Mogę opisać tylko to, co obecnie działa czyli 2020.2, gdzie część "DHCP / DNS Client (WAN)" ma tylko 2 opcje: pole tekstowe "DHCPC Options" (u mnie puste) oraz opcję "Reduce packet size" u mnie włączoną. Przy próbach z nowszymi FW nic nie zmieniałem w tym miejscu (oraz oczywiście instalowałem FW z czyszczeniem NVRAM) więc miałem tu wartości domyślne.
Testy robię z kartą z Play, modem mam E3372s w wersji non-hilink.
Co do samego watchdoga to rozumiem naprawę ale jeśli problemem jest DNS czyli translacja z targetów typu google.com na adres IP i na tym wszystko się wykłada to raczej metoda działania watchdoga ma mniejsze znaczenie, realnie nigdy nie dochodzi do tego momentu.
Dzięki za sugestię włączenia "Intercept DNS port", zrobię to przy kolejnych testach (jak pisałem poprzednio żeby zrobić wgranie nowego FW z czyszczeniem NVRAM muszę być fizycznie przy routerze a do tego mam okazję co 2-3 miesiące).

Czyli nie używasz w ogóle dnscrypt-proxy/Stubby/DNSSEC?

Nie używam tego w żaden sposób - w FW 2020.2 nawet nie ma tego.
Tak jak pisałem wcześniej w tym wątku (post 827, podaję bo widzę, że link do postu nie otwiera go) moja konfiguracja jest bardzo prosta - WAN na 4G/LTE oraz klient OpenVPN. Aaa, i jak pisałem wcześniej oprócz OpenVPN problem jest też z synchronizacją czasu po spięciu WAN. Ale z dokładnie takiego samego powodu głównego - problemu z DNS po spięciu WAN.

Cześć,
czy jest możliwość dodania w zakładce "OpenVPN Client Configuration" -> "Client 4" (dostępnych jest tylko 1-3) ?
np w konsoli
Czy to tylko działania po stronie deweloperów?

Nie ma takiej możliwości - zbyt mało nvram.
Jak ktoś chce mieć więcej klientów/serwerów, musi sobie to własnoręcznie oskryptować, z uwzględnieniem wielkości nvram - czyli klucze w /jffs itd.

Doslownie przed chwila skonfigurowalem VPNa i chcialem zapytac dokladnie o to samo!

Niektore routery maja wiecej nvram, to moze dla nich chociaz jakis dodatkowy klient - tak aby bylo z 5 - aby objac tym np cala rodzine? Zakladki moglyby byc nieaktywne, gdy oprogramowanie wykryje mala wartosc nvram.

EDIT:
Dodatkowo warto by bylo dodac jeszcze jednego klienta DDNS.

Czym sie rozni 2024.1 z 2024.01.14 od 2024.1 z 2024.02.12 ? Nie ma info o 2024.1 na glownej Trzeba czyscic Nonvolatile RAM?

EDIT2:
Hmm dziwne nie odnajduje mi DDNS, pomimo ze ten jest aktywny i podaje dobre IP...

Tak cos jest nie teges z DDNS, raz ukazuje ze wszystkp jest sii, a nastepnie stwierdza "Invalid authentication" ktora na pewno jest poprawna.

Scalony z 25 lutego 2024 18:24:35:
Odnosnie - https://openlinksys.info/forum/viewthread.php?forum_id=22134&thread_id=22134#post_180422

@pedro
"Ponieważ dostęp do GUI może mieć właściciel routera a niekoniecznie nim zarządzający nie jest to dobry pomysł."

To nie jest tak, ze wlasciciel jest glownym zarzadzajacym z definicji - w koncu to on (rowniez) ponosi odpowiedzialnosc w swietle prawa (jezeli juz prawo do tego odnosimy). Nawet jak wlasciciel zleci zarzadzanie innej osobie, ale ma fizyczny dostep do urzadzenia (bo rozumiem, ze do tego sie odnosisz) to zarzadzajacy NIE jest sie w stanie przed tym zabezpieczyc (jezeli wlasciciel chce cos celowo popsuc na czym w 99,99% mu NIE zalezy). Juz pomijajac, ze w 98% wlasciciel to zarzadzajacy (zwlaszcza domowymi tomato).

Z drugiej strony to nie za bardzo rozumiem jakie ma mozliwosci namieszania (nie mowie o CELOWEJ manipulacji) przy dobrym zarzadzaniu zarzadzajacego (backup ustawien z timedate servera). I tak zawsze moze celowo nadpisac logi (zazwyczaj maly rozmiar zbiorczy i maksymalnie 1 dodatkowa rotacja). Mysle, ze opcja jest bardzo dobra, sam chetnie bym ja zobaczyl w tomato.

Dodatkowo, przydala by sie opcja podgladu rotacyjnych logow (ktorej nie widze). (gdzie one sa przechowywane?)

Tu nie chodzi o telnet na 233, tylko o prywatnosc logow w przypadku gdy np lamane jest prawo (oczywiscie jak napastnikowi zalezy wyciagnie czipa).

Bardzo chetnie zobaczyl bym tez opcje nadpisywania logow po jakims czasie np jednym dniu/tygodniu - tak aby powyzsze nie dalo rezultatow.

Opcja ddns - sprawdzalem na noip.com, freedns.afraid.org (token), changeip.com - pomimo, ze po ktorejs probie ukazuje "Update successful." za chwile przeskakuje na "Invalid authentication", pomimo ze moge sie polaczyc z routerem przez ddns... za to nie moge z vpn... "DNS resolve error".

Mam router Asus rt-ac88u i maly problem, po instalacji pomidora, jak tylko zmienię adresacje lan na inną niż 192.168.1.1 to wszystko sie zmienia i nie można nic zrobić ani zapisać zmian, np. w zakladce basic/network są same wany nie ma ustawien lan i ustawień wifi, niestety szkoda, że nie zrobiłem sreena

Szkoda że nie zrobiłeś Ctrl+F5...

Wgram dzisiaj jeszcze raz i zrobię zrzuty, podpowiedz czy moze coś jeszcze będzie potrzebne.

Ale ze mnie amator
Ctrl+F5 zadziałało, dzięki będę jeszcze walczył z vpn nc+

Jak sprawdzić z którego WANu korzysta dane urządzenie (dane IP)?