keenet07

В том виде, как у вас сейчас настроено ничего не получится. Клиенты одной локальной сети никак не изолируются между собой. Правила межсетевого экрана они находятся выше локальной сети. Всё что происходит между клиентами ЛС никак не контролируется Межсетевым экраном. Либо настраивать все ограничения на самом клиенте, либо как вы и планировали выносить его в другую подсеть или может быть даже просто другой VLAN. Вот, это вам подойдет. https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети

Чем не пользуюсь, о том не ведаю.

Вы точно видите, что все устройства заняли новые адреса? Или может быть только некоторые мобильные? У вас есть айфоны? Появилась у них не так давно такая особенность как режим Частный адрес для WIFI соединений. Он включен по умолчанию для всех WIFI сетей. Смысл его в том что при каждом подключении ваше устройство произвольным образом меняет свой MAC адрес. Это для того чтоб публичные сети и просто чужие AP не могли вас отслеживать по MAC. Но в случае с домашним WIFI эту галочку для вашей точки доступа нужно отключить, иначе вы не сможете зафиксировать устройство под одним IP адресом. Он так и

Приставка зарегистрирована на кинетике? Мак-адрес не меняется? И попробуйте ещё включить приставку, зайти в веб-интерфейсе кинетика в список устройств, далее на вашу приставку и там нажмите кнопку "Разбудить по сети". Даст ли это какой-нибудь эффект.

А что это у вас там за VLAN настроен на порту 3 домашнего сегмента? Может именно это и не дает нормально работать блокировке? Там по идее должен быть Home segment а не Home VLAN Попробуйте убрать с порта ТВ-приставка если у вас это выбрано. Поставьте по умолчанию, если у вас IPTV работает не по VLAN от провайдера. Тут http://192.168.1.1/controlPanel/wired/

А по вайфай он у вас не может подключаться?

Расскажите что у вас за хост там такой? ОС какая? И куда именно он по вашему продолжает ходить? Не имеет ли он других выходов в интернет. Покажите команду трассировки до любого внешнего узла с этого хоста.

Можно. По-разному. Нужна конкретика. Вы для начала запустите всю схему с VPN сервером и доступом через него в локалку. А дальше уже сможете предметно спрашивать о правилах фервола. Внешний IP у вас белый или серый?

У мостов тоже могут быть удобоваримые названия. Проверил то о чем вы просили. Перевел один порт в режим ТВ-приставка. Скачал running-config и в нем появилось: До всех манипуляций такой записи там не было.

ISP-IPTV. Что скорее всего является стандартным именем интерфейса в режиме ТВ-приставки.

Переименования (ваши названия) же по-любому в основном конфиге хранятся. Пробовали загрузить дефолтный конфиг? В принципе сброс так же должен был бы привести к загрузке с дефолтного. Вряд ли что-то из настроек браузера берется. Но можно и эти настройки для адреса роутера попробовать сбросить.

Лог кинетика в этот момент бы увидеть.

Привязки по MAC адресу у провайдера нет? Раньше мог быть введен MAC вашей комповой сетевушки на порт WAN. Вы настройки сбросили. И теперь провайдер мог вам выдать не привязанный адрес, как для нового клиента, без доступа в интернет. Попробуйте клонировать MAC с устройства на котором работает.

Ну это зависит от того чем слушать. Самое, самое простое решение это наверное DLNA через VPN. https://help.keenetic.com/hc/ru/articles/360013844220-DLNA-через-VPN Но нужно будет на клиенте к роутеру по VPN подключаться. За то решение из коробки. По-другому это уже нужен дополнительный ПК с медиотекой в локалке роутера с которого любой программой стриминга запускать поток, открывать порт и напрямую транслировать. Можно с помощью того же VLC. А так чтоб в OPKG у меня нет варианта. Может линуксоиды помогут.

В каком виде? Как радио или с произвольным выбором по плейлисту? По какому протоколу?