KeyYerS

просто создав сервис на cloud'е, на котором будет реализована давно бесплатная фича собратьев из Zyxel'я, к которому /при включенной пользователем галочке/ роутер обращается /после прогрузки либо регулярно/ за бан-списком, автоматом формируя в роутере правило блокировки "не РФ/СНГ сегмента" ip-адресов. Тогда вопрос по какому-либо (возможно ошибочно) забаненному ip можно решать через ТП или отдельный канал связи с разработчиками.

Что или кто мешает это реализовать? Технически это возможно. Было бы желание у ТП или разработчиков cloud'а. Реализация желаемого на уровне роутера - это не устранение причины, а борьба с последствиями /причём бесконечная с учётом внедрения ipv6/. Запрет по Geo IP спискам (всем кроме РФ/СНГ) нужно делать централизованно, на стороне cloud'а - зловреды пытаются использовать лень покупателей, даже не изменивших деф логин/пароль на роутере, либо с "простым" легкоподбираемым паролем. Ну если Вы с этого ip хулиганите в сторону чужих роутеров - Вам в бан.

Напомню: "Но ведь для oldstable не нужно "людских ресурсов" - <нагрузили вагончик, толкнули под горку и пусть катится>... Это в огромной степени освободит "людские ресурсы" от потока обращений по "древним" и "стареющим" моделям."

Граждане пользователи нескольких роутеров! Разве Вам это не "удобно" видеть в приложении? Или "не нужно", ибо безоговорочно "участвуете в марафоне обновлений" в режиме "автообновление"??

Причём дети гораздо быстрее научились взламывать "Родительский контроль", чем многие родители смогли освоить этот функционал.

Народ требует другого -

@Migel Что мешает организовать команду в прошивке роутера, которая вместе с прогрузкой и согласованием текущего времени по NTP с серверов кинетика "тянул" бы бан-лист, с изначально "собранным" списком вредоносных сеток, инициирующих атаки брутфорса и прочего, да и дополнять который поможем мы сами, просто "пробивая" ip по whois и присылая его на какой-либо адрес почты ТП кинетиков?

В рамках реализации основного вопроса темы? Таймер доступа (типа "Родительский контроль") устройствам внутренней сети?

попробовать их в другом месте, возле окна, для "полноты понимания". В ноуте ставится пакет - драйвер+прога. В роутере не драйвер, а пакет поддержки модема (читай просто команды). Модем прошить альтернативной прошивкой , не меняя IMEI, тариф и прочее. По антенне: перебором подключать пигтейлы от антенны в модем - парно (если антенна MIMO и пара кабелей), затем их поменяв местами, затем один (из двух) в один разъём, затем в другой разъём, после с другим пигтейлом эта же операция одиночно - на каждом этапе ожидать 5-7 минут, только потом тест. Для "магистрали" расстояние в 15м уже "пограничное", не смотря на замер затухания.

Нам тоже так отвечали....

Попробуйте на прошивке 3.9.8.

Оппа! Внезапно мой "страдалец" роутер (самостоятельно?) объявился "на радаре". Зайти смог через назначенное мною имя keendns - но сертификат не смог перепродлиться/обновиться. Пришлось сбросить (освободить) имя и назначить другое (пришлось перезаходить через "вшитое" имя через веб). На другое имя сертификат прилетел тут же (хотя и в прошлый раз было точно такое же). Сохранил селф-тесты, сохранит лог и все настройки. Буду посмотреть, как надолго в этот раз его "хватит". Ничего не изменялось (кроме запрета в веб для встроенного admin'а). Ни в роутере, ни в модеме, ни у опсоса, ваапче...

Это можно делать просто в CLI роутера.

Что происходит с серверами облака? Опять часть кинов в приложении "серые", а по keendns имени "видны"....

Необходимость канала OLDSTABLE резко возрастает: 1. "Свежие" версии 4.1.* на KN-1510 уже не "влазят" < https://forum.keenetic.com/topic/12836-ветка-delta-keeneticos/?do=findComment&comment=180911 >. 2. Требуется ликивидировать уязвимости CVE-2024-4021, CVE-2024-4022. < https://forum.keenetic.com/topic/17936-keeneticos-had-some-vulnerabilities-for-some-devices-update-if-possible/ >

Симптомы те же.

Обрисовал пример в ЛС.

Но ведь для oldstable не нужно "людских ресурсов" - <нагрузили вагончик, толкнули под горку и пусть катится>... Это в огромной степени освободит "людские ресурсы" от потока обращений по "древним" и "стареющим" моделям. Желающие новизны версий и/или актуальности компонентов - велкам за новинкой...

Канал oldstable крайне необходим. С привязкой к версии ПО <3.9.8> / <2.16.12-8>.

Скорее всего это в прошивке самого модема. Хотя.... Может и баг - раньше прошивки раз в 3-4 месяца выходили, но были "проверенными". А сейчас - "...догоним и перегоним..."

@a.bochkoff Версия ПО, модель роутера, модема? У мну на KN-1211 (и -1210, и -1212) M150-2 4G /E3372h/ не наблюдал (и на 3.9.8, и на 4.0.7 (8), и на 4.1.2.

Где же этот список?

Для каких именно моделей это 100% утверждение?

По мере выхода версий в основной канал 4.0.* специально в канал delta выкладываются "предыдущие" версии - на "крайнюю" 4.1.2 в основном есть 4.0.8 в delta. Каков смысл делать в delta "свЕжее" если на большинство роутеров эта версия уже не "влазит"?

Baddy 6 сам не является контроллером Mesh - прямо в первом разделе "Обзор" - описание справа "...если подключить его в Wi-Fi-систему Keenetic по технологии Mesh Wi-Fi ...". Потребуется роутер как контроллер Mesh.