Leshiyart

дополню, для текущей 4.3б1 после добавления доп точки выбор для двух диапазонов присутствует да. но! во первых он слетает (отображается) как только для 2.4 (при этом в конфиге роуминг висит на основных точках 2.4 и 5ггц) а если после этого выбрать для обоих диапазонов, они вешаются на две точки в 5ггц (основной и дополнительной) (снимая роуминг с 2.4) так же не вижу в 4.2.6 отображения выбора роуминга для каждого диапазона по отдельности, как это было изначально и присутствует в 4.3

Если зайти в уже настроенное соединение с PPPoE и сменить режим в настройки ipv4, например с не использовать на dhcp, то поле с типом авторизации очищается, и если это проглядеть мы потеряем уже настроенное соединение PPPoE

прям таки после перезагрузки? или все таки роутер сбросили и залили конфиг. если еще раз перезагрузить будет опять новый?

у меня воспроизводится в 100 случаях из 100, заходишь в agh вышибает из веб кина и пишет не правильный пароль пока не почистишь эту куку.

основной роутер так же орбитер?

а непосредственно с клиентов?

точку удали в конце, ссылка кривая проявляется на всех клиентах или одном конкретном?

нет там никакой трансляции, выше речь вообще о физически другом пк. список клиентов ориентируется на айпи адрес получается, а не мак адрес. (точнее так, он предполагает что выдаст ему его по dhcp, но если у клиента с отличным мак от регистрации задать статикой этот же фикс айпи, клиент появится в списке как активный, хотя это уже совершенно другой клиент по факту) при этом никаких уведомлений о новом клиенте не было. снял галку с фикс айпи, сразу появился новый клиент и уведомление пришло.

Конкретно в своей ситуации я разобрался. Было вот что. Proxmon (скорее всего) наследует мак первого интерфейса добавленного в его собственный бридж (а я как раз добавлял сетевые карты), так же у proxmon задан айпи статикой. При этом в кине был зарегистрирован клиент еще со старым маком и статичным йп. При этом я и знать не знал что мак у устройства поменялся, веб отображает активным устройство со старым маком если йапи адрес устройства закреплённый за клиентом совпадает со статикой заданной на самом клиенте.

столкнулся с таким же поведением, в зарегистрированных клиентах отображается активным, хотя мак устройства другой

забыл процитировать кому отвечал

а почему в логе проскакивает keenetic.pro без поддомена? проверьте настройки клиента сервер и удаленный id надо указать keendns имя, полностью

Пересоздайте сервер, перепроставьте пользователям доступ к нему. Все работает и работало в этой же связке (iOS 18.3 правда)

и правда, зачем ап вообще dhcp https://help.keenetic.com/hc/ru/articles/360014436120

на 4.3б0.1 с ios подключение заработало, но если есть tag ipsec-xauth то авторизация происходит независимо от проставленных галок на ike1 и ike2. я так понимаю это больше не надо использовать

уберите галку с основного, проверьте выбраный канал у ретранлятора

без KeenDNS это не получится

так же не авторизирует при запросе через реверс прокси с другим доменом, ранее на 4.2 работало (браузеры разные пробовал)

в этом значит и дело, разрешите в разделе пользователи и доступ https а скрин удалите p.s. хотя попробовал убрать доступ но подключение при этом все равно происходит, тогда что то идеи кончились

извне вы можете зайти по своему кинднс имени в веб?

отключите камуфляж, он только добавляет это доп поле, не более

show oc-server secret": "xxxxxxx" abcd.mydomain.keenetic.pro/?xxxxxxx

нет ли у вас Adguard? два раза сталкивался(точнее в двух локациях) что при заходе в адгуард, вылетает сессия у веб роутера и пишет не верный пароль пока не удалишь переменную от AGH

без приведенных конфигов трудно ответить, но надо чтоб сети всех этих роутеров не пересекались. у роутера А в настройках вг надо не перепутать эти сети в полях разрешенные сети, они так же там не могут быть одинаковыми у разных пиров

штатно можно так crypto map VirtualIPServerIKE2 virtual-ip interface BridgeX где BridgeX инетрфейс сегмента сети у которого задана эта политика доступа, распространится для всех клиентов этого впн можно через entware точечно, используя например iprule ip rule add from xx.xx.xx.xx lookup table XX номер таблицы от политики можно найти например через show ip policy PolicyX