KeenDNS

[dialog]

Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает

[Александр Горюнов]

Как прикинуть через keendns порт наjabber  . Прокидоваю в межсетевой экране правило прописываю. Но по 80 порту джаббер клиент не входит на сервер. Ошибка подключения

[Mamay]

9 часов назад, Александр Горюнов сказал:

Но по 80 порту джаббер клиент не входит на сервер. Ошибка подключения

В этом топе энное количество раз писано переписано. Учитесь читать внимательнее. Только http&https. Точка. 

[Дмитрий]

Добрый вечер, не могу разобраться с тем как работает Keendns.

Маршрутизатор думает что доступ в интернет через pptp1 с белым ip, также думает и KeenDNS, но в ip rule:

Скрытый текст

~ # ip rule 

0: from all lookup local

входящие подключения имеют маркировку, на исходящих ответах маркировка восстановлена и первым делом отправляем их:

32713: from all fwmark 0x65 lookup 101

32714: from all fwmark 0x66 lookup 102

32715: from 192.168.8.100 lookup 101

32716: from 82.208.xxx.xxx lookup 102

остались без маркировки (это все исходящие подключения к интернет и локальной сети):

для работы 6in4 через белый ip к hurricane electric

32717: from all to 64.62.200.2 lookup 102

32718: from all to 66.220.2.74 lookup 102

32719: from all to 216.66.84.46 lookup 102

думаю отправить KeenDNS через белый ip, но не работает эти адреса подсмотрел в dns запросах роутера к ndss.11.zyxel.ndmsystems.com

32720: from all to 91.218.112.167 lookup 102

32721: from all to 88.198.177.100 lookup 102

32722: from all to 46.105.148.85 lookup 102

практически все подключения к интернет через серый ip

32723: from all to 240.0.0.0/4 lookup 101

32724: from all to 224.0.0.0/4 lookup 101

32725: from all to 208.0.0.0/4 lookup 101

32726: from all to 207.0.0.0/8 lookup 101

32727: from all to 206.0.0.0/8 lookup 101

32728: from all to 205.0.0.0/8 lookup 101

32729: from all to 204.0.0.0/8 lookup 101

32730: from all to 203.0.0.0/8 lookup 101

32731: from all to 202.0.0.0/8 lookup 101

32732: from all to 201.0.0.0/8 lookup 101

32733: from all to 200.0.0.0/8 lookup 101

32734: from all to 199.0.0.0/8 lookup 101

32735: from all to 198.0.0.0/8 lookup 101

32736: from all to 197.0.0.0/8 lookup 101

32737: from all to 196.0.0.0/8 lookup 101

32738: from all to 195.0.0.0/8 lookup 101

32739: from all to 194.0.0.0/8 lookup 101

32740: from all to 193.0.0.0/8 lookup 101

32741: from all to 176.0.0.0/4 lookup 101

32742: from all to 160.0.0.0/4 lookup 101

32743: from all to 144.0.0.0/4 lookup 101

32744: from all to 128.0.0.0/4 lookup 101

32745: from all to 112.0.0.0/4 lookup 101

32746: from all to 96.0.0.0/4 lookup 101

32747: from all to 80.0.0.0/4 lookup 101

32748: from all to 64.0.0.0/4 lookup 101

32749: from all to 48.0.0.0/4 lookup 101

32750: from all to 32.0.0.0/4 lookup 101

32751: from all to 16.0.0.0/4 lookup 101

32752: from all to 15.0.0.0/8 lookup 101

32753: from all to 14.0.0.0/8 lookup 101

32754: from all to 13.0.0.0/8 lookup 101

32755: from all to 12.0.0.0/8 lookup 101

32756: from all to 11.0.0.0/8 lookup 101

32757: from all to 9.0.0.0/8 lookup 101

32758: from all to 8.0.0.0/8 lookup 101

32759: from all to 7.0.0.0/8 lookup 101

32760: from all to 6.0.0.0/8 lookup 101

32761: from all to 5.0.0.0/8 lookup 101

32762: from all to 4.0.0.0/8 lookup 101

32763: from all to 3.0.0.0/8 lookup 101

32764: from all to 2.0.0.0/8 lookup 101

32765: from all to 1.0.0.0/8 lookup 101

32766: from all lookup main

32767: from all lookup default

Помогите распознать трафик keendns, чтоб я мог его отправить в нужный интерфейс. Сейчас проскакивает вместе со всеми подключениями через серый ip.

