Я написал про ограниченную поддержку openvpn клиента в Кинетиках. И этого достаточно для потери интереса к устройству. По части wifi6 и их mesh. 1. Большинство устройств требуют полного контроля маршрутизации. Режим Точка доступа к Кинетик не применим. Настраивать vlan для организации служебного трафика mesh, Кинетики пользователю не дают. 2. Значительная часть ширпотреба позволяют переключить себя в Точку доступа, но использование мобильного приложения обязательно. 3. Наконец класс нормальных Точек доступа с возможностью локального управления mesh. Это другой бюджет, пока вне моего интереса. Я заказывал Кинетик lte прямо в деревню. По части ТД wifi5 никаких замечаний нет. И модем cat6 оставил хорошее впечатление в сравнении с cat4 старой Телтоники. Но на стадии подключения к своему openvpn серверу у Кинетика случился облом из-за ограниченной авторизации. Пардон, я даже не смотрел, как прописать доступ к устройствам локальной сети Кинетика, подключенного к ovpn tun серверу. В моем старом роутере предусмотрена маршрутизация снаружи даже для туннелей. Со своими замечаниями вы вероятно никогда связью между устройствами локальных сетей, объединенных в vpn, никогда не занимались.
Бред... У меня отлично работают VPN-ы в трёх разнесённых (удаленных) сетях под управлением Keenetic-ов. Доступ к устройствам внутри сетей - по разным (разные маски) IP-адресов. К примеру - из одной сети (с адресацией 192.168.20.1) - я отлично получаю доступ к видеокамерам или к серверу Home Assistant, находящимся в удаленной сети с адресацией 192.168.1.1, которой тоже управляет роутер Keenetic. У всех трёх удаленных сетей - разные провайдеры и типы подключений к провайдерам. Естественно - все VPN-ы я настраивал сам. И в каждой сети есть свой MESH из нескольких устройств от Keenetic.
Усеченной переадресации достаточно. У вас открыт доступ из интернета к портам устройств, у меня только из VNP для устройств LAN, подключенных к VPN туннелем. Поскольку локальных сетей более двух, мне удобнее делать ovpn туннель (а не мост) и не думать о совпадении нумерации локальных сетей.
Судя по нынешнему описанию ovpn Кинетиков https://support.keenetic.ru/eaeu/hero-4g-plus/kn-2311/ru/17194-openvpn-client-and-server.html#17194-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82-%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-openvpn у вас тоже ovpn tun (см. схему Кинетика). А пути к клиенту заранее прописываются в конфигурации сервера: route 192.168.2.0 255.255.255.0 В своей схеме я маршрут до клиента ovpn конечно прописываю в роутере клиенте. 1. Мне не важны локальные адреса. В данное время у всех моих клиентов подсети 192.168.1.1, но при подключении оптики в деревне, возможно придется выбирать другую свободную подсеть, отличную от выдаваемого терминала. Трогать конфигурацию ovpn сервера конечно нет нужды. 2, Бред это в конфигурации сервера Кинетика требовать для каждого клиента заранее прописать маршрут. Применимо ко всем любителям демонстрировать свое хамство.
То, что на картинке - легко и непринуждённо реализуется встроенным в Keenetic SSTP VPN. И не надо к каждому устройству маршруты прописывать. Достаточно ввести его IP-адрес.
Я о таком даже не слышал. Предпочитаю свой ovpn сервер на своем платном IP. 1. Поскольку всегда можно спросить о проблеме у провайдеров, соединения работают без сбоев. 2. Поддерживаются самые разнообразные клиенты. И сам ovpn сервер пару лет как переехал из роутера в быстрый NAS со старыми ключами и паролями. 3. Когда ко мне прибыл Кинетик (а было это очень далеко от ovpn сервера) первый затык случился с выпиливанием дополнительной парольной авторизации к ключам. Переконфигурировать удаленно ovpn сервер я конечно не решился, и оставив старый проверенный роутер скорее выиграл, чем проиграл. У него нет жестких органичений в автоизации, есть много настроек ovpn клиентов, отсутствующих в Кинетик. Наконец есть SMS управление, что Кинетики делать не собираются из-за позиционирования продукта.
Такое впечатление что у вас там производственные площадки, а не дача\квартира. Зачем такие сложности простым пользователями?
Вы писали, что нашли себе безумную комбинацию настроек авторизации OVPN, которую кинетик не поддерживается. Кажется - ручкой ввод пароля для защиты ключа, или что-то в таком духа. Ну типа вы приедете после отключения питания в деревню и вручную введете пароль, чтобы OVPN поднялся. И поскольку он не поддерживается - не хотите кинетик. Может конечно перепутал уже, давно было. Вы устали писать пургу про токовые клещи и зигби, на кинетик переключились? В Кинетиках естественно доступен режим точки доступа, причем он АВТОМАТОМ врубается при перелючении устройства в ТД mesh. Они все работают при этом только L2 Вы о каком vlan и каком служебном трафике и зачем вам это настраивать? Опять шизофрения. Опять шизофрения. Вам сказали про кинетик, вы выдумали проблемы, которых у него нет. Но можно конечно купить более дорогое оборудование, если бабки тратить некуда Ну не смотрел и не смотрел. Бывает. Зачем писать про это что-то? Я занимался, и что? В Кинетике свободно настраивется роутинг
Шизофреник, вы читать умеете? Там написано, как прописать роутинг автоматом ко команде сервера, это стандартная фишка OVPN, очень удобная - работает с любым клиентом независимо от его настроек. Но у кинетика есть нормальная настройка маршрутизации. Пользуйтесь если надо Бред то что вы несете. Прочитали про фишку автоматической настройки маршрутизации и решили, что настройки кинетика работать не будут. Будут, конечно. Прекратите нести пургу