Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Ограничение прав при доступе из интернета

picmail

Asked by picmail,

 Share

Question

picmail Newbie

picmail

Posted
Posted (edited)

Есть Giga kn1010, провайдер выдает серый IP

Настраиваю доступ к файлам на USB диске из интернета через webdav с использованием keendns. Создаю для этого выделенного пользователя.

Проблема в том, что для этого требуется разрешить доступ к веб конфигуратору из интернета. В этом случае выделенный пользователь имеет доступ к настройкам маршрутизатора. И, хотя, я запрещаю изменять настройки, но мне очень не нравится, что этот пользователь может посмотреть мои логин/пароль доступа к интернету(он также часто используется и для доступа в ЛК провайдера) и пароли wifi.
Upd: эта проблема снята, это я невнимательно читал КВ и дал лишний доступ пользователю на доступ к веб конфигуратору.

Еще одна проблема, это то, что пользователь с правами доступа к веб конфигуратору (админ) так же теперь может менять настройки из интернета, но хочется чтобы админ мог менять настроки только находясь в локальной сети.

Как настроить, чтобы пользователь из интернета мог подключаться через webdav, но не мог видеть настроек в конфигураторе, а админ мог менять настройки только из локальной сети?

Edited by picmail

13 answers to this question

Recommended Posts

  • 0
Werld Honored Flooder

Werld

Posted
Posted
1 час назад, picmail сказал:

Как настроить, чтобы пользователь из интернета мог подключаться через webdav, но не мог видеть настроек в конфигураторе, а админ мог менять настройки только из локальной сети?

Закрыть удаленный доступ к веб конфигуратору. 

  • 0
picmail Newbie

picmail

Posted
  • Author
Posted
2 минуты назад, werldmgn сказал:

Закрыть удаленный доступ к веб конфигуратору. 

Тогда не будет доступа к файлам на USB диске через webdav, а он нужен

  • 0
Werld Honored Flooder

Werld

Posted
Posted
1 минуту назад, picmail сказал:

Тогда не будет доступа к файлам на USB диске через webdav, а он нужен

С чего вы взяли? Удаленный доступ к веб-конфигуратору и доступ к webdav'у это разные настройки

  • Upvote 1
  • 0
picmail Newbie

picmail

Posted
  • Author
Posted
Только что, werldmgn сказал:

С чего вы взяли?

В этой KB явно указано, что нужно включать доступ к веб конфигуратору из интернета:https://help.keenetic.com/hc/ru/articles/360012308540

Цитата

Предположим, что к интернет-центру Keenetic подключен USB-накопитель, на роутере зарегистрировано доменное имя KeenDNS (в нашем примере это test01.keenetic.link), используется режим работы "Через облако" и разрешен удаленный доступ к веб-конфигуратору из Интернета только по протоколу HTTPS.

 

  • 0
Werld Honored Flooder

Werld

Posted
Posted

А вы пробовали? Возможно такое ограничениев режиме "через облако". У себя вот только что проверил, при отключении удаленки к веб-конфигуратору, доступ к вебдав сохраняется. Но у меня режим "прямой".

  • 0
picmail Newbie

picmail

Posted
  • Author
Posted

хм, попробовал, заработало.

Причем у меня режим "через облако".

Странно это.

  • 0
Werld Honored Flooder

Werld

Posted
Posted

Я думаю, статью KB просто не обновили. ЕМНИП в какой-то из версий Keenetic ОС было сделано, чтобы доступы к конфигуратору, обратному прокси, вебдаву разрешался и запрещался раздельно для каждого

  • Upvote 1
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
9 минут назад, werldmgn сказал:

Я думаю, статью KB просто не обновили. ЕМНИП в какой-то из версий Keenetic ОС было сделано, чтобы доступы к конфигуратору, обратному прокси, вебдаву разрешался и запрещался раздельно для каждого

Было дело. ТС развёл панику на ровном месте.

  • 0
picmail Newbie

picmail

Posted
  • Author
Posted (edited)
10 минут назад, Mamay сказал:

ТС развёл панику на ровном месте.

Ну вот зачем это?

не руководствуешься КВ говорят RTFM, руководствуешься говорят паника

Может все же в консерватории (в КВ) что-то поменять?

Add: и да, статья от января этого года, не сказать, что древняя/забытая/неактуальная, мне кажется стоит ее обновить

Edited by picmail
  • 0
picmail Newbie

picmail

Posted
  • Author
Posted (edited)
22 минуты назад, werldmgn сказал:

чтобы доступы к конфигуратору, обратному прокси, вебдаву разрешался и запрещался раздельно для каждого

Доступ к компонентам дествительно разрешается отдельно, но вот что-то не нашел как отдельно разрешить/запретить доступ из интернета к чему-то кроме веб конфигуратора 

Edited by picmail
  • 0
picmail Newbie

picmail

Posted
  • Author
Posted
3 минуты назад, ANDYBOND сказал:

Вот так и напишите в техподдержку.

Я-то написал, но если это уже давно было известно, то получается всем плевать?

  • 0
Werld Honored Flooder

Werld

Posted
Posted
1 час назад, picmail сказал:

Доступ к компонентам дествительно разрешается отдельно, но вот что-то не нашел как отдельно разрешить/запретить доступ из интернета к чему-то кроме веб конфигуратора

Доступ к вебдав:

image.png.7daa98e88187eddc66fce66ef7a3411a.png

Доступ к обратному прокси:

image.png.7af3e6ebfa8459fa51c8586667893f43.png

Вы об этом, или я не понял вопрос?

  • Thanks 1
  • 0
picmail Newbie

picmail

Posted
  • Author
Posted

да уж, не ожидал от поддержки такой быстрой реакции, статью поправили

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...