gaaronk

С NAT вы это никак не победите. Печаль. Прошивка не позволит. У меня бывали ситуации когда таблицы iptables системой "передергивались" несколько раз в секунду. Никакие скрипты в хуках в таком случае работать нет будут.

Это никак не исправить. Это такой дизайн и логика работы. Используйте таблицу raw При старте системы подгружаете модуль insmod /lib/modules/$(uname -r)/iptable_raw.ko И далее все делаете в raw

Произошёл инцидент. Неприятный. Но все бывает. И вместо того, чтобы честно и прозрачно рассказать: Что случилось, почему было принято то решение, которое было принято, как такие ситуации будут обрабатываться в будущем, что сделать прямо сейчас что бы нивелировать последствия такого (не самого удачного) решения и тд и тп. Мы получаем отсутствие ясной коммуникации, отсутствие инструкций – «всё решение в деталях разработчики вряд ли раскроют», то есть security through obscurity, и вообще все это когда ни будь потом, не сейчас по горячим следам - «увидим в недалеком будущем». Что же, позиция компании понятна. Спасибо.

Ну так дайте официальную инструкцию. Почему все так старательно обходят этот вопрос стороной?

Конечно. Очень внимательно. Есть железка. Есть ПО. Версия ПО меня устраивает. Более того именно эта версия ПО мне нужна. По ряду причин. И для этого автообновление отключено. Производитель признает что это не баг, что роутер сам обновился. Это сознательно заложенный функционал. И какой образ ПО с каким функционалом мне против моей воли вольют в следующий раз - я не знаю. Если это фича, а не бага - сообщите уже тут, в телеграмм канале, в документации - как это отключить.

Ну ок. "Да, у нас есть бэкдор. Мы им воспользовались. Примите наши фальшивые извинения. Нет, бэкдор мы не удалим, как его отключить мы не расскажем. Захотим и воспользуемся им снова и снова. Ваши устройства вам не принадлежат." Вопросов больше не имею.

Стоп стоп. Компания приняла решение форсить обновление. Уж она то озаботилась созданием резервной копии для всех кого "осчастливила"? Если нет - то почему? Если такая страшная дыра в безопасности - почему не сделали патч? Была у меня образно версия 4.1.7, стала 4.1.7.1 с патчем. Вариант - давайте не делать патч, а тупо накатить всем последнюю версию со всеми ее багами, ну это так себе.

При этом компания что только не делает - поясняет, рассказывает, извиняется, аргументирует, но всеми доступными методами избегает предоставления информации о том, как на роутере сделать ignore_force_update Может пора уже рассказать? Потому что для тем кому это надо сейчас - это важно. А для компании на будущее это не критично - она ведь мотает на ус и клянется что никогда-никогда более этот флаг не выставит на своих серверах обновлений... Или нам опять что то недоговаривают?!

Илья! Так и не получил ответа где я могу скачать резервную копию прошивки и конфигурации для автообновленных устройств. Когда я руками обновляю маршрутизатор или включаю опцию "автоматическое обновление" - то создание резервных копий - моя зона ответственности. Когда производитель принудительно, в обход настроек, принимает решение обновить мой маршрутизатор - естественно он сделает все резервные копии (как это и описывают рекомендации от производителя) - это его зона отвественности. Где и как я могу скачать бэкап прошивки для моего маршрутизатора? Если резервные копии не сделаны - когда будет реализована возможность скачать со всеми нужными компонентами не просто последнюю в ветке (stable например) - а конкретную версию прошивки их всех версий 4.2.х, 4.3.х и тд?

А почему все спрашивают "как эту функцию отключить"? После того что произошло эта функция должна быть полностью удалена из всех версий прошивок. Ее не надо отключать, ее не должно быть вообще.

Надеюсь они следовали своим же рекомендациям и сохранили резервную копию прошивки и конфига переде обновлением. Нужен сайт где свои резервные копии можно скачать.

Из release notes "Moons" are now considered even more extra deprecated and should not be used in new deployments. Оттуда же The network controller (controller/) is now under a commercial source-available license. Default binary builds no longer contain the controller.

Посмотреть что бы в ndwrt.config для модели было CONFIG_PACKAGE_libunwind=y ?

Что бы из скажем гостевого сегмента не ходили на сервисы на самом кинетике по link-local в обход правил межсетевого экрана. Впрочем вопрос я решил.

Обновил дл 4.3.4 Удалил "Протокол IPv6" link-local адреса остались. Как их отключить? Вот эти inet6 addr: fe80::50ff:20ff:fe45:4967/64 Scope:Link