dialog Posted June 18, 2016 Share Posted June 18, 2016 Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает Link to comment Share on other sites More sharing options...
0 Sergey Avksentyev Posted August 16, 2018 Share Posted August 16, 2018 (edited) 25 минут назад, r13 сказал: Нет, по умолчанию снаружи все закрыто. Так что без этого правила должно работать. https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном Ах точно. Но это все равно не вариант. Мне надо чтобы, ни откуда нельзя было простучаться на на 80 и 443 порт, кроме как с определенных адресов. По этому приходится открывать эти порты на на нужные IP и закрывать на на все остальное. АП. Решил проблему выключением галки "Доступ к веб-конфигуратору через Интернет:" и ручным открытием портов для нужных IP-адресов. Edited August 16, 2018 by Sergey Avksentyev Link to comment Share on other sites More sharing options...
0 Андрей Лучин Posted August 30, 2018 Share Posted August 30, 2018 Подскажите пож-та, а у KeenDNS есть защита от перебора пароля? Насколько безопасно держать его онлайн через облако? Link to comment Share on other sites More sharing options...
0 Mamay Posted August 30, 2018 Share Posted August 30, 2018 5 минут назад, Андрей Лучин сказал: Подскажите пож-та, а у KeenDNS есть защита от перебора пароля? ip http lockout-policy 4 60 1 Link to comment Share on other sites More sharing options...
0 Андрей Лучин Posted August 30, 2018 Share Posted August 30, 2018 6 минут назад, Mamay сказал: ip http lockout-policy 4 60 1 Как этим пользоваться? В веб морде найти командную строку и ввести данные параметры? Заранее спасибо. Link to comment Share on other sites More sharing options...
0 Mamay Posted August 30, 2018 Share Posted August 30, 2018 41 минуту назад, Андрей Лучин сказал: Как этим пользоваться? В веб морде найти командную строку и ввести данные параметры? Допустим у вас win, то пуск-выполнить-cmd-telnet 192.168.1.1 (admin/password) и уже там: ip http lockout-policy 4 60 1 system configuration save Ежели nix, то в терминале (в разных DE по разному вызывается оная) и там: telnet 192.168.1.1 (admin/password): ip http lockout-policy 4 60 1 system configuration save Link to comment Share on other sites More sharing options...
0 Mamay Posted August 30, 2018 Share Posted August 30, 2018 (edited) @Андрей Лучин И да, есть иной вариант как попасть в cli... Если версия ndms 2.11 включительно и ниже то: http://my.keenetic.net/#web.tc Если версия ndms 2.12 включительно и выше то: http://my.keenetic.net/a Edited August 30, 2018 by Mamay error 1 1 Link to comment Share on other sites More sharing options...
0 Андрей Лучин Posted August 30, 2018 Share Posted August 30, 2018 13 минуты назад, Mamay сказал: @Андрей Лучин И да, есть иной вариант как попасть в cli... Если версия ndms 2.11 включительно и ниже то: http://my.keenetic.net/#web.tc Если версия ndms 2.12 включительно и выше то: http://my.keenetic.net/a А если у меня 2.13 и доступ к роутеру сейчас тольпо ко KeenDNS ) (Роутер на даче) ip http lockout-policy 4 60 1 данная команда после 4 неправильных паролей блокирует доступ на 60 минут? Или как расшифровывается? Link to comment Share on other sites More sharing options...
0 Sergey Zozulya Posted August 30, 2018 Share Posted August 30, 2018 3 minutes ago, Андрей Лучин said: А если у меня 2.13 и доступ к роутеру сейчас тольпо ко KeenDNS ) (Роутер на даче) Значит по доменному имени KeenDNS. Авторизуетесь, потом добавите /a к доменному имени,попадете в интерфейс для команд, там это и введете. 5 minutes ago, Андрей Лучин said: Или как расшифровывается? Посмотрите в мануале по CLI - http://files.keenopt.ru/cli_manual/ 1 Link to comment Share on other sites More sharing options...
