Jump to content
  • 0
Sign in to follow this  
sbat

Локальный доступ к веб-интерфейсу по https

Question

Добрый день! 

Я бы хотел в локальной сети получать доступ к веб-интерфейсу Keenetic по HTTPS.

При этом:

- Я бы хотел, чтобы веб-интерфейс был доступен только из локальной сети, и не был бы доступен из интернета. 

- Работали бы остальные веб-приложения.  

У меня настроен домен Keen DNS. 

Сейчас в "Удаленный доступ" выбрано "Нет доступа". При попытке зайти на my.keenetic.net получаю 403 Forbidden, что, наверное, ожидаемо. По 192.168.1.1 все нормально работает (без https). 

Заранее спасибо! 

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0
13 минуты назад, sbat сказал:

Я бы хотел в локальной сети получать доступ к веб-интерфейсу Keenetic по HTTPS.

Он уже есть. Если включен KeenDNS.

15 минут назад, sbat сказал:

Сейчас в "Удаленный доступ" выбрано "Нет доступа". При попытке зайти на my.keenetic.net получаю 403 Forbidden, что, наверное, ожидаемо.

Нет, так быть не должно. Выясняйте почему ошибка.

Share this post


Link to post
Share on other sites
  • 0

а на кой он нужен https в локалке... есть угроза подмены веб-морды))))?

Share this post


Link to post
Share on other sites
  • 0
22 minutes ago, Kiborg_Man said:

Нет, так быть не должно. Выясняйте почему ошибка.

Спасибо! Кажется, ситуация выглядит так: 

- Если включить галочку "Разрешить доступ из Интернета" в настройках Keen DNS, то автоматически включается "Доступ к конфигуратору: HTTPS". 

- Если сделать "Доступ к конфигуратору: нет доступа", то снимается галочка "Разрешить доступ из Интернета" в настройках Keen DNS. 

Настроить https proxy (?) так, чтобы он давал доступ из интернета ко всем приложениям типа Transmission, но не давал доступ к веб-интерфейсу я пока не смог. Возможно, нужно явно прописать правило в firewall. 

Версия ОС: 3.1.10

6 minutes ago, MDP said:

а на кой он нужен https в локалке... есть угроза подмены веб-морды))))?

Давайте считать, что я пока просто не наигрался в новую игрушку. Конечно, это не жизненно необходимое требование. :)

Edited by sbat

Share this post


Link to post
Share on other sites
  • 0
23 minutes ago, Denis Puzankov said:

в cli роутера:

ip host {имя keendns} {внутренний адрес роутера}

Спасибо! Для случая "Keen DNS --> Разрешить доступ из Интернета: нет" это отлично работает. Это уже очень хорошо. 

В идеале хотелось бы еще разобраться со случаем "Keen DNS --> Разрешить доступ из Интернета: да", работают веб-приложения, но для пущей безопасности нельзя зайти на веб интерфейс роутера. 

Share this post


Link to post
Share on other sites
  • 0
6 часов назад, sbat сказал:

- Если включить галочку "Разрешить доступ из Интернета" в настройках Keen DNS, то автоматически включается "Доступ к конфигуратору: HTTPS". 

- Если сделать "Доступ к конфигуратору: нет доступа", то снимается галочка "Разрешить доступ из Интернета" в настройках Keen DNS. 

Видимо на прошивках 3.х немного по-другому осуществляется локальный доступ по https.

Share this post


Link to post
Share on other sites
  • 0

После обсуждения в комментариях к соответствующей статье, стало понятно, что вторая часть моего запроса не поддерживается в 3.1.10. 

Если дается доступ к приложению локальной сети по адресу https://xxx.yyy.keenetic.link из интернета средствами на закладке "Доменной имя", то автоматически будет в обязательном порядке доступ к конфигуратору из интернета по адресу https://yyy.keenetic.link.

Мне кажется, что связывать эти две фичи - не очень хороший подход с точки зрения безопасности. Чем меньше наружу "торчит" ненужных интерфейсов, тем спокойнее. Поэтому создал тему для голосования. Хорошо бы хотя бы из CLI иметь возможность отдельно управлять этими возможностями. 

Если кто-то еще заинтересован в такой возможности, буду благодарен за голоса! :)

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...