Jump to content
  • 0
sousstudio

KeenDNS на Omni с прошивкой 2.09

Question

Здравствуйте, форумчане!

Такой вопрос. Есть старенький Keenetic OMNI работающий через 4G модем от Yota. Понабилось осуществить проброс портов на ресурсы локальной сети за ним. Yota статики физикам не даёт, поэтому варианта решения (как мне кажется) два:

1) пробрасывать через облако KeenDNS;

2) сделать какой-нибудь туннель на внешний сервак (или другой роутер) с белым IP.

Стал читать https://help.keenetic.net/hc/ru/articles/213965569-Использование-сервиса-удаленного-доступа-KeenDNS https://help.keenetic.net/hc/ru/articles/115000477609-Пример-удаленного-доступа-к-ресурсам-домашней-сети-через-сервис-KeenDNS-с-помощью-доменных-имен-4-го-уровня- - вроде как возможно на прошивках выше 2.08, а на Omni последняя официальная была 2.06. Поставил 2.08 http://files.keenopt.ru/firmware/Keenetic_Omni/2017-02-24/ отсюда (2.09 не встала сначала, поэтому 2.08).

Захожу в KeenDNS и вижу всё тоже "Открывает доступ только к веб-интерфейсу интернет-центра."

Вопрос - это я чего-то не так делаю, Omni этого не поддерживает или это требует каких-то действий в CLI?

И второй - я правильно понимаю что при появлении опции облачных клиентов, я смогу сделать через облако проброс порта? (например, чтобы при обращении (mykeenetic).mykeentic.net на порт 1234 он перебрасывался в локалку на 192.168.1.123?

Огромное человеческое спасибо за любой ответ!

Edited by sousstudio

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0
2 минуты назад, Кинетиковод сказал:

Странно, у меня такой проблемы нет. Но у вас два Кинетика в паре, а я подключаюсь с компа или смарта. 

Не надо PPTP, лучше L2TP, Омни его тянет намного лучше IPSec и работает он не хуже PPTP. Попробуйте сначала L2TP, если и с ним будут проблемы, тогда вернётесь на PPTP. 

Гмм... а Вы не могли бы помочь с настройкой L2TP?

Клиент

Чистый L2TP или L2TP/IPSec? (наверное глупый вопрос, но для меня L2TP новая вещь)

Сервер

Тут настройки L2TP осуществляются во вкладке IPSec? (просто не вижу отдельно L2TP-сервера)

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, sousstudio сказал:

Гмм... а Вы не могли бы помочь с настройкой L2TP?

Клиент

Чистый L2TP или L2TP/IPSec? (наверное глупый вопрос, но для меня L2TP новая вещь)

Сервер

Тут настройки L2TP осуществляются во вкладке IPSec? (просто не вижу отдельно L2TP-сервера)

Я ссылку выше давал 

 Пока настройки через вебморду нет, но скоро будет. Используется естественно  L2TP/IPSec. На Ультре поднимаете сервер через CLI, на Омни клиент есть в вебморде. Сервер хоть и тестовый, но работает очень хорошо. В качестве сервера Омни даёт 15 мегабит и никаких отвалов не наблюдается. В качестве клиента не использовал. 

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, Кинетиковод сказал:

Я ссылку выше давал 

 Пока настройки через вебморду нет, но скоро будет. Используется естественно  L2TP/IPSec. На Ультре поднимаете сервер через CLI, на Омни клиент есть в вебморде. Сервер хоть и тестовый, но работает очень хорошо. В качестве сервера Омни даёт 15 мегабит и никаких отвалов не наблюдается. В качестве клиента не использовал. 

И чем это поможет? Производительность будет еще ниже. Ipsec тот же + добавляется дополнительная инкапсуляция в l2tp

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, r13 сказал:

И чем это поможет? Производительность будет еще ниже.

Практика показала, что L2TP быстрее чистого IPSec, тем более "двухфазного". И нет затыков, всё летает, хоть и с ограничением в 15 мегабит.

Share this post


Link to post
Share on other sites
  • 0
Только что, Кинетиковод сказал:

Практика показала, что L2TP быстрее чистого IPSec, тем более "двухфазного". И нет затыков, всё летает, хоть и с ограничением в 15 мегабит.

Что есть "двухвазный"?

