Sovenok
-
Posts
50 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Sovenok
-
-
спасибо за ответы, вопрос решён, погуглил
, а так же обратился в службу поддержки Keenetic
если кому-то интересно решение:
Цитатапри этом, я так понимаю, со стороны сервера мне нужно будет а) всё таки прописать правила NAT для трансляции на роутер портов VPN б) подключить KeenDNS — постоянный интернет-адрес для Keenetic, для того чтобы кинетик сам в интернете для выбранного доменного имени, например, мой_кинетик_123.mykeenetic.com, обновлял IP адрес, никакие другие услуги по перекачке и управлению от облака не нужны
б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны?
всё верно, как я и описывал выше, со стороны клиента(ов) никаких дополнительных настроек не требуется, со стороны сервера 1 - на роутере Кинетик, включить KeenDNS https://help.keenetic.com/hc/ru/articles/360000400919-Сервис-доменных-имен-KeenDNS который будет выполнять роль службы DDNS чтобы сопоставлять выбранное доменное имя с динамическим IP-адресом, 2 - добавить соответствующие правила NAT в роутер или роутеры локальной сети, провайдера, чтобы предоставить доступ к соответствующим портам роутера из сети интернет
VPN сервер в Кинетике - L2TP/IPsec
-
Кинетиковод, извините, но вы наверное не понимаете, что такое NAT и VPN
-
давайте попробуем вместе, прочитать ещё раз:
две сети, провайдер предоставляет динамические IP, обе за NAT - серые, разные провайдеры, разные города, разные планеты, но подключены к одному интернету
при этом, я так понимаю, со стороны сервера мне нужно будет а) всё таки прописать правила NAT для трансляции на роутер портов VPN б) подключить KeenDNS — постоянный интернет-адрес для Keenetic, для того чтобы кинетик сам в интернете для выбранного доменного имени, например, мой_кинетик_123.mykeenetic.com, обновлял IP адрес, никакие другие услуги по перекачке и управлению от облака не нужны
б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны?
Цитатапроизводительность SSTP невелика, сразу несколько камер не потянет
я не знаю что там в кинетике, т.к. в интернете в описании написано компонент "VPN сервер" и "IPsec VPN", какой-там VPN для меня остаётся загадкой, и по сути не особо важно, производительность тоже понятие растяжимое, если будет стабильные 10-20 Мбит - этого более чем достаточно
-
добрый день, подскажите, пожалуйста,
есть два разных дома, в обоих домах есть свой интернет, за NAT и с динамическим IP, и там и там установлено видео наблюдение и хочется смотреть все камеры в одном из этих мест(или там или там)
вопрос: достаточно ли будет купить два KN-1310, установить в первом доме, подключить его к сети локальной сети, интернету и прописать правила трансляции портов NAT на этот роутер, которые необходимы для открытия VPN, так же в данном роутере настроить VPN сервер + доменное имя через бесплатное облако Keenetic с обновлением динамического IP, а на втором роутере, во втором доме, просто подключить его к локальной сети, интернету и прописать VPN адрес сервера, без каких-либо настроек NAT?
вопрос, будет ли так работать, достаточно ли будет KN-1310? надёжно ли работает доменное имя через облако, а то вижу в соседних темах пишут что облако уже месяц-два не стабильно.
-
9 часов назад, ajs сказал:
Может стоит попробовать отключить PingCheck на Кинетике? ...
по умолчанию PingCheck в Кинетике отключён
15 часов назад, vasek00 сказал:зачем такие сложности
9 часов назад, r13 сказал:Ну да, triple NAT это здорово!
вопрос не про существующие варианты подключения, а почему базовый функционал не работает. даже детские китайские игрушки на ESP работают, а единственный роутер нет.
