После общения с тех поддержкой, как я понял, есть два варианта решения:
1. Если у вас серый IP, то это самый печальный сценарий, придется отключить поддержку SSL-сервера на стороне роутера в CLI
2. Если у вас белый IP, то будет проще, нужно настроить правило в разделе переадресации портов, чтобы заходить в роутер по другому порту
Теперь по действиям.
Вариант 1.
Отключаем SSL и теряем KeenDNS, увы.
В CLI роутера пишем:
no ip http ssl enable
no ip http ssl redirect
system configuration save
Чтобы вернуть как было по умолчанию:
ip http ssl enable
ip http ssl redirect
system configuration save
Вариант 2.
Меняем порт роутеру, KeenDNS продолжит работать (если включен прямой доступ, а не облако, но при белом IP в автомате выбирает режим прямого доступа).
В разделе "Переадресация портов" создаем правило:
Вход: подключение Ethernet
Выход: этот интернет-центр (если нету, то пишите 127.0.0.1)
Протокол: TCP
Открыть порт: 2443 (придумайте любой не занятый)
Порт назначения: 443
Если надо попасть к роутеру через интернет, то теперь обращаетесь обязательно с указанием порта (2443 который открыли) в конце, https://домен:порт. KeenDNS продолжает работать, но обязательно указываем порт (2443) в конце, если у вас работает без порта, это ненадолго, кеш возможно просто.
Мне надо было 443 пробросить на NAS от Synology, на котором запущен свой DDNS домен и очень хотелось без портов в конце (и видеть ip подключений клиентов из интернета, ибо через KeenDNS все отображались как 192.168.1.1, наверное, так ведет себя обратный прокси роутера или NAT, не разбираюсь), но тогда к роутеру и KeenDNS надо порт указывать везде, пробовал на самом NAS настроить обратный прокси, чтобы по домену роутера (без порта в конце) перебрасывал к роутеру как это сделано в KeenDNS, не работает, может кто подскажет способ?
У меня недостаточно знаний в этой области, но мне видится, что лучшим решением было бы разрешить пользователю указать сторонний домен в роутере с привязкой локального ip устройства как это делает KeenDNS с доменами 4 уровня.
Что-то такого, если источник запрашивает randi.keenetic.pro, то перевести на роутер, если randi.synology.me, то на NAS, то что и было написано в первом посту, но сам так делать не умею.
Переадресация TCP/443 в KeeneticOS
in Обмен опытом
Posted
После общения с тех поддержкой, как я понял, есть два варианта решения:
1. Если у вас серый IP, то это самый печальный сценарий, придется отключить поддержку SSL-сервера на стороне роутера в CLI
2. Если у вас белый IP, то будет проще, нужно настроить правило в разделе переадресации портов, чтобы заходить в роутер по другому порту
Теперь по действиям.
Вариант 1.
Отключаем SSL и теряем KeenDNS, увы.
В CLI роутера пишем:
no ip http ssl enable no ip http ssl redirect system configuration saveЧтобы вернуть как было по умолчанию:
ip http ssl enable ip http ssl redirect system configuration saveВариант 2.
Меняем порт роутеру, KeenDNS продолжит работать (если включен прямой доступ, а не облако, но при белом IP в автомате выбирает режим прямого доступа).
В разделе "Переадресация портов" создаем правило:
Вход: подключение Ethernet
Выход: этот интернет-центр (если нету, то пишите 127.0.0.1)
Протокол: TCP
Открыть порт: 2443 (придумайте любой не занятый)
Порт назначения: 443
Если надо попасть к роутеру через интернет, то теперь обращаетесь обязательно с указанием порта (2443 который открыли) в конце, https://домен:порт. KeenDNS продолжает работать, но обязательно указываем порт (2443) в конце, если у вас работает без порта, это ненадолго, кеш возможно просто.
Мне надо было 443 пробросить на NAS от Synology, на котором запущен свой DDNS домен и очень хотелось без портов в конце (и видеть ip подключений клиентов из интернета, ибо через KeenDNS все отображались как 192.168.1.1, наверное, так ведет себя обратный прокси роутера или NAT, не разбираюсь), но тогда к роутеру и KeenDNS надо порт указывать везде, пробовал на самом NAS настроить обратный прокси, чтобы по домену роутера (без порта в конце) перебрасывал к роутеру как это сделано в KeenDNS, не работает, может кто подскажет способ?
У меня недостаточно знаний в этой области, но мне видится, что лучшим решением было бы разрешить пользователю указать сторонний домен в роутере с привязкой локального ip устройства как это делает KeenDNS с доменами 4 уровня.
Что-то такого, если источник запрашивает randi.keenetic.pro, то перевести на роутер, если randi.synology.me, то на NAS, то что и было написано в первом посту, но сам так делать не умею.