Jump to content

ajs

Forum Members
  • Posts

    447
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by ajs

  1. Как то не вышло, попробовал но получил только: "ip http proxy service2", " upstream http 192.168.10.X 80", " domain ndns", " security-level public", "!", "ip http proxy subdomen", " upstream https 192.168.11.X 443", " domain static domen.com", " security-level public", "!", Т.е. можно добавить или http или https :(
  2. Т.е. вот так будет верно: (config)> ip http proxy service2(config-http-proxy)> domain ndns(config-http-proxy)> upstream http 192.168.10.X 80(config-http-proxy)> allow public Для subdomen.domen.com (config)> ip http proxy subdomen(config-http-proxy)> domain static domen.com(config-http-proxy)> upstream http 192.168.11.X 80(config-http-proxy)> upstream https 192.168.11.X 443 (config-http-proxy)> allow public А можно сделать допустим чтобы при заходе со всех имен доменов или по белому IP была переадресация 80 и 443 порта на сервис 1, а если по домену 4-го уровня то переадресация на сервис 2?
  3. Рыл поиск, и нашел эту тему, как раз вроде возникла такая же задача. В локальной сети есть 2 сервиса, один использует 80 и 443 порт, второй допустим только 80. Есть белый IP, есть домен, и в текущий момент настроена переадресация с 80 на сервис1:80 и так же по 443, но надо добавить переадресацию на второй сервис или по домену 4 уровня, или по другому доменному имени (тоже как бы есть). Мне надо отключить переадресацию, включить KeenDNS, создать домен 4-го уровня в KeenDNS - надо ли? И прописать примерно вот такое в cli: Для service2.domen.keendns.pro (config)> ip http proxy service2(config-http-proxy)> domain ndns(config-http-proxy)> upstream http 192.168.10.X 80(config-http-proxy)> allow public Для subdomen.domen.com (config)> ip http proxy subdomen(config-http-proxy)> domain static domen.com(config-http-proxy)> upstream http 192.168.11.X 80(config-http-proxy)> allow public А вот как быть с HTTPS(443) оставить переадресацию, или добавить нечто типа (config-http-proxy)> upstream https 192.168.11.X 443
  4. У них каждая версия стабильная но изменений в 2.3 не так критичны для многих, да и завтра уже может выйти 2.4 или 2.5
  5. Ну это было бы полезно, хоть через cli ... Кейс: есть домашний сегмент, есть iot сегмент, для нужных устройств у меня настроен доступ или только из домашней к ним в iot сегмент, или в обе стороны для некоторых, или только от одного хоста к нужным в iot сегменте, isolate-private убирает все границы, чего не хотелось бы допускать. А так эта настройка разрешит работу mDNS и т.к. часть закрыта, то только для определенных устройств, что опять таки хорошо.
  6. Уже открыто (небольшая подсеть), ping ходит из рабочей сети в соседнюю, т.е. проблем с связью нет, но кое кто хочет найти по mDNS а ткнуть носом в IP не позволяет
  7. Вот этого бы хотелось избежать ... Что то не нахожу такого ... Вот было бы хорошо иметь возможность рулить этим рефлектором.
  8. Решил тут спросить, порыл гуголь, хелп, но так ничего не нашел, есть у меня 2 сегмента сети, и между ними не ходят mDNS, но для нормальной работы Home Assistant говорят что это необходимо: If your devices are on a different VLAN to Home Assistant you must have an mDNS reflector for discovery and pairing to work. Как то можно включить маршрутизацию mDNS между сетями (хотя вроде мультикаст через NAT не ходит), или может есть возможность включить mDNS reflector? Или все уже в актуальной прошивке есть, просто надо где-то, что-то включить? Тогда вопрос где и что
  9. У меня Home Assistant живет на отдельной железяке, не вижу смысла его в роутер впихивать, поэтому я пас
  10. Он же там пишет что не может загрузить libcrypto.so ... надо с ним тоже что то решить, и так дальше шаг за шагом пока ошибок в логе не будет ...
  11. Ну как бы мое понимание этого по шагам, HA стартует, не находит файла конфигурации, создает по умолчанию (скорее всего там пару строк, типа default_config: и может еще что), но при инициализации секций которые входят в default_config он не находит нужных интеграций hass_nabucasa, mutagen, frontend и т.п. (не установлены). Для проверки можно удалить все с файла конфигурации и запустить HA, должно стартануть. Ну а потом разбираться почему не все установлено, типа: Точно нет? ;)
  12. Спасибо, это настроил, вроде взлетело, как оказалось изначально запутался в каком сегменте что прописывать, но статья помогла, ну а Ваш подтвердил правильность моего понимания. А есть ли какое либо руководство по шаманствам, чтобы таки попробовать? Хотя рою интернет, похоже мне не совсем мультикаст надо прокидывать, а direct ssdp ... Читаю, гуглю, но пока ясности нет ...
  13. Спасибо, но я так понимаю что мультикаст ходить все равно не будет между сегментами?
  14. Добрый день, что то я совсем заработался, не могу уже третий день настроить маршрутизацию между сегментами. Есть WiFi 1 который равен основному (проводному сегменту) и имеет адрес 192.168.0.0/24 и есть WiFi 2 который имеет адрес 192.168.1.0/24 но у него: - включено - Запрещает беспроводным клиентам обмен информацией между собой и проводным сегментом - выключено - Доступ к приложениям домашней сети Необходимо разрешить весь трафик с хоста 192.168.0.100 в сегмент 192.168.1.0/24 и обратно, сижу туплю и как то ничего не выходит ... Может кто подскажет, как решить, типа зайти в фаирвол, выбрать WiFi 1 сделать правила такие то, потом в WiFi 2 и такие то ... Заранее благодарен.
  15. Свой список нет, но свой хост можно, я прописал вэб морду провайдера и теперь особых проблем нет, связь проверяется, в случае если закончились деньги, то светофора по интерфейсу так же нет...
  16. Хмм... Причем тут одно к другому? Если в телефоне нет ВРА3 то как он сможет авторизоваться? Не взирая на вендора... Отправлено с моего Mi 9 Lite через Tapatalk
  17. Телефон не поддерживает WPA3 ... да и это не выход... Отправлено с моего Mi 9 Lite через Tapatalk
  18. Нет выбора в телефоне, только ВПА2 Отправлено с моего Mi 9 Lite через Tapatalk
  19. Это как раз и настраивается, по умолчанию для всех выключено информирование, можно выбрать для каких устройств это надо и способ информирования -- WBR, ajs
  20. Xiaomi Mi 9 при выставлении в роутере WPA2-PSK+WPA3-PSK упорно видит эту сеть как SAE, по итогу подключается и сразу отключается. Если ввести подключение к сети в ручную и указать WPA2 в свойствах, подключается и работает нормально ...
  21. Ну тут разве что @Alex Sh. может прокомментировать, что, да как .. :)
×
×
  • Create New...