0 Mamay Posted August 30, 2018 Share Posted August 30, 2018 10 минут назад, Андрей Лучин сказал: ip http lockout-policy 4 60 1 данная команда после 4 неправильных паролей блокирует доступ на 60 минут? Или как расшифровывается? Да всё верно. 4 неверных пароля в течении 1 минуты и в баню на час... Link to comment Share on other sites More sharing options...
0 Андрей Лучин Posted September 1, 2018 Share Posted September 1, 2018 { "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] } При попытке ввести команду выше. Или IP нужно вводит свой? Цифрами? Или адрес KEENDns? Заранее спасибо. Link to comment Share on other sites More sharing options...
0 AndreBA Posted September 1, 2018 Share Posted September 1, 2018 (edited) 2 часа назад, Андрей Лучин сказал: { "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] } При попытке ввести команду выше. Или IP нужно вводит свой? Цифрами? Или адрес KEENDns? Заранее спасибо. А у Вас версия прошивки какая? Статья Edited September 1, 2018 by AndreBA Link to comment Share on other sites More sharing options...
0 Андрей Лучин Posted September 1, 2018 Share Posted September 1, 2018 (edited) 3 часа назад, AndreBA сказал: А у Вас версия прошивки какая? Статья Самая последняя из доступных, 2.13B.0.0.0 По умолчанию данная защита включена в интернет-центре. В случае, если кто-то в течение 3-х минут 5 раз неверно введет учетные данные для входа в интернет-центр, его IP-адрес будет заблокирован на 15 минут. Если я правильно понял, то по умолчанию защита от перебора пароля для KEENDNS уже работает с версии 2.08? Правильно? Т.е. можно особо не париться. микропрограмма доступна для Keenetic III, Giga III, Ultra II, LTE, Viva, Extra, Omni II, Lite III, 4G III, Start II, Air и Extra II. Работает ли эта микропрограмма для Keenetic 2 и Keenetic giga 2? В версии 2.13 ? Edited September 1, 2018 by Андрей Лучин Link to comment Share on other sites More sharing options...
0 AndreBA Posted September 1, 2018 Share Posted September 1, 2018 13 минуты назад, Андрей Лучин сказал: Работает ли эта микропрограмма для Keenetic 2 и Keenetic giga 2? В версии 2.13 ? На счет этого подсказать не могу, нет таких аппаратов. По идее должно работать раз прошивки под них есть. Вопрос, почему у вас ошибка: 6 часов назад, Андрей Лучин сказал: { "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] } При попытке ввести команду выше. У себя проверил на GIGAIII, все работает: Цитата (config)> ip http lockout-policy 4 60 1 Http::Manager: Bruteforce detection is reconfigured. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... (config)> Link to comment Share on other sites More sharing options...
0 Андрей Лучин Posted September 1, 2018 Share Posted September 1, 2018 (edited) 2 часа назад, AndreBA сказал: На счет этого подсказать не могу, нет таких аппаратов. По идее должно работать раз прошивки под них есть. Вопрос, почему у вас ошибка: У себя проверил на GIGAIII, все работает: Я что-то не так делаю? Вот скрин из консоли другого роутера (Кинетик 2 на предпоследней прошивке) Edited September 1, 2018 by Андрей Лучин Link to comment Share on other sites More sharing options...
0 AndreBA Posted September 1, 2018 Share Posted September 1, 2018 1 час назад, Андрей Лучин сказал: Я что-то не так делаю? Ознакомиться со статьями и инструкциями:https://help.keenetic.com/hc/ru/articles/213965889-Интерфейс-командной-строки-CLI-интернет-центра https://help.keenetic.com/hc/ru/articles/115000400185-Функция-защиты-от-перебора-паролей-для-доступа-к-интернет-центру Link to comment Share on other sites More sharing options...
