KorDen

Я бы сказал даже "многие". DHCP-сервер можно перепилить, DNS, самба/ftp/DLNA/Transmission, tcpdump... Strongswan из Entware вполне работает с аппаратным ускорением IPsec, если загрузить модули (зато с сертификатами и прочиим плюшками полноценного IPsec-демона), если сильно заморочиться можно и Pingcheck заменить на кастомный скрипт дергания соединений... Другой вопрос, что теряется простота настройки и интеграция. Но за это лично я и люблю кинетики - есть стабильная и продуманная во многих вещах база, если что-то не нравится - сносим ненужные компоненты. вырубаем лишние сервисы и творим что хотим. Strongswan с сертификатами и аппаратным ускорением, Unbound в качестве полноценного DNS-сервера, добавим прозрачное проксирование в tor/i2p, и так далее и тому подобное... И при этом сетевая часть (и в особенности - беспроводная) остается шустрой, а не как компромиссы на OpenWRT.

Хм, как-то не задумывался, сходу казалось, что переключаются посылкой AT-команд, но потом вспомнил, что в самом начале tty нет, и переключается через прогу.. Ну да.. Ох уж эти костыли и легаси :\

Не, нуачо scsi11 : usb-storage 2-1:1.0 scsi 11:0:0:0: CD-ROM PIONEER BD-ROM BDCTD03RT 1.30 PQ: 0 ANSI: 0 sr0: scsi3-mmc drive: 62x/62x writer dvd-ram cd/rw xa/form2 cdda tray sr 11:0:0:0: Attached scsi CD-ROM sr0 sr 11:0:0:0: Attached scsi generic sg1 type 5 Правда всё равно модулей фс нет под диски...

Ключевая часть "под него достаточно мало доступных трубок, и цены на них приличные". Я уже говорил - самой дешевой из адекватных с CAT-iq 2.0 была S850HX, и ее сейчас нигде не найти. SL450HX стоит очень дорого (за такую цену можно полноценный SIP-телефон купить с куда бОльшими возможностями, чем у трубки с K.Plus DECT), ииии.. Всё. Ну, есть еще KX-TPA60 и W52H, но с глюками, и по цене выше S850HX.

Это вы про трубку C470H или про телефон (с базой)? Если телефон с базой - то Plus Dect тут ни при чем, это самостоятельный SIP-телефон. Если про чисто трубку - с кинетиком она будет работать по базовому протоколу GAP как и любая другая трубка, все возможности реализуются и сохраняются прямо на трубке. Насколько я вижу, скорее проблема в том, что есть только один единый актуальный стандарт расширенного взаимодействия трубок - CAT-iq 2.0, и под него достаточно мало доступных трубок, и цены на них приличные. Профиль GAP позволяет просто звонить и принимать звонки (и делать какие-то локальные возможности на трубке), а этого для полноценного SIP-телефона маловато.

Адекватных с CAT-iq 2.0 по сути только два гигасета - SL450HX (дорогой (6500+ руб), плюс нестандартный аккумулятор) и S850HX (~4000 руб.) S850HX последние пару месяцев совсем исчез из магазинов что-то. А альтернатив и нет. Адресная книга трубки хранится в трубке и показывает имена звонящих из неё, для этого не нужно CAT-iq. Без CAT-iq 2.0 нельзя никак узнать о пропущенных звонках с трубки (хотя есть трубки, которые хранят локальную историю, но таких мало), время на трубке придется устанавливать вручную, на некоторых трубках время нельзя так установить вообще. CAT-iq 1.0 - это только HD Voice (кодек G722), при звонках не SIP-SIP от него смысла мало, в телефонии ходит G711. В остальном не отличается от обычных DECT/GAP

Пользуясь случаем, может внести в объявление описание перехода через components list delta/draft? Я с тех пор как узнал об этом способе, на дельту все устройства только так и перевожу, чтобы не ломать кастомный список компонентов загрузкой файла, гораздо удобнее. Ну и быть может упростить список, сделав доступные прошивки табличкой, если позволяет движок форума (RichText вроде таблицу поддерживает, но она не сильно адекватно редактируется в поле) Тест: test Stable Beta Delta Draft DSL 2.05 2.05 2.10 2.11 (final) Ultra II 2.10 2.11 2.10 2.12 не обязательно, можно после смены ветки продолжить в веб-интерфейсе.

