constgen

Так понял что интернет идёт именно через Cudy. Тогда переведите Кинетик в режим ретранслятора. В этом случае все его порты станут LAN и его настройки подстроятся под то, чтобы подключаться к главному роутеру.

Может забыли добавить пира Windows клиента в настройках роутера? Или с публичными ключами на этом пире что-то напутали?

А какие интерфейсы в этой новой политике? Может там VPN у котороно привязан свой DNS к интерфейсу. Тогда все ваши DNS запросы пойдут через этот VPN тунель на DNS сервера VPN. Это в целом не плохо и тоже анонимно. Но если вы этого не хотите, то проверьте и удалить настройки DNS у VPN интерфейса

Да я 3 месяца назад тоже ничего не знал. Но решая проблемы и копаясь во всём, разобрался и проростил новыей неройны. Не всё же сразу

Может лучше сформулировать так? Кинетик сервисную информацию Mesh сети передаёт по VLAN0 не тегированным образом. Он же Домашняя Сеть. Поэтому нужно обеспечить беспрепятственный маршрут кадров от контроллера к ретрансляторам сегмента домашней сети без теггированого трафика. Остальные сегменты теггированые. Тогда и Mesh будет работать и на конечных точках доступа, можно будет получить доступ ко всем сегментами и на их же портах распределить по VLAN. Общаясь с техподдержкой, я понял что другому работать не сможет, система просто так спроектирована. Поэтому я думаю, что на том порту который идёт из контроллера к коммутатору, надо установить галочку для Домашняя сеть, т.е. не тегировать. Если это 4й порт, то вот так А из комутатора так же не тегировать VLAN0 в ретрансляторы

Заходя по SSH на порту который вы настраиваете на этом экране вы зайдёте не в Shell оболочку, а в проприетарный CLI Keenetic OS. Чтобы попасть в Shell - это совсем другая история и из Web конфигуратора она не настраивается на сколько я знаю. А самый простой способ для бабушек это попасть в CLI Кинетика и там вызвать exec sh Если это не сработало, ну значит вы не установили Entware. Другая причина просто маловероятно, я бы сказал даже не возможна.

Он начинался с вопроса, а это я потом завёл тему, что было бы лучше.... Сложно ответить. Первое что приходит в голову, надо бы проверить что делает Десктопная программа Wireguard. Думаю в целом маршрут должен вести себя так же как и дефолтные маршруты других интерфейсов - "бороться за первенство" в Системной политике или политике, куда их добавили.

Это указывает Ваергарду какие пакеты шифровать и расшифровывать (идущие к этим и из этих IP). Без шифрования они просто отбрасываются как не доверенные. Это для безопасности, чтобы никто снаружи не смог вмешаться в трафик туннеля. Приложение Wireguard на Windows действительно создаёт 1 к 1 маршруты в ОС согласно Allowed IPs. И делает это автоматически когда интерфейс UP. И это кажется логичным и правильным. Почему этого не сделано в роутере - хороший вопрос. Я сам топлю за такое же улучшение Wireguard в Кинентик. Давайте за это голосовать. Может кто-то объяснит почему маршруты не должны совпадать с Allowed IPs?

Но ведь это всё остаётся в моём варианте. Вы так же сможете настроить всё что перечислили. Просто плюс экстра возможности на роутере.

Вы про это страшный проприетарный синтаксис, который я не могу запомнить? Что-то там со слешами и квадратными скобками

Вот пару-тройку В сегменте Умного дома я не собираюсь блокировать рекламу. Там DNS совсем другие цели преследует Некоторым устройствам важнее скорость соединения, а рекламы там и так не будет У меня есть сегмент для тестирования других роутеров. В них всё должно быть "стерильно", никаких улучшалок, только голый интернет без маршрутов и простейший DNS, который ничего не блокирует и даже пропускает через себя другой DNS К тому же мы ничего не теряем при таком методе настройки. Только прибавляется гибкость. Хотите пускайте все устройства в AGH, а если передумали быстро перенастроили в самом Кинетике. В AGH самом нет настройки по клиентам на сколько я знаю, а по сегментам и в помине

Объясните почему всем так нравится отключать DNS Proxy роутера полность. Это же не удобно. Почему не настроить ADG на порт 8853, например, и просто добавить ещё один DNS конфиг 192.168.1.1:8853 и управлять им так же гибко как и остальными DNS?

Так это ж ссылка на adblock, а не dnsmasq . dnsmasq - это же вроде локальный прокси DNS, разве нет?