ЗЫ ipsec он один и тот же.

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, r13 сказал:

Что есть "двухвазный"?

ЗЫ ipsec он один и тот же.

Да да, один и тот же. Только вот почему-то "двухфазное" подключение работает медленнее Virtual IP сервера, а Virtual IP сервер соответственно сливает PPTP и L2TP. Это просто факт. Я всё VPN на Омни пробовал. Это в паре Омни-ПК, Омни-Андроид. За пару Омни-другой Кинетик ничего не скажу. 

Share this post


Link to post
Share on other sites
  • 0

Блин, Yota висит... Вроде CINR 6, но периодически падает. Надо антенну поднимать или на Билайн частично переходить... сорри за оффтоп (не могу ничего сделать пока соединение такое).

Edited by sousstudio

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Le ecureuil сказал:

Yota-модемы реально раздражают отсутствием выходов по антенны, а прием LTE у нас в основном так себе. Приходится использовать SIM Yota с разлоченными модемами других операторов :(

Она вообще у меня вот такая примерно:

lte_mimo_18dbi.jpg?itok=_9-Z4e3I

С прямым подключением по USB к роутеру. Кстати любопытное дело - дача, вокруг яблони, ставил её на чердак - прием CIDR 0, направлял на вышки - 1-3, направил в небо под углом 45 градусов - от 6 до 11 (в лучшие времена).

@Le ecureuil А Вы каким модемом и антенной пользуетесь, если не секрет? Просто на самом деле Yota в её нынешнем воплощении меня достала. Может конечно дело в деревьях - поставить мачту и забыть о проблеме, но может и нет. Билайн-то спокойно работает, причём с переносного роутера без всяких внешних антенн и даже в дождь. Удаленность от базовых станций и препятствия примерно одинаковые. Может у Билайна конечно сигнал получше... хз.

Share this post


Link to post
Share on other sites
  • 0
4 минуты назад, Le ecureuil сказал:

Мегафоновский E3372, перешитый в Hilink с индивидуальным питанием (я где-то в курилке описывал устройство) и 2-мя MIMO антеннами с горизонтальной и вертикальной поляризацией. Работает месяцами без вопросов.

На Yotе??? Не уж то и в прям все дело модеме...

Share this post


Link to post
Share on other sites
  • 0
25 минут назад, sousstudio сказал:

направил в небо под углом 45 градусов

=)

тут подробнее и со всеми нюансами:
http://afar.net/fresnel-zone-calculator/

а с java еще и посчитаете все для мачты с учетом всех "яблонь" на пути

Share this post


Link to post
Share on other sites
  • 0
4 минуты назад, arbayten сказал:

=)

тут подробнее и со всеми нюансами:
http://afar.net/fresnel-zone-calculator/

а с java еще и посчитаете все для мачты с учетом всех "яблонь" на пути

Спасибо большое!!! Будем считать...

Кстати, народ, а кто чего может сказать о Keenetic LTE? Конечно в плане вафли он не супер, но во-первых он насколько я понимаю мощнее Omni (будет IPSec/AES-128/SHA1 держать?), во-вторых тут встроенный 4G модем (лучше yotо'вского?), с возможностью подключения внешней MIMO-антенны. Что думаете вообще о нём?

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Le ecureuil сказал:

В нем есть и работает аппаратный IPsec, можете смело рассчитывать на 200 Мбит/с. Модем не самый крутой из возможных, но работает очень недурно.

Спасибо за информацию!!!

Гмм.... дилемма-дилемма. Поставить Keenetic LTE + антенну + мачту и иметь безлимитную Yota, или поставить просто какой-нибудь Start II, Extra II или Giga III, получив нормальный IPSec, а нет подключать по Beeline'у... первое конечно гораздо надежнее, и в перспективе наверное дешевле (особенно если качать много), но дороговато как-то... штук на 15. Будем думать, спасибо ещё раз!

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, Кинетиковод сказал:

Старт это хорошо, только воткнуть в него модем не получится. 

Да, Вы абсолютно правы! Спасибо!!!

Вообще мысль взять LTE. Сейчас он решит проблему с IPSec, а в будущем подойдёт для решения с выносной антенной. 

Ещё вариант вытащить модем из существующей внешней антенны и заменить его на нормальный, может поможет.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...