Не уверен, но вроде бы в dev не лезет, там только общение c hci0 вроде, лишнего не создает. Или не туда смотрю? Ориентируюсь на https://wiki.openwrt.org/doc/howto/usb.bluetooth https://lede-project.org/packages/pkgdata/kmod-bluetooth

>у первой экстры, которая зухель

По мотивам поста, плюс у самого появилась мысль попробовать использовать BT-колонку как интернет-радио - предлагаю добавить модуль поддержки bluetooth. bluez вроде в энтвари уже есть.

В CLI Manual для нового Lite (KN-1310) указан процессор MT7628NN, и при этом MT7603 на 2.4 ГГц. Я так понимаю, 2.4 там всё же интегрированный, нет? У первой экстры кстати тоже вроде ошибка, в 5 ГГц заявлено 3x3

А что там в новой версии нужно.. Разве что антенны получше Попросить разработчиков собрать kmod-bluetooth, берем usb-bt-донгл и дальше вон например что-то есть https://forum.openwrt.org/viewtopic.php?id=2187

Теперь и я присоединюсь к теме. Хотелось бы видеть текущие, а не стартовые параметры и + наличие растущих ошибок.

Если с обоих сторон статические белые IP - strongswan+ip tunnel на линуксе и ipip-туннель (можно авто с ikev2) очень прост. Если с одной из сторон динамический IP или NAT - потребуются скрипты для обновления айпишников туннеля.

Как проверяете открытость портов? IP - первые две цифры - какие?

А в логе продолжает предлагать зайти под 5-буквенным

Давно не имел дела с провайдерами, предоставляющими инет по L2TP... Ситуация такая: Keenetic Giga II, стояла v2.06.C.3.0-0. Не ходят фрагментированные пинги (выше 1372), на интерфейсе L2TP почему-то выставляется MTU 1400, он же отображается как статический в running-config, хотя в startup-config его нет. Сделал interface L2TP0 no ip mtu и передернул соединение - подключилось с MTU 1454, соответственно поднялся и максимально возможный размер нефрагментированного пакета, но фрагментированные все еще не ходили. Далее перешел на дельту 2.10.C.2.0-4. Ситуация аналогична (MTU ставится 1400), и заставить его работать с MTU 1454 автоматом по аналогии с 2.06 не получилось Теперь интересное - в таком виде пингую снаружи - большим пакетом - фрагментированный пакет прилетает на L2TP0, но ответ с него уже не уходит. При пинге с этого роутера - большие пакеты уходят вникуда Что можно сделать, кто виноват? self-test с 2.10 ниже

Видео и аудио идут отдельными RTP-потоками.. Потоки ниже 500 кб/с по идее уходят мелкими пакетами, не делясь. У VLC пакетизация 1442 байта например при стримиинге, в рекомендациях кажется 1460 максимум. Но это и так и так не умещается при оверхеде IPsec. это при пинге через туннель? По идее можно сделать захват пакетов прямо на удаленном кинетике на интерфейсе Home по фильтру "ip host <ip камеры>" и посмотреть, какого размера прилетают пакеты с камеры на большом битрейте - ну и дальше уже танцевать от этого значения. Если камера позволяет указать MTU - можно попробовать поставить 1400 например для проверки.

Это когда только одна камера шлет уже проблема, или суммарно когда с каждой по 700 летит? Перестает проходить - вообще ничего не приходит, или же поток начинает сыпаться?

К той статье еще вопрос - нафига говорить что нужно NDMS v2.08+ и при этом использовать entware-keenetic, а не entware-3x? И более спорный вопрос - уже сгенерированные хост-ключи

У роутера одна таблица маршрутизации, поэтому без костылей с Entware/iptables - нельзя. А c ними можно и общий multi-wan сделать

На всякий случай уточню - захватывается в любом случае если netflow установлен, даже если не настроен?

А что там нужно-то сейчас? Перейти на delta/draft на любых моделях можно через консоль, промежуточные версии уже давно там не обновлялись, CLI Manual есть в офф.поддержке. Интерес представляют разве что сборки под старые белые кинетики.

Если вам нужно просто принять на WAN пару тегированных вланов и отдать их untagged на определенные LAN-порты, можно воспользоваться штатными "VLAN для ТВ/телефонии" (в настройках IPoE)

Для сегментов уже есть. Хотя, конечно, хотелось бы указывать так же вланы и на public-интерфейсах, не ограничиваясь "vlan для телефонии/ТВ" прямо на этой же странице