[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

Если отбросить фантазии товарищей возникает очевидная проблема с работой роутера:
Сейчас у меня порт 80 управляет роутером по IP http://77.34.91.116/ (я вижу управление роутером). В отличае от некоторых даю доступ в свою сеть :)))))) Специально для проверки открыл и http и https. При этом настроил вариант с доменом 4-го уровня (вернулся на стабильную прошивку). Подозреваю, что у Mikesk-а реализован такой вариант на http-сервере. Проверяем доступность порта 80 снаружи. Я такое могу сделать только через онлайн-сервис проверки порта (их много вариантов), например через https://portscaner.ru/ И что мы видим? Порт закрыт!!!! Как такое может быть???? Явно что-то с роутером. Какие варианты фантазий? Могу дать адрес домена http://my.kornienko.keenetic.link/ У меня в локальной сети он открывается.

Почему тесты показывают, что порт 80 на роутере закрыт? Я уверен, что проблема ИМЕННО в этом, а не в эфемерных предположениях о схеме моей локальной сети или каких-то диковенных устройствах.

Mikesk, проверь тестами свой порт 80.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

Так я вам отвечаю и заодно для сотрудников компании.
Если в разделе Переадресация я создал правило 80й порт на определенное устройство в локальной сети, то в разделе "Пользователи и доступ" выдается красным, что порт 80 для управления занят, он уже используется. Это не смешно????? Если бы не было так грустно..... С чего это он занят???? Почему на Dlink-е такого нет? Наверное, потому, что он как-то определяет, какие запросы идут на порт (локальные или внешние, наверное учитывается маска). Если локальные — то это на управление роутером, а если внешние, то они должны отправляться на переадресацию в соответствии с имеющимся правилом на устройство в локальной сети. Вот вам на лицо баг.
Если пользователь желает управлять удаленно самим роутером, я такого с Dlink-ом не делал (не было необходимости). Но такая опция там была. Для такого случая надо самому выбрать свободный порт, который не задействован в переадресации. Но он никакого отношения не должен иметь с внутренним управлением роутером по 80-му порту. Разработчикам ПО кинетика в интерфейсе надо поля портов управления роутером опустить ниже в раздел Удаленного доступа.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

6 minutes ago, Mikesk said:

Мой меня устраивает (и 80й порт я использую для управления им же).

У вас переадресация на 80-й установлена? Если установлена, то выдаётся красным на "Пользователи и доступ", что 80-й порт используется.... Есть такое?

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

Какая конкретика нужна? Я же уже вроде все разжевал.....

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

15 minutes ago, Mikesk said:

Подустал я объяснять очевидное......

Послушайте.... Вся сеть бед не знала с роутером Dlink DIR-655. Вся конфигурация сети, все устройства как были, так и стоят на тех же местах, одинакого всё подключено. Поменялся только ваш роутер!!!!! Поэтому для меня очевидно, что он не работает должным образом.
А играть словами не надо. Роутер не на порту 80 работает, а может управляться через web-интерфейс с тем или иным портом. Web-управление Dlink - ом тоже было на 80-м порту, но это не значило, что он не должен был блокировать все запросы до переадресации на устройства.

Я могу для эксперимента всё выключить, оставить только ваш роутер и свой компьютер. Но интуиция мне подсказывает, что порт всё равно будет занят.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

Не говорите ерунду. При чем здесь как сеть "построена". Прочитайте 1-й топик.
1. Любой порт открывается, кроме 80-го (при одном и том же "построении" сети).
2. В контролере есть переадресация на конкретное устройство в локальной сети (как может что-то другое занимать 80-й порт?????). 
3. Внутри сети всё открывается по внешним именам или IP.

Если говорить про раз, два, три четыре, то надо давать ссылки не на обсуждения, а на сайты, где они работают, чтоб было видно. Пока я вижу, что роутер не работает на 80-м порту.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

16 minutes ago, Mikesk said:

и где здесь слово экстендер? Речь про роутер (см. второе предложение - "к самому роутеру в первую очередь"). Не надо на меня ссылаться там, где не надо. Сами уже запутались. Если ваш сервер еще и за экстендером стоит, то я впервые об этом услышал. Может он (экстендер) у вас на 80м порту и висит? Попробуйте подключить сервер напрямую к роутеру (роутер - это то, куда интернет приходит) и сделать все то, что вам сказали уже и тут, и в поддержке. Есть доступ?

