Pop70

August 22, 2022

3 часа назад, Nikolay Zagorodnov сказал:

Роутер 4G (192.168.50.1), IP туннеля: 10.10.10.20:

Вот этот маршрут неправильный.

Это же к этому роутеру подключен модем? Он и так знает маршрут к модему.

А такой маршрут должен быть на спидстере

August 22, 2022

Может быть, нужно ещё разрешающие правила прописать?

Типа входящие с подсети 192.168.8.0/24 и с 192.168.50.0/24 на 192.168.1.0/24 разрешить.

August 16, 2022

5 часов назад, r13 сказал:

Не, все проще, sstp через keentdns, а дальше из cli по ssh запускаем iperf.

Даже entware не надь )

А хотелка для ленивых чтоб в один шаг

Так, я и показал в один шаг (после настройки) - клац по ссылке, и iperf уже радстно выдаёт результат в окошко веб-браузера.

August 16, 2022

В 15.08.2022 в 19:21, r13 сказал:

Не, там слишком токсично все

August 16, 2022

В 15.08.2022 в 22:10, Роман25 сказал:

Это же так просто реализовать и так удобно, когда можно удаленно подключаться по SSH и Telnet к роутеру на сером IP

Смотри. Надыбал вообще элементарный костыль

Ставим на внутренний флеш opkg

ставим пакет ttyd

opkg install ttyd

добавляем в автозапуск ttyd с нужной командой - можно несколько, на разных портах.

ttyd sh
ttyd -p 7682 telnet localhost
ttyd -p 7683 iperf3........

Ну, а дальше - очевидно. прописываем соответствующие поддомены, перенаправляя на соответствующий порт.

ВУАЛЯ!

Скрытый текст

Или даже так

Скрытый текст

August 16, 2022

14 часа назад, Роман25 сказал:

Костыль. Реализуемо, но долго, муторно и неудобно.

Можно и другой костыль. Благо, OPKG есть, и даже на встроенном флеше.

Поднимаете через opkg njnx, скажем, на 83 порту, пишите ему страничку, рисующую терминал и/или ssh на localhost, и регистрируете домен 4 уровня на каждом Кинетике, типа telnet.abvg.keenetic.xxx с перенаправлением на этот сервачёк.

Будет свой собственный "терминал через web".

Кмк, должно внутренней флеши хватить.

August 15, 2022

8 часов назад, Роман25 сказал:

Через облако KeenDNS доступ к WEB есть, а к SSH и Telnet нет. Почему?

Странный вопрос. Наверное, потому, что веб работает через веб прокси (не нат), а другим протоколам нужны другие прокси-серверы. Вы не заметили, что при отсутствии подключения к облаку, отлуп даёт облачный веб-сервер, через который и проксируется веб кинетика?

Наверное, ещё и потому, что веб-протокол имеет заголовок Host, по которому веб-прокси умеет различать к какому именно серверу из тысяч, отвечающих на одном 80 порту идёт запрос, а ssh, telnet не имеют. Как Вы попадёте на 22 порт именно Вашего кинетика, обращаясь к 22 порту облачного сервера, обслуживающего ещё тысячу таких же, если ssh и telnet просто слушают конкретный порт на конкретной машине?

August 15, 2022

55 минут назад, Роман25 сказал:

Ну, ОК. Есть, но... "не совсем".

Вот дальше давайте попробуем решить проблему в рамках, доступных юзеру. Уж юзеру, затарившемуся 600 кинетиков - точно.

У Вас есть доступ хотябы к одному белому айпишнику? Впринципе?

Поднимите openvpn или L2TP сервак на нём.

В случае необходимости попасть по ssh или telnet на конкретный роутер, заходите в веб интерфейс, поднимаете ВПН сессию, и оказваетесь в одной локалке с роутером.

Нет белого ip вообще?

Арендуйте vds. При том, что 600 роутеров сильно похоже на коммерческий проект, это не должно быть проблемой.

Это не к тому, что я против иметь ssh/telnet терминал в веб-интерфейсе.

Это к тому, что проблема решаема без истерик, практически штатными средствами роутера.

А пожелания - они и есть пожелания.

August 15, 2022

2 минуты назад, Роман25 сказал:

реализована хотя бы командная строкf в WEB-интерфейсе

Вам уже двое сказали, что она есть!

August 15, 2022

2 минуты назад, Роман25 сказал:

командной строки нет в WEB-интерфейсе роутера

Есть!

После доменного имени ставите /a и попадаете на несколько изменённую "командную строку"

А вообще... Было бы интересно иметь полноценный "терминал" в веб-интерфейсе

July 11, 2022

15 часов назад, MDP сказал:

overwritehost' => 'web.server.keennetic.pro',

'overwriteprotocol' => 'https',

Это лишнее.

А вот

15 часов назад, MDP сказал:

trusted_proxies

Скорее всего ага.

July 8, 2022

1 час назад, Gvadik сказал:

Сделал как советовали, всё равно ругается на недоверенный домен

Заставьте работать по http://192.168.1.2 из локальной сети. Как? Я не знаю - это скорее на форум по nextcloud.

July 8, 2022

Вторая строчка нафиг не нужна.

В кинетике апстримом укажете http://192.168.2.1 Если сервер на 80 порту, то больше ничего не надо.

July 8, 2022

1 час назад, Gvadik сказал:

0 => '192.168.1.2:20000',

Нафига в домене указывать порт?

