Le ecureuil

А что в логах роутера? (можно system debug включить да проверить для достоверности) Пока похоже что логин/пароль неверные.

Хорошо, посмотрю. То, что не зависит от платформы вызывает отдельные вопросы конечно.

У вас настройки остались старые, а в статье написано про настройки по умолчанию после сброса конфига.

Совсем убирать rekey небезопасно, лучше оставить сутки; если совсем никак - то хотя бы неделю: 604800 секунд.

interface wm0 rekey-interval 86400 interface wm1 rekey-interval 86400

Да, upstream https / 443 полноценно работает с 3.5.

Терпимая. В любом случае если вы хотите использовать KeenDNS у вас нет других вариантов.

Официальная да. А так можете глянуть еще здесь: https://forum.keenetic.net/announcement/5-где-взять-тестовые-сборки/

Нужно обновится до 2.11 хотя бы, все домены, которые были доступны в 2.08 выведены из эксплуатации в январе 2021.

Что да? А версия? А что делаете при этом? А устройство какое?

Версия 2.11.D.9.0-1: OpenSSL 1.1.1j (устранены уязвимости CVE-2021-23841 и CVE-2021-23840) tzdata 2021a curl 7.74.0 DHCP сервер: поправлена возможная невыдача адреса Поправлены проблемы с обновлением на устройствах с rt6856 (сообщили @Equalizer, @bardenol, @g7acnt7) Собрано в delta для KIII/KDSL/KLTE/KVOX.

Проверьте на 2.16.D.11.0-0

В 2.16.D.11.0-0 поправлено.

Версия 2.16.D.11.0-0: исправлена проблема монтирования раздела с файловой системой exFAT созданной в MiniTool Partition Wizard HTTP: добавлены заголовки X-Forwarded-Proto и X-Forwarded-Port (по просьбе @Zzub) CloudControl2: добавлена заглушка для security-level (по просьбе @vvp2) tzdata 2021a OpenSSL 1.1.1j (устранены уязвимости CVE-2021-23841 и CVE-2021-23840) Wireguard: поправлена работа с огромным количеством пиров QMI: исправлена обработка составных SMS-сообщений (сообщил @glogjet) QMI: добавлена поддержа модемов: DW5821e (T77W968) UsbModem: Alcatel L100V

2.13 или 2.14.

mac repeater нет в 2.16, он там уже удален. Разве что городить костыли с VLAN или EoIP, но это не для слабых духом.

Кто-то еще подтверждает?

Что в логах?

@fps да, я видел уже. Спасибо. Это не забанили, это пост автоскрылся.

Спасибо за репорт, проверю. Эти устройства должны влезать. А какая именно ошибка была случаем не подскажете?

Это всего лишь год, и это не так много для такой амбициозной задачи как кажется

Кстати про listen [::]:80 вы ой как неправы... Загляните в конфиг nginx на своем роутере - узнаете много интересного.

Саппорт мы и сами можем делать, и это даже дешевле будет. Только вот таскать везде лишний код который никогда не используется у более чем 2/3 пользователей - такое себе. Ну и нужно все заново протестировать. Потому правильный вариант - сделать IPv6 неотчуждаемым базовым компонентом. Но это не раньше, чем 1210 и прочие устройства с 16 Мбайт flash выйдут из поддержки по соображениям занимаемого места.

Снимите дамп на LAN, посмотрим.

Неплохое наблюдение. Для выяснения нужно через команды >show ip hotspot host <mac> rrd txbytes 0 >show ip hotspot host <mac> rrd txbytes 1 >show ip hotspot host <mac> rrd txbytes 2 >show ip hotspot host <mac> rrd txbytes 3 вытащить данные, по которым строится этот график. А потом посмотрим где там аномалии.