constgen

А какие интерфейсы в этой новой политике? Может там VPN у котороно привязан свой DNS к интерфейсу. Тогда все ваши DNS запросы пойдут через этот VPN тунель на DNS сервера VPN. Это в целом не плохо и тоже анонимно. Но если вы этого не хотите, то проверьте и удалить настройки DNS у VPN интерфейса

Да я 3 месяца назад тоже ничего не знал. Но решая проблемы и копаясь во всём, разобрался и проростил новыей неройны. Не всё же сразу

Может лучше сформулировать так? Кинетик сервисную информацию Mesh сети передаёт по VLAN0 не тегированным образом. Он же Домашняя Сеть. Поэтому нужно обеспечить беспрепятственный маршрут кадров от контроллера к ретрансляторам сегмента домашней сети без теггированого трафика. Остальные сегменты теггированые. Тогда и Mesh будет работать и на конечных точках доступа, можно будет получить доступ ко всем сегментами и на их же портах распределить по VLAN. Общаясь с техподдержкой, я понял что другому работать не сможет, система просто так спроектирована. Поэтому я думаю, что на том порту который идёт из контроллера к коммутатору, надо установить галочку для Домашняя сеть, т.е. не тегировать. Если это 4й порт, то вот так А из комутатора так же не тегировать VLAN0 в ретрансляторы

Заходя по SSH на порту который вы настраиваете на этом экране вы зайдёте не в Shell оболочку, а в проприетарный CLI Keenetic OS. Чтобы попасть в Shell - это совсем другая история и из Web конфигуратора она не настраивается на сколько я знаю. А самый простой способ для бабушек это попасть в CLI Кинетика и там вызвать exec sh Если это не сработало, ну значит вы не установили Entware. Другая причина просто маловероятно, я бы сказал даже не возможна.

Он начинался с вопроса, а это я потом завёл тему, что было бы лучше.... Сложно ответить. Первое что приходит в голову, надо бы проверить что делает Десктопная программа Wireguard. Думаю в целом маршрут должен вести себя так же как и дефолтные маршруты других интерфейсов - "бороться за первенство" в Системной политике или политике, куда их добавили.

Это указывает Ваергарду какие пакеты шифровать и расшифровывать (идущие к этим и из этих IP). Без шифрования они просто отбрасываются как не доверенные. Это для безопасности, чтобы никто снаружи не смог вмешаться в трафик туннеля. Приложение Wireguard на Windows действительно создаёт 1 к 1 маршруты в ОС согласно Allowed IPs. И делает это автоматически когда интерфейс UP. И это кажется логичным и правильным. Почему этого не сделано в роутере - хороший вопрос. Я сам топлю за такое же улучшение Wireguard в Кинентик. Давайте за это голосовать. Может кто-то объяснит почему маршруты не должны совпадать с Allowed IPs?

Но ведь это всё остаётся в моём варианте. Вы так же сможете настроить всё что перечислили. Просто плюс экстра возможности на роутере.

Вы про это страшный проприетарный синтаксис, который я не могу запомнить? Что-то там со слешами и квадратными скобками

Вот пару-тройку В сегменте Умного дома я не собираюсь блокировать рекламу. Там DNS совсем другие цели преследует Некоторым устройствам важнее скорость соединения, а рекламы там и так не будет У меня есть сегмент для тестирования других роутеров. В них всё должно быть "стерильно", никаких улучшалок, только голый интернет без маршрутов и простейший DNS, который ничего не блокирует и даже пропускает через себя другой DNS К тому же мы ничего не теряем при таком методе настройки. Только прибавляется гибкость. Хотите пускайте все устройства в AGH, а если передумали быстро перенастроили в самом Кинетике. В AGH самом нет настройки по клиентам на сколько я знаю, а по сегментам и в помине

Объясните почему всем так нравится отключать DNS Proxy роутера полность. Это же не удобно. Почему не настроить ADG на порт 8853, например, и просто добавить ещё один DNS конфиг 192.168.1.1:8853 и управлять им так же гибко как и остальными DNS?

Так это ж ссылка на adblock, а не dnsmasq . dnsmasq - это же вроде локальный прокси DNS, разве нет?

Скажу за себя. Я настраивал родителям Adguard Home на родительском роутере, а сам на своём использую AdGuard DNS облако по схеме как описал выше. В конце концов всё сводится к тому что ты всё равно настраиваешь фильтры. И эта часть настройки одинакова в обоих случаях. Мне очень нравится что эта система работает именно на роутере и применяется на всю сеть. Не все клиенты могут установить AdBlocker. Игровые приставки и мультимедиа приставки это не умеют. А в них как раз много ресурсов с рекламой. Такой способ никак не могут заблочить или сломать такие гиганты как Google. Они борятся с расширениями для блокировки рекламы.

Я думаю, дадут зелёный свет

Автоматизация чего? От времени суток, темы ОС, настроения...

Дело в том что установив Adguard Home вы получите тот же самый результат, на который сейчас жалуетесь. Там по умолчанию будут те же самые фильтры. Далее, как я упоминал вы настраиваете всё под себя. Можно подключить списки с блокировками, которые курируются самим AdGuard. А так же можете свои проивзольные домены заблокировать. И 99% рекламы уйдёт. Вы так и не сказали, Вы рекламу хотите заблокировать? Не забудьте проверить что DNS действительно применился на конечном устройстве. В базовом варинте AdGuard DNS должен заблокировать рекламу на этой странице Speedtest by Ookla - The Global Broadband Speed Test . Напишите так ли это Ещё можно явно проверить какие именно DNS использюутся на этой тестовой странице DNS leak test . Бывает такое люди по неопытности добавляют новый DNS на роутер, но ни к одному устройству или сегменту не применяют.