0 Андрей Лучин Posted September 1, 2018 Share Posted September 1, 2018 2 часа назад, AndreBA сказал: Ознакомиться со статьями и инструкциями:https://help.keenetic.com/hc/ru/articles/213965889-Интерфейс-командной-строки-CLI-интернет-центра https://help.keenetic.com/hc/ru/articles/115000400185-Функция-защиты-от-перебора-паролей-для-доступа-к-интернет-центру У меня нет доступа по telnet, есть доступ к веб морде через KeenDNS, если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен, а в остальном то, что Вы скинули - мне не подходит. Link to comment Share on other sites More sharing options...
0 AndreBA Posted September 2, 2018 Share Posted September 2, 2018 12 часа назад, Андрей Лучин сказал: У меня нет доступа по telnet, есть доступ к веб морде через KeenDNS, если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен, а в остальном то, что Вы скинули - мне не подходит. Вам не легче тогда скачать с роутера конфиг файл, подправить в нем руками и залить обратно? Link to comment Share on other sites More sharing options...
0 Dan K. Posted September 3, 2018 Share Posted September 3, 2018 Всем привет. Кто подскажет, что я не так делаю? Extra (KN-1710) + Tele2 через модем Хуавей. KeenDNS - зарегестрировал доменное имя, т.к. у меня статический IP - включил облако. Разрешил доступ из Тырнета. Через веб морду из вне попадаю на роутер по KeenDNS имени. Все супер. Далее задача проброс на 3389 (RDP) на внутренний сервер. Сам сервер уже списке разрешенных в домашней сети. Добавляю правило - Доступ к веб-приложениям домашней сети - где выбираю устройство - свой сервер, добавляю ему имя RDP - получается домен 4 уровня. Галочка разрешить доступ и порт 3389. Сохраняю доступа нет((( mstsc пишу rdp.xxx.xxx.xxx - не работает. В межсетевом экран правил нет, в переадресациях правил нет. telnetом слушаю порт закрыт. На сам сервер внутри сети я через RDP попадаю. Что не так делаю? Link to comment Share on other sites More sharing options...
0 AndreBA Posted September 3, 2018 Share Posted September 3, 2018 В 01.09.2018 в 22:37, Андрей Лучин сказал: если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен, Скачать руководство под свой роутер, клик. Link to comment Share on other sites More sharing options...
0 Sergey Avksentyev Posted September 3, 2018 Share Posted September 3, 2018 12 минуты назад, Даниил Кроль сказал: Что не так делаю? Через облако работать не будет. При статическом IP-адресе зачем вам "облако" ?? Наоборот прямой доступ ставьте. Правил не будет автоматом создаваться, прошивка сама открывает доступ для для 80 и 443 портов. Для 3389 надо самому делать правило переадресации и открыть порт для RDP Link to comment Share on other sites More sharing options...
0 Dan K. Posted September 3, 2018 Share Posted September 3, 2018 1 минуту назад, Sergey Avksentyev сказал: Через облако работать не будет. При статическом IP-адресе зачем вам "облако" ?? Наоборот прямой доступ ставьте. Правил не будет автоматом создаваться, прошивка сама открывает доступ для для 80 и 443 портов. Для 3389 надо самому делать правило переадресации и открыть порт для RDP Упс, опечатка - Динамический IP адрес. По этому и облако. Через KeenDNS + облако + переадресацию я не попаду на RDP? Link to comment Share on other sites More sharing options...
0 Sergey Avksentyev Posted September 3, 2018 Share Posted September 3, 2018 (edited) Так ну и что, что динамический? Если не NAT(серый IP), то ставьте внешнее. Это же просто навороченный DinDNS сервис. Если облако, оно только для HTTP(s), там же в подсказке написано что только веб-приложения. Edited September 3, 2018 by Sergey Avksentyev Link to comment Share on other sites More sharing options...
