Le ecureuil

Приходите в официальную поддержку со ссылкой на эту тему, будем вам давать кастомную сборку, потому что из логов ничего непонятно.

Судя по self-test у вас собственно работа с Web и занимает весь CPU. У вас модель из начального сегмента, процессор у нее не особо мощный, так что это ожидаемо. Закройте веб - и нагрузка пропадет.

Все верно - пароль с логином специально для того и существуют, чтобы различать клиентов. А какой еще критерий вы бы предложили?

Если честно, то вы конечно что-то ужасное накрутили. Подобная схема не была проверена, потому и возникнуть может все что угодно. Правильное решение, которое мы считаем типовым и рабочим - получить wildcard на самом Keenetic, и дальше уже во все апстримы отдавать по plaintext (или по SSL, неважно). В таком случае понадобится всего один сертификат, а не 16. Подскажите, а откуда снят ваш скриншот? Если с NAS, то значит с ним и надо разбираться. Помните, что у LE есть свои ограничения - https://letsencrypt.org/docs/rate-limits/

Возможно будет.

> no interface ZeroTier0 и затем все создавать заново.

Еще раз повторю - нужен self-test снятый после того как ничего не сработало (а также нужно дождаться retry в 30 секунд). Перед этим нужно включить interface debug на вамшем WAN, сохранить конфиг и отправить устройство в перезагрузку.

Это было еще в веб-интерфейсе первого поколения Уже два сменилось с тех пор.

Покажите self-test.

Как в официальном мануале от MS: route delete 8.8.8.8/32 2.2.2.2

Реализовано в виде команды route delete. Появится в одном из следующих выпусков 4.3.

Расширение установочного файла неправильное. Поддерживаются только tgz или tar.gz.

Скорее всего нужно ipv6 добавить чтобы они появились.

Приложите лог с interface debug и подскажите какая у вас версия.

Обновиться. Ну или через события ifcreated.d собирать данные в файлы, где-то на форуме уже была тема.

Удалите UTF-8 BOM в начале файла, и все будет хорошо. В версии 4.03 он уже автоматически игнорируется.

Сделайте интерфейс подключения другого роутера еще одним WAN-ом, и заодно сможете рулить выходом в сеть для клиентов через политики.

show interface system-name SSTPX Начиная с 4.3.

sstpX - это интерфейсы сервера, pppX - клиентские. Что именно вы хотите пинговать, через клиента или через сервер?

Вопросы прорабатываются, но основной подход такой, что никаких внешних ПК или боксов требоваться не должно.

Нет никакой полезной информации на самом деле, такие вещи нужно именно через поддержку решать, а не через "помощь зала". Он вам не поможет, только запутает.

Вы получали сертификаты через ip http ssl acme get? А зачем, почему вам обычный wildcard по-умолчанию не подошел?

Обращайтесь в официальную поддержку по вопросам региональных переходов. Там есть спецсотрудники для этого. Здесь их нет.

Keenetic Air обладает очень слабым процессором, потому скорость ожидаема - SSTP очень ресурсозатратный протокол. Для того, чтобы было быстрее нужно устройство на arm-процессоре навроде Racer KN-4010 или Giga KN-1012. Если хочется оставить Air KN-1611, начиная с версии 4.3 можно прокидывать ssh через облако и без sstp, правда нужно немного повозиться. В таком случае скорость должна быть повыше.

Покажите self-test в момент после подключения устройства на порту.