Скажу за себя. Я настраивал родителям Adguard Home на родительском роутере, а сам на своём использую AdGuard DNS облако по схеме как описал выше. В конце концов всё сводится к тому что ты всё равно настраиваешь фильтры. И эта часть настройки одинакова в обоих случаях. Мне очень нравится что эта система работает именно на роутере и применяется на всю сеть. Не все клиенты могут установить AdBlocker. Игровые приставки и мультимедиа приставки это не умеют. А в них как раз много ресурсов с рекламой. Такой способ никак не могут заблочить или сломать такие гиганты как Google. Они борятся с расширениями для блокировки рекламы.

Я думаю, дадут зелёный свет

Автоматизация чего? От времени суток, темы ОС, настроения...

Дело в том что установив Adguard Home вы получите тот же самый результат, на который сейчас жалуетесь. Там по умолчанию будут те же самые фильтры. Далее, как я упоминал вы настраиваете всё под себя. Можно подключить списки с блокировками, которые курируются самим AdGuard. А так же можете свои проивзольные домены заблокировать. И 99% рекламы уйдёт. Вы так и не сказали, Вы рекламу хотите заблокировать? Не забудьте проверить что DNS действительно применился на конечном устройстве. В базовом варинте AdGuard DNS должен заблокировать рекламу на этой странице Speedtest by Ookla - The Global Broadband Speed Test . Напишите так ли это Ещё можно явно проверить какие именно DNS использюутся на этой тестовой странице DNS leak test . Бывает такое люди по неопытности добавляют новый DNS на роутер, но ни к одному устройству или сегменту не применяют.

Без понимания дела будет Вам трудновато настроить внутри самого дашборда Adguard Home. Каждый настраивает по разному в зависимости от своих нужнд. Даже на самом Кинетике кто-то полностью заменяет DNS Proxy роутера, а кто-то к имеющимся добавляет ещё и Adguard Home чтобы применять его только для избранных сегментов и устройств. Вы скажите какую цель преследуете? Рекламу заблокировать? Если да. Есть более простые способы для "домохозяек" так скажем. Можно зарегистрироваться на Панель управления AdGuard DNS и там создать облачный сервер AdGuard. Настроить фильтр рекламы и всего что хочется. Там же генерируются настройки которые надо добавить в DNS адреса на Keenetic. Есть лимит на месяц, но если грамотно подходить то он не исчерпается. Надо только применить правильно к сегментами и устройствам а не ко всему подряд. Например можно применить к компам, мобильным и ТВ. Остальному не надо. Я так пользуюсь, отлично работает. На роутер устанавливать ничего не надо, забирать его ресурс. Даже Entware не нужен.

Если бы в модели данных был флажок, что результат поиска пустой, а всё остальное это альтернативный контен, то отобразить это в UI было бы делом техники. Но я вижу что там такого нет и оно выдаёт весь результат как обычный Скриншот ответа на поиск Поэтому конечно это усложняет задачу. Если делать, то с этого начинать.

Но это ведь не так должно работать, что я это должен понять аж на форуме. Что происходит должно быть понятно прямо на месте. Тогда это не программная ошибка, а дизайнерская. Т.к. я видел графики в приложении у меня есть уже ожидание, что я смогу их найти. Я и подумать не мог что их нет в выдаче. Пользователь запутан.

Всё верно. Но это тоже делается на контроллере. А в обсуждаемой проблеме контроллера Кинетик попросту нету.

Могу поделиться своим наблюдением, может это поможет. В режиме Mesh сети (именно Mesh, а не обычный ретранслятор) нужно обязательно на провод который идёт к точке доступа ставить ACCESS VLAN 1 (Home). Остальные сегменты можно передать TAGGED. Иначе работать Mesh не будет. Кинетик сервисные сообщения гоняет по VLAN 1 и по проводу добавить ретранслятор в Mesh под другим VLAN не получится, он просто не увидит ретранслятор. Это я так пытался решить проблему, чтобы на ретрансляторе все LAN порты были в сегменте "Умный дом" - по проводу выбрать VLAN "Умного дома", но это не сработало. Пришлось передать по проводу ACCESS Home и уже на ретрансляторе через CLI выбрать другой ACCESS VLAN портов. Возможно эта история вообще вас не касается, т.к. у вас не Mesh. Но может даст какую-то зацепку как работает Keenetic

В версии 4.2.6.3 При попытке поискать слово "график" встроенным поиском в Веб Конфигураторе выдача показывает всё про "трафик", но не "график" В других версиях не проверял, т.к. нет обновленных устройств.

Это ж в настройках сегмента на контроллере. Расширитель её просто унаследует

Но так и не понял зачем он в роутере