Роман25

Не работают политики доступа Кажется проблема наблюдается с версии прошивки 4.00.A.3.0-0

Пусть будет платно. А порты настроить и клиенту можно самому в WEB-е, как в настройках на DDNS сервисах. Жду от Кинетика платный DDNS-сервис, оплатил подписку на год - получил дополнительный функционал. Можно это на аутсорсинг отдать даже. Например мне)))

А KeenDNS не уровень хостинга? Главное автоматизировать и, чтобы ресурсов много не требовало. Да пусть любой из 65535 вариантов присваивается (сам генерируется любой из незанятых, сложность скрипт нормальный написать, код будет не простой), номер порта прослушивания SSH/Telnet я могу поменять легко. А если DDNS бесплатный сервис использовать, то вообще всё просто. Если бы ещё для этого дела Кинетик запустил свой NAT-сервер с перенаправлением на нужный порт, было бы идеально, всё через VPN, невидимый пользователю, с ограничением скорости 50-100 кбит/с на клиента -лучшее облако, по крайней мере для SSH/Telnet. Реализовал подобное для своих Кинетиков, поднял в 3 клика на Windows (на Linux пробросить порты внутрь виртуального хаба не получилось) Softether VPN-сервер (самый дешевый VPS 149р/мес, хотя можно было и на своём ПК на сером IP, у Softether есть облако бесплатное vpnazure.net), Кинетики подцепил к нему по L2TP, который висит в фоне и по нему трафик не гуляет, только для локалки VPN, чтоб доступ с сервера был, реализовал проброс с внешнего IP/порта VPS-сервера, на внутренний IP/порт клиента Softether VPN-сервера. Softether VPN бесплатно домен даёт серверу, к примеру: keenetic.softether.net или keenetic.vpnazure.net (присвоенный моему VPS VPN-серверу в интернете), далее указываю номер порта, например :24, который пробрасывается на локальный IP:22 порт VPN-клиента (65535 портами не ограничиваюсь, так как можно создавать виртуальные хабы с разными подсетями, а у сервера может быть более одного внешнего IP). При использовании бесплатного DDNS сервиса, мне даже номера портов, для доступа к определённым клиентам, запоминать не надо, там всё пробрасывается само на нужный, только домен придумываю и запоминаю. На самом Windows сервере поднял, что-то вроде ping checker, который мне присылает уведомление об отвале того или иного VPN-клиента на почту. Внимание вопрос: зачем мне теперь оригинальные Кинетик?

Да пусть любой из 65535 вариантов присваивается, номер порта прослушивания SSH/Telnet я могу поменять легко. А если DDNS использовать, то вообще всё просто. Если бы ещё для этого дела Кинетик запустил свой DDNS сервер с перенаправлением на нужный порт, было бы идеально.

Дело в том, что я за это уже заплатил, а производитель забрал этот функционал.

Отличное решение. Но, к сожалению, оно для продуктов с ценником 7К+, таких как KN-1010/1810/1910/2010/2110/2310/2410/2510/2610/2710, имеющим NAND, а не SPI, иначе не влезет. У меня KN-1210/1211.

Да, их, только бинарный. Но переписали их же пакет на питон, чтобы другими архитектурами поддерживался, и это была плохая идея, тормозной он получился. Бинарный нормально работает.

Конечно решаемо, именно так и делаю, имею VDS, и не один, на каждом мультипротокольный Softether VPN сервер крутится, по L2TP Кинетики подключаю к ним и соответственно устройство, с которого хочу подключиться к Кинетик подключаю к тем же VPN серверам и по локальному IP VPN сервера захожу в Кинетик. Подключаюсь с ПК и со смартфона, где бы ни был. НО! Ощутите разницу: БЫЛО: где бы ни был даже со смартфона подключался по доменному имени KeenDNS и прямо в ВЕБе проверял скорость на Кинетик, даже за рулём. СТАЛО: Подними VPN-клиенты на 600 кинетиках, каждый настрой, чтоб фоново висел, пропиши статику, запиши где-то, какой Кинетик на каком сервере висит, на каком IP-адресе, подключись со смартфона к нужному VPN серверу, подключись по SSH к роутеру по определенному IP-адресу, скопируй команду, вставь в терминал команду, отправь команду, получи результат. Костыль. Реализуемо, но долго, муторно и неудобно. А по сути, разработчикам всего-то необходимо реализовать полноценную командную строку в WEB-интерфейсе роутера или, чтобы работал telnet или ssh, через облако KeenDNS для замеров iperf, для этого нужно всего-то настроить NAT на сервере KeenDNS, чтобы помимо 80/443 порта для подключения к WEB интерфейсу роутера, пробрасывался и 22/23 для Telnet и SSH. Это же так просто реализовать и так удобно, когда можно удаленно подключаться по SSH и Telnet к роутеру на сером IP. Через облако KeenDNS доступ к WEB есть, а к SSH и Telnet нет. Почему?

Да, бинарников нет, но есть Entware, значит можно запустить и на Keenetic. Запускают на OpenWRT, он написан на Pyton, тяжёлый в объёме и в работе, даже на Raspbery Pi4B выдаёт искаженные результаты, завышая пинг на 7мс, и зарезая скорость до 176 Мбит/с из 360 Мбит/с. Весит 10,5 мб, соответственно нужна флешка, свободный порт, ну и: opkg install python-pippip install speedtest-cli

А оно вам надо? Ок... Он написан на Pyton, тяжёлый в объёме и в работе, даже на Raspbery Pi4B выдаёт искаженные результаты, завышая пинг на 7мс, и зарезая скорость до 176 Мбит/с из 360 Мбит/с. Весит 10,5 мб, соответственно нужна флешка, а у вас есть USB разъём на роутере, не установлен в нём модем? Ставьте, Entware, читайте, как его ставить тут: https://help.keenetic.com/hc/ru/articles/360021214160-Установка-системы-пакетов-репозитория-Entware-на-USB-накопитель Ну и opkg install python-pippip install speedtest-cli

Если вы сами. в частном порядке, это будете делать, то бесплатно конечно можете, но, если это будет использовать сам Keenetic, в составе своего продукта, то Ookla запросит деньги у Keenetic.

Конечно. Сервис юзать и сервера просаживать, никакому коммерческому продукту, в составе своего программно-аппаратного комплекса, не дадут бесплатно.

Ага, особенно на Keenetic 4G "много" чего, с его и так маленькой встроенной памятью, наставишь...

Двое не правы, это не полноценный терминал и команды iperf через него не работают. Проверяйте)