keendns Общая папка, доступная из интернета

[Dell]

Добрый день!

Есть роутер keenetic III, прошивка v2.08(AAUU.5)A11, ip белый. Необходимо организовать доступ из интернета к папке, расшаренной на одном из компов, подключенных к этому роутеру. Долго игрался с KeenDNS. В режиме "Через облако" в веб-интерфейс заходит нормально. Однако при переключении в режим "Прямой доступ" веб-интерфейс из интернета становится недоступен. В "Система - Параметры" доступ к веб-интерфейсу через порт 80 из интернета разрешен. Также в "Межсетовй экран" разрешил порт 80. Веб-интерфейс всё равно не доступен. Соответственно дальнейшие действия по открытию доступа к папке предпринимать пока смысла нет, ибо не могу попасть даже в веб-интерфейс. Как попасть в веб-интерфейс из интернета и как в последствии открыть доступ к общей папке на одном из компов?

[IgaX]

39 минут назад, Dell сказал:

Долго игрался с KeenDNS. В режиме "Через облако" в веб-интерфейс заходит нормально. Однако при переключении в режим "Прямой доступ" веб-интерфейс из интернета становится недоступен

Для начала попробовать почистить кэш DNS на клиенте, если не выйдет, то с диагностикой к разработчикам.

[Dell]

21 час назад, IgaX сказал:

Для начала попробовать почистить кэш DNS на клиенте, если не выйдет, то с диагностикой к разработчикам.

Понял в чем причина. Провайдер просто блокирует доступ извне. Я так понимаю, что обойти такую ситуацию нельзя?

[r13]

5 минут назад, Dell сказал:

Понял в чем причина. Провайдер просто блокирует доступ извне. Я так понимаю, что обойти такую ситуацию нельзя?

Поменять порт веб интерфейса, и ходить по новому порту

[Dell]

2 минуты назад, r13 сказал:

Поменять порт веб интерфейса, и ходить по новому порту

Я пробовал другие порты, проблему это не решает. Роутер находится в сети университета, и служба безопасности сделала так, что б доступ к внутренним ресурсам сети был ограничен. Что именно они заблокировали и как - мне неизвестно. С клиента, находящегося в другом сегменте этой сети доступ к роутеру есть.

[IgaX]

1 минуту назад, Dell сказал:

Роутер находится в сети университета, и служба безопасности сделала так, что б доступ к внутренним ресурсам сети был ограничен

Тогда это не совсем подходит под определение "белый" ip в исходной задаче.

Если очень хочется, то можно позондировать открытые порты при помощи похожих сервисов:
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap

Но в Вашем случае вряд ли поможет, т.к. скорее всего на внешке Вашего роутера - "серый" ip .. если только пробираться в серверную и делать проброс на Ваш роутер итд итп, но нормальный админ все равно заметит.

[IgaX]

сделайте заявку на предоставление доступа к конкретной папке, конкретного компа на имя начальника IT с визой от декана и ректора .. админить сие Вам вряд ли позволят, но что-нибудь удобное для всех придумают (если по-человечески)

[IgaX]

либо через opkg цепляйте общую папку, ставьте графический файловый менеджер с управлением по http, чтобы по нему гонять трафик .. либо свое окно прорубайте через мобильное подключение с белым ip

[Dell]

3 часа назад, IgaX сказал:

Тогда это не совсем подходит под определение "белый" ip в исходной задаче.

Я считал, что если отображаемый ip на сервисах типа 2ip.ru совпадает с ip, указанным в роутере - то он белый. А иначе я не понимаю, зачем мне выдается такой ип, если я не могу получить доступ к этому устройству из интернета.

3 часа назад, IgaX сказал:

Если очень хочется, то можно позондировать открытые порты при помощи похожих сервисов:
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap

Классная штука. Открыл в настройках роутера в "межсетевом экране" tcp, udp и icmp, показывает, что открытых портов нет вообще. Пинги также не проходят.

3 часа назад, IgaX сказал:

сделайте заявку на предоставление доступа к конкретной папке, конкретного компа на имя начальника IT с визой от декана и ректора .. админить сие Вам вряд ли позволят, но что-нибудь удобное для всех придумают (если по-человечески)

С таким мощным бюрократическим аппаратом, как в моём вузе, добиваться одного лишь разрешение буду минимум пол года...

2 часа назад, IgaX сказал:

либо через opkg цепляйте общую папку, ставьте графический файловый менеджер с управлением по http, чтобы по нему гонять трафик .. либо свое окно прорубайте через мобильное подключение с белым ip

Пока что рассматривал подключение usb модема с белым ip как единственный вариант решения проблемы. А как реализовать вариант с opkg? 

[IgaX]

27 минут назад, Dell сказал:

Я считал, что если отображаемый ip на сервисах типа 2ip.ru совпадает с ip, указанным в роутере - то он белый

тогда да, может, закрепили за собой, но выходит немного расточительно, если нельзя использовать на полную, их ведь конечное количество.

29 минут назад, Dell сказал:

А как реализовать вариант с opkg?

это лучше поспрашивать @TheBB и @zyxmon

[IgaX]

2 часа назад, Dell сказал:

Открыл в настройках роутера в "межсетевом экране" tcp, udp и icmp, показывает, что открытых портов нет вообще

и просто открыть все порты в фаерволе недостаточно, нужно, чтобы эти порты (хотя бы некоторые из них) еще "слушались", но Вы это и так знаете.

[IgaX]

да и динамические порты, по идее, не должны блокироваться .. попробуйте назначить доступ на роутер по порту из диапазона 49152-65535

[Dell]

В 06.12.2016 в 00:50, IgaX сказал:

да и динамические порты, по идее, не должны блокироваться .. попробуйте назначить доступ на роутер по порту из диапазона 49152-65535

Пробовал. Недоступен... 

[IgaX]

40 минут назад, Dell сказал:

Пробовал. Недоступен... 

тогда 5-я точка говорит, что это, скорее всего, спец.оборудование с dpi (хотя м.б. и на стороне "провайдера") + слегка напоминает "ловлю на живца" ("былый" ip на внешке soho-роутера, выход в глоб.сеть не через корпоративный прокси .. с виду все разрешено) + сканирование портов через сторонний сервис, наверное, заметила ids. если все пофиг - можно поизучать nmap и посканировать все с определенными ключами на предмет что и как фильтруется .. но лучше не стоит, т.к. возможно напоминает уши спецов бывшего фапси.

[TheBB]

!!!"китайское предупреждение"

способы несанкционированного доступа (взлома) обсуждайте в другом месте, т.к.

В 05.12.2016 в 18:10, Dell сказал:

Роутер находится в сети университета, и служба безопасности...

а @Dell не желает

В 05.12.2016 в 18:47, IgaX сказал:

сделайте заявку...

ссылаясь на

В 05.12.2016 в 22:04, Dell сказал:

С таким мощным...

значит...