-
настройки следующие,
Скрытый текстHUAWEI
192.168.100.1
255.255.255.0DHCP 192.168.100.2-192.168.100.254
----------TP-LINK
192.168.0.1
255.255.255.0WAN
IP Address: 192.168.100.5
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.100.1
DNS Server: 192.168.100.1DHCP
IP Address: 192.168.0.30-192.168.0.99
Gateway 192.168.0.1
DNS 192.168.0.1если к TP-Link подключить что угодно, через LAN или Wi-Fi, пробовал IPhone, планшет на Android, а так же ноутбук, и другие роутеры(см ниже), то всё работает замечательно, клиенты получают от TP-Link'а, например, IP по DHCP 192.168.0.33, Gateway\DNS 192.168.0.1 и всё работает
если подключить Keenetic в режиме роутера, то будут след.настройки
Скрытый текстKEENETIC
192.168.1.1
255.255.255.0WAN
IP Address: 192.168.0.35
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.0.1
DNS Server: 192.168.0.1
клиентыIP Address: 192.168.1.55
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1
DNS Server: 192.168.1.1то на пару секунд интернет появляется, а потом "Нет подключения к Интернету", через 2-3 минутки снова на пару сек. появляется и так по кругу. в логах ничего нет.
пробовал подключить к TP-Link роутер D-Link 2650U(настройки такие же как и у Keenetic в режиме роутера) и TL-MR3020(настройки автоматические, "зонд" RIPE Atlas) всё работает замечательно. а вот с Keenetic ни в какую.
-
поймите, господа, есть несколько вполне закономерных решений, например роутер TP-Link я в живую выбирал из нескольких разных роутеров(Asus, Keenetic, Microtic) где основным критерием было качество работы сети Wi-Fi и именно на этом TP-Link всё заработало сразу и без единого сбоя, с очень хорошей зоной покрытия сигнала, второй роутер я выбирал из Keenetic и Microtic, мне очень нравится как работает USB на кинетике, очень удобно подключить маленький usb диск и смотреть фильмы с планшетов, телефонов по сети, обмениваться файлами, именно поэтому и остановился на модели 1410, но получилась проблемка, на кинетике почему-то не работает интернет см выше, т.е. например я могу зайти на сайт yandex.ru и тут же, через 5 сек, на минуту-две "нет соединения с сетью интернет"
я попробую вечером заменить кинетик на другой роутер с таком же подключением и проверить на нём, а так же попробую подробнее описать настройки и проблему, если вам это интересно
1 час назад, Илья Картавенко сказал:Так используйте в режиме свича, раз так все работает.
31 минуту назад, Кинетиковод сказал:Может попробовать напрямую с Хуавэем? Если всё хорошо, то дотянуть провод до него.
если причина только лишь в роутере Keenetic, то целесообразнее и проще заменить данный роутер
-
1 час назад, Илья Картавенко сказал:
Один вопрос: зачем городить такой огород?
оптический терминал это оконечное устройство предоставляемое провайдером, а далее я уже добавляю сам в зависимости от потребностей, площадь дома весьма большая и мне удобнее на каждом этаже поставить по роутеру
43 минуты назад, ajs сказал:NAT потому что, на входе в Кинетик имеем 192.168.0.0/24 на выходе надо настроить другую сеть, типа 192.168.1.0/24
это я поменял первым делом, пробовал и ..1.0 и ..3.0 и 10.0.0.. клиентам присваивать - ничего не меняется. да и вроде бы в кинетике по умолчанию, 192.168.1.1 и 1.50-100 в dhcp по умолчанию же.
-
подскажите пожалуйста, дома установлен обычный оптический роутер(терминал) huawei hg8245 от ростелекома, через оптический кабель он подключён к сети интернет и интернет на нём прекрасно работает, сам роутер имеет ip 192.168.100.1, и по dhcp раздаёт клиентам ip 192.168.0.0/24. к нему подключен, в один из LAN портов, обычный роутер TP-Link который имеет адрес 192.168.0.8 получаемый по dhcp от huawei, интернет на этом роутере TP-Link так же прекрасно работает и через LAN порты и Wi-Fi,
но вот я в LAN порт роутера TP-Link подключаю свой новый Keenetic 1410, который по dhcp получает адрес 192.168.0.10 и интернет на кинетике то на секундочку появится, то секунд 30 пропадёт и по кругу, если переткнуть кабель в кинетике из WAN в LAN и использовать кинетик как обычный свитч, то интернет работает замечательно, вопрос, но почему такая проблема возникает?
