Аркадий
-
Posts
81 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Аркадий
-
-
Так я вам отвечаю и заодно для сотрудников компании.
Если в разделе Переадресация я создал правило 80й порт на определенное устройство в локальной сети, то в разделе "Пользователи и доступ" выдается красным, что порт 80 для управления занят, он уже используется. Это не смешно????? Если бы не было так грустно..... С чего это он занят???? Почему на Dlink-е такого нет? Наверное, потому, что он как-то определяет, какие запросы идут на порт (локальные или внешние, наверное учитывается маска). Если локальные — то это на управление роутером, а если внешние, то они должны отправляться на переадресацию в соответствии с имеющимся правилом на устройство в локальной сети. Вот вам на лицо баг.
Если пользователь желает управлять удаленно самим роутером, я такого с Dlink-ом не делал (не было необходимости). Но такая опция там была. Для такого случая надо самому выбрать свободный порт, который не задействован в переадресации. Но он никакого отношения не должен иметь с внутренним управлением роутером по 80-му порту. Разработчикам ПО кинетика в интерфейсе надо поля портов управления роутером опустить ниже в раздел Удаленного доступа. -
6 minutes ago, Mikesk said:
Мой меня устраивает (и 80й порт я использую для управления им же).
У вас переадресация на 80-й установлена? Если установлена, то выдаётся красным на "Пользователи и доступ", что 80-й порт используется.... Есть такое?
-
Какая конкретика нужна? Я же уже вроде все разжевал.....
-
15 minutes ago, Mikesk said:
Подустал я объяснять очевидное......
Послушайте.... Вся сеть бед не знала с роутером Dlink DIR-655. Вся конфигурация сети, все устройства как были, так и стоят на тех же местах, одинакого всё подключено. Поменялся только ваш роутер!!!!! Поэтому для меня очевидно, что он не работает должным образом.
А играть словами не надо. Роутер не на порту 80 работает, а может управляться через web-интерфейс с тем или иным портом. Web-управление Dlink - ом тоже было на 80-м порту, но это не значило, что он не должен был блокировать все запросы до переадресации на устройства.Я могу для эксперимента всё выключить, оставить только ваш роутер и свой компьютер. Но интуиция мне подсказывает, что порт всё равно будет занят.
-
Не говорите ерунду. При чем здесь как сеть "построена". Прочитайте 1-й топик.
1. Любой порт открывается, кроме 80-го (при одном и том же "построении" сети).
2. В контролере есть переадресация на конкретное устройство в локальной сети (как может что-то другое занимать 80-й порт?????).
3. Внутри сети всё открывается по внешним именам или IP.
Если говорить про раз, два, три четыре, то надо давать ссылки не на обсуждения, а на сайты, где они работают, чтоб было видно. Пока я вижу, что роутер не работает на 80-м порту. -
16 minutes ago, Mikesk said:
и где здесь слово экстендер? Речь про роутер (см. второе предложение - "к самому роутеру в первую очередь"). Не надо на меня ссылаться там, где не надо. Сами уже запутались. Если ваш сервер еще и за экстендером стоит, то я впервые об этом услышал. Может он (экстендер) у вас на 80м порту и висит? Попробуйте подключить сервер напрямую к роутеру (роутер - это то, куда интернет приходит) и сделать все то, что вам сказали уже и тут, и в поддержке. Есть доступ?
Не фантазируйте с репитером. Специально для проверки убирал mws. Было все тоже самое. 80 порт не пропускает запросы снаружи. Есть разница куда провод подключен?????? Подключен в коммутатор (свич) 8-ми портовый. В коммутатор идет и контроллер и репитер. Хоть у кого-нибудь 80-й порт работает???
-
Ну извиняюсь тогда. Искал сам где эта команда может быть. Наткнулся на это сообщение (перепутал с вами):
On 6/6/2020 at 5:49 PM, ndm said:Честно говоря, не вполне понятно, какие в итоге версии работают нормально, а какие нет.
