r13

@ndm Надо бы удалять сертификат из кинетика при отмене регистрации в keendns

Все VPN кинетика только v4 Для v6 только если самому сервер в opkg поднимать.

Странный вы, почему вы ожидаете, что вашу хотелку кто то бросился делать? Вон посмотрите темы в развитии, там хотелки по 2 - 3 года болтаются до реализации 😉

Кейс состоит в том, чтобы для зарегистрированного устройства выбирать политику по сегменту подключения, а не менять привязку к политике в настройках.

ТС уже это сделал. вопрос по зарегистрированным устройствам, их эта политика не касается в текущей реализации @ndm Неплохо бы для зарегисрированных опцию "использовать настройки сегмента" добавить.

Добрый вечер Сейчас устройства регистрируются только по Mac адресу, у меня сейчас завелись "умные" устройства(детские часы) которые меняют mac при каждом подключении Соответственно зарегистрировать и повесить расписание и прочие фичи на такие устройства не возможно. Предлагаю добавить возможность регистрации по имени клиента передаваемым при запросе ареса DHCP Сейчас это имя видно в карточке устройства в списке устройств Доработка позволит полноценно пользоваться фичами кинетика на подобных устройствах. ЗЫ сейчас у меня этим скрипт в neighbor.d занимается, но нативная поддержка не помешала бы 😉

Сделать в консоли ip http ssl acme revoke старое_имя

Или wireguard если 3.3

Пока только старье и в staging ждём дальше 😊

Иногда бывает нужно перезагрузить подвисшее USB устройство без перезагрузки всего роутера. Да и просто появится возможность включать выключать нагрузку по необходимости. Сейчас такая возможность есть только для модемов.

@DenisM У меня сейчас именно по такой схеме как у вас и работает, в синий порт вивы приезжает тегированный wan, и не тегированный lan В настройке Проводной выбран vlan 2 для интернета: В настройке Домашней сети порт включен в сегмент: Конфиг в результате такой:

Это по умолчанию входит в гостевой сегмент, вы эту точку из гостевого сегмента не исключали?

Уверены что гостевая? Скорее всего это скрытая сеть wifi mesh системы, а не гостевая(она появляется при установке компонента wifi система)

Эффекта уполовинивания конечно не будет, но сколько будет можете и сейчас проверить подключившись в репитеру проводом.

Браузер для скачки нормального браузера 😜 зы в винде же вроде уже давно из-за антимонопольщиков можно выбирать браузер?!

Например создать /opt/etc/init.d/S00kmod И сделать его исполняемым Ну и содержание: #!/bin/sh MOD="/lib/modules/`uname -r`" # путь до модулей case $1 in start) insmod $MOD/nf_nat_ipv6.ko insmod $MOD/ip6table_nat.ko ;; esac

Нет, прошивка не загружает то чего не использует. Поэтому это остается на пользователе. Включите загрузку этих 2х модулей при старте opkg.

Так, грузим insmod /lib/modules/`uname -r`/ip6table_nat.ko И таблица заводится

Да, устанавливайте, лишним не будет. ЗЫ сейчас попробовал, чего-то не хватает, будем искать, на 3.1 у меня v6 nat работал.

Теперь пробуйте вашу команду ip6tables

Ну для начала insmod /lib/modules/`uname -r`/nf_nat_ipv6.ko Это сама ipv6 nat таблица PS Компонент прошивки " Модули ядра подсистемы Netfilter " должен быть установлен

Оно уже есть, модули загружаете, и вперед!

Можно Будет, но в сочетании с пинг-чек перезагружающим модем, будет файловая система ломаться периодически.

В cli Версия 2.12.A.1.0-1: IPv6: добавлена возможность задавать правила доступа к домашним хостам по TCP/UDP: ipv6 static (tcp | udp) [interface] {mac} {port} [through {end-port}] — IPv6-адрес хоста определяется автоматически по MAC-адресу, а через portи end-port можно задать диапазон портов

Та вот и удалите адреса пиров, если их пишете то это внешние адреса должны быть, так как у вас гаджеты цепляются, вряд ли у них белая статика ЗЫ ну и надеюсь гаджеты не из локальной сети с wg соединяются.