keenet07

А что у нас у домашних пользователей интернет с гарантированной полосой пропускания? Скорее наоборот. Они такие жалобы не принимают. Те технари которым этот инструмент реально нужен уверен могут найти патч-корд и замерить всё как следует. Ну если всё же решат сделать, то пусть будет. )

Если что-то похожее, качественное, то я за. Хотя, с другой стороны, если есть на чем запустить веб-интерфейс роутера, то всегда можно там же перейти и на сайт npef или speedtest.net. Поэтому приоритет задачи средний. Интеграция стороннего сервиса всегда требует дополнительного внимания. Да вот даже в пример фильтр Adguard DNS, часто глючит, а иногда ещё и требует корректировки кода в прошивке для правильной работы.

@Mihail_Boyanskiy Это лучшие публичные DNS сервера. Используются все и сразу для лучшей отказоустойчивости. Нужны для резолвинга рабочих доменов DOH или "dns.adguard.com" как вы выше уже писали. Отключить это нельзя. Если хотите чтоб прям роутер совсем не обращался ни к каким обычным DNS серверам, то работайте только через DOT. Для него эта процедура не требуется.

Да, несколько служебных открытых DNS запросов роутер будет периодически слать при работе DOH. Это нормально. Основной трафик к DNS внутри DOH. Вот вам https://www.dnsleaktest.com

Для KN-1010 у меня есть свежая дока по CLI Модель Giga (KN-1010) Версия OC 3.7 Редакция 1.111 12.05.2021 cli_manual_kn-1010.pdf

Через классы. https://help.keenetic.com/hc/ru/articles/360017046280-Выбор-класса-обслуживания-для-устройств-домашней-сети

Да у всех DHCP. Просто у некоторых бывает ещё есть своя серая подсеть.

Ещё бывает что реальный IP нужно ручками самостоятельно прописывать. Если помните что у вас там было, можно попробовать, вдруг подхватит. (ip, маска, шлюз)

@Eugene SluginЛибо вы забыли перенести старый или дать провайдеру новый MAC адрес устройства, если есть привязка по нему.

Убедитесь что WAN на кинетике настроен правильно на работу с вашим белым IP адресом. Так же полезно было бы знать как у вас реализовано подключение WAN. Есть ли поверх PPPoE. Если есть, то указан ли он при создании правил NAT вместо интерфейса Провайдер. Ну и в целом, вот тут почитайте. https://help.keenetic.com/hc/ru/articles/360000756260-Что-делать-если-не-работает-переадресация-портов-

По ссылке выше всё описано. Режим по умолчанию как раз для этого. Все остальные режимы для более конкретных задач.

Анализатор требует отключения аппаратного ускорения? Жаль.

@Le ecureuil Сильно анализатор грузит процессор? На максимальную скорость передачи влияет?

Есть ещё такая штука, Pi-Hole называется. Способы разворачивания есть разные. Как на отдельную железку, так и посредством Docker. Это фактически промежуточный DNS сервер со всеми возможными плюшками в виде антирекламы, белого и черного списков, визуальной статистики и всего прочего. Настраиваете как вам нужно. Бесплатно.

Проще пока нет. Просим разработчиков сделать возможность создания правил по домену. Вроде есть какие-то решения в OPKG. Но это не проще чем через SkyDNS.

В том виде, как у вас сейчас настроено ничего не получится. Клиенты одной локальной сети никак не изолируются между собой. Правила межсетевого экрана они находятся выше локальной сети. Всё что происходит между клиентами ЛС никак не контролируется Межсетевым экраном. Либо настраивать все ограничения на самом клиенте, либо как вы и планировали выносить его в другую подсеть или может быть даже просто другой VLAN. Вот, это вам подойдет. https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети

Чем не пользуюсь, о том не ведаю.

Вы точно видите, что все устройства заняли новые адреса? Или может быть только некоторые мобильные? У вас есть айфоны? Появилась у них не так давно такая особенность как режим Частный адрес для WIFI соединений. Он включен по умолчанию для всех WIFI сетей. Смысл его в том что при каждом подключении ваше устройство произвольным образом меняет свой MAC адрес. Это для того чтоб публичные сети и просто чужие AP не могли вас отслеживать по MAC. Но в случае с домашним WIFI эту галочку для вашей точки доступа нужно отключить, иначе вы не сможете зафиксировать устройство под одним IP адресом. Он так и будет с каждым соединением подключаться с новым маком и новым IP. Проверьте не ваш ли это случай.

Приставка зарегистрирована на кинетике? Мак-адрес не меняется? И попробуйте ещё включить приставку, зайти в веб-интерфейсе кинетика в список устройств, далее на вашу приставку и там нажмите кнопку "Разбудить по сети". Даст ли это какой-нибудь эффект.

А что это у вас там за VLAN настроен на порту 3 домашнего сегмента? Может именно это и не дает нормально работать блокировке? Там по идее должен быть Home segment а не Home VLAN Попробуйте убрать с порта ТВ-приставка если у вас это выбрано. Поставьте по умолчанию, если у вас IPTV работает не по VLAN от провайдера. Тут http://192.168.1.1/controlPanel/wired/

А по вайфай он у вас не может подключаться?

Расскажите что у вас за хост там такой? ОС какая? И куда именно он по вашему продолжает ходить? Не имеет ли он других выходов в интернет. Покажите команду трассировки до любого внешнего узла с этого хоста.

Можно. По-разному. Нужна конкретика. Вы для начала запустите всю схему с VPN сервером и доступом через него в локалку. А дальше уже сможете предметно спрашивать о правилах фервола. Внешний IP у вас белый или серый?

У мостов тоже могут быть удобоваримые названия. Проверил то о чем вы просили. Перевел один порт в режим ТВ-приставка. Скачал running-config и в нем появилось: До всех манипуляций такой записи там не было.

ISP-IPTV. Что скорее всего является стандартным именем интерфейса в режиме ТВ-приставки.