3.4.4 не рассылает ip http security-level с контроллера. Если ставите на экстендер 3.5, а контроллер оставляете на 3.4, то нужно вручную зайти на экстендер и открыть доступ: ip http security-level public. Но лучше поставить 3.5 туда и туда, если вы — правоверный завсегдатай нашего форума
-
17 hours ago, Mikesk said:
это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.
PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.
-
20 minutes ago, Le ecureuil said:
Техподдержка вам дала вторую команду. Вот ее введите на контроллере (раздельная настройка узлов в mws не поддерживается).
Спасибо. Да я про репитер и забыл. Все настройки делал на контроллере mws. Просто форумчанин Mikesk с видом знатока стал писать, что надо на репитере сделать настройку.
-
5 minutes ago, KorDen said:
По идее, это актуально только если web-сервер на роутере в Entware
Может я что-то не понял.... Никаких компонентов не устанавливал. Все компоненты штатные, по умолчанию.
-
Так сама поддержка предлагает, что быстрее решится проблема на форуме, т.к. здесь читают информацию разработчики. Моя цель, чтоб услышали, что есть такая проблема и что-то сделали и не оттягивали. Мне не понятно, почему такая важная опция остаётся без внимания.
-
4 hours ago, enterfaza said:
экстендер (ретранслятор)—роутер, работающий в режиме точка доступа/усилитель и захваченный в wifi-систему
Я подозревал, что это ретранслятор. Проверил его, там стояла галочка доступа по 80-му через https. В само-тесте это такая строка:
ip http security-level public sslЯ поставил доступ http+https, соответственно само-тест стал выдавать, как предлагалось
ip http security-level publicи вообще отвязал роутер от репитера, порт 80 всё равно заблокирован. По-моему я пробовал все варианты толку нет. Здесь что-то другое. Надо, чтоб разработчик сам проверил эту ситуацию. Наверняка, 80-й порт у всех будет закрыт, кто захочет установить http-сервер на 80-м порту.
-
10 hours ago, Mikesk said:
это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.
PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.
Вы, видимо, плохо прочитали, что я писал выше. При чем здесь мягкое-теплое??? Настройка домена вообще ни к чему, доступ должен быть уже по IP. ip http security-leve (она же галочка удаленного доступа) — ни как не влияет, писал же, но еще раз попробовал. Надо полагать, что есть что-то другое.... Вы просто не в курсе.
По просьбе Кота-Бегемота создал отдельную ветку по 80-му порту. В ПО может оказаться ваша тема связана с моей, все может быть.... Удачи в разрешении вашей проблемы с DNS. -
Перешел с д-линка и тэнды (отличные маршрутизаторы, просто захотелось бесшовный wifi) на 2 кинетика-сити. Вроде всё работает за исключением доступа к моему http-серверу на 80-й порт. Обратился в поддержку и на этот форум. Предлагают следующие танцы с бубном:
1. Поставить роутер на удаленное управление
2. Через telnet дать команды 2 команды: no ip http easy-access и system configuration save
3. (новое) через экстендер дать команду: ip http security-level publicПоследнее ешё не пробовал. Без всего этого внутри локальной сети всё работает. Настройку делал как привык, на обычных роутерах через переадресацию 80-го порта на устройство внутри локальной сети. Также попробовал завести домен 3-го, затем 4-го уровней. Но, как я представляю на основе прошлого опыта имя доменов пока для меня никакой роли не играет. Сначала должно все работать просто по ip-адресу. Еще такой момент — если заменить в переадресации входящий порт с 80, на любой другой, например 82, то доступ к http-серверу появляется (снаружи), порт 82 открывается, при этом внешнее управление кинетиком НЕ ВЛИЯЕТ НИКАК!!!! Хоть ты его ставь на 80, хоть на 777, хоть совсем отключи..... всё равно доступа к внутреннему http-серверу НЕТ. 2-ой пункт с easy-access тоже не влияет никак.
Пользователь Mikesk написал в соседней ветке, что я ничего не понимаю, а создатель той ветки, сказал чтоб я завел свою тему. Создаю.... Тем не менее Mikesk дал инфрмацию о неком экстендере и команде ip http security-level. Я готов попробовать установить этот экстендер. Но не нашел как это делать.... Пока подскажите это. Теперь буду копать сюда. Надежда есть.....
