r13

Уберите статический ip адрес у этого хоста.

@eralde а вы порт на на основном рутере перенастраивали на передачу тегированного трафика? в wifi системе порты автоматом перенастроились на точках доступа, а на основном роутере надо ручкми настраивать на портах уходящих на точку доступа. Без этого гостевой сегмент на тд не заведется.

В 2.15.A.4.0-3 пофиксено

@vst Продолжу тему начатую здесь: На KN 1810(роутер) порт настроен: interface GigabitEthernet0/1 rename 2 switchport mode access switchport mode trunk switchport access vlan 1 switchport trunk vlan 3 up На экстра 2(точка доступа) порт настроен аналогично: "interface FastEthernet0/0", " rename 0", " switchport mode access", " switchport mode trunk", " switchport access vlan 1", " switchport trunk vlan 3", " up", Позахватывал пакеты. Запрос адреса по dhcp из гостевого сегмента экстры уходит и принимается гостевым сегментом ультры Ответ уходит из гостевого сегмента ультры, но принимается уже домашним сегментом экстры, т.е. получается тег на входящем трафике игнорируется. Из отличий: только в пикапе захваченных на экстре в домашнем сегменте пакетах есть маркировка vlan3, в этом отличие от остальных пикапов. Соответственно трафик через тегированный порт на экстре нормально не ходит Откат экстры на 2.14 исправляет ситуацию. Началось все с 2.15.A.3.0-2: Так что подозрение на: исправлена передача пакетов 802.1p с нулевым VLAN ID Прикладываю пикапы.

В 2.15.A.4.0-3 пофиксено

@eralde алярм

Ждете "разрыва", после него сохраняете селфтест в общих настройках.

У вас dns адрес роутера прописан как вышестоящий dns: ip name-server 192.168.0.1 "" on ISP Из-за этого резолвер зацикливается и сам себя банит Как результат "интернет" пропадает Удалите эту настройку на странице интернет фильтров

Веб отрисовывает что отдает облако (настроек кинднс в кинетике ведь нет) Вот надо расковырять что там происходит на стыке веб - облако @eralde смаршрутизируйте проблему на тех кто занимается реализацией облака .

на кинетике есть файрволл, и он по умолчанию блокирует все входящие соединения команда cli: ip nat но она уже применена Шифрование туннеля дается роутеру тяжело, насколько я помню что-то в районе 10 мегабит потолок. ЗЫ много знаний есть тут: https://help.keenetic.com/hc/ru

в такой схеме маскарадинг уже работает, а вот файрволл естественно блокирует входящие соединения, ну и настройка маршрутов на роутере и на удаленной стороне тоже имеет значение. ЗЫ скорость роутера будет сильно ниже убунты.

опишите подробнее схему сети по умолчанию маскарадится все исходящее из домашней и гостевой сети, в том числе в openvpn клиент.

@Le ecureuil расскажите как пользоваться Opkg: добавлен вызов скрипта при подключении клиентов к VPN-серверу

@eralde подтверждаю:

+1 При открытии страницы все имена устройств находятся в режиме редактирования.

Подтверждаю, такая же картина, для всех устройств появился кубик для редактирования.

У меня также, видимо не успели локализовать

@ndm На 2.15.A.4.0-2 проблема все еще актуальна После каждой перезагрузки точки доступа пароль добавленного пользователя сбрасывается и не возможно под этим пользователев войти в веб Остается только password, type = nt. password, type = md5: пропадает. Приходится пересоздавать пароль через cli из под учетки админа.

для вас подойдет > components list legacy > components commit это самое актуальное для вашей модели. зы всяко бывает, так что всегда надо быть готовым к поездке при удаленном обновлении

Нет, бывает, виснет иногда

Добрый вечер, KN-1810 2.15.A.4.0-1 сегодня завис, судя по логу агония у него длилась несколько часов лог перестал писаться около 6ти, но завис он около 20:30

нет конечно, ребут 😅 просто эта тайна останется не раскрытой.

потому что микрософт отключил smb 1 как устаревший, в том числе и обозреватель сети. WS Discovery надо в новых сборках 10ки для обозревателя. ЗЫ ну или включить назад smb1

Зависит от Mediatek