Jump to content
  • 1

Админка через https


M

Question

Бодрый день!
Хотелось бы иметь возможность попадать на web-морду роутера через протокол https без использования всяких там "облачных" решений от вендора.

  • Upvote 1
  • Y'r wrong 3
Link to comment
Share on other sites

12 answers to this question

Recommended Posts

  • 1
В 10.01.2022 в 18:28, M сказал:

Бодрый день!
Хотелось бы иметь возможность попадать на web-морду роутера через протокол https без использования всяких там "облачных" решений от вендора.

Я на удалённом кинетике поступил следующим образом:

1. Установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS". Домен кинетика не регистрировал, есть только существующий по умолчанию xxx.keenetic.io.

2. В админке домена xxx.yyy.zz добавил A-запись с IP-адресом роутера.

3. В CLI выпустил сертификат на домен:

ip http ssl acme get xxx.yyy.zz

Проверил, что все ок:

ip http ssl acme list

4. Открыл доступ только по HTTPS:

ip http security-level public ssl

5. Сохранил конфиг:

system configuration save
Edited by rustrict
  • Upvote 1
Link to comment
Share on other sites

  • 0

Да впринципе просто, делайте обратный прокси, получаете белый статический адрес, регистрируйте dns, у провайдера просите прикрепить rdns за определённую плату, прикрепляете сертификат. 

Link to comment
Share on other sites

  • 0

Спасибо за ответ.

У меня есть и статический IP и с DNS все в порядке. Моя просьба была совсем про другое. Про реальный функционал, как это делается на роутерах других производителей.  При старте генерируется самоподписной сертефикат и возможность его заменить в админке + было бы супер привязать к Let's Encrypt.

Все.

Link to comment
Share on other sites

  • 0

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https. А с самоподписанными сертификатами это еще тот себе гемор, так как большинство браузеров блокируют такие сертификаты, как и антивирусы.

1541436622_.png.19c4ad09ba9e2cd10ed79c3b33f311e3.png

Edited by ant76
Link to comment
Share on other sites

  • 0
2 минуты назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

 

Link to comment
Share on other sites

  • 0
8 минут назад, M сказал:

Просветите пожалуйста меня в этом вопросе.

ip http ssl enable

ip http security-level (public [ssl] | private | protected)

  • Upvote 1
Link to comment
Share on other sites

  • 0
1 час назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


 

Link to comment
Share on other sites

  • 0
17 минут назад, M сказал:

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


 

В разделе "пользователи и доступ". Свои сертификаты не поддерживаются, автоматом устанавливается сертификат Let's Encrypt и автоматически же и включается https, когда вы доменное имя задаете и устанавливается сертификат, ниже дополнительные настройки включаются именно для доступа извне, т.е можно ограничить только сугубо по https доступ, можно так же и порты задать для протокола http. Всё в справках web морды есть и на сайте поддержки.

1889789998_.png.efad12a8772de41d9af0cb2238bd94f1.png

Edited by ant76
Link to comment
Share on other sites

  • 0
2 часа назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


"Свои сертификаты не поддерживаются" - Спасибо. Более вопросов нет.

Link to comment
Share on other sites

  • 0
2 минуты назад, M сказал:

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


"Свои сертификаты не поддерживаются" - Спасибо. Более вопросов нет.

Левое имя - это имя по умолчанию, вы можете своё задать типа такого "mydomainname.keenetic.io", так же доступны .pro, .link и еще какие-то допустимые домены.

Про свои сертификаты я вам сразу написал, что не поддерживается: "А с самоподписанными сертификатами это еще тот себе гемор, так как большинство браузеров блокируют такие сертификаты, как и антивирусы."

  • Upvote 1
  • Y'r wrong 1
Link to comment
Share on other sites

  • 0

Cертификат Let's Encrypt можно получить на любой домен, не обязательно кинетиковский облачный. Важно, чтобы он указывал на белый IP роутера.

ip http ssl acme get domain.tld

У меня вот так -

ip http ssl acme list

--------------- skiped ---------------------------------

      certificate: 
                domain: home.brm.su
               is-ndns: no
     should-be-renewed: no
            is-expired: no
            issue-time: 2021-12-06T06:39:58.000Z
       expiration-time: 2022-03-05T06:39:58.000Z

--------------- skiped ---------------------------------

 

Edited by vadimbn
  • Upvote 2
Link to comment
Share on other sites

  • 0

Вопрос есть статический IP

Есть доменное имя

 

Могу ли я настроить админку на него?

 

Или будет как в случаев с вебдав? Такой поддержки нет

https://forum.keenetic.com/topic/13242-доменное-имя/#comment-136783

  • Confused 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...