Jump to content
  • 18

Question

Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает ;)

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0
25 минут назад, r13 сказал:

Нет, по умолчанию снаружи все закрыто. Так что без этого правила должно работать.

https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном

Ах точно. Но это все равно не вариант. Мне надо чтобы, ни откуда нельзя было простучаться на на 80 и 443 порт, кроме как с определенных адресов. По этому приходится открывать эти порты на на нужные IP и закрывать на на все остальное. 

АП. Решил проблему выключением галки "Доступ к веб-конфигуратору через Интернет:" и ручным открытием портов для нужных IP-адресов.

Edited by Sergey Avksentyev

Share this post


Link to post
Share on other sites
  • 0

Подскажите пож-та, а у KeenDNS есть защита от перебора пароля? Насколько безопасно держать его онлайн через облако?

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, Андрей Лучин сказал:

Подскажите пож-та, а у KeenDNS есть защита от перебора пароля? 

ip http lockout-policy 4 60 1

Share this post


Link to post
Share on other sites
  • 0
6 минут назад, Mamay сказал:

ip http lockout-policy 4 60 1

Как этим пользоваться? В веб морде найти командную строку и ввести данные параметры?

 

Заранее спасибо.

Share this post


Link to post
Share on other sites
  • 0
41 минуту назад, Андрей Лучин сказал:

Как этим пользоваться? В веб морде найти командную строку и ввести данные параметры?

Допустим у вас win, то пуск-выполнить-cmd-telnet 192.168.1.1 (admin/password) и уже там: 

ip http lockout-policy 4 60 1

system configuration save

 

Ежели nix, то в терминале (в разных DE по разному вызывается оная) и там: telnet 192.168.1.1 (admin/password):

ip http lockout-policy 4 60 1

system configuration save

Share this post


Link to post
Share on other sites
  • 0

@Андрей Лучин

И да, есть иной вариант как попасть в cli...

Если версия ndms 2.11 включительно и ниже то: http://my.keenetic.net/#web.tc

Если версия ndms 2.12 включительно и выше то: http://my.keenetic.net/a

 

Edited by Mamay
error
  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
13 минуты назад, Mamay сказал:

@Андрей Лучин

И да, есть иной вариант как попасть в cli...

Если версия ndms 2.11 включительно и ниже то: http://my.keenetic.net/#web.tc

Если версия ndms 2.12 включительно и выше то: http://my.keenetic.net/a

 

А если у меня 2.13 и доступ к роутеру сейчас тольпо ко KeenDNS ) (Роутер на даче)

ip http lockout-policy 4 60 1 данная команда после 4 неправильных паролей блокирует доступ на 60 минут? Или как расшифровывается?

 

Share this post


Link to post
Share on other sites
  • 0
3 minutes ago, Андрей Лучин said:

А если у меня 2.13 и доступ к роутеру сейчас тольпо ко KeenDNS ) (Роутер на даче)

Значит по доменному имени KeenDNS. Авторизуетесь, потом добавите /a к доменному имени,попадете в интерфейс для команд, там это и введете.

5 minutes ago, Андрей Лучин said:

Или как расшифровывается?

Посмотрите в мануале по CLI - http://files.keenopt.ru/cli_manual/

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, Андрей Лучин сказал:

ip http lockout-policy 4 60 1 данная команда после 4 неправильных паролей блокирует доступ на 60 минут? Или как расшифровывается?

 

Да всё верно. 4 неверных пароля в течении 1 минуты и в баню на час...

Share this post


Link to post
Share on other sites
  • 0

{ "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] }

При попытке ввести команду выше.

Или IP нужно вводит свой? Цифрами? Или адрес KEENDns?

 

Заранее спасибо.

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Андрей Лучин сказал:

{ "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] }

При попытке ввести команду выше.

Или IP нужно вводит свой? Цифрами? Или адрес KEENDns?

 

Заранее спасибо.

А у Вас версия прошивки какая?

Статья

Edited by AndreBA

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, AndreBA сказал:

А у Вас версия прошивки какая?

Статья

Самая последняя из доступных, 2.13B.0.0.0

 

По умолчанию данная защита включена в интернет-центре. В случае, если кто-то в течение 3-х минут 5 раз неверно введет учетные данные для входа в интернет-центр, его IP-адрес будет заблокирован на 15 минут.

 

 

Если я правильно понял, то по умолчанию защита от перебора пароля для KEENDNS уже работает с версии 2.08? Правильно? Т.е. можно особо не париться.

 

микропрограмма доступна для Keenetic III, Giga III, Ultra II, LTE, Viva, Extra, Omni II, Lite III, 4G III, Start II, Air и Extra II.

 

Работает ли эта микропрограмма для Keenetic 2 и Keenetic giga 2? В версии 2.13 ?

Edited by Андрей Лучин

Share this post


Link to post
Share on other sites
  • 0
13 минуты назад, Андрей Лучин сказал:

Работает ли эта микропрограмма для Keenetic 2 и Keenetic giga 2? В версии 2.13 ?

На счет этого подсказать не могу, нет таких аппаратов. По идее должно работать раз прошивки под них есть.

Вопрос, почему у вас ошибка:

6 часов назад, Андрей Лучин сказал:

{ "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] }

При попытке ввести команду выше.

У себя проверил на GIGAIII, все работает:

Цитата

(config)> ip http lockout-policy 4 60 1
Http::Manager: Bruteforce detection is reconfigured.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...
(config)> 
 

 

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, AndreBA сказал:

На счет этого подсказать не могу, нет таких аппаратов. По идее должно работать раз прошивки под них есть.

