Jump to content
  • 18
dialog

KeenDNS

Question

Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает ;)

Share this post


Link to post
Share on other sites

321 answers to this question

  • 0

Имеется Keenetic Giga III с KeenDNS с доступом извне по HTTPS xxx.mykeenetic.com, также имеется в локалке NAS Synology.

Имеется ли возможность выделить доменное имя nas.xxx.mykeenetic.com для доступа к NAS по HTTPS?

Share this post


Link to post
Share on other sites
  • 0
4 часа назад, John9110 сказал:

Имеется Keenetic Giga III с KeenDNS с доступом извне по HTTPS xxx.mykeenetic.com, также имеется в локалке NAS Synology.

Имеется ли возможность выделить доменное имя nas.xxx.mykeenetic.com для доступа к NAS по HTTPS?

Здесь не Ваш случай?

Share this post


Link to post
Share on other sites
  • 0

Не получается получить удалённый доступ ко второму роутеру (ASUS RT-AC68U), подключённому по LAN к Keenetic 4G III Rev. A.

К Кинетику подключен USB модем-роутер Huawei E5372, получающий сигнал от Yota.

На сам Кинетик я через KeenDNS захожу спокойно, а за него — не получается, хотя и порты пробросил, и доменные имена 4 уровня создал.

На Кинетике стоит последняя прошивка "delta". До этого стояла прошивка "draft", там та же беда была.

Помогите, пожалуйста, настроить удалённый доступ.

Скриншоты:

Скрытый текст

Keenetic 4G III – Переадресация сетевых портов 2018-04-13 14-35-10.jpg

 

Скрытый текст

Keenetic 4G III – Доменное имя 2018-04-13 14-28-00.jpg

 

Скрытый текст

Keenetic 4G III – Доменное имя 2018-04-13 14-27-38.jpg

 

Edited by T34

Share this post


Link to post
Share on other sites
  • 0
33 минуты назад, T34 сказал:

На Кинетике стоит последняя прошивка "delta". До этого стояла прошивка "draft", там та же беда была

На драфте до сих пор домены 4 уровня сломаны, сегодня-завтра выложим исправленную сборку. Какая версия дельты, если точно? Исправленную только сегодня собрали.

Почему-то "адрес в домашней сети" у асуса отсутствует, без него прокси работать не будет.

Порты пробрасывать бесполезно, лучше в самом прокси выберите асус из выпадающего списка зарегистрированных устройств, его порт пусть будет 80.

Share this post


Link to post
Share on other sites
  • 0
11 минуту назад, ndm сказал:

На драфте до сих пор домены 4 уровня сломаны, сегодня-завтра выложим исправленную сборку.

В драфте ещё и с распознаванием модемов проблемы. Драфт 2.12.A.5.0-2 не видит ни Huawei E5372, ни Alcatel Y900NB, хотя предыдущая прошивка видела. Вообще там от версии к версии с модемами всё хуже. Осенью ещё драфт оба модема прекрасно видел. :(


 

14 минуты назад, ndm сказал:

Какая версия дельты, если точно? Исправленную только сегодня собрали.

Стояла delta_2.11.B.1.0-0. Сейчас поставил драфт 2.12.A.3.0-2. Он хотя бы один из двух модемов видит — Huawei E5372.

 

16 минут назад, ndm сказал:

Почему-то "адрес в домашней сети" у асуса отсутствует, без него прокси работать не будет.

А там почему-то нет возможности установить IP:

Скрытый текст

5ad0a58413a0b_ZyXELKeenetic4GIII2018-04-1315-40-24.jpg.ae41e7b8e782b994f0c335f942724d47.jpg

 

21 минуту назад, ndm сказал:

Порты пробрасывать бесполезно, лучше в самом прокси выберите асус из выпадающего списка зарегистрированных устройств, его порт пусть будет 80.

Вроде, так и сделано. Или я неправильно понял?

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, T34 сказал:

В драфте ещё и с распознаванием модемов проблемы. Драфт 2.12.A.5.0-2 не видит ни Huawei E5372, ни Alcatel Y900NB, хотя предыдущая прошивка видела. Вообще там от версии к версии с модемами всё хуже.

Об этом нужно обязательно писать с упоминанием меня и @Le ecureuil, создавать новые темы и прикладывать self-test. Мы работаем над кодом поддержки модемов и тестируем те, которые есть под рукой. НО в жизни модемов и вариаций прошивок под них — не счесть. Разбираться с доступом к Вашему асусу будем в версии 2.12.A.5.0-3 и выше. Причем после исправления модемов.

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, ndm сказал:

Об этом нужно обязательно писать с упоминанием меня и @Le ecureuil, создавать новые темы и прикладывать self-test.

@ndm, Вы имеете в виду "show self-test" в CLI? Если да, подскажите, как вывод этой команды в файл загнать? У меня результат такой большой, что в терминале его начало оказывается "откусанным". Потому не могу скопипастить его целиком.

Edited by T34

Share this post


Link to post
Share on other sites
  • 0
41 минуту назад, T34 сказал:

@ndm Потому не могу скопипастить его целиком.

Пользуйте нормального клиента. Например putty... 

