r13

Не, эта галка включает возможность быть default route для интерейса. А нат включает галка в private/protected сегментах, например в настройке домашней сети.

Подробнее тут:

@eralde, версия 3.8b1, на дашборде индикация no drive для sftp и smb, при этом диск подключен и в настройках служб тоже все ок:

@vst Версия 3.8b1 При каждом продлении аренды ip адреса у провайдера в логе наблюдаю следующее: Есть ли в этом необходимость?

Это касается только моделей с комбо портом

Железо просто разное, на синем порту микросхема отвечающая за комбо порт, а лан порты реализованы в свитче центрального процессора

Выше было про cloudflare dns, а не про dot/doh

В cli есть ipv6 route ipv6 route ({prefix} | default) (({interface} [{gateway}]) | {gateway})

Потому что у acl приоритет выше. Лучше покажите какие acl созданы для интерфейса. Возможно там и еет ничего.

Public private - это пресеты для настройки firewall. Если настроили acl то будет использоваться acl, у них приоритет выше.

Как написал выше в моменте борьбы с проблемой doh были грохнуты(как возможный источник проблемы), но нет, не помогло Изначальный конфиг был типа такого

@Le ecureuil Сегодня в очередной раз что-то съехало в новом ДНС прокси, в логе множественные записи вида [I] Feb 15 20:38:13 ndnproxy: rogue answer from 127.0.0.1:40548 (expect from 127.0.0.1:40552), ignore. И dns стал полностью не рабочим, резолвинг не работал Поудалял doh, думал может это перезагрузит сервис, нет, не помогло. Селфтест следом

Exfat/ext/ntfs format and check was introduced in 2.16 firmware 1.5 year ago, but still not ported to 3.x 😕

Hi David All vpn are availiable in router mode. You have to consider to switch to it in case you want to use wireguard.

@rgaryaev а у вас zte черный или белый?

Сам принтер должен уметь airprint, и анонсить себя через mdns в сеть.

@eralde на 3.8.3 вкладка с активными соединениями пустая

На синем порту ничего переводить не надо. GigabitEthernet1 не тегированный GigabitEthernet1/VlanX тегированный

Выполнения в cli Interface Home include ISP Скорее всего будет достаточно. далее сохранить настройки

show version

Да как уже выше сказали, выключается встроенный nginx по https. Keendns остается по http на 80м порту

А если выключить ssl в роутере? В cli набрать no ip http ssl enable

Теперь надеемся на 3.8 🤞

Верно

Всем привет, заинтересовала меня тема поднятая тут: В итоге поднял AirPrint между сегментами. Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами Предположим: Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10 Интерфейс Guest 192.168.100.0/24 с айфонами Настройки: Переключить Guest в private: interface Guest security-level private Включить mDNS рефлектор: mdns reflector enforce Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) access-list Home_out permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443 exit Подключить созданный acl к сегменту Home: interface Home ip access-group Home_out out system configuration save После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ. PS @vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.