Jump to content
  • 0
stas stepanov

Как запретить доступ к роутеру по внешнему IP, но оставить по доменному имени KeenDNS?

Question

Добрый день.

Keenetic Start (KN-1110) 2.15.

Если снять галочку "Разрешить доступ из Интернета по http", то по доменному имени (например mynet.keenetic.pro) зайти тоже нельзя.

Если галочку поставить, то можно зайти и по внешнему IP, и по по доменному имени.

С другой стороны, если создать для компа в локальной сети (192.168.1.2:4000) домен типа pc.mynet.keenetic.pro, то зайти на этот комп можно только по этому имени. Я не очень разбираюсь в сетях, и мне кажется, что это должно помешать роботам найти вход в мою сеть. Поэтому я хочу, чтобы так было и с доступом к роутеру.

Так как же запретить доступ к роутеру по внешнему IP, но оставить по доменному имени типа mynet.keenetic.pro?

Share this post


Link to post
Share on other sites

16 answers to this question

Recommended Posts

  • 0

Такая функция появилась в 3.0

Share this post


Link to post
Share on other sites
  • 0
36 минут назад, stas stepanov сказал:

Что такое 3.0?

Новая версия прошивки, сейчас она находится в draft стадии. Когда будет beta мне неизвестно.

Share this post


Link to post
Share on other sites
  • 0
19 часов назад, r13 сказал:

Такая функция появилась в 3.0

Можно подробнее или пруфлинк? В direct по IP=по имени, ведь имя всего лишь резолвится в IP. А в облачном режиме закрывать доступ к IP бессмысленно, он же серый.

Share this post


Link to post
Share on other sites
  • 0

В моей деревне внешний IP почему-то белый и статический. В облачном режиме к роутеру есть доступ и через доменное имя, и через этот внешний IP.

Share this post


Link to post
Share on other sites
  • 0
18 минут назад, Mikesk сказал:

Можно подробнее или пруфлинк? В direct по IP=по имени, ведь имя всего лишь резолвится в IP. А в облачном режиме закрывать доступ к IP бессмысленно, он же серый.

Равно то равно, просто сервак не ответит, настройка в пользователи и доступ - только по https

Share this post


Link to post
Share on other sites
  • 0

Просто закрыть 80 порт в межсетевом экране (провайдер).

Share this post


Link to post
Share on other sites
  • 0
В 11.05.2019 в 17:11, n70 сказал:

Просто закрыть 80 порт в межсетевом экране (провайдер).

Облачный доступ учитывает правила межсетевого экрана и NAT и эмулирует их работу. Если закрыть порт, облачный доступ тоже закроется.

В 23.04.2019 в 23:22, r13 сказал:

Такая функция появилась в 3.0

— правильный ответ.

Share this post


Link to post
Share on other sites
  • 0
On 5/15/2019 at 6:31 PM, ndm said:

Облачный доступ учитывает правила межсетевого экрана и NAT и эмулирует их работу. Если закрыть порт, облачный доступ тоже закроется. 

— правильный ответ.

Да, но я этим заморочился и сделал по другому.

On 4/23/2019 at 11:06 PM, stas stepanov said:

Так как же запретить доступ к роутеру по внешнему IP, но оставить по доменному имени типа mynet.keenetic.pro?

В межсетевом экране (провайдер) нужно создать два правила:

1. Запретить всем ip доступ по 80 порту

2. Разрешить доступ вашему статическому ip по 80 порту

Share this post


Link to post
Share on other sites
  • 0
11 час назад, Gim12 сказал:

Да, но я этим заморочился и сделал по другому.

В межсетевом экране (провайдер) нужно создать два правила:

1. Запретить всем ip доступ по 80 порту

2. Разрешить доступ вашему статическому ip по 80 порту

только 1 и 2 пункт местами надо переставить

Share this post


Link to post
Share on other sites
  • 0
55 минут назад, MDP сказал:

только 1 и 2 пункт местами надо переставить 

Ну я писал, как создавал.

А так, да. Первое правило должно быть разрешающее, второе запрещающее.

 

Share this post


Link to post
Share on other sites
  • 0
В 19.06.2019 в 21:36, Gim12 сказал:

Да, но я этим заморочился и сделал по другому.

В межсетевом экране (провайдер) нужно создать два правила:

1. Запретить всем ip доступ по 80 порту

2. Разрешить доступ вашему статическому ip по 80 порту 

Нет не работает. Через некоторое время KeenDNS отваливается

Короче... протестировал я это и вдоль и поперек и могу сказать при наличии белого ip этот настроенный KeenDNS дыра в безопасности.
Как при настройке не выбирай, прямой доступ или доступ через облако. Но все равно вебморда кенетика светится на белом ip.
Если межсетевом экране настроить доступ по 80 порту только на нужные мне подсети, то доступ через KeenDNS отваливается. Получается хочешь пользоваться KeenDNS оставляй доступ к вебморде для всех ip. Прям радость для всех ботов которые долбятся подбирать пароли.
Ладно думаю настрою, защиту от перебора паролей... так и там недоделка кривая

 

Может кто знает нужные подсети ip кенетика, которые нужны для работоспособности KeenDNS.
А то посещают мысли забросить этот кенетик в дальний пыльный угол.

Share this post


Link to post
Share on other sites
  • 0
12 минуты назад, Gim12 сказал:

Может кто знает нужные подсети ip кенетика, которые нужны для работоспособности KeenDNS.
А то посещают мысли забросить этот кенетик в дальний пыльный угол.

show cloud  в cli

там будет список облачных ip, но они могут и поменяться.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
47 минут назад, r13 сказал:

show cloud  в cli

там будет список облачных ip, но они могут и поменяться.

Да, там пять ip. Попробую их внести в белый список и посмотреть поможет ли это.

Share this post


Link to post
Share on other sites
  • 0
10 часов назад, Gim12 сказал:

Да, там пять ip. Попробую их внести в белый список и посмотреть поможет ли это. 

Не помогло. Через пару часов KeenDNS отвалился.

Сношу KeenDNS . Светить вебморду кенетика всему интернету нет желания.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...