-
1 hour ago, Mikesk said:
не вижу противоречия. Для доступа к роутеру по keendns-имени нужно разрешить удаленный доступ, так тут и написано.
Я тоже сначала так думал. Эта галочка никак не влияет на доступность моего домена. И с этой галочкой и без неё доступа по 80-му порту к сайту нет. Как только ставишь именно другой порт, например 82, сайт на моем домене сразу открывается снаружи. Онлайн-тест показывает, что 82 порт открыт, в отличие от намертво закрытого 80-го. Поддержка ничего не может сделать. Разработчик видимо не понимает эту ошибку.... или не знает.
80-й порт всегда закрыт и с галочкой и без галочки и с "no ip http easy access" и с "ip http easy access"/
- 1
-
И почему-то у меня этот домен виден только внутри локальной сети, а снаружи к нему доступа нет. Текущая версия KeeneticOS: 3.5 Alpha 16. Я думаю это баг 80-го порта, управление на 777.
-
-
Поддерживаю Кота-Бегемота..
Мне кажется, что это связано с этим предложением: (передайте разработчику!!!!!) -
Странно, что это обсуждается. Внешнее управление роутером никому не нужно. Прошу разъединить, т.е. убрать зависимость управления роутером с доступом снаружи к приложениям локальной сети. То, что касается домена 3-го, то его данные должны хранится в службе KeencDNS, а 4-ого уровня — как удобней разработчику.
-
я так произношу
-
Всё проще. "Гугл Пиксель и Айфон" у разработчиков ПО этого Кинетика... Они сами об этом заявляли.... Вот и затачивают своё ПО под свои телефоны. Я сам разработчик, знаю, что говорю. А теорию можно подвести любую.
-
On 6/24/2020 at 8:07 PM, Le ecureuil said:
Ну и что это, если не баг в аппарате?
Это ни какой не баг Ксиоми. Я пробовал в настройках телефона чистый WPA3, поэтому и логично было сохранить так, как сделал Ксиоми. Чистый WPA3 не работает. Чистый WPA2 работает (это отдельные записи, хотя в принципе Ксиоми мог предусмотреть такую ситуацию), Можно выбрать WPA2+WPA3, но будет работать всё равно на WPA2.
-
Да.... всё верно. Всего 3 команды и перезагрузка роутера. Никакого толку. Такую вещь надо делать как положено в настройках, а не набирать команды. Порт должен освобождаться вслед за переносом порта управления роутером. Например, поменял пользователь 80 на 777. И все должно перестроится без всяких команд..... Такая ситуация говорит только о недоработанном ПО. Написал в поддержку..... молчат.
-
Ввел дополнительно: system configuration save
затем: exit
Перезагрузил роутер....
Опять не помогло.... порт 80 занят.
Порт 80 закрыт для моего http-сервера. Баг или не баг?
in Обмен опытом
Posted
Если отбросить фантазии товарищей возникает очевидная проблема с работой роутера:
Сейчас у меня порт 80 управляет роутером по IP http://77.34.91.116/ (я вижу управление роутером). В отличае от некоторых даю доступ в свою сеть :)))))) Специально для проверки открыл и http и https. При этом настроил вариант с доменом 4-го уровня (вернулся на стабильную прошивку). Подозреваю, что у Mikesk-а реализован такой вариант на http-сервере. Проверяем доступность порта 80 снаружи. Я такое могу сделать только через онлайн-сервис проверки порта (их много вариантов), например через https://portscaner.ru/ И что мы видим? Порт закрыт!!!! Как такое может быть???? Явно что-то с роутером. Какие варианты фантазий? Могу дать адрес домена http://my.kornienko.keenetic.link/ У меня в локальной сети он открывается.
Почему тесты показывают, что порт 80 на роутере закрыт? Я уверен, что проблема ИМЕННО в этом, а не в эфемерных предположениях о схеме моей локальной сети или каких-то диковенных устройствах.
Mikesk, проверь тестами свой порт 80.