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, Mamay сказал:

Пользуйте нормального клиента. Например putty... 

@Mamay, у меня нормальный клиент — iTerm.

На Маках PuTTY не бывает.

Share this post


Link to post
Share on other sites
  • 0

Нормальные клиенты имеют бесконечный скроллинг... 

Share this post


Link to post
Share on other sites
  • 0

@Mamay, нормальные клиенты имеют настройку размера скроллинга. У iTerm она тоже есть, и я уже self-test отправил здесь админам.
Просто, если в CLI есть возможность (как в Linux, например) передать вывод команды в файл — это было бы удобно. И мне интересно было знать, есть ли в CLI такая возможность.

Share this post


Link to post
Share on other sites
  • 0

К чему такие сложности? Чем вам webui не угодил? 

Нажать кнопочку self-test совсем не трудно ведь... 

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, T34 сказал:

@Mamay, нормальные клиенты имеют настройку размера скроллинга. У iTerm она тоже есть, и я уже self-test отправил здесь админам.
Просто, если в CLI есть возможность (как в Linux, например) передать вывод команды в файл — это было бы удобно. И мне интересно было знать, есть ли в CLI такая возможность.

Действительно жесть, даже не хочется смотреть на эти простыни. И вообще, тут тема про KeenDNS, а не про что-то еще. Посему:

- стоит перейти на 2.12, последние наработки по модемам именно там появляются

- отключите 802.1x, он у вас все равно не работает и не настроен, только лог засоряет

- отключите модем от кинетика

- на интерфейсе модема командой > interface CdcEthernet0 debug или > interface UsbLte0 debug включаете отладку

- втыкаете модем, ждете пару минут, убеждаетесь, что не работает.

- скачиваете в web файл self-test (не включая никаких отладок в web), и прикладываете его файлом к новой свежесозданной теме в разделе про тестирование 2.12 с описанием проблемы. Не сюда. И никаких больше простыней.

Так будет лучше всего.

Здесь больше никаких обсуждений про нерабочие модемы не потерплю.

Share this post


Link to post
Share on other sites
  • 0

Странно работает KeenDNS как на последней официальной прошивке так и на 2.11 для viva (пробовал на двух имеющихся в наличии). Ситуация такая. Создаю домен для прямого доступа через usb модем е3531 (life беларусь. режим модема, единственное в роутере соединение с интернетом). Оператор предоставляет белые IP адреса (вижу в интерфейсе роутера присвоен, например, адрес 100.105.98.156). Сразу после создания домена доступ к роутеру извне по домену доступен. Если выключить и включить модем IP адрес меняется, а доступ по домену утрачивается. Удаляю домен, создаю такой же, и доступ вновь появляется. При этом перезагрузка роутера, отлючение-включение модема приводит к тому, что  доступ к роутеру посредством KeenDNS утрачивается, но по новому IP адресу, который присваевается модемному подключению, зайти в роутер возможно. В системном журнале присутствует подозрительная запись 

Apr 17 07:38:48pppd[358] Could not determine remote IP address: defaulting to 10.64.64.64                      

 

Share this post


Link to post
Share on other sites
  • 0
12 часа назад, Dimash сказал:

Странно работает KeenDNS как на последней официальной прошивке так и на 2.11 для viva (пробовал на двух имеющихся в наличии). Ситуация такая. Создаю домен для прямого доступа через usb модем е3531 (life беларусь. режим модема, единственное в роутере соединение с интернетом). Оператор предоставляет белые IP адреса (вижу в интерфейсе роутера присвоен, например, адрес 100.105.98.156). Сразу после создания домена доступ к роутеру извне по домену доступен. Если выключить и включить модем IP адрес меняется, а доступ по домену утрачивается. Удаляю домен, создаю такой же, и доступ вновь появляется. При этом перезагрузка роутера, отлючение-включение модема приводит к тому, что  доступ к роутеру посредством KeenDNS утрачивается, но по новому IP адресу, который присваевается модемному подключению, зайти в роутер возможно. В системном журнале присутствует подозрительная запись 

Apr 17 07:38:48pppd[358] Could not determine remote IP address: defaulting to 10.64.64.64                      

 

Нужен self-test, без него ничего непонятно.

Share this post


Link to post
Share on other sites
  • 0

У меня на последнем draft 2.12 точно так же очень странно работает KeenDNS. При первой загрузке доступ к роутеру есть. Если взять и сменить IP, передернув соединение, то доступ пропадает. Так же он пропадает, есть IP не меняется долго, при nslookup получаем ответ, что не существует такого доменного имени. Если же как написал выше Dimash перерегистрировать KeenDNS или просто рестартануть роутер, то все работает до следующего раза, при котором происходит потеря. Лог приложил ниже, единственное, почему то не сохранился режим отладки при перезагрузке.

Edited by Sergey Avksentyev

Share this post


Link to post
Share on other sites
  • 0

Просмотрел всю тему, есть ссылка на настройку DeenDNS через командную строку, но ссылка не активна. У меня удалилась регистрация на mykeeketic.net (почему-то) пытаюсь вновь зарегистрировать. 

ndns check-name .... mykeenetic.net  сделал

Нашел не зарегистрированные имена.

ndns book-name .... mykeenetic.net   прописал имя,

не помню,что делать дальше и как присвоить пароль.