-
40 минут назад, Станислав Степанов сказал:
Простите за идиотский вопрос. Ситуация один в один как у автора топика. Где пробовать эту опцию pull-filter ignore "dhcp-pre-release"`?? Никак не могу взять в толк. На своей VPS развернул OpenVPN. Хочу к нему подключить роутер и никак((
просто уточняющий вопрос, т.е. вы установили openvpn, настроили его воспользовавшись каноничным файлом настроек для сервера\клиента из /usr/share/doc/openvpn/examples/sample-config-files ну или https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf и https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/client.conf и роутер у вас его не принял? или вы всё таки отошли от канонов и делали по какому-то шаманскому ритуалу, гайду описанного кем-то на просторах сети?
-
5 минут назад, BeaViSs сказал:
обычно это все настраивается на клиенте как параметры подключения, а клиента ssh в кинетике нет
своим ответом я показал, что в принципе подключившись по ssh к кинетику вы можете прокидывать любые его порты или порты удаленных хостов на свои локальные порты
в общем-то суть туннелирования через ssh так и работает в кинетике ssh сервер, а не клиент же
ssh клиента да, уже через энтваре/дебиан
а разве имеется какая-то возможность подключиться к ssh серверу кинетика? если не ошибаюсь на первом, белом кинетике лайт была возможность, но не более.
-
В 22.04.2018 в 13:06, BeaViSs сказал:
так вроде итак работают туннели
если честно я не понял ваш ответ. просто мне бы хотелось, что раз уж на кинетиках крутится openssh-server то было бы интересна возможность в каком-нить простеньком окошке в веб интерфейсе указать удалённый адрес системы, выбрать метод авторизации, логин пароль или rsa ключ, может быть пара боксов вроде "переключаться при разрыве соединения" и вкл\выкл вроде tcp keep alive\sending of null packets, и возможность проброса портов для туннеля.
как вариант использования, указал эти данные, см выше, нажал ОК, и роутер установил ssh соединение в удалённым сервером .. и перебросил указанный локальный порт, в результате вы получаете на роутере самый простой и достаточно надёжный socks прокси, или быстрый доступ к иным удалённым сервисам, например, vnc, без настройки различных vpn.
я понимаю что функция элементарная и "opkg, entware, debian в помощь", но хочется чтобы прямо из коробки.
-
Наверное я промахнулся с подфорумом, форум для приложений в другом месте. если есть возможность, перенесите тему в соотв. пожалуйста.
-
Если на всех кинетиках уже есть и работает ssh, то может быть можно было бы добавить возможность поднимать простенький ssh тунель? Простенькая страничка в WEB gui роутера где указать адрес, порт, локальный порт, и пару дополнительных настроек вроде переподключения.
Просто идея.
-
1 час назад, T@rkus сказал:
-
Zyxel Keenetic Viva, прошивка v2.08(AANT.0)C1, "Загрузка ЦП" в веб-конфигураторе отображается не верно. Например, при чтении\записи файлов с USB диска.
-
Цитата
Зато никогда не оставляет вопрос без внимания
.
обычно требуется решение проблемы, а не внимание :), увы, проблемы служба поддержки решает шаблонно: "обновитесь, если не помогло, то в сервис"
-
Цитата
Вам в официальную поддержку!
служба поддержки работает значительно хуже чем разработчики на данном форуме
-
мне кажется, что кинетик уже делает это всё сам
, достаточно в DDNS в строке "адрес сервиса" написать правильную строку, например, https://api.reg.ru/api/regru2/zone/nop?input_format=json&input_data={"username":"test","password":"test","domain_name":"test.ru","action_list":[{"action":"remove_record","subdomain":"test","record_type":"A"},{"action":"add_alias","subdomain":"test","ipaddr":"${ip}"}]}&
а так же разобраться с логикой работы галочек
-
согласен, я тоже сейчас с этим разобрался, моё затруднение было вызвано галочкой "Определять мой IP-адрес автоматически", неожиданно для меня если убрать это галочку, то за место ${ip} подставляется 0.0.0.0, а если оставить галочку, то подставляется правильный ip адрес, но в конце дописывается ?&myip=1.2.3.4
в итоге готовая, рабочая строка получилась вот такая:
замечательно работает с api.reg.ru, а вот с иным сайтом где более сильное шифрование, DDNS связь не устанавливает, пишет ошибку "Http::Client: failed to connect: operation failed."
