KorDen

Перехитрили сами себя. Вы сильно отстали от жизни. ТСПУ блокирует что угодно как угодно и максимально неожиданным образом. Так, например, у меня на одном из провайдеров наблюдается четкая зависимость возможности подключиться по SSH на нестандартном порту к серверам на некоторых зарубежных хостингах в зависимости от TTL - напрямую с хоста с Linux в домашней сети можно подключиться, а стоит добавить в домашней сети один хоп (скажем, если идти из под WSL2, где та же убунта, но через второй виндовый NAT) - блокируется. Он уже сказал выше, что просил перевести свой роутер в EU, т.е. речь про другой домен

Вы уверены? Откуда вы взяли устройство с регионом EU в РФ - в интерфейсе в разделе о системе действительно отображается EU, а не EAEU? Если это действительно EU - весьма вероятно, что попали под ковровые блокировки зарубежных хостеров РКНом.

Какой у вас провайдер/регион и какой код региона устройства - EAEU? В идеале - обратитесь в официальную поддержку

- сами-знаете-кто блокирует связь с Hetzner, где распологаются NS-серверы KeenDNS. Это порождает проблемы резолва доменов на некоторых провайдерах. - есть проблема с доступом через облачный режим строго на Дальнем Востоке, выглядящая как очередная блокировка сами-знаете-кем. Вы (роутер, к которому подключаетесь), случаем, не оттуда?

Самый простейший вариант - настраиваете на соседних LAN-портах тегированные WAN и LAN, а затем в CLI указываете для WAN-порта switchport trunk vlan <id домашнего vlan> WEB-интерфейс от этого разъедется и попытка дальше что-то изменить в нём всё сломает Тем в развитие несколько, надо бы их объединить...

А зачем вы ставите драфт, чего не сидите на Stable?

На выходных была проблема с KeenDNS для архивных Zyxel Keenetic. В понедельник починили, никаких телодвижений дополнительных не требовалось. Параллельно писали и в другой теме - https://forum.keenetic.com/topic/5958-не-работает-keendns/page/3/

Дело не в версии приложения. В Android 7 и более старых в корневых сертификатах нет сертификата Let's Encrypt ISRG Root X1. https://letsencrypt.org/certificates/#root-certificates правильнее устанавливать именно отсюда и именно ISRG Root X1. Установка сертификата R3 и других подобных - это неправильный путь. Корень LE был подписан имеющимся в старых системах DST Root CA X3, но эта подпись истекает 30 сентября 2024. Поэтому Let's Encrypt проактивно с 8 февраля перестал выдавать цепочку сертификатов с кросс-подписью. Подробности - https://letsencrypt.org/2023/07/10/cross-sign-expiration.html или на русском https://xakep.ru/2023/07/12/let-s-encrypt-old-android/

Напишите в поддержку

А надо было не ждать у моря погоды здесь, а писать в поддержку.

Выключите DHCP-серверы на 3020, скорее всего где-то остался включен. Или у вас конфликт IP между Giga и каким-то из 3020

Такого быть не должно. Попробуйте со стороны и роутера и NAS прописать VLAN, затем включить агрегацию XOR на NAS и затем агрегацию на роутере.

Какой режим балансировки со стороны NAS? Скорость выше гигабита по WiFi можно получить даже на Peak (~1.2Gbps на 11ac 2x2 160 MHz), но при правильном распределении трафика Посмотрите любым способом (SNMP на роутере, что-нибудь на NAS) как нагружены порты - скорее всего у вас оба потока в силу логики балансировки уходят в один 1G линк.

Вообще-то уже есть "ip dhcp class" с матчем по 60 опции и с возможностью выдавать часть опций этому классу индивидуально, но там (пока) нет bootfile - https://help.keenetic.com/hc/ru/articles/115004467465

Починили в 3.9 Alpha 7

А просто ребут не пробовали? Возможно, в этот момент один из компов перезагружался или выключился/ушел в сон? На будущее - для начала просто проверить переподключением по очереди каждого LAN-порта.

А при определенном везении, в качестве порта подтягивается даже nvox fxs port 2

Голый KN-1810, случайно залил установщик mips, после распаковки и обнаружения этого попытался сделать no opkg disk / erase storage: а оно не хочет, в т.ч. после ребута E [Dec 2 10:12:44] ndm: Storage::Storagefs: unable to erase a mounted filesystem. E [Dec 2 10:12:44] ndm: Core::FileSystem::Repository: failed to erase "storage:".

Кто certbot/dehydrated для api.rmm.keenetic.com в крон забыл добавить?

Так никто не мешает поставить гигу вместо Hero и к ней по USB подключить модем хоть 18 категории. Просто зачем лишняя железка, жрущая лишние ~6вт и занимающая LAN-порт? Описанная схема как раз не ломает web-интерфейс, и единственное что нельзя в ней настроить через веб - это выдача домашних вланов на порт, занятый интернет-подключением.

