r13

Wireguard на VIVA KN-1910 вполне шустр

@Le ecureuil На 3.1B3-4 OOM killer на экстре вернулся Прикладываю селфтест.

Я бы не был таким голословным и не думаю что у вас есть такая информация. Почему же нет, вот тут все расписано: https://help.keenetic.com/hc/ru/articles/115000990005-Таблица-актуальных-версий-KeeneticOS

такая же картина на 1910 повисает web/cli, через какое-то время становится доступен. При этом в целом роутер продолжает работать

Новое приложение работает, только с относительно новыми прошивками. С КIII не работает.

на 3й бете успешно слинковал 2 эксты с опцией backhaul Спасибо.

Перерос видимо кинетик ресурс в виде роутера с opkg 😁

Старый веб такую конструкцию не знает и на ней ломается. Так что с этой фишкой дальнейшие манипуляции с nat только через cli

Сервер 1910, клиент 1710

Не, на 3.1 beta2 пока не заработало. После включения interface WifiMaster1/AccessPoint0 backhaul interface WifiMaster1/WifiStation0 backhaul на сервере/клиенте клиент не может подключаться

сегодня это чинили, должно работать

no service mws в консоли набрать, или компонент снести.

По upnp никто порты не открыл?

Добавлять в автозагрузку https://github.com/ndmsystems/packages/wiki/Opkg-Component

Да не такие уж другие, +180 рублей вот тебе и статика (ростелеком мск)

Постоянный и статический в данном контексте слова синонимы, так что в данной ситуации вы не правы.

Спасибо за пример, подожду тогда следующую версию.

А как vlan в wisp uplink завернуть? Что-то поковырялся так и не понял как это в cli описать.

Вариант для клиентского конфига: /opt/etc/wireguard/wg0.conf [Interface] PrivateKey = {BlaBlaBla} ListenPort = 51820 [Peer] PublicKey = {BlaBlaBla} AllowedIPs = 0.0.0.0/0 Endpoint = {ServerIP:Port} PersistentKeepalive = 120 /opt/etc/wireguard/wg-up #!/bin/sh insmod /lib/modules/4.9-ndm-2/wireguard.ko 2>/dev/null ip link del dev wg0 2>/dev/null ip link add dev wg0 type wireguard wg setconf wg0 /opt/etc/wireguard/wg0.conf ip address add dev wg0 {IntefaceIP/Mask} ip link set up dev wg0 ifconfig wg0 mtu 1420 ifconfig wg0 txqueuelen 1000 iptables -A FORWARD -o wg0 -j ACCEPT iptables -A OUTPUT -o wg0 -j ACCEPT iptables -t nat -I POSTROUTING -o wg0 -j MASQUERADE /opt/etc/wireguard/wg-down #!/bin/sh ip link del dev wg0 2>/dev/null /opt/etc/init.d/S01wireguard #!/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/u case $1 in start) logger "Starting WireGuard service." /opt/etc/wireguard/wg-up ;; stop) /opt/etc/wireguard/wg-down ;; restart) logger "Restarting WireGuard service." /opt/etc/wireguard/wg-down sleep 2 /opt/etc/wireguard/wg-up ;; *) echo "Usage: $0 {start|stop|restart}" ;; esac В первых двух скриптах подставить свои ключи и IP адреса Далее настроить маршрутизацию по вкусу и настроить хуки netfilter для восстановления правил на кинетике

Не, это не вариант, ssid в mws же реплицируются.

Подключить проводом 😬

Ядро 4.9 обязательное условие независимо entware или нет.

В opkg нет wg-quick поэтому все делать ручками. Вечером скину конфиги как настраивал. ЗЫ В мануале он появится не раньше чем станет частью прошивки, а не пакетом в opkg

SNI это же не вещь в себе, а часть tls обмена, как оно может быть на роутере?

Хотите без bootstrap, используйте dot. PS в хотя подмены в bootstrap можно в принципе не боятся, так как не верный ресурс не пройдет валидацию по сертификатам.