0 => '192.168.1.2'

1 => 'web.server.keennetic.pro'

На каком порту слушает сервер?

July 8, 2022

1 минуту назад, Gvadik сказал:

на отдельном компе с внутренним адресом 192.168.1.2

По http://192.168.1.2 доступен из локальной сети?

Нужно сделать так, чтобы был доступен.

Что-то вроде:

server {
listen 80;

root /var/www/nextcloud;

}

July 8, 2022

А где у Вас крутится nginx c nextcloud?

July 8, 2022

27 минут назад, Gvadik сказал:

Имею статический IP адрес, зарегистрировал доменное имя в KeenDNS (server.keenetic.pro), режим работы выбрал "Прямой доступ".

Для Nextcloud создал доменное имя 4го уровня (web.server.keenetic.pro), в конфиге nextcloud добавил соответствующий доверенный домен. Не могу достучаться до web.server.keenetic.pro. Видимо не правильно выставляю порт в KeenDNS (TCP 80/443) и не верная настройка NGINX. Помогите пожалуйста разобраться.

Настройки NGINX начинаются так:

upstream php-handler {
#server 127.0.0.1:9000;
server unix:/var/run/php/php8.0-fpm.sock;
}

# Set the `immutable` cache control options only for assets with a cache busting `v` argument
map $arg_v $asset_immutable {
"" "";
default "immutable";
}

server {
listen 80;
listen [::]:80;
server_name web.server.keenetic.pro;

# Prevent nginx HTTP Server Detection
server_tokens off;

# Enforce HTTPS
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name web.server.keenetic.pro;

# Path to the root of your installation
root /var/www/nextcloud;

# Use Mozilla's guidelines for SSL/TLS settings
# https://mozilla.github.io/server-side-tls/ssl-config-generator/
ssl_trusted_certificate /etc/webmin/letsencrypt-ca.pem;
ssl_certificate /etc/webmin/letsencrypt-cert.pem;
ssl_certificate_key /etc/webmin/letsencrypt-key.pem;

# Prevent nginx HTTP Server Detection
server_tokens off;

Зачем заморочки с ssl в nginx, который для nextcloud?

Настройте nextcloud так, чтобы он работал из локалки по http, на каком-нибудь порту.

И в настройках keendns укажите апстримом локальный ip и порт.

Кинетик сам будет получать и обновлять сертификаты, оборачивать в ssl, и редиректить http запросы на https.

May 27, 2022

А какие настройки прописаны? Шлюз какой?

Тут, как бы 2 варианта. Либо общий шлюз в сети провайдера, но он будет не из Вашей подсети.

Либо шлюзом указать роутер, а он уже направит трафик на шлюз провайдера.

Если без nat не работает, значит, либо нет маршрутов, либо сетевой экран кинетика режет всё, что не на сам кинетик приходит.

Прописать на wan правила, разрешающие входящие ip с адресами назначения Вашей подсети.

А вообще... А нафига Вам 29 подсеть белых адресов, если знаний в сетях 0?

May 27, 2022

Как минимум, отключить nat, и включить dhcp-релей (или прописать вручную ip на всех устройствах, или включить dhcp, прописав нужный диапазон раздачи, и указать шлюз в сети провайдера.)

А можно, наверное "заинклюдить" wan-интерфейс в Home, и получить из маршрутизатора свитч.

April 27, 2022

7 часов назад, Le ecureuil сказал:

Opkg + ebtables

6 часов назад, r13 сказал:

Подробнее тут:

Ребята! Огромное человеческое СПАСИБИЩЕ!

Оказывается, не так страшен чёрт...

Особенно, когда между граблей тропинка уже протоптана

April 27, 2022

1 час назад, Le ecureuil сказал:

Opkg + ebtables.

А попроще никак?

В смысле результата (одна сеть на разных концах OpenVPN туннеля, но независимо от туннеля, с раздачей адресв по dhcp)

Боюсь, пока не потяну ebtables - я пока и с OPKG не знаком.

Ну, или поподробнее?

April 27, 2022

25 минут назад, track2 сказал:

На файрволле кинетиков запрещающим правилом. Я правда не совсем понял на счёт L2, не строил такие туннели, возможно там какие то особенности..

В том и дело, что по L2 интерфейсы объединены в Bridge (мост) - это как бы один интерфейс, а файрволл - он только между разными интерфейсами.

Т.е., до объединения tap интерфейса OpenVPN в мост, он есть в списках файрволла, а после (иначе не работает), его там просто нет - есть только интерфейс Home, который и есть Bridge0.

Да и tcp, udp - это L3,

April 27, 2022

1 минуту назад, track2 сказал:

А если просто запретить в туннеле UDP 67/68?

Каким образом?

April 27, 2022

Пытаюсь избавиться от softether, организовав L2 туннель между двумя сетями, которые должны быть ОДНОЙ сетью средствами 2х кинетиков.

Не знаю как решить проблему "два dhcp в одной подсети".

Сейчас сервером OpenVPN работает softether. На маршрутизаторах по обе стороны свой dhcp, с разными пулами раздаваемых адресов, dhcp трафик в туннеле режется softether.

Возможна ли подобная настройка средствами OpenVPN кинетика?

November 25, 2021

26 минут назад, Mamay сказал:

Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него!

Не-не!

Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена.

Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут.

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Posts posted by Pop70