0 Dan K. Posted September 3, 2018 Share Posted September 3, 2018 Как мне тогда разрулить, че то я не понимаю? Использовать другой DDNS? IP меняется постоянно... Link to comment Share on other sites More sharing options...
0 Mamay Posted September 3, 2018 Share Posted September 3, 2018 5 минут назад, Даниил Кроль сказал: Через KeenDNS + облако + переадресацию я не попаду на RDP? Вы любом случае вы не попадёте в RDP ибо облако пропускает лишь трафик по 80-ому порту... Link to comment Share on other sites More sharing options...
0 sergeyk Posted September 3, 2018 Share Posted September 3, 2018 48 минут назад, Даниил Кроль сказал: Что не так делаю? Вы пытаетесь использовать RDP, а через облако работает только HTTP/HTTPS. Link to comment Share on other sites More sharing options...
0 Sergey Avksentyev Posted September 3, 2018 Share Posted September 3, 2018 (edited) 28 минут назад, Даниил Кроль сказал: Как мне тогда разрулить, че то я не понимаю? Использовать другой DDNS? IP меняется постоянно... поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP Edited September 3, 2018 by Sergey Avksentyev Link to comment Share on other sites More sharing options...
0 Dan K. Posted September 3, 2018 Share Posted September 3, 2018 7 минут назад, Sergey Avksentyev сказал: поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP Спасибо, до офиса доберусь, попробую обязательно. Link to comment Share on other sites More sharing options...
0 Dan K. Posted September 3, 2018 Share Posted September 3, 2018 14 минуты назад, Sergey Avksentyev сказал: поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP Он вот ругается, сохранить я не нажимал еще. Что-то мне подсказывает, что он понимает, что у меня не статика? Или это стандартная ругань кинетика? Link to comment Share on other sites More sharing options...
0 Sergey Avksentyev Posted September 3, 2018 Share Posted September 3, 2018 (edited) Ну значит у вас не белый IP. Провайдер дает такой или может не дай бог прокси стоит? Не 3G случаем? Белый и серый IP-адреса и "статический" и "динамический" это разные категории. Значит у Вас серый адрес за провайдерским NAT. Тут возможен только вариант с VPN Edited September 3, 2018 by Sergey Avksentyev Link to comment Share on other sites More sharing options...
0 AndreBA Posted September 3, 2018 Share Posted September 3, 2018 7 минут назад, Даниил Кроль сказал: Он вот ругается, сохранить я не нажимал еще. Что-то мне подсказывает, что он понимает, что у меня не статика? Или это стандартная ругань кинетика? У вас "серый" IP. "Прямой доступ" работать не будет Link to comment Share on other sites More sharing options...
Question
dialog
Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает
Link to comment
Share on other sites
Top Posters For This Question
30
25
22
18
Popular Days
Sep 3
13
Jul 26
12
Mar 10
11
Apr 13
11
Top Posters For This Question
Le ecureuil 30 posts
ndm 25 posts
Mamay 22 posts
r13 18 posts
Popular Days
Sep 3 2018
13 posts
Jul 26 2016
12 posts
Mar 10 2017
11 posts
Apr 13 2018
11 posts
Popular Posts
Le ecureuil
Начиная со следующей сборки draft такая возможность появится, причем можно создать отдельных пользователей именно для доступа к проброшенным устройствам, но без доступа к Web-интерфейсу управления роу
ndm
Облако позволяет попасть на "серый" адрес кинетика не только по 80-му порту. Полный список: 80,81,280,591,777,5080,8080,8090,65080 без необходимости создавать дополнительные домены torrent.{ваше Keen
ndm
Модуль управления маршрутизатором через облачную службу. Документации пока нет. KeenDNS как замена DDNS на кинетике imho удобнее, т.к. не требует регистрации, логина, пароля... и денег.
Posted Images
321 answers to this question
Recommended Posts