[DNS over HTTPS и DNS over TLS]

Конечно. Нет. Нет смысла. Не знаю.

[Компонент "Контроллер Wi-Fi системы"]

На подчинённом устройстве принудительно отключается Band Steering. Так и должно быть?

В журнале переходов основное устройство обзывается полной моделью, например, "Keenetic Giga (KN-1010)", а подчинённые hostname'ом.

Кроме того, воспроизводится следующий косяк: на подчинённом устройстве после захвата включается Guest Wi-Fi 2,4GHz, несмотря на то, что на головном устройстве он был выключен. Это повторяется после любых изменения любых Wi-Fi настроек на основном устройстве.

[DNS over HTTPS и DNS over TLS]

В качестве workaround'а можете в командной строке прописать общедоступный DNS на нестандартном порту и вычистить провайдерские:

ip name-server 77.88.8.88:1253
interface PPPoE0 ipcp no name-servers
system configuration save

где 77.88.8.88:1253 - Яндекс.DNS базовый, PPPoE0 - имя интерфейса в сторону провайдера.

 

[DNS over HTTPS и DNS over TLS]

Чтобы провайдер не перехватывал DNS-трафик?

 

[Безопасное извлечение USB диска с отключением мотора привода.]

Вопрос парковки был актуален во времена DOS'а.

Может оставить его в прошлом и просто пользоваться гаджетами, не придумывая лишних сложностей?

[Добавить возможность получения Let`s Encrypt ACMEv2 wildcard сертификатов для сторонних доменов]

 

13 часа назад, r13 сказал:

Обязательна поддержка канетиком? 

Да, поддержка сервисом кинетика сторонних доменов обязательна для того, чтобы вертеть TXT/NS/etc-записями стороннего домена в рамках прохождения dns-01 challenge.

Т.е. предлагается превратить службу кинетика в NS-службу для домена. Как-то это о-о-чень далеко от функционала роутеров.

13 часа назад, r13 сказал:

Кинетик не может передать в entware требуемую txt запись а уже пользователь реализует ее актуализацию в днс службе обслуживающей домен?

Т.е. предлагается сделать кинетик полуавтоматом для прохождения challenge'а. А что мешает это сделать, запустив соотв. скрипт где угодно и на чём угодно?

Кроме того, для прохождения challenge отводится довольно сжатое время, его не хватит для переноса выдаваемых скриптом TXT-записей руками в нужное место.

[Добавить возможность получения Let`s Encrypt ACMEv2 wildcard сертификатов для сторонних доменов]

Верно, надо отдать свой домен на управление какой-то службе.

И которую из них должен поддерживать кинетик, чтобы выполнить dns-01 challenge?

[Добавить возможность получения Let`s Encrypt ACMEv2 wildcard сертификатов для сторонних доменов]

Вашего собственного домена. Записями которого управляет… какая служба?

[Добавить возможность получения Let`s Encrypt ACMEv2 wildcard сертификатов для сторонних доменов]

В 08.12.2018 в 20:01, r13 сказал:

С версии 2.15 появилась возможность получить wildcard сертификат от Let`s Encrypt

Предлагаю добавить возможность получения таких сертификатов и для доменов отличных от keendns, например посредством хук скрипта для выполнения dns-01 challenge. 

 

Хук DNS challenge для чего? Для определённой службы, управляющей DNS-записями вашего домена?

[Как правильно получить wildcard сертификат?]

20 минут назад, Sergey Zozulya сказал:

Теперь ещё дополнительно пишет и *.keendnsname.keenetic.link.

Всё. Больше ничего от прошивки ждать не стоит. Дальше заворачивайте HTTPS-трафик от домена четвёртого уровня на собственные приложения в локалке.

[Custom DynDNS]

Реализовано.

 

[Убрать ограничение скорости transmission]

Legacy отнюдь не песочница, в отличие от draft.

Ложный посыл, потому и ложный вывод.

[Убрать ограничение скорости transmission]

Если речь всё ещё про ограничение скорости скачивания, то оно просто обязано быть, особенно на старых девайсах.

Во избежание деградации основной функции роутера.

[Блокировка рекламы на роутере]

Что значит «заставить роутер»?

[Как настроить i2p]

И не забудьте открыть соответствующие TCP/UDP порты на кинетике, иначе LeaseSets так и останется нулевой.

[Debian stable на кинетике]

Скорее «нет», чем «да». Будет еле тошнить, если установится.

[AdGuard Home для Entware. Возможно?]

Теоретически это приложение на GO, следственно, в рамках Entware возможно.

Посмотрите как сделаны другие golang-пакеты и сделайте по образцу.

[AdGuard Home для Entware. Возможно?]

5 часов назад, Sergey Zozulya сказал:

Вопрос был такой: возможно ли это собрать для Entware? Использовать или нет это уже совсем другая тема. 

Т.е. вы готовы напрячь мейнтейнеров сборкой пакета, даже не скрывая, что он нафиг не нужен. Ну Ок.

[Dual wan]

 

[Не копируются хосты "пачкой" через cli]

@T@rkus, это как повезёт, раз на раз не приходится и от версии не зависит.

При многострочной вставке в CLI всегда так было.

[Архивация в windows 10]

Поищите по форуму по ключевому слову smbv1.

[DNScrypt из коробки]

По поводу плюсовать за фичу как таковую — очень даже «за».

По поводу dnscrypt2-proxy в частности — нет. Ибо громоздкий по рождению как тушей (размер бинарника), так и размахом души (CPU, RAM). И отнюдь не устойчивее первой версии.

Исключительно IMHO.

[Нормальный веб интерфейс управления OpenVPN]

В 05.08.2018 в 16:50, sava сказал:

Возьмите с эталона - Padavan 

Это был отнюдь не эталон, а первое приближение, вызывавшее десятую часть всех нареканий по прошивке.

IMHO, «нормальным», т.е. с генерацией и отзывом сертификатов для клиентов, модными шифрами и прочими плюшками веб интерфейс для OpenVPN можно сделать вот как: никак.

[Авторизация пользователей через Active Directory]

AD уже как бы не совсем SOHO.

[Значки устройств]

Вероятно, имелись в виду иконки типа устройств, как у Азуса при клике на «View List».