

В следующей версии 4.3 будет поправлено.

В целом можно такое игорировать, ничего страшного.

Можно, но я не уверен, что это поддерживает Web-интерфейс.

Все так, DNSSEC-подпись не проверяется. Кто хочет защиты - используйте DoT/DoH.

Будет поправлено в следущем релизе 4.3, всем еще раз спасибо за репорт и приносим извинения за неудобства. У кого команда пропала, просьба переввести ее после обновления заново и сохранить настройки.

Команда ipv6 route уже года полтора как в стабильной версии есть. Насчет файла - а вы уверены что винда поддерживает такое? Если да, просьба скинуть файл, который и на винде маршруты ipv6 прописывает (для образца).

В целом не рекомендовано менять настройки по спецпротоколам ipv6, в том числе и по discovery.