Edited November 23, 2017 by Дмитрий

[belobog1983]

прошу прощения, не читал весь пост, может быть ответ имеется. а KeenDNS за двумя кинетиками тестировался? имеется раздающий роутер, по DHCP раздаёт всем адреса. стоит за ним Keenetic III - отладочная прошивка Версия NDMS2.11.A.9.0-1. после Keenetic III стоит Keenetic 4G III

всё работает замечательно, по ip адресам вход в вебморды штатный, а вот через KeenDNS начинается веселье. находясь за Keenetic 4G III при одинаковых логинах и паролях от кинетиков всегда входит в Keenetic 4G III вне зависимости от того какой адрес KeenDNS я ввожу от первого или от второго кинетика. При разных паролях на кинетиках, входит только в Keenetic 4G III. Не критичное явление, но все же.

 

 

[AndreBA]

34 минуты назад, belobog1983 сказал:

прошу прощения, не читал весь пост, может быть ответ имеется. а KeenDNS за двумя кинетиками тестировался? имеется раздающий роутер, по DHCP раздаёт всем адреса. стоит за ним Keenetic III - отладочная прошивка Версия NDMS2.11.A.9.0-1. после Keenetic III стоит Keenetic 4G III

всё работает замечательно, по ip адресам вход в вебморды штатный, а вот через KeenDNS начинается веселье. находясь за Keenetic 4G III при одинаковых логинах и паролях от кинетиков всегда входит в Keenetic 4G III вне зависимости от того какой адрес KeenDNS я ввожу от первого или от второго кинетика. При разных паролях на кинетиках, входит только в Keenetic 4G III. Не критичное явление, но все же.

 

 

А у вас на Keenetic III KeenDNS через облако настроенно?

[belobog1983]

да, на обоих кинетиках стоит режим работы через облако.

[ndm]

1 час назад, belobog1983 сказал:

находясь за Keenetic 4G III при одинаковых логинах и паролях от кинетиков всегда входит в Keenetic 4G III вне зависимости от того какой адрес KeenDNS я ввожу от первого или от второго кинетика. При разных паролях на кинетиках, входит только в Keenetic 4G III.

Где находится наблюдатель: в локальной сети кинетика 4G III? Во что резолвятся имена того и другого кинетика?

[AndreBA]

1 час назад, belobog1983 сказал:

да, на обоих кинетиках стоит режим работы через облако.

У меня GIGA III в качестве основного и EXTRA II в качестве "ТД". На основном роуторе KeenDNS "Режим работы:Прямой доступ", на "ТД" Режим работы:Через облако".И через KeenDNS захожу на тот роутер какой укажу.

[belobog1983]

23 часа назад, ndm сказал:

Где находится наблюдатель: в локальной сети кинетика 4G III? Во что резолвятся имена того и другого кинетика?

наблюдатель в локальной сети кинетика 4G III. на кинетик 4g3 адрес такой belobog1.keenetic.pro (192.168.3.1)

на кинетик 3 адрес kinetik-kkk.mykeenetic.ru.  (192.168.5.1) При попытке пройти по адресу забрасывает в кинетик 4g3 c адресом my.keenetic.net

как посмотреть во что преобразуются имена, я вам сброшу более подробную информацию.

[belobog1983]

21 час назад, AndreBA сказал:

У меня GIGA III в качестве основного и EXTRA II в качестве "ТД". На основном роуторе KeenDNS "Режим работы:Прямой доступ", на "ТД" Режим работы:Через облако".И через KeenDNS захожу на тот роутер какой укажу.

не проходит, серые адреса не дают

[kiler0216]

Здравствуйте! Я хотел организовать удаленный доступ к программе qbittorrent, но я не знаю какой там трафик предается http или другой это раз, во вторых у меня серый ip. Да и почему-то у меня не работает функция keendns хотя все настроил. Может кто поможет?

