BonDyaRa

Ну, со 100Мб/сек чтения с USB, и то, только на 2х топовых устройствах, "простая загрузка и установка ОС по локальной сети" вряд ли получится)) Пол дня загрузку ждать будете))

Ну это вообще маловероятно реализовать. Тип подключения выбирается для SSID целиком. В кинетике SSID прибит гвоздями к подсети, со всеми вытекающими. У других производителей видел возможность вешать на одну сеть несколько SSID и это решает проблему очень просто. Хотя и в кинетике можно сделать отдельную подсеть для таких устройств и разрешить им ходить друг у в друга, но тут возможны нюансы.

Количество пользователей кинетика растёт, по их же словам, так что каждому переносить настройки - поддержка опухнет. Вот и отнекиваются как могут)

Когда точность средства измерения плавает в разы, это как раз один из основных вопросов) Вопросов доверия такому измерению. Не факто что ограничение вообще работает, а спидстест может показывать погоду на марсе...

Speedtest, особенно через браузер, не подходит для реальных тестов. Только для примерной оценки скорости. У меня, например, он показывает в 2 раза меньше чем по факту файлы качаются.

Инфы на скрине недостатчно чтобы увидеть ваши настройки. Для того чтобы кинетик перехватывал все ДНС запросы надо чтобы были включены фильтры. У меня это именно так и работает, любые ДНС запросы заворачиваются на кинетик, а кинетик уже профилями управляет какой комп куда завернуть. Как по мне, так использовать тут dnscrypt-proxy это из пушки по воробьям)

В китнетике можно завести несколько профилей. Для PiHole делается отдельный профиль и указывается только для него пропуск транзита.

Оно не так работает) В 3.9 появился чекбокс "пропускать транзит" в настройках днс, так что такой проблемы не будет.

Это через ДНС фильтры делается. Создаёте там свой сервер и указываете его как дефолтный. Кинетик сам заворачивает все ДНС запросы на роутер, а дальше использует ваш сервис.

Вполне себе реализуемо. Этот функционал есть в отдельных DNS серверах которые можно установить через entware, но в прошивку такие новшества ещё не скоро доберутся. Если вообще доберутся...

Ну и пусть отвечает. Кто ему мешает-то? )) А как и сказано выше, 802.11k/v позволяет организовать "меш" между разными вендорами, достаточно быстрого чтобы не парится по этому поводу обычным людям. И без всякого 802.11r, который к слову, мало то что конкретно глючный, так ещё мало кем из клиентов поддерживается. У нас в конторе из нескольких десятков устройств разных вендоров, кинетик показывает, что 802.11r поддерживает порядка 5%. А на тех кто поддерживает только на айфонах с виду заработал, на андроидах вообще не переключал между точками до потери сигнала)) А вот отключение 802.11r и использование только 802.11k/v приводит к нормальному результату, все клиенты начинают нормально переключаться между точками. И безо всех этих маркетинговых пупепмуперультрамега быстрых переключений.

Вам выше написали, за это отвечают стандарты 802.11k/v. Откуда вы взяли "разные языки", не очень понятно)) Кинетик может сделать на своём роутере какие-то фишки для себя, но сетевые стандарты разрабатываются не им, а ключевой частью являются сами клиенты, которые про всякие "меши от местных умельцев" ничего не знают. За то они знают про сетевые стандарты, которые и используют (это я опять про 802.11k/v).

Так как слово mesh загажено маркетологами до невозможного, не очень понятно что вы имеете ввиду) Если использовать вайфай систему от кинетика, то это невозможно, а если вы говорить про настоящую mesh сеть, то вполне. Для работы всех этих устройств в одной сети надо выставить на них одинаковый ssid и пароль, а так же включить поддержку стандартов 802.11k/v. И всё, устройства будут в одной сети, переключаться между точка доступа, вы их сможете зарегистрировать в пике и т.д. Не будут работать только фишки вайфай системы кинетика, типа привязки к диапазонам, точкам доустпа и другим. Но в целом, для клиентов, сеть будет работать.

