hoaxisr

Безопасность при статическом IP никак не страдает, если соблюдать гигиену. На форуме есть еще и решение против сканеров - antiscan. Может быть имеет смысл завести себе российский VPS как замену белой статики и через него маршрутизировать wireguard?

Так у вас уже есть туннель в локалку, для чего городить wireguard?

Лучшим решением для организации доступа, который контролируете вы сами и используете свою инфрастуктуру может стать pangolin (https://docs.pangolin.net). При использовании такого решения вы не будете зависить от воли вендора, ограничений на зарубежные CDN и в отличии от keendns в режиме через облако у вас не будет туннеля в локалку, который вы по-большому счету не контролируете. P.S. Да это будет стоить денег. Ориентировочно как дополнительная чашка кофе в месяц. Но решать конечно вам.

Я правильно понимаю, что можно просто ip address add dev <ИМЯ_интерфейса> <x.x.x.x/24> и потом ip link set up dev <ИМЯ_интерфейса> iptables -A INPUT -i <ИМЯ_интерфейса> -j ACCEPT iptables -A FORWARD -i <ИМЯ_интерфейса> -j ACCEPT

Вам же прямо программа говорит что ей не нравится - нет такого списка YANDEX в geosite_v2fly.dat

Тут есть на форуме прекрасное решение для backup'ов OPKG - что позволяет сделать backup а потом его развернуть уже на флешке. Если у вас на флешке будет крутится что-то критичное (типа AdguardHome, dnsmasq или что-то другое что "отрубит" доступ к паутине клиентам), то лучше купить качественную флешку. Не надо брать за 300р Ну и по большому счету, если у вас SSD и вы можете "отрезать" от него раздел и отдать под OPKG это убьет сразу двух зайцев и SMB/WebDAV будет на SSD и OPKG в отдельном разделе.

Аккаунт этот был деактивирован. Думаю, что обратная связь не случится. 🤷 Так что техническая поддержка возможно сможет сообщить номер тикета для отслеживания.

Трудно сказать как делается сейчас и делается ли вообще, но раньше по сетевым историям реакция очень часто была быстрой и адекватной. Думаю, что сейчас можно забить на форум. Сложилось впечатление, что эффективнее дать возможность производителю проводить альфа-бета тесты самостоятельно, раз волонтерская деятельность не интересна. А уж про веб морду можно вообще не писать, от этого нет эффекта, только если что-то не функционирует как ожидается. Ну или так "отсупы, размер шрифта, в отведенное место не вмещается", но это пусть тоже сами, хоть откроют морду, посмотрят на нее

Не. У меня до сих пор на мобильной связи работает ванильный wg. И в белых списках он же продолжает работать, поэтому лечим симптомы, но не лечим болезнь. Все это Аля quic паттерны это плацебо.

Из многа букв так и не стало известно а куда вы подключилась то? так что как работал авг 1. 0 так и работает.

Так задумано. Для не очень умных пользователей.

А если серьёзно, можно как-то ограничить уже энергию нового поколения, раз им роблокс заблочили?

Тонкость в том чтобы другие люди могли понять о чем вы говорите, AmneziaWG куда? Если вдруг они будет вдвоём заходит в wan, то необходимо использовать https://o-masle.ex-u.ru/smazka-s17-dlya-podshipnikov-kharakteristiki/ и будет тогда хорошо. Ну или позовите профессионалов мр. Синса, и других

Лично мне нет разницы когда и в каком виде что-то будет сделано на эту тему. Хоть завтра, хоть через 5 лет. Это никак не влияет на уже случившееся. Приоритет в релизе 5.0 очевиден. А там работы ещё много и в процессе может сломаться что-то. P.S. web явно не в приоритетах. Там уже давно много чего можно было бы поправить. Но нет. Единый стиль интерфейса так и не применяется, в одном месте так, в другом иначе. Жаль.

Это проблема дефиниций. AmneziaWG в умах людей это не протокол, а все что угодно - от подключения к warp/proton/surfshark до Amnezia Free/Premium. В силу этого возгласы о том, что где-то что-то произошло чаще всего не связаны с протоколом (хотя это тоже бывает), а с endpoint какого-то очередного сервиса, который на своей стороне ничего про awg знать не знает.

Да. И для установки они тоже подходят. Просто ссылку нужно использовать для установки сразу на зеркало.

У entware.net есть зеркала -https://entware.net/mirrors.html можете использовать любые.