Резерв

Немного теории: Итак, типичная ситуация: у нас стоит основной роутер (скажем, Peak) в глубине квартиры/дома, возможно даже в щите (т.е. WiFi на нем может быть не нужен), а возле окна в комнате стоит второй роутер (Hero), в который можно воткнуть LTE-модем для резервного интернета. В другой комнате стоит Buddy в качестве еще одной точки доступа. Все устройства могут быть любой подходящей модели. Возможно сделать аналогичную схему, соединив устройства по воздуху, но такой вариант будет описан позже. (тут есть пример) 0. На всех устройствах заходим в CLI (telnet/SSH) и говорим interface Bridge0 no rename Этим мы стираем служебное имя "Home", чтобы веб-интерфейс позволил нам менять vlan и удалять точки доступа из "домашней сети". 1. Настраиваем Peak как обычно через web-интерфейс, подключившись к первому порту. В разделе Интернет - Проводной создадим еще одно подключение на 8 порту. VLAN не указываем. Это будет резервное подключение через LTE-модем в Hero. В разделе сегментов настраиваем как обычно SSID, IP-адреса и т.п. В моем примере IP роутера в домашней сети 192.168.1.1, в гостевой 192.168.2.1 Для работы 11k/r/v поставим соответствующие галки, укажем ID и ключ мобильного дома. Для каждого сегмента они должны быть уникальны. Например, 11 для домашней и 22 для гостевой. В разделе домашней сети поставим например на 6 порту домашнюю сеть тегом, укажем VLAN 100. Это временно. В разделе гостевой сети - аналогично на 7 порту, укажем VLAN 200. Это будет порт для подключения Buddy. Далее заходим в CLI (telnet/SSH) и добавляем домашнюю и гостевую сеть в тегированном виде на 8 порт (для подключения Hero): interface 8 switchport mode trunk switchport trunk vlan 100 switchport trunk vlan 200 system configuration save 2. Настраиваем Hero: - удаляем стандартное проводное подключение на WAN-порту - удаляем стандартную гостевую сеть - в разделе домашней сети назначаем адрес 192.168.0.1/24 и удаляем WiFi-точки из домашней сети - создаем сегмент домашней сети Peak (HomeNet): Указываем SSID, пароль; указываем ID и ключ мобильного домена как у домашней сети на Peak добавляем VLAN на 4 порт (порт для подключения к Peak), указываем VLAN 100. IP-адрес - например 192.168.1.2, DHCP-сервер - отключен, галка NAT снята. Ставим галку "Доступ к приложениям домашней сети" - аналогично настраиваем гостевую сеть, IP-адрес 192.168.2.2, ID и ключ мобильного домена как у гостевой сети на Peak, vlan 200 Домашнюю и гостевую сеть основного роутера по желанию добавим на остальные порты Hero, чтобы использовать его как свитч: Соединяем 4 порт Hero с 8 портом Peak. Если всё настроено правильно - Hero будет доступен из домашней сети Peak по обоим адресам 192.168.1.2 (в домашней сети) и 192.168.0.1 (как роутер), раздавать "бесшовную" домашнюю/гостевую сеть с Peak, и являться резервным каналом в интернет для Peak. При этом в данной схеме для простоты настройки сам Hero ходит в интернет за обновлениями и синхронизацией времени через LTE, хотя можно настроить и использование проводного подключения Peak для этих целей. 3. Настраиваем Buddy. Тут всё просто - в мастере первоначальной настройки выбираем "Настроить отдельную сеть Wi-Fi (режим Точка доступа)", настроим SSID и пароль домашней сети Peak. После настройки и подключения к 7 порту Peak зайдем на него и параметры роуминга 11r и добавим гостевую сеть при необходимости (укажем vlan 200 на проводном подключении).

Peak KN-2710, 3.7 Beta 7, возникает с достаточной регулярностью (первая строчка как время старта)

Хм. Проверил сейчас - и впрямь, последний драйвер 22.80.1.1, cc=RU - AX200 как обычно на 11n коннектится в 2.4, а вот AX210 в тех же условиях - 11ax. Прогресс, однако.

Buddy 5S, 3.7 Beta 5 и Beta 7, что на wm0, что на wm1 (команды вводились с промежутком в несколько секунд, давая применить изменения): (config)> interface WifiMaster0 country-code RU Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set to US (United States). (config)> interface WifiMaster0 country-code US Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set to RU (Russian Federation). (config)> interface WifiMaster0 country-code DE Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set to US (United States). (config)> interface WifiMaster0 country-code UA Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set to DE (Germany). Применяется правильный, чисто вывод некорректный