Об этом очень давно просят. Но воз и ныне там(

Допустим роутер у нас 192.168.0.1 Днс сервер 192.168.0.3 Клиент 192.168.0.5 Единственный вариант при котором я могу выбрать разные ДНС сервера разным клиентам, это выбрать пункт в интернет фильтрах "Публичные DNS-резолверы и настраиваемые профили". В этом режиме все ДНС запросы заворачиваются на роутер. Если в этом режиме создать свой профиль с ДНС сервером с адресом внутри сети (192.168.0.3), то получаем проблему. Когда назначаем этот профиль какому либо клиенту в сети, то плучаем, что ДНС запрос уходит с клиента на роутер, там перхватывается и уходит на ДНС сервер 192.168.0.3, но ведь локальный ДНС сервер в сети не может работать без публичных и он тоже отправляет ДНС запрос уже в интернет для резолва записи... но роутер его тоже заворачивает на ДНС сервер 192.168.0.3 )) Получается зацикливание запроса ДНС на локальном ДНС сервере 192.168.0.3 т.к. ДНС запроси из внутренней сети заворачиваются на сервер 192.168.0.3 и запросы с 192.168.0.3 тоже отправятся на 192.168.0.3 В обычной ситуации это вообще не проблема, я могу в iptables прописать разрешающую запись перед заворачиванием днс запросов. Но в iptables записях этого роутера сам чёрт ногу сломит)) Например как-то так можно было бы решить, если бы не система netfilter этого роутера. iptables -w -t nat -A PREROUTING -p udp --dport 53 -s 192.168.0.3 -j ACCEPT iptables -w -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.0.3 Как сделать то что мне нужно в рукопашку, скриптами, отключив ДНС фильтры и все удобства с ними связанные на роутере, я знаю. Но хочется оставить возможность настраивать фильтры с UI ) Может кто может подсказать как прописать, может и через entware, только правила разрешающие ДНС запросы с 192.168.0.3 ?

Этого не будет. Разработчиков не раз уже просили, в разных разделах, эти варианты UI (простой и для продвинутых), они всегда отвечали что это не для ЦА их устройств и ничего в этом направлении делаться не будет.

Чем не подходит отключение WiFi стандартными кнопками?

Тоже ловил такое поведение на своём kn-2710. Но этот dns-proxy c самого рождения кривова-то работает с DoH, DoT. Постоянно перезапускается. Вся надежда на 3.8 )

Подключен в WAN порт, дефолтный (вроде он синий, не смотрел).

У меня была похожая ситуация. Симптомы точно такие-же. Был флуд со стороны провайдера, iptv они криво у себя настроили. Как результат загрузка роутера и его перегрев от чего начинались лаги. После выключения роутер работал минут 15-20 потом перегревался и начинались лаги, потери пакетов. Наклеил на керамическую пластину, которая на процессоре стоит типа как радиатор, еще дополнительный, перегрев ушёл и лаги пропали. Но флуд остался) Его хорошо видно по дампу трафка. Но провайдер не смог решить проблему флуда, полсле смены провайдера все стало норм.

Чтобы использовать таблицу mangle, вам придется отключить сетевые ускорители (FastNat). Будьте готовы к тому, что максимальная скорость интеренета будет примерно 200Мбит, при 100% загрузке CPU.

echo "#!/bin/sh [ \"\$table\" != \"nat\" ] && exit 0 # check the table name iptables -t nat -A POSTROUTING -s $VPN_NET/24 -j SNAT --to $IP" >> /opt/etc/ndm/netfilter.d/053-openvpn-nat.sh chmod +x /opt/etc/ndm/netfilter.d/053-openvpn-nat.sh Подскажите, как вы вот этот скрипт заставили работать? Ведь netfilter не обрабатывает таблицу nat. Если добавить что нибудь типа такого скрипта #!/bin/sh logger "$type($table): Test rule" exit 0 То в логе никогда не выведется iptables(nat): Test rule только iptables(filter): Test rule iptables(mangle): Test rule Об этой особенности на форме тут уже писали.

Точно такая же проблема на Ultra KN-1810 (версия ОС 3.3.1 ). При включенном FastNAT правила игнорируются, а а при выключенном максимум дает 250Мбит и процессор в потолок упирается.