Даже выложили пресс-релиз на эту тему и доносите информацию на сайте Кинетик ( keenetic.ru который, принадлежит ООО "Неткрейз")? Вы уже, пожалуйста, четко мысли формулируйте. А то у вас в одном месте фигура речи, в другом немного противоречие ранее сказанному, в третьем просто ложь. Как например, когда почему-то стало неудобно, что Неткрейз и Кинетик есть одно и тоже, вы стали прямо врать относительно этого, ссылаться на "коллег". И что некие "коллеги" приняли решение, потом придумали про то, что нельзя злоумышленника предупреждать (как будто удалено можно не дать роутеру обновится) А то что Неткрейз отношение к Кинетик имеете прямое и вы об этом трубили из всех маркетинговых каналов (вот тут например https://keenetic.ru/ru/service-update или вот тут https://blog.netcraze.ru/netcraze-the-beginning/ или вот тут прямо пишете, что Неткрейз не просто "представляет", а производит Кинетик https://keenetic.ru/ru/legal) то это конечно просто "фигура речи". А уж тот факт, что инфраструктура ООО Неткрейз в ЕАЭС есть инфраструктура Кинетик вам уже не один человек тут показал. Вы лично, сделали для восприятия бренда так много и большая часть этого в последнее время резко негативное. Можно уже просто выкатить постик, где скажете, да, мы все поняли, вот ваши резервные копии старых прошивок со всеми вашими компонентами (вы же их сделали, как рекомендуете нам при обновлениях?) и вот команда для блокировки такого поведения будет внедрена в таком-то патче.

Желаю вам хорошего настроения, и прекрасного дня. Возможно, когда-нибудь вы научитесь общаться с людьми без привычных пассивно-агрессивных оборотов. Не в первый раз замечаю, что вы не можете признавать ошибок и собственных недоделок. Жаль. На этом я думаю, стоит закончить. Мне неприятны ни вы, ни диалог с вами. Один раз вы нахамили мне в другой теме, и так и не смогли признать, что были неправы. Так и сейчас продолжаете общение в том же духе. Скажу только, что путей как можно было донести информацию у компании было предостаточно, выбранный путь явно не соответствует возможностям, а все еще продолжать это отрицать выглядит по меньшей мере глупо. Но поскольку вы ни разу ни в одном вопросе непогрешим, то и обсуждать тут нечего. Еще раз успехов. И уж сначала заявить, что все было сделано заранее, а потом через несколько постов написать о запланированной задержке. Простите.

От вас так же не было ответов по существу. Ни на один из вопросов. Как впрочем и вопросов по существу, на которые вы ждёте каких-то ответов. Так что про зеркало рекомендую начать с себя. А по существу, отвечать на вопрос когда я брошу пить коньяк по утрам не вижу возможности.

Когда-нибудь представители российско-китайских компаний осознают, что менторский тон и пассивно-агрессивное поведение в публичных пространствах наносят больше врда , чем удовлетворяют эго и тогда компании будут больше заботиться о своей репутации и силе бренда. А пока, имеем, что имеем. Критика воспринимается как личное оскорбление, а сил извиниться за недостаточную прозрачность и отсутствие внятных коммуникаций с клиентами недостаточно. Успехов, вам и процветания.

Только если у этого производителя прямо сказано о таком поведении ползунка "автообновления", то у Кинетик об этом не сказано в этом разделе. Я веду речь о том, что неплохо было бы доносить информацию о функциях и возможностях и поведении устройства полностью. Это называется открытостью. Вызывает больше доверия и уважения, когда производитель не скрывает (или недосказывает) о наличии программных особенностей, как например неплохо было бы рассказать, что КинДНС ни разу не имплементация Dynamic DNS, а вполне себе полноценный туннель до роутера и его локалки. Это ведь тоже как бы известно, но как бы не раскрывается напрямую.

Не буду утверждать обратное, но замечу, что есть устройств а, в том числе поставляемые провайдерами с именами отличными от admin. А есть сертифицированные роутеры вообще без имени пользователя, только с паролем. Плюс никто не мешает сделать такую настройку, что пользователь с этим именем не может войти в морду из WAN.

Следующая ситуация: 1. Установить компонент Wireguard Server 2. Не иметь установленный компонент "Агент облачных служб" В результате в "Приложениях" установленного Wireguard server'а как активного приложения не будет. В его плашке будет надпись "Необходимо установить компонент "Агент облачных служб". Предложение: Или устанавливать Wireguard Server вместе с этим Агентом как зависимость (правда не понимаю для чего он нужен, поскольку сервер может работать и по IP, а не доменному имени) или дать возможность его использовать без этого самого Агента

Причем это можно сделать принудительно, если доступ открывается извне в морду роутера - пользователь должен быть не admin.