Не фантазируйте с репитером. Специально для проверки убирал mws. Было все тоже самое. 80 порт не пропускает запросы снаружи. Есть разница куда провод подключен?????? Подключен в коммутатор (свич) 8-ми портовый. В коммутатор идет и контроллер и репитер. Хоть у кого-нибудь 80-й порт работает???

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

Ну извиняюсь тогда. Искал сам где эта команда может быть. Наткнулся на это сообщение (перепутал с вами):
 

On 6/6/2020 at 5:49 PM, ndm said:

Честно говоря, не вполне понятно, какие в итоге версии работают нормально, а какие нет.

3.4.4 не рассылает ip http security-level с контроллера. Если ставите на экстендер 3.5, а контроллер оставляете на 3.4, то нужно вручную зайти на экстендер и открыть доступ: ip http security-level public. Но лучше поставить 3.5 туда и туда, если вы — правоверный завсегдатай нашего форума

 

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

17 hours ago, Mikesk said:

это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.

 

PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

20 minutes ago, Le ecureuil said:

Техподдержка вам дала вторую команду. Вот ее введите на контроллере (раздельная настройка узлов в mws не поддерживается).

Спасибо. Да я про репитер и забыл. Все настройки делал на контроллере mws. Просто форумчанин Mikesk с видом знатока стал писать, что надо на репитере сделать настройку.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

5 minutes ago, KorDen said:

По идее, это актуально только если web-сервер на роутере в Entware

Может я что-то не понял.... Никаких компонентов не устанавливал. Все компоненты штатные, по умолчанию.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

Так сама поддержка предлагает, что быстрее решится проблема на форуме, т.к. здесь читают информацию разработчики. Моя цель, чтоб услышали, что есть такая проблема и что-то сделали и не оттягивали. Мне не понятно, почему такая важная опция остаётся без внимания.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

4 hours ago, enterfaza said:

экстендер (ретранслятор)—роутер, работающий в режиме точка доступа/усилитель и захваченный в wifi-систему 

Я подозревал, что это ретранслятор. Проверил его, там стояла галочка доступа по 80-му через https. В само-тесте это такая строка:
ip http security-level public ssl

Я поставил доступ http+https, соответственно само-тест стал выдавать, как предлагалось
ip http security-level public

 и вообще отвязал роутер от репитера, порт 80 всё равно заблокирован. По-моему я пробовал все варианты толку нет. Здесь что-то другое. Надо, чтоб разработчик сам проверил эту ситуацию. Наверняка, 80-й порт у всех будет закрыт, кто захочет установить http-сервер на 80-м порту.

[Проблема с DNS на LAN-клиентах]

10 hours ago, Mikesk said:

это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.

 

PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.

Вы, видимо, плохо прочитали, что я писал выше. При чем здесь мягкое-теплое??? Настройка домена вообще ни к чему, доступ должен быть уже по IP. ip http security-leve (она же галочка удаленного доступа) — ни как не влияет, писал же, но еще раз попробовал. Надо полагать, что есть что-то другое.... Вы просто не в курсе.

По просьбе Кота-Бегемота создал отдельную ветку по 80-му порту. В ПО может оказаться ваша тема связана с моей, все может быть.... Удачи в разрешении вашей проблемы с DNS.

[Порт 80 закрыт для моего http-сервера. Баг или не баг?]

Перешел с д-линка и тэнды (отличные маршрутизаторы, просто захотелось бесшовный wifi) на 2 кинетика-сити. Вроде всё работает за исключением доступа к моему http-серверу на 80-й порт. Обратился в поддержку и на этот форум.  Предлагают следующие танцы с бубном:

1. Поставить роутер на удаленное управление
2. Через telnet дать команды 2 команды: no ip http easy-access и system configuration save
3. (новое) через экстендер дать команду: ip http security-level public

Последнее ешё не пробовал. Без всего этого внутри локальной сети всё работает. Настройку делал как привык, на обычных роутерах через переадресацию 80-го порта на устройство внутри локальной сети. Также попробовал завести домен 3-го, затем 4-го уровней. Но, как я представляю на основе прошлого опыта имя доменов пока для меня никакой роли не играет. Сначала должно все работать просто по ip-адресу. Еще такой момент — если заменить в переадресации входящий порт с 80, на любой другой, например 82, то доступ к http-серверу появляется (снаружи), порт 82 открывается, при этом внешнее управление кинетиком НЕ ВЛИЯЕТ НИКАК!!!! Хоть ты его ставь на 80, хоть на 777, хоть совсем отключи..... всё равно доступа к внутреннему http-серверу НЕТ. 2-ой пункт с easy-access тоже не влияет никак.

