Jump to content
  • 0

Ограничение прав при доступе из интернета


picmail

Question

Есть Giga kn1010, провайдер выдает серый IP

Настраиваю доступ к файлам на USB диске из интернета через webdav с использованием keendns. Создаю для этого выделенного пользователя.

Проблема в том, что для этого требуется разрешить доступ к веб конфигуратору из интернета. В этом случае выделенный пользователь имеет доступ к настройкам маршрутизатора. И, хотя, я запрещаю изменять настройки, но мне очень не нравится, что этот пользователь может посмотреть мои логин/пароль доступа к интернету(он также часто используется и для доступа в ЛК провайдера) и пароли wifi.
Upd: эта проблема снята, это я невнимательно читал КВ и дал лишний доступ пользователю на доступ к веб конфигуратору.

Еще одна проблема, это то, что пользователь с правами доступа к веб конфигуратору (админ) так же теперь может менять настройки из интернета, но хочется чтобы админ мог менять настроки только находясь в локальной сети.

Как настроить, чтобы пользователь из интернета мог подключаться через webdav, но не мог видеть настроек в конфигураторе, а админ мог менять настройки только из локальной сети?

Edited by picmail
Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0
1 час назад, picmail сказал:

Как настроить, чтобы пользователь из интернета мог подключаться через webdav, но не мог видеть настроек в конфигураторе, а админ мог менять настройки только из локальной сети?

Закрыть удаленный доступ к веб конфигуратору. 

Link to comment
Share on other sites

  • 0
2 минуты назад, werldmgn сказал:

Закрыть удаленный доступ к веб конфигуратору. 

Тогда не будет доступа к файлам на USB диске через webdav, а он нужен

Link to comment
Share on other sites

  • 0
1 минуту назад, picmail сказал:

Тогда не будет доступа к файлам на USB диске через webdav, а он нужен

С чего вы взяли? Удаленный доступ к веб-конфигуратору и доступ к webdav'у это разные настройки

  • Upvote 1
Link to comment
Share on other sites

  • 0
Только что, werldmgn сказал:

С чего вы взяли?

В этой KB явно указано, что нужно включать доступ к веб конфигуратору из интернета:https://help.keenetic.com/hc/ru/articles/360012308540

Цитата

Предположим, что к интернет-центру Keenetic подключен USB-накопитель, на роутере зарегистрировано доменное имя KeenDNS (в нашем примере это test01.keenetic.link), используется режим работы "Через облако" и разрешен удаленный доступ к веб-конфигуратору из Интернета только по протоколу HTTPS.

 

Link to comment
Share on other sites

  • 0

А вы пробовали? Возможно такое ограничениев режиме "через облако". У себя вот только что проверил, при отключении удаленки к веб-конфигуратору, доступ к вебдав сохраняется. Но у меня режим "прямой".

Link to comment
Share on other sites

  • 0

Я думаю, статью KB просто не обновили. ЕМНИП в какой-то из версий Keenetic ОС было сделано, чтобы доступы к конфигуратору, обратному прокси, вебдаву разрешался и запрещался раздельно для каждого

  • Upvote 1
Link to comment
Share on other sites

  • 0
9 минут назад, werldmgn сказал:

Я думаю, статью KB просто не обновили. ЕМНИП в какой-то из версий Keenetic ОС было сделано, чтобы доступы к конфигуратору, обратному прокси, вебдаву разрешался и запрещался раздельно для каждого

Было дело. ТС развёл панику на ровном месте.

Link to comment
Share on other sites

  • 0
10 минут назад, Mamay сказал:

ТС развёл панику на ровном месте.

Ну вот зачем это?

не руководствуешься КВ говорят RTFM, руководствуешься говорят паника

Может все же в консерватории (в КВ) что-то поменять?

Add: и да, статья от января этого года, не сказать, что древняя/забытая/неактуальная, мне кажется стоит ее обновить

Edited by picmail
Link to comment
Share on other sites

  • 0
22 минуты назад, werldmgn сказал:

чтобы доступы к конфигуратору, обратному прокси, вебдаву разрешался и запрещался раздельно для каждого

Доступ к компонентам дествительно разрешается отдельно, но вот что-то не нашел как отдельно разрешить/запретить доступ из интернета к чему-то кроме веб конфигуратора 

Edited by picmail
Link to comment
Share on other sites

  • 0
3 минуты назад, ANDYBOND сказал:

Вот так и напишите в техподдержку.

Я-то написал, но если это уже давно было известно, то получается всем плевать?

Link to comment
Share on other sites

  • 0
1 час назад, picmail сказал:

Доступ к компонентам дествительно разрешается отдельно, но вот что-то не нашел как отдельно разрешить/запретить доступ из интернета к чему-то кроме веб конфигуратора

Доступ к вебдав:

image.png.7daa98e88187eddc66fce66ef7a3411a.png

Доступ к обратному прокси:

image.png.7af3e6ebfa8459fa51c8586667893f43.png

Вы об этом, или я не понял вопрос?

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...