Jump to content
  • 0

Нет доступа из вне к веб интерфейсу keenetic ultra через Keendns


blackride
 Share

Question

Всем привет. Провайдер выдает белый динамический ip адрес (в данный момент такового вида 95.59.хх.хх). Хотел получить доступ к веб интерфейсу кинетика (потом ssh, и т.д.) через Keendns, но прямой доступ не работает. Как выяснить причину?

Link to comment
Share on other sites

Recommended Posts

  • 0
1 час назад, blackride сказал:

Всем привет. Провайдер выдает белый динамический ip адрес (в данный момент такового вида 95.59.хх.хх). Хотел получить доступ к веб интерфейсу кинетика (потом ssh, и т.д.) через Keendns, но прямой доступ не работает. Как выяснить причину?

Слишком мало информации.

1. Досимвольная версия keenos?

2. Что помешало постучаться напрямую по известному заранее ip?

3. Прижата ли галка прямой доступ?

4. Разрешён ли вообще к http доступ извне?

5. Сколько часов проблеме, может DDNS не отдуплился?

6. Актуален ли сертификат https?

...

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

  • 0
Posted (edited)

Здравствуйте. Спасибо что ответили.

1. Версия KeeneticOS: 3.5.10
2. Напрямую ip 95.59.194.144 нет доступа из вне, если из локальной сети попадаю сразу на веб-интерфейс кинетика.
3. Да, есть галочка (Скриншот)
4. Если про галочку "Разрешить доступ из Интернета", то да (Скриншот)
5. Дня 3-4 стояла галка прямой доступ - нет доступа все равно.
6. Да наверное, раз стоит зеленая галочка.

 

Доменное имя.PNG

 

Также прилагаю скрин пинг на мой белый ip адрес снаружи (Украина). Пинг есть. А вот в браузере по этому айпи с внешки нет доступа.

 

Пинг на белый айпи.PNG

 

Кстати, пробовал менять версию KeeneticОS на 4.х.х альфа 2, которая в тестовом канале обновления и сбрасывать все настройки - также, сертификат получаем. А доступа нет.

Edited by blackride
Link to comment
Share on other sites

  • 0
17 минут назад, blackride сказал:

Напрямую ip 95.59.194.144 нет доступа из вне

 

17 минут назад, blackride сказал:

А доступа нет

 

17 минут назад, blackride сказал:

А вот в браузере по этому айпи с внешки нет доступа.

Через VPN тоже из браузера доступа нет?

Link to comment
Share on other sites

  • 0
18 минут назад, blackride сказал:

версию KeeneticОS на 4.х.х альфа 2

Достаточно и релизной 3.9, а вот с регионом прошивки, возможно, проблема.

Link to comment
Share on other sites

  • 0
18 минут назад, ANDYBOND сказал:

Через VPN тоже из браузера доступа нет?

Нет доступа.

Попробую взять на проверку простой роутер фирмы d-link у отца, может все же что то с кинетиком не то.

Link to comment
Share on other sites

  • 0
2 минуты назад, blackride сказал:

может все же что то с кинетиком не то.

Обращение в техподдержку более эффективно. А что логи показывают при попытках доступа?

Link to comment
Share on other sites

  • 0

По логам со стороны маршрутизатора всё нормально: он то со смартфоном воюет, то каждые 10 минут новый адрес получает. Скажите, при попытках подключиться по домену использовался порт 9981? Работает ли вариант обращения через облако?

И я бы написал в техподдержку.

  • Thanks 1
Link to comment
Share on other sites

  • 0
48 минут назад, blackride сказал:

Нет доступа.

Попробую взять на проверку простой роутер фирмы d-link у отца, может все же что то с кинетиком не то.

ИМХО дело не в кинетике, а в вашем провайдере. На скрине ниже видно, что KeenDNS знает о вас!

Снимок экрана от 2023-01-07 17-52-51.png

  • Thanks 1
Link to comment
Share on other sites

  • 0
1 час назад, blackride сказал:

Также прилагаю скрин пинг на мой белый ip адрес снаружи (Украина). Пинг есть. А вот в браузере по этому айпи с внешки нет доступа.

Украина говорите? )))

Снимок экрана от 2023-01-07 18-00-00.png

  • Thanks 1
Link to comment
Share on other sites

  • 0
6 минут назад, Mamay сказал:

Украина говорите? )))

Нет, человек с Украины пинговал мой айпи, что скрин приводил.
А так да, у меня Казахстан.

Link to comment
Share on other sites

  • 0
34 минуты назад, ANDYBOND сказал:

Скажите, при попытках подключиться по домену использовался порт 9981?

Это порт tvheadend. Также его пробовал, 0 эмоций.

 

Сейчас взял роутер d-link dir-625, посмотрю как он себя поведет.

Link to comment
Share on other sites

  • 0
36 минут назад, ANDYBOND сказал:

Работает ли вариант обращения через облако?

Работает, но не сразу, надо подождать какое то время если переключаешь с прямого доступа на облако.

Link to comment
Share on other sites

  • 0
Только что, blackride сказал:

Работает, но не сразу, надо подождать какое то время если переключаешь с прямого доступа на облако.

Т.е. подождать обхода блокировок. Вот почему не работает прямохождение.