[Cha-Cha]

Подскажите.

При прямом доступе через keendns к transmission через https должен ли он работать?

Захожу на http://...:8090 - работает.

Из админки перехожу по ссылке - https://...:8090 - таймаут. Так и задумано?

Edited January 29, 2018 by Cha-Cha

[r13]

37 минут назад, Cha-Cha сказал:

Подскажите.

При прямом доступе через keendns к transmission через https должен ли он работать?

Захожу на http://...:8090 - работает.

Из админки перехожу по ссылке - https://...:8090 - таймаут. Так и задумано?

у transmission нет своего https сервера

[Cha-Cha]

9 минут назад, r13 сказал:

у transmission нет своего https сервера

@ndm, @r13

Тогда это ошибка WebUI получается.

[Le ecureuil]

14 минуты назад, Cha-Cha сказал:

@ndm, @r13

Тогда это ошибка WebUI получается.

Да, мы в курсе, работа над этим ведется.

[karendressig]

вообщем не работаетKeenDNS, не пойму почему

 Кинетик Омни 2, подключен  к адсл модему длинк. Длинк настроен в режиме прозрачного моста, отключен фаервол и нат в нем. Провайдер ростелеком, выдает адреса типа 31.23.хх.хх 

В кинетике разрешил доступ из интернета,получил имя,настроил доступ через облако, служба кинднс включена. Удаленно зайти вообще не получается по имени keedns. если же ввожу на удаленном компе адрес 31.23.хх.хх:80 заходит прекрасно. Но если перегрузить роутер он же меняется. Куда копать,подскажите пожалуйста

[ndm]

17 минут назад, karendressig сказал:

вообщем не работаетKeenDNS, не пойму почему

 Кинетик Омни 2, подключен  к адсл модему длинк. Длинк настроен в режиме прозрачного моста, отключен фаервол и нат в нем. Провайдер ростелеком, выдает адреса типа 31.23.хх.хх 

В кинетике разрешил доступ из интернета,получил имя,настроил доступ через облако, служба кинднс включена. Удаленно зайти вообще не получается по имени keedns. если же ввожу на удаленном компе адрес 31.23.хх.хх:80 заходит прекрасно. Но если перегрузить роутер он же меняется. Куда копать,подскажите пожалуйста

Пришлите self-test скрытым постом. Интересует для начала, что пишет show cloud и show ndns.

Какая ошибка в браузере: HTTP 400 или connection timeout?

[karendressig]

никакой ошибки не пишет,просто если по адресу захожу пустой экран и все

[AndreBA]

@Le ecureuil

Скажите пожалуйста, а из этой темы проверяли сценарий?https://forum.keenetic.net/topic/3369-keendns-с-автоматическим-получением-ssl-сертификата/?do=findComment&comment=40184

[Le ecureuil]

1 час назад, AndreBA сказал:

@Le ecureuil

Скажите пожалуйста, а из этой темы проверяли сценарий?https://forum.keenetic.net/topic/3369-keendns-с-автоматическим-получением-ssl-сертификата/?do=findComment&comment=40184

По идее и красные записи в логах, и deadlock в ssl-сервере уже поправлены. Какие еще сценарии вас интересуют?

[AndreBA]

@Le ecureuil

Да, все работает, извиняюсь. Писал про конфликт keendns и ddns.net, который был у меня.

Edited January 30, 2018 by AndreBA

[caio letts]

В 19.10.2016 в 14:11, ndm сказал:

Да. На версии 2.06 так и останется. Вкладки KeenDNS там нет и не было запланировано. Для Keenetic II некоторое время назад вышла версия 2.08 draft, на которой есть все интересующие Вас функции, пользуйтесь на здоровье.

Для Keenetic 4G II есть такая версия? Очень нужен KeenDNS...

[Le ecureuil]

1 час назад, caio letts сказал:

Для Keenetic 4G II есть такая версия? Очень нужен KeenDNS...

К сожалению, нет. 4G II основан на RT5350 и в нем очень мало флеш-памяти, потому туда не залезет современная прошивка.

