Ivanero

использовать простейший (существующий?) web-сервер, который публикуется в Domain Name (например https://web.my-giga.netcraze.link) и возможность залить статический контент (файлы) для веб-сервера через GUI (помимо конечно всяких SSH и прочих ИТ-техник) простому обывателю и даже на те роутеры где отсутствует USB (контент для простых веб-статик может измеряться килобайтами)

указывать в GUI набор маршрутов как списки URL-файлов (например на S3/Git) IP-routes/DNS-lists и по щедулеру встроенному/рестарте их систематически автоматически обновлять (ессно с failback: "не обновил - используешь что есть")

в GUI настройка списка проверок доступности/скорости ответа/кода ответа (HTTP/S) для хостов и публикация событий в лог устройства и простой дэшборд/график по каждому из хостов за период времени. + возможность настроить оповещения (из другого предложения моего по ntfy.sh) по недоступности/скорости/кодов ответа

Сделать базовый (как с ping/traceroute/iperf) IP-сканер в GUI и CLI с основными принципами как nmap

MCP-Server/Service в облаке Keenetic с авторизацией для ИИ-автоматизаций (например n8n) и интерктивов (Claude, LM Studio и др.)

Реализовать выбор типов событий для оповещения (переключалки/галочки), включая кстати и SMS (чтобы форвардить их) и указывать тип/протокол оповещений (помимо просто вала всех событий как сейчас в Syslog). Пример с ntfy.sh самый простой и конечный для потребителя без ИТ-подготовок и инфраструктуре типа "разверни где-то syslog, пошамань в VPS на форварды и тд". https://docs.ntfy.sh/publish/ Example from site: curl ntfy.sh/mydoorbell -H "Click: https://home.nest.com/" -H "Attach: https://nest.com/view/yAxkasd.jpg" -H "Actions: http, Open door, https://api.nest.com/open/yAxkasd, clear=true" -H "Email: phil@example.com" -d "There's someone at the door. 🐶"

дать возможность выбирать в GUI интерфейсы и Connection Policy для Network diagnostic tools. дать возможность назначать интерфейс в GUI для подключений по Wireguard (как это есть для L2TP/SSTP)

Конфигурация (все OS >=4, роутеры "из коробки" и никаких настроек не делалось специфических): - Keenetic Wireguard Server (WGS): 172.16.6.0/24, Home Segment - Keenetic Wirguard Client (WGC) необходимая схема работы: - WGS - HQ-офис, WGC - branch-офис; - выходы в Интернет у каждого свои и LANы офисов "ходят" в Интернеты через свои локальные Keenetic через NAT - WGC успешно имеет подключение в WGS по WG-подключению - сделаны все настройки по инструкции вендора (Firewall, security-level private, static routes) - трафик между офисами "ходит" без проблем НО - если трафик идет из HQ в Branch то он (трафик) приходит маршрутизируемым, а если трафик идет из Branch в HQ то на WGC от NATируется и приходит в HQ от IP-адреса Peer WG (172.16.6.2 например) Как сделать трафик в обе стороны маршрутизируемым? no ip nat Wireguard0 на стороне WGC - не помогает.