Le ecureuil

IKEv1 используете для site-to-site? Но для ускорения наверное лучше через поддержку.

Такого быть не должно. Разве что уповать на фрагментацию кучи, но это очень сложная для отладки тема.

Это невозможно. В сотовых сетях решение о роуминге принимает БС (а в WiFi - клиент).

Зачем вам хочется усложнять себе жизнь? Но если хочется, настраивайте tunnel source и tunnel destination внутри сетей, входящих в политику.

Да, можно. Только тогда на 53/tcp и 53/udp обязательно должен быть dns proxy ваш, иначе хосты в локалке будут не рады.

Хорошо. Интересна реакция на команды с ppe hardware когда съедено много ОЗУ.

А можно попросить включить ntce, подождать часов 8-10 (но не до зависания, а просто когда будет сожрано много ОЗУ) и выполнить в cli подряд две команды: > no ppe hardware > ppe hardware Еще снять self-test до этого действия и после. Оба файла прислать сюда. Это позволит приблизиться к пониманию где же утечка.

Это у вас DoH. Попробуйте с JSON на DNS-Message перейти.

Переведем

А если service ntce отключить, то все хорошо на этой же версии?

А qbittorrent запущен на хосте в локалке, или на роутере?

@Orbit пока ничего не указывает на причастность ntce к зависанию. Ни в текущих логах, ни в предыдущих.

Тогда второй вариант ребутом и с ntce debug и self-test может помочь.

А что вам тут не нравится в выводе?

You can achieve the same result by enabling shaping on the Home segment. Shaper uses cake (and of course priorities) inside.

А вот в этот момент (когда так много памяти занято) можно вывод команд > show ntce status > show processlist > show threads ? Еще очень не помешает включить > ntce debug и через час-другой снять self-test, чтобы оценить насколько быстро вытеакет (если вообще ntce при чем).

Да, про нее речь. В 2.11 не было keenetic cloud.

dhcpv6 стартует на клиенте?

Тестовая версия 2.16.D.12.0-0: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 DLNA: исправлена автоматическая индексация при добавлении медиафайлов [NDM-1667] USB: исправлена работа ускорителя ppe software с устройствами cdc_ether [NDMS-1606] HTTP: добавлена команда ip http proxy x-real-ip (сообщил @Alexey Shlyakhov) Web: поправлено отображение страницы otherConnections когда установлен только wireguard (сообщили @diqipib, @Игорь Слесаренко) SSH: добавлена поддержка выполнения команд через shell, реализован прием аргумента "-c" curl: 7.77.0 (исправлены CVE-2021-22901, CVE-2021-22898, CVE-2021-22897) USB: исправлена работа ускорителя swnat с устройствами cdc_ether [NDMS-1606]

Вы про новое приложение или про My.Keenetic?

По идее нет.

В следующей сборке будет поправлено.

@aug падать больше не должно, только писать в логе что именно не понравилось.

Ну вот было две модели - FE и GE, в которых были антенны встроенные. Причем LTE еще ладно, он был дороговат. Но VOX был вполне себе сравним с обычным DSL. Так ведь не зашел, не брали его. Продалось в итоге на порядок(!) меньше, чем просто DSL. Сейчас что-то сильно изменилось?

От медленного сканирования это вас не защитит, а создаст иллюзию безопасности.