Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 1

Админка через https

M

Asked by M,

 Share

Question

M Newbie

M

Posted
Posted

Бодрый день!
Хотелось бы иметь возможность попадать на web-морду роутера через протокол https без использования всяких там "облачных" решений от вендора.

  • Upvote 1
  • Y'r wrong 3
Link to comment
Share on other sites

12 answers to this question

Recommended Posts

  • 1
rustrict Advanced Member

rustrict

Posted
Posted (edited)
В 10.01.2022 в 18:28, M сказал:

Бодрый день!
Хотелось бы иметь возможность попадать на web-морду роутера через протокол https без использования всяких там "облачных" решений от вендора.

Я на удалённом кинетике поступил следующим образом:

1. Установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS". Домен кинетика не регистрировал, есть только существующий по умолчанию xxx.keenetic.io.

2. В админке домена xxx.yyy.zz добавил A-запись с IP-адресом роутера.

3. В CLI выпустил сертификат на домен: 

ip http ssl acme get xxx.yyy.zz

Проверил, что все ок: 

ip http ssl acme list

4. Открыл доступ только по HTTPS: 

ip http security-level public ssl

5. Сохранил конфиг: 

system configuration save
Edited by rustrict
  • Upvote 1
Link to comment
Share on other sites
  • 0
MDP Honored Flooder

MDP

Posted
Posted

Да впринципе просто, делайте обратный прокси, получаете белый статический адрес, регистрируйте dns, у провайдера просите прикрепить rdns за определённую плату, прикрепляете сертификат. 

Link to comment
Share on other sites
  • 0
M Newbie

M

Posted
  • Author
Posted

Спасибо за ответ.

У меня есть и статический IP и с DNS все в порядке. Моя просьба была совсем про другое. Про реальный функционал, как это делается на роутерах других производителей.  При старте генерируется самоподписной сертефикат и возможность его заменить в админке + было бы супер привязать к Let's Encrypt.

Все.

Link to comment
Share on other sites
  • 0
ant76 Content Generator

ant76

Posted
Posted (edited)

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https. А с самоподписанными сертификатами это еще тот себе гемор, так как большинство браузеров блокируют такие сертификаты, как и антивирусы.

1541436622_.png.19c4ad09ba9e2cd10ed79c3b33f311e3.png

Edited by ant76
Link to comment
Share on other sites
  • 0
M Newbie

M

Posted
  • Author
Posted
2 минуты назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

 

Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
8 минут назад, M сказал:

Просветите пожалуйста меня в этом вопросе.

ip http ssl enable

ip http security-level (public [ssl] | private | protected)

  • Upvote 1
Link to comment
Share on other sites
  • 0
M Newbie

M

Posted
  • Author
Posted
1 час назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


 

Link to comment
Share on other sites
  • 0
ant76 Content Generator

ant76

Posted
Posted (edited)
17 минут назад, M сказал:

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


 

В разделе "пользователи и доступ". Свои сертификаты не поддерживаются, автоматом устанавливается сертификат Let's Encrypt и автоматически же и включается https, когда вы доменное имя задаете и устанавливается сертификат, ниже дополнительные настройки включаются именно для доступа извне, т.е можно ограничить только сугубо по https доступ, можно так же и порты задать для протокола http. Всё в справках web морды есть и на сайте поддержки.

1889789998_.png.efad12a8772de41d9af0cb2238bd94f1.png

Edited by ant76
Link to comment
Share on other sites
  • 0
M Newbie

M

Posted
  • Author
Posted
2 часа назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


"Свои сертификаты не поддерживаются" - Спасибо. Более вопросов нет.

Link to comment
Share on other sites
  • 0
ant76 Content Generator

ant76

Posted
Posted
2 минуты назад, M сказал:

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


"Свои сертификаты не поддерживаются" - Спасибо. Более вопросов нет.

Левое имя - это имя по умолчанию, вы можете своё задать типа такого "mydomainname.keenetic.io", так же доступны .pro, .link и еще какие-то допустимые домены.

Про свои сертификаты я вам сразу написал, что не поддерживается: "А с самоподписанными сертификатами это еще тот себе гемор, так как большинство браузеров блокируют такие сертификаты, как и антивирусы."

  • Upvote 1
  • Y'r wrong 1
Link to comment
Share on other sites
  • 0
vadimbn Honored Flooder

vadimbn

Posted
Posted (edited)

Cертификат Let's Encrypt можно получить на любой домен, не обязательно кинетиковский облачный. Важно, чтобы он указывал на белый IP роутера. 

ip http ssl acme get domain.tld

У меня вот так - 

ip http ssl acme list

--------------- skiped ---------------------------------

      certificate: 
                domain: home.brm.su
               is-ndns: no
     should-be-renewed: no
            is-expired: no
            issue-time: 2021-12-06T06:39:58.000Z
       expiration-time: 2022-03-05T06:39:58.000Z

--------------- skiped ---------------------------------

 

Edited by vadimbn
  • Upvote 2
Link to comment
Share on other sites
  • 0
ツЛешик Advanced Member

ツЛешик

Posted
Posted

Вопрос есть статический IP

Есть доменное имя

 

Могу ли я настроить админку на него?

 

Или будет как в случаев с вебдав? Такой поддержки нет

https://forum.keenetic.com/topic/13242-доменное-имя/#comment-136783

  • Confused 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...