Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0
Followers 2
Dell

Общая папка, доступная из интернета

Asked by Dell

Question

Dell

Dell 0

Posted
12/04/2016 04:52 PM

Добрый день!

Есть роутер keenetic III, прошивка v2.08(AAUU.5)A11, ip белый. Необходимо организовать доступ из интернета к папке, расшаренной на одном из компов, подключенных к этому роутеру. Долго игрался с KeenDNS. В режиме "Через облако" в веб-интерфейс заходит нормально. Однако при переключении в режим "Прямой доступ" веб-интерфейс из интернета становится недоступен. В "Система - Параметры" доступ к веб-интерфейсу через порт 80 из интернета разрешен. Также в "Межсетовй экран" разрешил порт 80. Веб-интерфейс всё равно не доступен. Соответственно дальнейшие действия по открытию доступа к папке предпринимать пока смысла нет, ибо не могу попасть даже в веб-интерфейс. Как попасть в веб-интерфейс из интернета и как в последствии открыть доступ к общей папке на одном из компов?

Share this post

Link to post
Share on other sites

14 answers to this question

Recommended Posts

  • 0
IgaX

IgaX 203

Posted
12/04/2016 05:34 PM
39 минут назад, Dell сказал:

Долго игрался с KeenDNS. В режиме "Через облако" в веб-интерфейс заходит нормально. Однако при переключении в режим "Прямой доступ" веб-интерфейс из интернета становится недоступен

Для начала попробовать почистить кэш DNS на клиенте, если не выйдет, то с диагностикой к разработчикам.

Share this post

Link to post
Share on other sites
  • 0
Dell

Dell 0

Posted
12/05/2016 02:58 PM
21 час назад, IgaX сказал:

Для начала попробовать почистить кэш DNS на клиенте, если не выйдет, то с диагностикой к разработчикам.

Понял в чем причина. Провайдер просто блокирует доступ извне. Я так понимаю, что обойти такую ситуацию нельзя?

Share this post

Link to post
Share on other sites
  • 0
r13

r13 1,273

Posted
12/05/2016 03:05 PM
5 минут назад, Dell сказал:

Понял в чем причина. Провайдер просто блокирует доступ извне. Я так понимаю, что обойти такую ситуацию нельзя?

Поменять порт веб интерфейса, и ходить по новому порту

Share this post

Link to post
Share on other sites
  • 0
Dell

Dell 0

Posted
12/05/2016 03:10 PM
2 минуты назад, r13 сказал:

Поменять порт веб интерфейса, и ходить по новому порту

Я пробовал другие порты, проблему это не решает. Роутер находится в сети университета, и служба безопасности сделала так, что б доступ к внутренним ресурсам сети был ограничен. Что именно они заблокировали и как - мне неизвестно. С клиента, находящегося в другом сегменте этой сети доступ к роутеру есть.

Share this post

Link to post
Share on other sites
  • 0
IgaX

IgaX 203

Posted
12/05/2016 03:20 PM
1 минуту назад, Dell сказал:

Роутер находится в сети университета, и служба безопасности сделала так, что б доступ к внутренним ресурсам сети был ограничен

Тогда это не совсем подходит под определение "белый" ip в исходной задаче.

Если очень хочется, то можно позондировать открытые порты при помощи похожих сервисов:
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap

Но в Вашем случае вряд ли поможет, т.к. скорее всего на внешке Вашего роутера - "серый" ip .. если только пробираться в серверную и делать проброс на Ваш роутер итд итп, но нормальный админ все равно заметит.

Share this post

Link to post
Share on other sites
  • 0
IgaX

IgaX 203

Posted
12/05/2016 03:47 PM

сделайте заявку на предоставление доступа к конкретной папке, конкретного компа на имя начальника IT с визой от декана и ректора .. админить сие Вам вряд ли позволят, но что-нибудь удобное для всех придумают (если по-человечески)

Share this post

Link to post
Share on other sites
  • 0
IgaX

IgaX 203

Posted
12/05/2016 04:00 PM

либо через opkg цепляйте общую папку, ставьте графический файловый менеджер с управлением по http, чтобы по нему гонять трафик .. либо свое окно прорубайте через мобильное подключение с белым ip

Share this post

Link to post
Share on other sites
  • 0
Dell

Dell 0

Posted
12/05/2016 07:04 PM
3 часа назад, IgaX сказал:

Тогда это не совсем подходит под определение "белый" ip в исходной задаче.