Лучше поддержите сервис, если он вам реально нужен и удобен, купив Keenetic 4G KN-1210. Заодно получите много новых фич.

[Игорь К]

Добрый день. Giga 3, прошивка 2.11(1)С0. Перестал работать KeeDNS. Вернее захожу дома - входит и на роутер, и на transmission. Из вне дома могу подключиться только по приложеню MyKeenetic, через KeeDNS не подключается (Сайт NNN.keenetic.pro не отправил данных. ERR_EMPTY_RESPONSE). Ip серый, вида 31.134.xxx.xxx, подключение через Облако . Как починить проблему?

Edited March 19, 2018 by Игорь К

[Mamay]

3 часа назад, Игорь К сказал:

Добрый день. Giga 3, прошивка 2.11(1)С0. Перестал работать KeeDNS. Вернее захожу дома - входит и на роутер, и на transmission. Из вне дома могу подключиться только по приложеню MyKeenetic, через KeeDNS не подключается (Сайт NNN.keenetic.pro не отправил данных. ERR_EMPTY_RESPONSE). Ip серый, вида 31.134.xxx.xxx, подключение через Облако . Как починить проблему?

Вероятно у вас идёт коннект по https. Просто сотрите последнюю букву s и попробуйте вновь. Должно всё работать корректно...

[Mamay]

А в дальнейшем, чтобы работало по https нужно совершить некоторый эволюции с данного форума:

Правильная последовательность действий такая:

1. Включаем доступ к Web снаружи через CLI:
> ip http security-level public

или через Web (галка "разрешить доступ через Интернет", нужно установить и применить настройки).

Порт должен быть строго 80.
Это нужно для того, чтобы Let's Encrypt сходил к вам на роутер и удостоверился, что именно ваш роутер владеет доменом. Актуально и для прямого, и для облачного режимов.

2. Запускаем получение серификата через

> ip http ssl acme get

Этот процесс лучше всего наблюдать в журнале и при любых ошибках скидывать self-test мне.

Процесс получения не начнется, пока на роутере не будет настоящего времени от NTP, пока не будет настоен домен KeenDNS и пока не будет включен ip http security-level public.

3. После получения сертификата он автоматически прописывается в "текущие" для SSL сервера. Начиная с этой версии самоподписанного сертификата больше нет, и если вы хотите использовать SSL, вы обязаны получить его у Let's Encrypt.

4. Если вы хотите заходить на роутер по HTTPS, то откройте 443 порт для входящих соединений в МСЭ на интерфейсе, через который вы выходите в Интернет. При этом можно будет ходить по доменному имени на роутер через https как в прямом, так и в облачном режиме.

5. Если вам не нужен HTTP (без HTTPS) доступ снаружи, то отключите доступ через CLI:

> ip http security-level private

или через Web (галка "разрешить доступ через Интернет", нужно снять и применить настройки).

[Игорь К]

11 минуту назад, Mamay сказал:

Вероятно у вас идёт коннект по https

Не пошло. Еще не особо понимаю куда копать - к провайдеру, или на настройки роутера. К сожалению прямо сейчас не могу self-test прикрепить. Я уже и на 2.10(0)С0 откатился (мало ли прошивка), но результат тот же

[Mamay]

В telnet попробуйте: no ip http ssl enable

[Игорь К]

51 минуту назад, Mamay сказал:

В telnet попробуйте: no ip http ssl enable

Спасибо за помощь. Я разобрался.

Ошибка под катом 

Скрытый текст

 

Дело оказалось в созданном правиле NAT. Этим правилом я хотел создать для приставки PS4 тип NAT1 (не знаю насколько я все правильно сделал, но коллизия с Cloud образовалась). Может вы подскажете, как сделать правило NAT для устройства и избежать конфликта с Cloud?

Скрытый текст

 

Edited March 19, 2018 by Игорь К

[Leksey118]

2 часа назад, Игорь К сказал:

PS4

uPnP умеет? Если да, то просто удалите это правило DMZ (TCP/UDP (все порты) и ICMP на 192.168.1.39) и включите в роутере uPnP (приставка сама по необходимости будет открывать порты).

Edited March 19, 2018 by Leksey118