Да у меня претензий к роутеру как таковых и нет, тогда бы не брал на arm свежую версию. всегда можно OVPN включить да и все 
я жду Peak с Wi-Fi 6 на борту, т.к. в ультре 5 портов увы мне мало, а свичи юзать не хочу, у меня по сей день стоит Ultra 2 на mips(роутер 15 года по сей день его обновляют, и спустя столько лет в топовых решениях только щас начали ставить arm cpu) так сказать можно и обновляться)))
Могли бы на пике поставить и arm 4 core как на асусе
А то 2 ядра как-то тухло
Ну как мы все знаем кинетик только щас начал переход на арм, я думаю в более свежих моделях как раз и прошивки под арм улучшат, и уже будут ставить более производительные арм. Нужно подождать) я никогда самые свежие роутеры не покупал) Так сказать на 1 роутерах они тестируют) на разных cpu потом выбирают стабильный проц под топ и тд и тп)
Ох зная кинектик наверное ждать мы будем 100 лет
А вот софт у них очень приятный это да
ну почему, вспомни когда они выпустили самую первую свою ультру, вроде бы крутой роутер был(в итоге процессор там фигня и поддержку они прекратили) Далее выпустили Ultra 2(на mips MT7621AT) в итоге процессор у них на столько залетел, что они на нем с 2015 года сидели, и вот наступили наконец-то времена arm cpu. Щас тоже посидят потестят выберут себе модели которые лучшего всего совместимы с их ПО, и будут опять штамповать одно и тоже только в новых корпусах)
Но к примеру Ultra 2 2015 года сильно отличается от Keenetic Giant (свежего) хотя CPU 1 и тот же, но по Wi-Fi и дальности радиоэфира разница значительная… Мб это нужно сказать спасибо 2x2 MIMO…
а что за провайдер у вас с lease time 300 sec? Посмотрите на лог, через 9 сек после ACK по DHCP апдейт DNS-over-HTTPS серверов идет. И сообщения WG идут с промежутком примерно в 5 мин (=300 сек) 15:27:07 и 15:33:31. Совпадение?
Те же самые сообщения и по OVPN, всегда такая инфа в логах была, даже и сейчас, но коннект же не обрывает. Ничего не могу сказать по этому поводу, провайдер подмосковный NoName_Telecom )))
p.s. да стабильно каждые 250 сек такая инфа, ошибок при этом нет никаких
мб в этом кроется причина, поскольку у других спрашивал, они этого не замечали(или не замечают) роутеры так же KN и прошивка 4.2.1
Оффтоп, конечно, но пинг тест включен на кинетике?
Нет, отключен, хм, неплохое предположение. можно провести некие тесты. Просто его не активировал, поскольку нет резервного подлючения
При включённом иногда забавные артефакты наблюдались.
А может добавить в ДНС Антизапрета поддержку работы через TLS и HTTPS?
И их настроить на кинетике, как я понимаю, на кинетике приоритет этим ДНС а не обычным
Добавить к стати вроде просто
После строки:
net.listen('10.29.0.1', 53, { kind = 'dns', freebind = true })
Добавить:
net.listen('10.29.0.1', 853, { kind = 'tls', freebind = true })
net.listen('10.29.0.1', 443, { kind = 'doh2', freebind = true })
Перезагрузить сервер
ПС я не проверял, но вроде должно работать, на кинетике сейчас впн почти не поднимаю, хотя тоже обновил до 4.2.1, опенвпн как работал таки работает, а вг чет не пашет - проверил и забил, ибо некогда ковыряться
Еще надо заставить кинетик работать с самоподисанными сертификатами, либо заморочиться нормальными для knot
Без интернет-фильтра тоже есть нюансы, в том и загвоздка.
Например, после релиза 3.8 пошли жалобы, что если не применять интернет-фильтр и не делать отдельный профиль DNS, то при подключении к провайдеру через PPPoE KeeneticOS почему-то принудительно создаёт маршруты до системных DNS через шлюз провайдера (а мы-то хотим маршруты до DNS создавать через VPN-туннель).
Именно тогда пришлось городить огород с интернет-фильтрами и профилями DNS. До этого было очень просто: указал кастомные DNS в настройках подключения к провайдеру и указал их в конфиге OVPN.
Собственно это видео по инструкции: ещё на прошивке 3.7 всё было просто, а на 3.8 стало сложно.
На их форуме этот вопрос я поднимал, но (уже плохо помню), то ли не ответили, то ли ответили, что теперь будет вот так, терпи.
А подскажите такой момент.
Я внёс сайт 2ip.ru в список кастомных адресов, перезагрузил антизапрет, ожидаю увидеть, что при заходе на сайт будет выведен ip адрес моего сервера vpn, но вижу свой ip. Подскажите пожалуйста, почему так?)
Потому что в кэше DNS операционной системы на клиенте осел “реальный” адрес этого домена и ОС отдаёт браузеру “старый” адрес, а у АнтиЗапрета его не спрашивает. Операционная система кэширует недавно отрезолвленные домены, иначе, например, когда вы ходите по страницам сайта пришлось бы на каждый чих браузера (на каждую попытку получить с сервера html, css, js) гонять запрос DNS.
Нужно либо перезагрузить клиентское устройство, либо очистить на клиенте кэш DNS (в Windows: ipconfig /flushdns) и перезапустить браузер. Тогда браузер запросит у ОС адрес сайта 2ip.ru, ОС, не найдя его в кэше, запросит у роутера, роутер запросит у АнтиЗапрета, а тот уже выдаст “фейковый” адрес, и трафик до этого ресурса пойдёт через VPN.
С 2ip.ru кстати давно так, тоже его раньше в список вносил и работало норм. А последние недели две-три перестало
Доброго времени суток
Знатоки,можно ли как нибудь socks 5 впихнуть рядом с Antizapret?
у меня, почему-то, на 4.2.1 лучше без фильтров, чем с ними
PPPoE? у меня категорически не работает без фильтров.