Jump to content

sbat

Forum Members
  • Content Count

    9
  • Joined

  • Last visited

Community Reputation

3 Neutral

About sbat

  • Rank
    Newbie

Equipment

  • Keenetic
    Ultra (KN-1810)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. А какой у вас, если не секрет, идеальный сценарий, если значок https "жалко"? Ваш сервис должен быть доступен по https вместо вебморды?
  2. > Не могу настроить правила файрволла для разрешения трафика из WAN в Lan Подскажите, а в актуальных версиях прошивки этого вообще нет? Или, может быть, это доступно из CLI в каком-то виде?
  3. У меня была такая мысль, но я не смог выявить правильный интерфейс, адрес и порт. 1) Нельзя заблокировать SSL из внешней сети, иначе заблокируется все. 2) Нужно как-то заблокировать взаимодействие https reverse proxy (nginx?) и веб-интерфейс админки, но я а) не уверен, что это вообще реализовано как сетевое взаимодействие б) управляется межсетевым экраном. Если у кого-то есть мысли, как можно сформулировать такое правило, буду рад!
  4. На всякий случай добавлю, что и обычный "проброс портов" тоже возможен https://help.keenetic.com/hc/ru/articles/360000360760 (как я понимаю, именно так "виртуальные серверы" tp link работают?). Хотя механизм через приложения и более удобный/мощный. У меня приложения без проблем заработали именно для вашего сценария (веб сервер на отдельном порту на компьютере для разработки).
  5. После обсуждения в комментариях к соответствующей статье, стало понятно, что вторая часть моего запроса не поддерживается в 3.1.10. Если дается доступ к приложению локальной сети по адресу https://xxx.yyy.keenetic.link из интернета средствами на закладке "Доменной имя", то автоматически будет в обязательном порядке доступ к конфигуратору из интернета по адресу https://yyy.keenetic.link. Мне кажется, что связывать эти две фичи - не очень хороший подход с точки зрения безопасности. Чем меньше наружу "торчит" ненужных интерфейсов, тем спокойнее. Поэтому создал тему для голосования. Хор
  6. Keenetic имеет встроенный удобный обратный прокси HTTPS, с помощью которого можно дать доступ к ресурсам локальной сети (NAS, видеокамера, собственный веб-сервер для разработки). Это очень удобно! Особенно учитывая, что Keenetic берет на себя все заботы с Let's Encrypt сертификатами. Однако, как стало понятно из дискуссии в комментариях к соответствующей статье, для этого обязательно необходимо разрешить и удаленный доступ к веб-конфигуратору: https://help.keenetic.com/hc/ru/articles/360000563719?utm_source=webhelp&utm_campaign=3.01.C.10.0-0&utm_medium=ui_notes&utm_content=co
  7. Спасибо! Для случая "Keen DNS --> Разрешить доступ из Интернета: нет" это отлично работает. Это уже очень хорошо. В идеале хотелось бы еще разобраться со случаем "Keen DNS --> Разрешить доступ из Интернета: да", работают веб-приложения, но для пущей безопасности нельзя зайти на веб интерфейс роутера.
  8. Спасибо! Кажется, ситуация выглядит так: - Если включить галочку "Разрешить доступ из Интернета" в настройках Keen DNS, то автоматически включается "Доступ к конфигуратору: HTTPS". - Если сделать "Доступ к конфигуратору: нет доступа", то снимается галочка "Разрешить доступ из Интернета" в настройках Keen DNS. Настроить https proxy (?) так, чтобы он давал доступ из интернета ко всем приложениям типа Transmission, но не давал доступ к веб-интерфейсу я пока не смог. Возможно, нужно явно прописать правило в firewall. Версия ОС: 3.1.10 Давайте считать, что я пока про
  9. Добрый день! Я бы хотел в локальной сети получать доступ к веб-интерфейсу Keenetic по HTTPS. При этом: - Я бы хотел, чтобы веб-интерфейс был доступен только из локальной сети, и не был бы доступен из интернета. - Работали бы остальные веб-приложения. У меня настроен домен Keen DNS. Сейчас в "Удаленный доступ" выбрано "Нет доступа". При попытке зайти на my.keenetic.net получаю 403 Forbidden, что, наверное, ожидаемо. По 192.168.1.1 все нормально работает (без https). Заранее спасибо!
×
×
  • Create New...