Namenloss

Thanks for explanation about bootstrap, maybe should be documented somehow, I thought it should take less time. QUIC is not blocked for sure, since https://quic.nginx.org/quic.html test can be executed endlessly with no issues. Thank you for implementing fallback.

Test router is connected to main KN-1811 ("Titan"), 'Cloud-based content filtering and ad blocking' is not installed, remove all DNS except provider one, configure DoH Google - Stubby is not able to bootstrap, fails immediately according to the logs. Add 1.1.1.1 as a common DNS. Use for some time (it works, able to bootstrap, able to resolve using DoH - at least DNS leak test confirms Google DNS as an upstream), after it starts to create issues as above. Will add self-test at evening.

4.2 a4, hopper (KN-3810): Apr 13 23:56:17 https-dns-proxy 5028: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down Apr 13 23:56:17 https-dns-proxy 12C4: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down Apr 13 23:56:17 https-dns-proxy 5199: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down Apr 13 23:56:17 https-dns-proxy F834: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down Apr 13 23:56:17 https-dns-proxy F565: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down Apr 13 23:56:17 https-dns-proxy D596: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down Apr 13 23:56:28 https-dns-proxy E61E: "https://dns.google/dns-query": curl error message: QUIC connection has been shut down Apr 13 23:56:28 https-dns-proxy "https://dns.google/dns-query": too many failed requests, try to reload process Apr 13 23:56:28 ndm Service: "DoH "System" proxy #0": unexpectedly stopped. Region: EU. Works for some time, after fails. AdGuard Home on a separate server works without issues with DoH and same Google DNS. Also still issue with bootstrap is not fixed, provider DNS is not enough, you need to add something like 1.1.1.1/8.8.8.8 .

В прошлом году создавал обращение в ТП: 598316, просто молча закрыли, сказав что между двумя кинетиками не работает. Создал новое обращение 174455719, на удивление создали NDM-3091 (если бы сделали в прошлом году, номер был бы гораздо ниже), сроков не назвали, на просьбу исправить документацию до момента исправления - игнор. Попросил не закрывать обращение, - "сроков у нас нет, подпишитесь на форум". В прошлом году написали, - "используйте другие типы соединений".

Бесполезная ночная тема. Один раз настроил и забыл. + в системных настройках есть опции позволяющие менять название вкладки/заголовка и т.д. - тогда нет путаницы между роутерами. Лучше бы provisioning нормальный взялись делать или API человеческое, а не через RCI с угадай где и что можно забрать исходя из консольных вызовов, чем переписывать и так вполне годный интерфейс. -1 голос, "ненужное"...

Предлагаю добавить в веб-интерфейс следующие пункты: возможность задать группу портов, которую можно выбрать при настройке правила, например, порты 80 и 443 в одном правиле (аналог -m multiport), сейчас доступен только диапазон портов; возможность задать группу адресов, которую можно выбрать при настройке правила, например, список нескольких подсетей (и сразу через ipset? ); возможность выбрать тип действия reject/drop; клонирование правил; Сейчас это можно решить через entware (multiport, ipset, ...), копирование вручную конфигурации правил, но из интерфейса может тот же Ubiquiti, а, например, API и вменяемого provisioning у Keenetic нет и без Entware не будет на более простых устройствах. Весь workflow становится кривым: применить часть правил - конфигурация устройства, другая часть правил где-то в entware....

+1 за добавление данного функционала

+1

Починили в 4.0 a12: 🔸PPE: изменено поведение "no ppe hardware" для сохранения ускорения LAN Wi-Fi [NDM-2660].

Номер обращения в ТП:598332, присвоенный номер проблемы: SYS-724 При отключении HWNAT, отключается WHNAT. Ответ поддержки: "Номер задачи - SYS-724, сроки разработчики не сообщают (вряд ли в ближайших версиях)." На Voyger/Giga и т.д. где нет: "EN7528DU 900 МГц" эти проблемы отсутствуют. У меня один вопрос - когда SYS-724 будет решен? И если нет, то напишите на сайте для данных моделей, что скорость передачи данных между WiFi и LAN = 240мбит/с, если Вам требуется по какой либо из причин отключить HWNAT.

+1

KN-3510, mDNS нет "патамушта" USB нет? Не могли бы Вы, пожалуйста, пересмотреть подход к выбору категорий ПО? Возможность подключить диск никак не связана с Multicast DNS. У Speedster, например, Вы пишите в документации наличие mDNS, а пакетов то у него SMB/AFP аналогично нет. Мне необходимо 2 разных сегмента, но HomeKit в связке с HomeAssistant и без mDNS работают плохо. Отключение isolate-private не рассматривается. Круто, только зачем запихали к AFP и SMB, когда AFP уже RIP и не рекомендован самим Apple для APFS, а SMB пакет недоступен без USB, тогда как KN-3510 и KN-1011 имеют одинаковый размер Flash для системы. Можно в 3.8 это исправить? Пишу здесь, ибо техподдержка скурвилась и может день-два-три не отвечать (#99883756). f7fbb5e294e8fde5ac62bca81aede70f5638.pdf

Перенастроил с нуля один роутер из связки после полного сброса, L2TP/IPSec туннель до публичного VPN с security-level public открывает доступ к роутеру из Public сегмента. Странная ситуация, хотелось бы услышать комментарии разработчиков.

Нет, компонент UPNP не установлен, но задействован IPSec/VPN между двумя роутерами в данной инсталляции (KN-1010 <> KN-1010), выставлены только правила доступа для сетей используемых за роутерами.

Хорошо, если у модератора есть возможность перенести в https://forum.keenetic.net/forum/9-keenetic-development/, то буду благодарен. Но для меня было не очевидным, почему этого модуля нет, особенно после WRT1900ACS где была возможность собрать, либо использовать расширенную сборку от davidc. И в 3.0 версии хотелось бы данный модуль в штатной поставке. Модуль куда проще и легче, чем бесполезные под DVB-C/T и прочие мультимедиа задачи.