Le ecureuil

Никаких passthrough для исходящих VPN-соединений включать не нужно, не XIX век же.

А что хоть за VPN-то?

Ощутимые причины?

А шо, уже стали подменять время провайдеры, и нужно в разы повышать нагрузку на инфраструктуру шифрованием?

Затерлись лицензионные данные. Плохо, теперь облачные сервисы вам недоступны.

А вот после попробованного сброса self-test можно? В этих ничего полезного нет.

@seng а вы пробовали ПОСЛЕ прошивки на новую версию сбросить конфиг целиком зажатием кнопки reset и настроить все заново? Пока выглядит как кривой конфиг у портов свитча после перехода с 2.05; но это в целом ожидаемо.

@seng в следующий раз только без политики давайте.

Это из-за того, что тормозит сам демон. Любая морда бы зависала в этой ситуации.

Сделайте туннели не-public, и пропишите явный роутинг.

2.11 попробуйте.

@g7acnt7 судя по логу, у вас проблемы с чтением флеш. Можете попробовать поменять на другую новую.

В итоге получается одинаковый образ во flash. То есть одно и то же. Или вы про что-то иное?

1. Да, попробуйте его пока не отключать. 2. Нет, просто лог как в веб-интерфейсе. Но до веба может не дойти, и тогда лог с uart нам подскажет почему. 3. Разницы нет.

Вам же уже дали совет - прошейте boot в первые два блока, и все. Не могу понять зачем вам постоянно нужен fullflash.

Безымянный не опознает, а широко употребимые и зашитые в браузеры и андроиды искаропки - отличит. Этого достаточно.

Отличное от вашей модели, разумеется.

Чтобы когда включаешь SkyDNS-профиль устройству оно не могло пролезть на DoH и DoT и обойти назначение.

Ну скажем фильтрация по SNI сейчас есть как низкоуровневый примитив (используется в DNS-фильтрах, например). Но это очень далеко от "фильтрация по URL". А если для вас это одно и тоже, то уже попахивает логикой РКН, к которой так много претензий. Да и ESNI - это мечты-мечты. Очень легко сделать, чтобы ESNI просто и тупо не работал - достаточно заблокировать sidechannel для получения публичного ключа ESNI, а это делается элементарно, хоть в прошлой спеке с TXT-записью "_esni", хоть в текущей с HPKE. Да и сам раздел 10 в rfc-draft просто огромен: https://datatracker.ietf.org/doc/draft-ietf-tls-esni/?include_text=1

А если вот в состоянии с "доступен только по Wifi и есть web" снять self-test и прислать? Может удастся починить актуальную версию.

Чужие модели шить себе опасно, в 2.16 везде стоит обновление boot при обнаружении старой версии. А эта вещь специфична для каждой из моделей. Можно легко получить полный кирпич.

Пока для сверхпараноиков можно использовать openvpn.

Нужно просто сохранить в файл весь текст, который выводится при старте и зависании. Ничего вводить не нужно.

Лучше лог с uart бы сняли. В разы проще и информативнее для меня в плане исправления. А вас всех потянуло в перешивы да перепаивание. Такими темпами тему почищу и в курилку улетим.

giga 2 горячее чем lite 3, и у нее внешний свитч и wifi. Куда больше точек отказа.