SySOPik

Потому, что DDNS не предназначен для внутренних сетей, только для наружных реальных IP. Вы городите костыли и упорно хотите "выстрелить себе в ногу". Если есть доступ между точками в сети провайдера, через CGN сети 100.64.0.0./10, что уже само по себе фейспалм и проблема безопасности, защит от вирусов и ддос атак, просто сделайте подключение в клиенте на адрес сервера напрямую.

Ничего не понятно по фоткам, кроме того что один "серый" адрес на интерфейсе 100.64.0.0/10 CGN. А какой второй адрес? Через них WG не работает. А можно норм скрины с веб-интерфейса? И с вкладками маршрутов.

DDNS тоже не работает через серый. Выложите скрин WAN с обоих роутеров. Возможно, WG поднят на внутреннем адресе провайдера, на OpenWRT. И 2 точка подключения с другой стороны тоже внутри его сети, так вы и подключаетесь через провайдера, практически по Lan.

Значит на другой роутер, видимо, по MAC адресу дается белый IP. Посмотрите на обоих роутерах Wan интерфейс чтоб удостоверится. Через "серый адрес" не взлетит.

Агрегация

Вроде в бете 4.0 WISP сделали уже с "холодным" резервированием, возможно с таким сценарием нет проверки соединения, пока не отвалится проводной вход. Проверить не могу, так как у меня все в продакшн и бету ставить крайне неохота.

Obviously, a UPS is not the best solution for a router, since the router does not know how to manage it. I recommend you to look at special UPS for routers.

Is there a managed switch between the devices?

Зачем? Если нет портов прокинутых, извне к серверу, с инета, не достучатся. Или на сервер лазят сомнительные люди? Тоже не уловил сути ,если внутри сети надо работать, зачем городить ВПН в локалке? Проще сервер перенести в сеть 192.168.1.х и с локалки ходить напрямую, а на сервере нарезать правила своя и чужая сеть

Keendns. Подключатся по RDP по адресу server.firma.keenetic.link:3389. С неудобств - повисит терминалка, пока сервисы кинета раздуплятся что сменился IP.

Ну так в Опен логи по удобоваримости как в кинете. Только за опен врт не надо платить, а за кинет надо. Если уж платить, так за нормальное решение? Ну хотя б фильтры для начала.

Зачем мне внешнее устройство? У меня куча кинетиков в разных местах? Зачем мне городить лог сервер где-то в датацентре с белой IP, для того, чтоб посмотреть логи в удобоваримом формате, как реализовано у 90% других производителей? Можно купить самый дешёвый роутер, сгородить опен-врт, скриптами написать все самому. Тогда зачем мне кинетик? Можно купить Ruijie c их Cloud, развернуть там VPN или Некротик с теми ж функциями. Можно просто купить другого хорошего производителя руотеров, посмотреть как у него сделаны лог и сделать точно так же. Там не нужно 1000000$ и 5 лет работы.

Но ведь можно же и не на коленке? "Могут же, если захотят..."

Оно в тестовой, я не пользуюсь тестами в продакшн, а то можно и бизнес единицу отключить посреди рабочего дня. Жду финал релиза... Но оно не решает вопрос логов. Я как б может и не трогал тему, но начало в одном месте дисконнектить, невозможно как то удобоваримо отфильтровать за сутку-две ошибки и предупреждения для исследования. В 99% случаев, имхо информационные сообщения "DHCPREQUEST received (STATE_RENEWING) " или "Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": " или "Dns::Manager: name server 8.8.8.8 added" как б не особо и нужны. А вот "красненькие" и "зелененькие" сообщения за некоторое время очень интересны.

По нынешним логам, лично я, за рабочий день/два/три, могу диагностировать чуть меньше чем ничего. Невозможно даже посмотреть ошибки за пару дней.

Кинетики берут основной массой не домохозяйки, их берут более менее понимающие что такое набор компонентов, VPN, резервирование интернета, RMM vs Mobile App и т.д. Домохозяйки берут хххх-линк подешевле или что-то красивенькое. Можно с доп. средствами сделать фсЕ, но удобоваримый лог в интернет комбайне масте хев априори. Ладно был бы некий функционал в RMM, тогда худо бедно можно как-то выйти.

Приветствую. Хочется вновь поднять вопрос развития логов в журнале, развития и оптимизации. За множество лет уровень логирования так и не изменился, не дотягивает даже до уровня ххххх-линков. Хотелось бы, чтоб наконец появился более удобоваримый вид, возможность логирования ошибок и предупреждений, выключения простыни информационных сообщений. У меня, например, везде резервный провайдер WISP с мобильного роутера 4G, и поскольку "холодный" резерв так и не появился, логи забиты ненужной информацией про отсутствие коннекта, найти ошибки в логе нереально чуть меньше чем вообще.

Vlan2 нужно прописать в туполинке, с порта Спидстера на порты с повторителями, а не на все подряд. Тогда у вас основная домашняя сеть пойдет по всем портам, а гостевая по 2 Влану попадет исключительно на нужные девайсы.

Нужно посмотреть какой Vlan создан основным роутером для гостевой сети, прописать на комутаторе транзит влана между портами куда подключены кинетики. Либо бахнуть транк между портами куда кинетики подключены.

На сервере опен впн пушами отдавайте маршрут. На кинетике тупо поднять коннект и оно автоматом пойдет. Если найду исходник, скину приблизительную конфу сервера и клиента опен впн.

С логами, ИМХО вобще все плохо. Нет выбора уровня логирования, настройки кастомной детализации и т.д. Нужная информация чаще всего просто теряется в потоке всего.

Сделайте 1 Влан для инфраструктуры компании, туда запихните все важное. Для юзеров сделайте 2 влан. При правильно расписанной безопасности и правил файрволла будет доступ по IP в подсети. Мультикаст дефолтово ходить не будет, оно и верно чтоб всякие не сканили сеть и не фонили заразу если подцепят.

Если сменить IP и оставить в том же Vlan оно найдет, если вывести в другой Vlan то не найдет. Мультикаст не ходит между вланами дефолтово.

Потому что SearchTool не видит без куч костылей другую подсеть ,только свою. Равно как и Dahua Config tool и Hikvision SADP

На мейл стали внезапно приходить сообщения от Cloud. Глюк?