KorDen

У меня на текущий момент получается, что пробовать бессмысленно с учетом толщины хотя бы одного нынешнего канала (там где есть резерв) и отчасти схемотехнике роутеров (1+4 вместо 2x до свича), на которых есть возможность тестировать.

Как я понимаю, по крайней мере на какую-то часть роутеров эта команда была отдана вчера в районе 23:30 MSK. Ребут одного из роутеров таки заметили его пользователи ("аааа, где wifi, WTF")... Хотелось бы иметь настройку перезагрузки по расписанию при автообновлении, или еще какую-то логику перезагрузки скажем глубокой ночью. В идеале - возможность указать в недельном расписании.

Вот тут начинает что-то идти не так. А именно - как бриджевать домашний сегмент с сегментом VPN так, чтобы всё это не перемешалось. Если вам просто нужно ограничить доступ из VPN только к определенному IP и нет обязательной привязки к единой адресации - лучше посмотреть в сторону ACL. Т.е. вполне логичная реализация - мы просто разрешаем клиенту VPN (из пула 10.8.0.0/24) ходить в другой сегмент только на IP 172.16.0.10, по-умолчанию isolate-private включен, но зависит от типа VPN, который вы настраиваете, там может не быть выделенного интерфейса у сервера и все настраиваться только через ACL. Какой VPN-сервер вы используете?

KN-1010, 2.14.A.2.0-1. При банальном запуске Speedtest (DL, затем UL) не виден исходящий трафик вообще: Вот в соединениях: При этом какой-то исходящий трафик он видит, но такое ощущение что какую-то его часть. Ну и мелкий косяк - на первом скрине видно, что шкала времени идет наоборот.

Я в курсе, спасибо. Отдельное спасибо за сборный список, навскидку знал только о первых четырех. Про мультисоты было из серии "мечтать не вредно" скорее, а вот обычные репитеры я бы не сказал что прям дорогущие.. Хотя да, не самые дешевые, и не особо популярные. Вопрос скорее из-за слабой антенны у существующего донгла. Не экономить бы на размерах и сделать нормальные антенны... Ну как бы... Но я так понимаю RTX3740 похоже уже EOL, раньше на сайте был. Или просто скрыли.

2.14.A.2.0-0, не поднимается L2TP Застревает на ndm: Network::Interface::PppTunnel: "L2TP0": try to resolve remote endpoint via <dns ip>

Сейчас наткнулся... Всё плейнтекстом [I] Sep 22 19:41:56 ndm: Nvox::Manager: set SIP line 1 line name to "...". [I] Sep 22 19:41:56 ndm: Nvox::Manager: set SIP line 1 login to "...". [I] Sep 22 19:41:56 ndm: Nvox::Manager: set SIP line 1 password to "...". [I] Sep 22 19:41:56 ndm: Nvox::Manager: set SIP line 1 domain to "...". В self-test еще в разделе show dect status

Одного в ответах так и не было видно. После загрузки прошивки во флеш - ребут делается автоматом? Если да, то по какому правилу?

no ip nat Home # отключит NAT для исходящих из Home пакетов совсем ip static Home ISP # включит NAT для Home -> ISP, только 2.09+ Для 2.08 и ниже нужно задавать исходящий IP (должен быть статичным), а не интерфейс

Будет увеличение размеров (антенны)? Были ли мысли о репитерах (второй донгл в режиме репитера? Или это невозможно)/мультисотах (хотя наверное перебор для SOHO?)? Текущий донгл за двум стенами уже фигово начинает ловить

Keenetic уже не Zyxel, а Zywall - древнющие.. Забудьте о покупке лучше, если конечно где по бросовой цене (меньше цены б/у кинетика на 6856) не найдете... Кинетики на MT7621 и RT6856/63368 (из актуальных - Giga III / Ultra II / Giga KN-1010 / Ultra KN-1810, из старых - Keenetic II, Giga II, Ultra) могут протянуть аппаратно 200+mbps IPsec. (Keenetic II из-за 100мбит портов - 100) У Extra II криптомодуль тоже есть, но он "странный", не для всех нагрузок годится, и выдать может этак от силы 40Mbps в идеальных условиях. Настройки шифрования, в особенности 2 фаза, у вас какие? Ставьте AES+SHA1 и пробуйте с выключенным/выключенным криптомодулем на вашей нагрузке (crypto engine hardware / no crypto engine hardware) На роутере - нет

Прямо подробно нет, мысли тут

Это независимые технологии, каждая из которых решает свою проблему. 11k - ускоряет поиск "соседей", передавая список клиенту и позволяя ему не выполнять фоновое сканирование всех каналов 11r - ускоряет сам процесс переключения с точки на точку (хэндшейк)

no ip http ssl enable

Немножко оффтоп - я немного отстал от жизни видимо... Это получается CI и CI+ различаются чисто в софте, никаких архитетурно-аппаратных отличий нет? Т.е. действительно есть шансы успешно запустить модули CI+ на тюнерах типа сабжевого 5580, или же там есть нюансы?