Я считал, что если отображаемый ip на сервисах типа 2ip.ru совпадает с ip, указанным в роутере - то он белый. А иначе я не понимаю, зачем мне выдается такой ип, если я не могу получить доступ к этому устройству из интернета.

3 часа назад, IgaX сказал:

Если очень хочется, то можно позондировать открытые порты при помощи похожих сервисов:
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap

Классная штука. Открыл в настройках роутера в "межсетевом экране" tcp, udp и icmp, показывает, что открытых портов нет вообще. Пинги также не проходят.

3 часа назад, IgaX сказал:

сделайте заявку на предоставление доступа к конкретной папке, конкретного компа на имя начальника IT с визой от декана и ректора .. админить сие Вам вряд ли позволят, но что-нибудь удобное для всех придумают (если по-человечески)

С таким мощным бюрократическим аппаратом, как в моём вузе, добиваться одного лишь разрешение буду минимум пол года...

2 часа назад, IgaX сказал:

либо через opkg цепляйте общую папку, ставьте графический файловый менеджер с управлением по http, чтобы по нему гонять трафик .. либо свое окно прорубайте через мобильное подключение с белым ip

Пока что рассматривал подключение usb модема с белым ip как единственный вариант решения проблемы. А как реализовать вариант с opkg? 

Share this post

Link to post
Share on other sites
  • 0
IgaX

IgaX 203

Posted
12/05/2016 07:35 PM
27 минут назад, Dell сказал:

Я считал, что если отображаемый ip на сервисах типа 2ip.ru совпадает с ip, указанным в роутере - то он белый

тогда да, может, закрепили за собой, но выходит немного расточительно, если нельзя использовать на полную, их ведь конечное количество.

29 минут назад, Dell сказал:

А как реализовать вариант с opkg?

это лучше поспрашивать @TheBB и @zyxmon :)

Share this post

Link to post
Share on other sites
  • 0
IgaX

IgaX 203

Posted
12/05/2016 09:42 PM
2 часа назад, Dell сказал:

Открыл в настройках роутера в "межсетевом экране" tcp, udp и icmp, показывает, что открытых портов нет вообще

и просто открыть все порты в фаерволе недостаточно, нужно, чтобы эти порты (хотя бы некоторые из них) еще "слушались", но Вы это и так знаете.

Share this post

Link to post
Share on other sites
  • 0
IgaX

IgaX 203

Posted
12/05/2016 09:50 PM

да и динамические порты, по идее, не должны блокироваться .. попробуйте назначить доступ на роутер по порту из диапазона 49152-65535

Share this post

Link to post
Share on other sites
  • 0
Dell

Dell 0

Posted
12/08/2016 08:05 AM
В 06.12.2016 в 00:50, IgaX сказал:

да и динамические порты, по идее, не должны блокироваться .. попробуйте назначить доступ на роутер по порту из диапазона 49152-65535

Пробовал. Недоступен... 

Share this post

Link to post
Share on other sites
  • 0
IgaX

IgaX 203

Posted
12/08/2016 09:03 AM
40 минут назад, Dell сказал:

Пробовал. Недоступен... 

тогда 5-я точка говорит, что это, скорее всего, спец.оборудование с dpi (хотя м.б. и на стороне "провайдера") + слегка напоминает "ловлю на живца" ("былый" ip на внешке soho-роутера, выход в глоб.сеть не через корпоративный прокси .. с виду все разрешено) + сканирование портов через сторонний сервис, наверное, заметила ids. если все пофиг - можно поизучать nmap и посканировать все с определенными ключами на предмет что и как фильтруется .. но лучше не стоит, т.к. возможно напоминает уши спецов бывшего фапси.

Share this post

Link to post
Share on other sites
  • 0
TheBB

TheBB 650

Posted
12/08/2016 09:54 AM

!!!"китайское предупреждение"

способы несанкционированного доступа (взлома) обсуждайте в другом месте, т.к.

В 05.12.2016 в 18:10, Dell сказал:

Роутер находится в сети университета, и служба безопасности...

а @Dell не желает

В 05.12.2016 в 18:47, IgaX сказал:

сделайте заявку...

ссылаясь на

В 05.12.2016 в 22:04, Dell сказал:

С таким мощным...

значит...

 

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 2
Go to question listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...