Gvadik

Спасибо за содействиет, хорошего вам дня.

А вы уверены что в роутере никаких правил / пробросов портов добавлять не нужно? Я больше других вариантов не вижу...

Управляю ПК через Webmin, тк стоит ubuntu server 22.04. Куда смотреть, на что обратить внимание?

Просто предположение, что раз уж снаружи могу достучаться до этих сервисов, то видимость DLNA в локалке сама сабой должна была быть.

iptables либо Ufw не настраивал, не было необходимости, на ПК крутится WEB-сервер, SSH, доступ из вне есть.

Закрепил адрес который выдал DHCP за ПК, сервисы на ПК перезапустил, ничего не изменилось.

Постоянный адрес назначен мною вручную в настройках роутера, а остальные клиенты - да, получают адреса по DHCP начиная с 192.16.1.33.

у ПК статический IP назначенный в роутере.

Добрый ден. Собрана Mesh система из 3 роутеров (Ultra+Air+Air), соответственно все роутеры и клиенты домашней сети находятся в одной подсети. На одном из ПК (192.168.1.2) запущен miniDLNA, однако ни один из клиентов по сети не видит этот сервер DLNA. Если запускаю встроенный в роутер DLNA, то все клиенты без проблем видят встроенный DLNA. Может какое правило нужно добавить или переадресацию портов организовать? Как правильно это сделать?

Спасибо большое! Получилось! Если выставить в настройках кинетика как вы написали, то у меня 504 time-out, а если выставить xxxx.yyyy.keenetic.pro и --->80 HTTP---> 192.168.1.2, то всё работает замечательно. И ещё. В общих настройках nextcloud присутствуют замечания: Предупреждения о текущей конфигурации. Заголовки обратного прокси настроены неправильно, либо подключение к серверу Nextcloud осуществляется через доверенный прокси. Если Nextcloud открыт не через доверенный прокси, то это проблема безопасности, которая может позволить атакующему подделать IP-адрес, определяемый сервером Nextcloud. Дополнительная информация представлена в документации ↗. Заголовок HTTP «Strict-Transport-Security» должен быть настроен как минимум на «15552000» секунд. Для улучшения безопасности рекомендуется включить HSTS согласно нашим подсказкам по безопасности ↗. Веб-сервер не настроен должным образом для разрешения «/.well-known/webfinger». Дополнительная информация представлена в документации ↗. Веб-сервер не настроен должным образом для разрешения «/.well-known/nodeinfo». Дополнительная информация представлена в документации ↗. Заголовок HTTP «Referrer-Policy» не содержит значения «no-referrer», «no-referrer-when-downgrade», «strict-origin» или «strict-origin-when-cross-origin», что может привести к утечке информации об адресе источника перехода по ссылке. Для получения более подробной информации обратитесь к рекомендациии W3C ↗. Было ли у вас такое и как исправляли?

Не ждать сегодня?

Сейчас у меня 504 Gateway Time-out nginx/1.18.0 (Ubuntu)... Если не сложно, скиньте пожалуйста Ваши настройки nginx + config.php

Сделал как советовали, всё равно ругается на недоверенный домен

Судя по конфигу nginx на 80 порту

По http://192.168.1.2 вывод (см.вложение). Хотя узлы явно указал в config.php 'trusted_domains' => array ( 0 => '192.168.1.2:20000', 1 => 'web.server.keenetic.pro:20000', ),

Спасибо, я проверю позже, о результатах отпишусь.

на отдельном компе с внутренним адресом 192.168.1.2

Тогда помогите пожалуйста привести конфиг NGINX в соответствие с вашим вариантом, то что я удалял раздел SSL в конфиге - результата не принесло...

Имею статический IP адрес, зарегистрировал доменное имя в KeenDNS (server.keenetic.pro), режим работы выбрал "Прямой доступ". Для Nextcloud создал доменное имя 4го уровня (web.server.keenetic.pro), в конфиге nextcloud добавил соответствующий доверенный домен. Не могу достучаться до web.server.keenetic.pro. Видимо не правильно выставляю порт в KeenDNS (TCP 80/443) и не верная настройка NGINX. Помогите пожалуйста разобраться. Настройки NGINX начинаются так: upstream php-handler { #server 127.0.0.1:9000; server unix:/var/run/php/php8.0-fpm.sock; } # Set the `immutable` cache control options only for assets with a cache busting `v` argument map $arg_v $asset_immutable { "" ""; default "immutable"; } server { listen 80; listen [::]:80; server_name web.server.keenetic.pro; # Prevent nginx HTTP Server Detection server_tokens off; # Enforce HTTPS return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name web.server.keenetic.pro; # Path to the root of your installation root /var/www/nextcloud; # Use Mozilla's guidelines for SSL/TLS settings # https://mozilla.github.io/server-side-tls/ssl-config-generator/ ssl_trusted_certificate /etc/webmin/letsencrypt-ca.pem; ssl_certificate /etc/webmin/letsencrypt-cert.pem; ssl_certificate_key /etc/webmin/letsencrypt-key.pem; # Prevent nginx HTTP Server Detection server_tokens off;

Илья, как настраивать "ведущего" и "ведомого" я понял. Для меня критично чтобы цепочка подключений шла в порядке устройство 1 (WAN) - устройство 2 - устройство 3. Недопустимо, чтобы например устройство 3 подключалось к устройству 1 (WAN) в силу дальности расположения между ними, иначе потеря сигнала и скорости. Я правильно понимаю что все устройства расположенные за главным KN-1810 можно настроить по цепочке KN-1810 - ретранслятор 1 - ретранслятор 2, а точнее ретраслятор 2 будет подключен через ретранслятор 1? Для меня это очень важно...

Илья, хорошо, предложения учту. Был ещё вопрос об организации порядка расположения всех трёх устройств в цепочке и их режиме работы. помогите пожалуйста...

Хорошо, вопрос с использованием Zyxel отпадает. Тогда какую модель использовать в качестве третьего устройства для организации WIFI MESH для трёх устройств? Платить за дополнительное устройство Ultra (KN-1810) не готов, нужна бюджетная модель но без потерь скорости в WAN и скорости по WIFI. Ваши рекомендации?

Здравствуйте! Прошу содействия. В квартире, к провайдеру подключен Ultra (KN-1810), затем как ретранслятор Air (KN-1610). Есть острая необходимость к провайдеру, перед Ultra (KN-1810) и Air (KN-1610), добавить ещё одно устройство в качестве главного выхода в интернет, а все последующие настроить как ретрансляторы. Сейчас функцию WAN выполняет Ultra (KN-1810). На сегодняшний день имею в наличии устройство предыдущего поколения - Zyxel Keenetic Ultra чёрного цвета (версия ПО 2.16.D.12.0-2). Вот сами вопросы: Можно ли в связке из вышеперечисленных устройств организовать WIFI MESH? В каком порядке упорядочить устройства (WAN устройство 1 - устройство 2 - устройство 3)? Есть нюанс, к устройству с WAN будет подключен 1 клиент по LAN, ко второму устройству будет подключено 4 клиента по LAN и к третьему - 1 LAN, беспроводные клиенты будут подключаться ко всем трем устройствам keenetic. В случае, если из имеющихся устройств не подходит Zyxel Keenetic Ultra чёрного цвета, какую модель посоветуйте дополнительно использовать? Какой порядок настройки режимов работы для организовать WIFI MESH для трёх устройств (в случае если присутствует zyxel и в случае если используются строго все устройства keenetic?