Александр Рыжов

Для прошивки это будет неестественно. Сейчас все резервные соединения работают одновременно. Просто меняется шлюз по умолчанию при падении подключения с более высоким приоритетом.

Любой. Т.к. в драфтовой прошивке ограничений нет, а если есть, то их можно снять правкой настроек transmission в settings.json Никакой. Т.к. ни одна модель не будет по процессорной дури сравнима с настольным ПК. Про постоянную длительную скорость скачивания торрентов ~10МБ/c лучше забыть.

Можно дать upx второй шанс, с новым окружением. Прежний был выкинут из репозитория по указанной причине.

Во флеше и так всё сжато squashfs. Кроме выкидывания ненужный секций кода ничего дополнительно сжимать не надо.

Иногда upx ломает бинарники. А выполнять для GO-бинарников strip очень не рекомендуется.

Для родительской точки в режиме повторителя или WISP роутер является клиентом, так что присваивание ему статического адреса — задача родительской точки доступа. Вы же не идёте в настройки телефона, если желаете присваивать ему статический адрес в домашней сети.

Не-а. Сколько угодно. Кроме того, в OpenWrt есть только постепенно устаревающий dnscrypt-proxy1.

Отлично, значит, я его зря хоронил. От себя хочу предостеречь форумчан от использования серверов OpenDNS, ныне принадлежащих Cisco. Это несмотря на то, что dnscrypt-proxy был создан под крылом OpenDNS. Спасибо за острый глаз @MercuryV: # traceroute my.mail.ru traceroute to my.mail.ru (146.112.61.106), 30 hops max, 38 byte packets 1 xxxxx.static.corbina.ru (95.29.0.1) 83.039 ms 60.937 ms 201.231 ms 2 xxxxx.static.corbina.ru (95.29.0.1) 110.630 ms 199.677 ms 120.940 ms 3 10.2.255.250 (10.2.255.250) 0.953 ms 0.887 ms 0.821 ms 4 hq-crs-be10.corbina.net (195.14.54.100) 43.975 ms 44.175 ms 44.282 ms 5 m9-crs-be14.msk.corbina.net (195.14.62.159) 44.094 ms 44.150 ms 44.041 ms 6 noginsk-rs1-fa0-1.corbina.net (78.107.184.86) 43.643 ms 43.482 ms 43.509 ms 7 mx01.Amsterdam.gldn.net (62.105.135.92) 43.733 ms 43.565 ms 43.604 ms 8 ae-6.r25.amstnl02.nl.bb.gin.ntt.net (80.249.208.36) 45.188 ms 44.702 ms 44.428 ms 9 ae-19.r24.amstnl02.nl.bb.gin.ntt.net (129.250.2.102) 46.507 ms 54.374 ms 44.245 ms 10 ae-2.r03.londen01.uk.bb.gin.ntt.net (129.250.3.8) 56.328 ms 56.132 ms 54.574 ms 11 ae-1.a01.londen01.uk.bb.gin.ntt.net (129.250.6.184) 59.163 ms 67.643 ms 60.216 ms 12 ae-0.cisco-opendns.londen01.uk.bb.gin.ntt.net (83.231.146.186) 57.228 ms 57.680 ms 59.133 ms 13 * * * 14 * * * 15 * * * Непрошеная MiTM-забота в полный рост. «Спасибо», Cisco!

Просто для информации. Dnscrypt вычеркнул из своего открытого списка серверы Яндекса за десятилетний сертификат, мол, без ротации ключей затея утрачивает смысл, а с 2017-го года dnscrypt серверы Яндекса заглохли навсегда. Традиционные DNS-серверы работают прекрасно как и раньше, в т.ч. на нестандартных портах UDP1253.

Признаться, решение устарело по двум аспектам: как по версии dnscrypt-proxy, так и по использованию финта с заворачиванием DNS-трафика с помощью правила iptables. Современные версии прошивки умеют освобождать порт UDP53 для работы собственных резолверов, а современные версии dnscrypt-proxy2 умеют использовать несколько резолверов из списка, ранжировать серверы по отзывчивости и использовать DNS-over-HTTPS, полностью маскируя DNS трафик. Когда дойдут руки, обязательно обновлю архив.

@red, отписаться, что проблема решена не?

Нечистой силы не бывает. Проблема у других пока не воспроизводится, поэтому говорить о правке инструкции пока рано.

Кстати, доменное имя четвёртого уровня и в локалке будет работать пока роутер подключен к интернету. Оно будет разрешаться в WAN-адрес при прямом подключении или в облачный, при подключении (сюрприз! сюрприз!) через облако. Понимаю, что это не то, что вы хотели, но всё же.

Нет, rci без авторизации доступен только с роутера, т.е. слушает 127.0.0.1:79. А по поводу использования токена, вероятно, @Le ecureuil скоро пояснит.

Версия прошивки? Могу только строить догадки, поскольку у себя проблему воспроизвести не могу.