Le ecureuil

Если вы включите Интернет-фильтр, то все запросы "мимо", включая даже dot/doh мимо - будет завернуты на роутер или дропнуты. Такая штука существует для plaintext udp/53 и tcp/53 еще с 2.06, а для dot/doh появилась в 3.0.
Что еще осталось, кроме black-list?
Запуск скриптов по cron считаю избыточным, потому что в системе без opkg это излишество (скрипты хранить негде), а с opkg вы так и так можете поставить cron.

Почти.
Если поле SPKI пустое, то используется верификация сертификата сервера через встроенные корневые сертификаты в прошивке.
Но может быть такой сценарий, что прошивка устарела или сертификат еще не добавлен, или самоподписанный сертификат на сервере.
Тогда можно указать SPKI, и сервер будет валидироваться на основе этого значения - оно перекрывает корневые сертификаты.
Для DOT SPKI и валидация по корневым сертификатам работают только если указать SNI.
 
application/dns-message - это единственный формат DOH, стандартизованный в RFC 8484. Однако, Google не реализует dns-message, а вместо этого использует свой проприетарный формат application/dns-json.
Потому правильный ответ таков: указывать надо то, что поддерживает сервер. В случае c Google это только JSON.
Но некоторые серверы, в частности CloudFlare, поддерживают оба формата. В этом случае команда и URL выглядят так:
> dns-proxy https upstream https://cloudflare-dns.com/dns-query dnsm
> dns-proxy https upstream https://cloudflare-dns.com/dns-query?ct=application/dns-json& json

В связи с реализацией DoT и DoH dnscrypt уходит на свалку истории.

У вас только Virtual IP сервер, это другое - он работать не будет. Вам нужен L2TP/IPsec.

В следующей сборке будет поправлена реакция на смену префикса IPv6.

Да, это не ошибка, просто ocsp stapling не работает (в данном случае из-за dns).
Раньше его не было, в 3.0 он появился.

Поправлено в 3.00.A.1.0-3.

В новом Web сделан файловый менеджер.

Таблица raw давно есть, нужно только грузить модуль ядра руками.

Добавлен хук ifstatechanged.d.

Сделано в новом Web.

Сделано.

Уже была такая тема.
digest работает, если заходить по my.keenetic.net (строго по этому адресу).

Вообще фича реализована, потому переезжаем в "Реализованные".

Вы же сами разрешили доступ из Интернет в настройках. А гостевая сеть в данном понимании тоже является "Интернетом". Вот и результат.

Начиная с 2.13.A.3.0 появилось событие neighbour.d. По нему можно отследить появление хоста в сети или его уход.
Однако это событие в основном дает только ID. Затем по этому ID нужно сделать запрос в /rci/show/ip/neighbour, оттуда взять L3 адреса, а также mac или via (mac - это mac устройства, via - это mac, под которым оно видно в сети. Они отличаются, если используется повторитель WiFi с MAT: тогда в via стоит MAC повторителя). После этого по mac или по via нужно сделать запрос в /rci/show/associations, и взять оттуда параметры wifi для устройства.

Конечно.
Чип и радиочасть в вашем роутере одна. Если соседский сигнал плохой и она тупит, пытаясь его принять - она ничего не сможет отправить в эфир в это время.
Плюс если сосед в это время пользуется WiFi - мы тоже ждем и курим, пока освободится эфир.

Она всегда добавлялась, начиная с 2.08. Это нормальное поведение.
А если еще и руками хост зарегистрируете, то он тоже сам появится здесь.

Netflow вам в руки.

Тогда вам в opkg.

Да, можно.
Давайте создадим новую тему, чтобы не тащить весь груз истории.
Дальнейшее обсуждение тут:
 

Немногие свичи поддерживают эти функции, особенно на младших моделях.

Клинетской авторизации по сертификатам пока не планируется.

Обе ошибки поправлены, спасибо за репорт.

Реализовано, но пока только с паролем.