Кстати после прописывания имени тем не менее имя видится ка не зарегистрированное.

Помогите пожалуйста с хелпингом. Спасибо.

 

Share this post


Link to post
Share on other sites
  • 0
В 08.07.2016 в 23:46, ndm сказал:

В перспективе через туннели будет работать SSL и проксирование к хостам домашней сети.

Хотелось бы узнать - удалось реализовать работу SSL и проксирование к хостам домашней сети?

Share this post


Link to post
Share on other sites
  • 0
18 часов назад, St_Pavel сказал:

Хотелось бы узнать - удалось реализовать работу SSL и проксирование к хостам домашней сети?

Уже почти год как работает.

Share this post


Link to post
Share on other sites
  • 0
14 минуты назад, artsel сказал:

Возможно ли получить доступ к ssh opkg через keenDNS?

Через облако нет, работает только http(s) протокол.

Share this post


Link to post
Share on other sites
  • 0
52 минуты назад, Sergey Avksentyev сказал:

А судьба не работающего KeenDNS на релизе 2.12 как то будет решена?

Занимаемся этой ситуацией.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

Имеется следующая проблема. KeenDNS настроен через облако, в нём настроены веб-интерфейс, transmission и торрент клиент на пк. Вечером пк выключается и после его включения отсутствует доступ к web-интерфейсу торрент клиента(интерфейс модема и transmission работают прекрасно) с сообщением "Upstream service unavailable". Помогает изменение порта в интерфейсе KeenDNS сохранение изменений и возврат к правильному значению. 

С чем это связано? С особенностью работы KeenDNS или с самой прошивкой?

Модем Keenetic Giga 2 прошивка 2.13.A.3.0-0

Edited by Alexey Ivanov

Share this post


Link to post
Share on other sites
  • 0
5 часов назад, Alexey Ivanov сказал:

Имеется следующая проблема. KeenDNS настроен через облако, в нём настроены веб-интерфейс, transmission и торрент клиент на пк. Вечером пк выключается и после его включения отсутствует доступ к web-интерфейсу торрент клиента(интерфейс модема и transmission работают прекрасно) с сообщением "Upstream service unavailable". Помогает изменение порта в интерфейсе KeenDNS сохранение изменений и возврат к правильному значению. 

С чем это связано? С особенностью работы KeenDNS или с самой прошивкой?

Модем Keenetic Giga 2 прошивка 2.13.A.3.0-0

Нужны self-test'ы когда доступ есть, и когда upstream service unavailable.

Share this post


Link to post
Share on other sites
  • 0
11 час назад, Le ecureuil сказал:

Нужны self-test'ы когда доступ есть, и когда upstream service unavailable.

Первый файл - недоступен, второй - работает. Точный текст ошибки: Upstream host unavailable(Удалённый компьютер недоступен).

self-test1.txt

self-test2.txt

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

А есть адреса для открытия на сетевом экране для 80 порта, чтобы получать сертификат? А то у меня закрыт 80 порт для всех адресов, кроме тех, с которых я подключаюсь с работы и само собой если это правило работает, то получить сертификат не получится никак.. Может уже кто то подглядел куда оно там лезет?

Edited by Sergey Avksentyev

Share this post


Link to post
Share on other sites
  • 0
6 минут назад, Sergey Avksentyev сказал:

А есть адреса для открытия на сетевом экране для 80 порта, чтобы получать сертификат? А то у меня закрыт 80 порт для всех адресов, кроме тех, с которых я подключаюсь с работы. Может уже кто то подглядел куда оно там лезет?

По идее если вы в сетевом экране добавите разрешающие правила только для ваших ip c работы и при этом не добавите запрещающее правило на все остальные то должно работать, прошивка будет сама открывать 80й порт на время получения сертификата.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, r13 сказал:

По идее если вы в сетевом экране добавите разрешающие правила только для ваших ip c работы и при этом не добавите запрещающее правило на все остальные то должно работать, прошивка будет сама открывать 80й порт на время получения сертификата.

Эм.. на сколько я помню принцип работы фаервола, то если нет ни одного правила, то роутер все разрешает.  Само-собой, у меня есть правила, разрешающие например RDP с двух адресов и есть правило ниже, которое закрывает все остальные. Иначе смысла в правиле совсем нет.  Хотя сейчас интерфейс на 443 порту, а значит можно разрешить в теории 80. Правда появляется какая то чехарда. В настройка разрешения доступа и порт по-умолчанию 80. А для настройки KeenDNS есть только HTTPS сейчас

Edited by Sergey Avksentyev

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, Sergey Avksentyev сказал:

Эм.. на сколько я помню принцип работы фаервола, то если нет ни одного правила, то роутер все разрешает.  Само-собой, у меня есть правила, разрешающие например RDP с двух адресов и есть правило ниже, которое закрывает все остальные. Иначе смысла в правиле совсем нет. 

Нет, по умолчанию снаружи все закрыто. Так что без этого правила должно работать.

https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×