IgaX

правила ACL имеют более высокий приоритет чем уровни безопасности, поэтому если очень хочется, то можно (если есть смысл). по мне (помимо выделения) - это ограничение к службам, м.б. можно обойти (не пробовал).

Не совсем, не смотря на возможности ACL. Посмотрите на разницу в мануале в секции: 3.22.88 interface security-level.

При прочих равных. В общем, в чем смысл: тут все, так или иначе, упирается в сборку бриджей. Если для воздуха хотите через гостевую пустить, то она уже на своем отдельном "невидимом" бридже висит, который, по идее, наследует настройки WifiMaster0/AccessPoint1, где security-level protected, что значит, что этот бридж будет видеть только public. Поэтому даже если Вы убедите разработчиков дать Вам возможность включать NoForwarding в настройках драйвера (а это еще и для всего конкретного радио, а не просто ssid), то все равно придется столкнуться с тем, что проводное устройство на раздаче должно будет находиться в public интерфейсе (что настраивается соответствующей командой), исходя из этого уже планируйте архитектуру проводных подключений. Ну и плюс могут быть проблемы с видимостью DLNA (если планируется его для раздачи) если в разных диапазонах будут клиенты и "сервер".

если пару портов на ethernet-девайсах, то все еще AP Isolation.

за AP Isolation нужно голосовать в ветке развития

если только вылизанную обертку в memcache впихнуть, но это вряд ли сильно поможет в этом контексте

а есть выбор, если видно, что папирус раскурен .. мягко говоря, не до пятки? ну так, открываем, например, крайний драфт .. и пытаемся понять, что за файловая система temp: .. нечто совсем проприетарное или алиас /tmp .. вопрос на рупь, а тишина как если требуется третья форма допуска как мин. (или это тоже чье-то и поэтому NDA прикрыто?) вопрос на червонец: system debug - это как отладка в диагностике или еще более подробно? при соответствующих настройках драйвера wi-fi позволит узнать имя несуществующего файла с калибровками? это ж не "гидра" на чистом ассемблере или форте на лету улучшающая исполняемый поток драйвера .. это, банально, "игра" с параметрами. *** и раз это железо MTK, видимо, надо напрямую у них узнавать тонкости его настройки.

вы же понимаете, что часть пользователей за дебилов держать не получится и со стороны все видно? .. а своих пользователей надо уважать.

снимать и анализировать дамп трафика с 192.168.1.36 .. возможно, проблема в vnc + nginx-прокси + x-forwarded-for + учитывать: N.B. Сугубо имхо, что fqdn все же подразумевает, что все произошло от точки и к точке вернется

попробуйте сначала e2e4, бо: "Вы не ограничены домашней сетью. Настройте upstream на любой хост в интернете, и он тоже будет работать", например: 213.180.193.3 *** или, раз fqdn тоже поддерживается, можно и сразу, например, ya.ru. (точка в конце может быть важной)

но, как было сказано, "пока"

некоторые считают, что http и tcp - протоколы немного разных уровней

видимо, не стоит спрашивать получается ли зацепиться внутри танка по http://192.168.1.36:777

вай-фай тут печется в темнице сырой, в настройках его потенциал неземной, тюремщики злые его стерегут, крылья расправить ему не дают.

с серым ип?) видимо,

надо просто сразу как-нибудь так: "мы, народ, хотим/требуем доступ ко всей трубе. No pasarán!"

А сами как думаете, если доступны только http и порты 80,81,280,591,777,5080,8080,8090,65080 ?

ну как там, не подвезли жетонов на этот игровой автомат?

я думаю адаптация wirecast под opkg была бы востребованной .. youtube в этом плане очень удобен, настроить канал можно как угодно и для кого угодно, при желании можно даже монетизировать контент, если ip камера что-нибудь востребованное будет стримить .. роутер станет похож уже на актив

угу, что-нибудь вроде wirecast для живого стриминга на youtube .. было бы очень

пардон, попутал, думал, что почти все на халяву лицензионную перешли. на 7ке примерно так же как и на хрю: https://www.youtube.com/watch?v=ifDyMaWC0Mk чтобы роутеру инет дать, чтобы Вы могли дальше решать проблему, я же не знал, что есть еще и асус.

видимо, для удаления компонентов нужен сервер сборки. значит, нужно шарить .. по первому варианту, чтобы роутер тоже инет видел .. шаринг на 10й винде изменился, поэтому .. раз у Вас ноут, значит, вайфай есть почти точно .. значит, будем делать мобильный хотспот: https://support.microsoft.com/ru-ru/instantanswers/c60dcfa3-c596-41d4-8c1a-b0d738e1d9fd/use-your-pc-as-a-mobile-hotspot как сделаете и подключите какой-нибудь клиент к хот-споту, пишите сюда, будем уже дальше роутер цеплять через wisp .. а дальше уже @soleks Вас поведет, наверное.

Расшарить модемное соединение на ноуте. Далее либо выделить сетевую карту на ноуте в отдельный сегмент, на ней стат.ip, например, 192.168.0.1 и шнурком в wan роутера и там обычное ipoe (например, с 192.168.0.2 на внешке) и далее как обычно, либо стат.адрес из той же подсети (желательно вне предела dhcp-пула) на сетевой ноута (например, 192.168.1.2 при роутере 192.168.1.1), шнурок в lan, на роутере сказать dhcp отдавать в качестве гейта статический ip ноута. Примерно так.