Пользователь Mikesk написал в соседней ветке, что я ничего не понимаю, а создатель той ветки, сказал чтоб я завел свою тему. Создаю.... Тем не менее Mikesk дал инфрмацию о неком экстендере и команде ip http security-level. Я готов попробовать установить этот экстендер. Но не нашел как это делать.... Пока подскажите это. Теперь буду копать сюда. Надежда есть.....

[Проблема с DNS на LAN-клиентах]

1 hour ago, Mikesk said:

не вижу противоречия. Для доступа к роутеру по keendns-имени нужно разрешить удаленный доступ, так тут и написано.

Я тоже сначала так думал. Эта галочка никак не влияет на доступность моего домена. И с этой галочкой и без неё доступа по 80-му порту к сайту нет. Как только ставишь именно другой порт, например 82, сайт на моем домене сразу открывается снаружи. Онлайн-тест показывает, что 82 порт открыт, в отличие от намертво закрытого 80-го. Поддержка ничего не может сделать. Разработчик видимо не понимает эту ошибку.... или не знает.

80-й порт всегда закрыт и с галочкой и без галочки и с "no ip http easy access" и с "ip http easy access"/

[Проблема с DNS на LAN-клиентах]

И почему-то у меня этот домен виден только внутри локальной сети, а снаружи к нему доступа нет. Текущая версия KeeneticOS: 3.5 Alpha 16. Я думаю это баг 80-го порта, управление на 777.

[Проблема с DNS на LAN-клиентах]

В ветке разработок указали, что отвязали web-сервер от опции домена. А вот сообщение-то весит.... Тогда его тоже надо убирать?

[Проблема с DNS на LAN-клиентах]

Поддерживаю Кота-Бегемота..
Мне кажется, что это связано с этим предложением: (передайте разработчику!!!!!)

 

[Возможность удаленного доступа к приложениям локальной сети без разрешения удаленного доступа к конфигуратору]

Странно, что это обсуждается. Внешнее управление роутером никому не нужно. Прошу разъединить, т.е. убрать зависимость управления роутером с доступом снаружи к приложениям локальной сети. То, что касается домена 3-го, то его данные должны хранится в службе KeencDNS, а 4-ого уровня — как удобней разработчику.

[3.3.2 WPA2-PSK+WPA3-PSK и Xiaomi Redmi S2 не работает]

я так произношу

[3.3.2 WPA2-PSK+WPA3-PSK и Xiaomi Redmi S2 не работает]

Всё проще. "Гугл Пиксель и Айфон" у разработчиков ПО этого Кинетика... Они сами об этом заявляли.... Вот и затачивают своё ПО под свои телефоны. Я сам разработчик, знаю, что говорю. А теорию можно подвести любую.

[3.3.2 WPA2-PSK+WPA3-PSK и Xiaomi Redmi S2 не работает]

On 6/24/2020 at 8:07 PM, Le ecureuil said:

Ну и что это, если не баг в аппарате?

Это ни какой не баг Ксиоми. Я пробовал в настройках телефона чистый WPA3, поэтому и логично было сохранить так, как сделал Ксиоми. Чистый WPA3 не работает. Чистый WPA2 работает (это отдельные записи, хотя в принципе Ксиоми мог предусмотреть такую ситуацию), Можно выбрать WPA2+WPA3, но будет работать всё равно на WPA2.

[Встроенный nginx висит на 80 порту]

Да.... всё верно. Всего 3 команды и перезагрузка роутера. Никакого толку. Такую вещь надо делать как положено в настройках, а не набирать команды. Порт должен освобождаться вслед за переносом порта управления роутером. Например, поменял пользователь 80 на 777. И все должно перестроится без всяких команд..... Такая ситуация говорит только о недоработанном ПО. Написал в поддержку..... молчат.

[Встроенный nginx висит на 80 порту]

Ввел дополнительно: system configuration save

затем: exit

Перезагрузил роутер....

Опять не помогло.... порт 80 занят.