Вопрос, почему у вас ошибка:

У себя проверил на GIGAIII, все работает:

 

Я что-то не так делаю? Вот скрин из консоли другого роутера (Кинетик 2 на предпоследней прошивке)

Screenshot_2018-09-01-18-26-21-947_com.android.chrome.png

Edited by Андрей Лучин

Share this post


Link to post
Share on other sites
  • 0
  • 0
2 часа назад, AndreBA сказал:

У меня нет доступа по telnet, есть доступ к веб морде через KeenDNS, если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен, а в остальном то, что Вы скинули - мне не подходит.

Share this post


Link to post
Share on other sites
  • 0
12 часа назад, Андрей Лучин сказал:

У меня нет доступа по telnet, есть доступ к веб морде через KeenDNS, если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен, а в остальном то, что Вы скинули - мне не подходит.

Вам не легче тогда скачать с роутера конфиг файл, подправить в нем руками и залить обратно?

Share this post


Link to post
Share on other sites
  • 0

Всем привет. Кто подскажет, что я не так делаю? 

Extra (KN-1710) + Tele2 через модем Хуавей.

KeenDNS - зарегестрировал доменное имя, т.к. у меня статический IP - включил облако. Разрешил доступ из Тырнета. Через веб морду из вне попадаю на роутер по KeenDNS имени. Все супер.

Далее задача проброс на 3389 (RDP) на внутренний сервер. Сам сервер уже списке разрешенных в домашней сети. 

Добавляю правило - Доступ к веб-приложениям домашней сети - где выбираю устройство - свой сервер, добавляю ему имя RDP - получается домен 4 уровня. Галочка разрешить доступ и порт 3389. Сохраняю доступа нет(((

mstsc пишу rdp.xxx.xxx.xxx - не работает.

В межсетевом экран правил нет, в переадресациях правил нет.

telnetом слушаю порт закрыт. На сам сервер внутри сети я через RDP попадаю.

Что не так делаю?

Share this post


Link to post
Share on other sites
  • 0
В 01.09.2018 в 22:37, Андрей Лучин сказал:

если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен,

Скачать руководство под свой роутер, клик.

Share this post


Link to post
Share on other sites
  • 0
12 минуты назад, Даниил Кроль сказал:

Что не так делаю?

Через облако работать не будет. При статическом IP-адресе зачем вам "облако" ?? Наоборот прямой доступ ставьте.  Правил не будет автоматом создаваться, прошивка сама открывает доступ для для 80 и 443 портов. Для 3389 надо самому делать правило переадресации и открыть порт для RDP

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Sergey Avksentyev сказал:

Через облако работать не будет. При статическом IP-адресе зачем вам "облако" ?? Наоборот прямой доступ ставьте.  Правил не будет автоматом создаваться, прошивка сама открывает доступ для для 80 и 443 портов. Для 3389 надо самому делать правило переадресации и открыть порт для RDP

Упс, опечатка - Динамический IP адрес. По этому и облако. 

Через KeenDNS + облако + переадресацию я не попаду на RDP?

Share this post


Link to post
Share on other sites
  • 0

Так ну и что, что динамический? Если не NAT(серый IP), то ставьте внешнее. Это же просто навороченный DinDNS сервис. Если облако, оно только для HTTP(s), там же в подсказке написано что только веб-приложения.

Edited by Sergey Avksentyev

Share this post


Link to post
Share on other sites
  • 0

Как мне тогда разрулить, че то я не понимаю? Использовать другой DDNS? 

IP меняется постоянно...

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, Даниил Кроль сказал:

Через KeenDNS + облако + переадресацию я не попаду на RDP?

Вы любом случае вы не попадёте в RDP ибо облако пропускает лишь трафик по 80-ому порту...

Share this post


Link to post
Share on other sites
  • 0
48 минут назад, Даниил Кроль сказал:

Что не так делаю?

Вы пытаетесь использовать RDP, а через облако работает только HTTP/HTTPS.

Share this post


Link to post
Share on other sites
  • 0
28 минут назад, Даниил Кроль сказал:

Как мне тогда разрулить, че то я не понимаю? Использовать другой DDNS? 

IP меняется постоянно...

поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP

Edited by Sergey Avksentyev

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, Sergey Avksentyev сказал:

поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP

Спасибо, до офиса доберусь, попробую обязательно.

Share this post


Link to post
Share on other sites
  • 0
14 минуты назад, Sergey Avksentyev сказал:

поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP

Он вот ругается, сохранить я не нажимал еще. Что-то мне подсказывает, что он понимает, что у меня не статика? Или это стандартная ругань кинетика?

Screenshot_4.jpg

Share this post


Link to post
Share on other sites
  • 0

Ну значит у вас не белый IP.  Провайдер дает такой или может не дай бог прокси стоит? Не 3G случаем? Белый и серый IP-адреса и "статический" и "динамический" это разные категории. Значит у Вас серый адрес за провайдерским NAT.  Тут возможен только вариант с VPN 

Edited by Sergey Avksentyev

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, Даниил Кроль сказал:

Он вот ругается, сохранить я не нажимал еще. Что-то мне подсказывает, что он понимает, что у меня не статика? Или это стандартная ругань кинетика?

Screenshot_4.jpg

У вас "серый" IP. "Прямой доступ" работать не будет

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...