dmitry.a
-
Posts
86 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by dmitry.a
-
-
1 час назад, keenet07 сказал:
А вы не пробовали вместо автоматического серого прописать вручную адрес, маску, шлюз внешнего. Уточните у техподдержки провайдера будет ли так работать. Если вы платите за белый IP. Если нет, то этот внешний в любой момент могут поменять на другой.
За адрес я плачу отдельно. Он привязан ко мне, и никто другой через него не ходит в интернет. Сейчас я использую no-ip, хотел попробовать keendns для dns, но не работает, к сожалению.
-
51 минуту назад, Mikesk сказал:
Статический - это не обязательно белый, а динамический - не обязательно серый. 10.2.Х.Х - это серый IP, т.е. выше роутера у вас стоит еще как минимум один маршрутизатор с NAT от провайдера, который транслирует ваш серый во внешний белый IP.
Прямой доступ будет работать, если этот самый NAT у провайдера - 1:1, т.е. кроме вас за внешним (белым) IP у провайдера никого одновременно нет. Так, например, работают модемы Yota с услугой публичного IP.
Веб-интерфейс же предупреждает для наиболее частого "общего случая", т.к. такой тип nat встречается не часто, а остальным действительно доступ будет невозможен.
Если же таких 10.2.Х.Х за внешним адресом несколько, то увы - у вас статический, но серый адрес со всеми его ограничениями. Выход - смириться или купить у провайдера белый (публичный) IP.
Тип NAT можно уточнить у провайдера.
Основная проблема в том, что KeenDNS прописывет в качестве адреса 10.x.x.x, а потому даже ping example.keenetic.pro работать не будет. Я бы предложил галку или спец настройку (возможно только из cli), чтобы можно было либо задать адрес вручную, либо определять иным образом. К тому же есть как минимум еще Yota, с кем keendns тоже работать пока что не будет. Наличие галки позволяет охватить больше пользователей keendns, без нагрузки на ваш сервер для проксирования.
-
1
-
-
2 часа назад, Mikesk сказал:
это и есть "серые". Со всеми вытекающими ограничениями.
Пока единственное ограничение, которое я заметил, - это keendns и соответствующие службы, которые из-за этого не умеют подключаться напрямую.
-
1 час назад, Mikesk сказал:
Если у вас no-ip работает, у вас белый динамический адрес. Вы можете включить "прямой" режим keendns. Но для точного ответа укажите первые два разряда адреса с интерфейса кинетика.
У меня статический IP, то есть он не меняется и закреплен провайдером за мной. Фактически я могу купить домен и привязать его к IP. Сейчас картинка вот такая:
И адрес роуетра на WAN интерфейсе такой 10.2.x.x.
-
Здравствуйте!
Попробовал подключить KeenDNS ради DNS, но он определяет IP адрес неверно, а именно, берет IP адрес, выданный провайдером роутеру, вместо адреса, с которого идет любой запрос в интернет. Для примера, NO-IP определает правильно белый адрес. Стоит писать в официальную поддержку?-
1
-
2
-
-
В 13.01.2020 в 21:57, Кинетиковод сказал:
Стало быть ip белые. Для соединения двух сетей, тем более с помощью Лайтов лучше использовать чистый IPsec, либо Wireguard. Скорости будут значительно выше. L2TP целесообразен для трёх и более сетей.
Провайдер присваивает белый адрес динамически, но со стороны интернета. Роутер же получает серый. У меня так, только адрес статический. Если зайти в роутер и посмотреть его адрес, то он получает от провайдера адрес вида 10.x.x.x. В то же время роутер прекрасно доступен из интернета по белому адресу.
Предыдущий провайдер выдавал роутеру белый адрес сразу, так сто его можно было узнать из админки роутера.
-
У меня кинетик определяет OpenVPN клинтов, как незарегистрированные устройства. Теоретически их можно зарегистрировать и получить мониторинг, как и для обычных устройств в домашней сети. Странно только, что Wireguard клиенты не появляются в списке незарегистрированных устройств.
-
19 часов назад, Nikolay Priymak сказал:
Польза:
Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры)
Геморрой:
Добавить еще одну строчку к данным пользователя(его секретный код 2fa)
Инпут на веб морду входа
На страницу пользователи и доступ добавить пунк настройки 2fa+ логика (а она простая как суп из топора)?
Для нода есть готовые реализации https://www.npmjs.com/package/otplib
Надеюсь кому то это идея понравиться и Вы её реализуете.Сделать-то не сильно сложно, но сколько потом это все тестировать, прреносить, портировать и поддерживать в рабочем состоянии!
-
Ну как бы заявлено только, что поддержка WPA3 только появилась в Android 10.
KeenDNS определает IP неправильно
in Обмен опытом
Posted
Тот адрес, с которого будет приходить любой пакет, отправленный с роутера на сервер keendns (при условии, что я уверен, что прямой доступ все-таки есть).