Link to comment
Share on other sites

  • 0
1 час назад, ANDYBOND сказал:

Зачем мне приложение?
Оно у меня кстати работает в любой сети, кроме локальной - зачем так сделали, непонятно.

В общем с dlink та же ситуация. Что можно провайдеру такого наделать, что доступа из вне на белый ip нет?!
Что сказать провайдеру, что они должны "разрешить"?

Link to comment
Share on other sites

  • 0
Posted (edited)
2 часа назад, ANDYBOND сказал:

 

2 часа назад, Mamay сказал:

 

Ребята, хотел еще добавить. Со стороны провайдера закрыты порты 80, 8080, 443, 22, 21 и многие другие.
Открыты порты 2121, 2222, 5140-5144 и для некоторых торрент клиентов по типу 51413 и т.д.
2121 и т.д. на открытие проверил опытным путем с помощью запуска файлового веб сервера http://www.rejetto.com/hfs/?f=dl
Такой вопрос, через какие порты работает KeenDNS по прямому доступу?
Можно ли как то вместо 80, 8080, 443 и т.д. указать в кинетике использовать порт к примеру 2222 или 5140?

Edited by blackride
Link to comment
Share on other sites

  • 0
1 минуту назад, blackride сказал:

Можно ли как то вместо 80, 8080, 443 и т.д. указать в кинетике использовать порт к примеру 2222 или 5140?

Вопрос: Возможен ли доступ к домашним устройствам по протоколам FTP, RDP, RTSP, Telnet через KeenDNS в режиме "Через облако"?
Ответ: Нет. Через KeenDNS можно получить удалённый доступ к веб-конфигуратору Keenetic, а также к устройствам домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, маршрутизатор, сервер и др.) по протоколам HTTP/HTTPS по следующим портам:
HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS: 443, 5083, 5443, 8083, 8443 и 65083

Пруфф

  • Thanks 1
Link to comment
Share on other sites

  • 0
19 минут назад, Mamay сказал:

 Возможен ли доступ к домашним устройствам по протоколам FTP, RDP, RTSP, Telnet через KeenDNS в режиме "Через облако"?

Это через режим облако. И я не об этом спрашивал. Как можно переадресовать запросы keendns на порт к примеру 2222 или 5140

Link to comment
Share on other sites

  • 0

Также я не получаю запросы ping, если провод интертнета подключен к кинетику. И наоборот ping запросы получаю, если провод интернета подключен к ноутбуку.
Что на кинетике нужно разрешить, чтобы от него получать ответ?
Уже настройки сбросил в дефолтные, думал может я что наделал cli командами, но нет и по дефолту не хочет отвечать на запросы.

Link to comment
Share on other sites

  • 0
3 минуты назад, blackride сказал:

Это через режим облако. И я не об этом спрашивал. Как можно переадресовать запросы keendns на порт к примеру 2222 или 5140

Вы не поняли. Облако от keendns пропускает строго вышеуказанные порты в любом варианте, с серым ip/ белым ip.

Иначе были тут умельцы, пытавшиеся "прокачать" через облако торренты, ftp и много всякого непотребного.

  • Thanks 1
Link to comment
Share on other sites

  • 0
2 минуты назад, blackride сказал:

Что на кинетике нужно разрешить, чтобы от него получать ответ?

Что вы так уцепились за keendns то? Существует легион других DDNS.

  • Thanks 1
Link to comment
Share on other sites

  • 0
13 минуты назад, Mamay сказал:

"прокачать" через облако торренты

так мне не облако нужно. Мне нужны плюшки, которые по прямому доступу. И необходимо выяснить почему не работает прямой доступ? Если режим через облако хоть как то работает, то наверное какой то из этих портов открыт (хотя не проверял все порты, что указаны в мануале) и дело видимо не в портах. Даже не пингуется кинетик, почему?! А ноутбук без проблем.

Link to comment
Share on other sites

  • 0
5 минут назад, blackride сказал:

Даже не пингуется кинетик, почему?! А ноутбук без проблем.

На этом мои полномочия всё.

Не игнорируйте советы волонтёров по поводу обращения в ТП провайдера и ТП keenetic. 

  • Thanks 1
Link to comment
Share on other sites

  • 0
11 час назад, Mamay сказал:

На этом мои полномочия всё.

Благодарю, что пытаетесь помочь.

Но тот час, что с ноутбука внешний адрес доступен, с кинетика - нет. Возможно необходимо через cli разрешить? Я попробовал и на прошивке "ku_rd_stable_3.04.C.12.0-0", результат тот же. Будто запросы блокируются кинетиком.

Я обратился в тех поддержку, еще в четверг, но в РФ всю неделю выходные дни.

Link to comment
Share on other sites

  • 0
12 часа назад, Mamay сказал:

На этом мои полномочия всё.

Попробовал так через cli:
 

ip static tcp ISP 5140 192.168.1.1 80

И снаружи попробовал внешний ip адрес:
95.хх.хх.хх:5140
И веб интерфейс стал открываться. Теперь бы как это все дело связать с keendns адресом
 

Link to comment
Share on other sites

  • 0
14 часа назад, Mamay сказал:

HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS: 443, 5083, 5443, 8083, 8443 и 65083

У меня открыты следующие порты:
HTTP: 81, 280, 591, 777, 5080, 8090, 65080
HTTPS: 5083, 5443, 8083, 8443, 65083

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...