-
через web пока не могу сделать, например, https://api.reg.ru/api/regru2/zone/nop?input_format=json&input_data={"username":"test","password":"test","domain_name":"test.ru","action_list":[{"action":"remove_record","subdomain":"test","record_type":"A"},{"action":"add_alias","subdomain":"test","ipaddr":"1.1.1.1"}]} где за место 1.1.1.1 соответственно нужно ${ip}
12 минуты назад, IgaX сказал:реально?)
да! по крайне мере в течении 5-10 минут, работает замечательно, больше пока не проверял т.к. всё ещё разбираюсь с экранированием для ${ip}, см выше
-
17 минут назад, sergeyk сказал:
Что у вас за версия прошивки? Проблем со стойким шифрованием в 2.08/2.09 быть не должно.
проверяю на Giga II с 2.06.С2 и Viva c 2.08.C1, к сожалению пока не могу найти какой из шифров, т.к. их достаточно много, для примера https://mozilla.github.io/server-side-tls/ssl-config-generator/ если использовать ssl_ciphers выбрав Nginx\Modern, то DDNS не может установить соединение, а если использовать ssl_ciphers из Nginx\Intermediate или Old то DDNS работает.
-
извините, проверил https, действительно работает, но к сожалению если сервер использует только современное, стойкое шифрование, то роутер не может установить соединение
${ip} и вправду работает, спасибо
правда роутер не смог переварить строку адреса вида https://mydomain.ru/api/zone/update_records?input_format=json&input_data={"username":"user1","password":"password1","domain_name":"domain.ru","action_list":[{"action":"add_alias","subdomain":"a","ipaddr":"${ip}"}]}
-
добрый день, хочется внести пожелание, по клиенту динамического DNS (DDNS)
в закладке DDNS предлагается воспользоваться некоторыми готовыми сервисами или же указать свой, другой сервис
вот про другой бы и хотелось поговорить
во-первых, сервис не работает если адрес начинается на https:// а не на http://
во-вторых, хотелось бы иметь возможность подставлять ip адрес в строку адреса сервиса в виде %ip автоматически заменяемого значения на ip адрес, пример, https://mydomain.ru/mydns?action=update&newip=%ip
Ресурсы локальной сети на одном хосте (Два разных сайта). Доступ из вне, запрет доступа к вебинтерфейсу
in Обмен опытом
Posted
шаг №1 - проверяем, что доменное имя(имена) к которому мы обращаемся имеет запись А где указан нужный вам IP адрес,
например, мой.сайт.екатеренбурга.нет А 111.222.333.444 , даша.и.гена.букин.рф А 111.222.333.444
шаг №2 - на роутере создаём правило NAT для перенаправления 80 порта с внешнего интерфейса, который подключён к сети интернет, к IP адресу компьютера в локальной сети, на порт 80, где запущен web сервер
шаг №3 - в конфиге nginx пишем
server { listen 80; server_name мой.сайт.екатеренбурга.нет; } server { listen 80; server_name даша.и.гена.букин.рф; }возможные проблемы:
1 - если не работает как описано выше - пробуем поменять роутер, пишем в службу поддержки кинетик
2 - если у вас нет возможности редактировать запись А у домена, например, вы просто не купили домен, то или на самом устройстве с которого будем открывать сайт мой.сайт.екатеренбурга.нет добавляем нужный домены и адреса в список маршрутизации, например в семи известный файл hosts, или добавляем адреса доменов и соотносящихся к ним А записей(IP адресов) в маршрутизацию роутера, через который мы выходим в сеть интернет