Jump to content
  • 0
Аркадий

Порт 80 закрыт для моего http-сервера. Баг или не баг?

Question

Перешел с д-линка и тэнды (отличные маршрутизаторы, просто захотелось бесшовный wifi) на 2 кинетика-сити. Вроде всё работает за исключением доступа к моему http-серверу на 80-й порт. Обратился в поддержку и на этот форум.  Предлагают следующие танцы с бубном:

1. Поставить роутер на удаленное управление
2. Через telnet дать команды 2 команды: no ip http easy-access и system configuration save
3. (новое) через экстендер дать команду: ip http security-level public

Последнее ешё не пробовал. Без всего этого внутри локальной сети всё работает. Настройку делал как привык, на обычных роутерах через переадресацию 80-го порта на устройство внутри локальной сети. Также попробовал завести домен 3-го, затем 4-го уровней. Но, как я представляю на основе прошлого опыта имя доменов пока для меня никакой роли не играет. Сначала должно все работать просто по ip-адресу. Еще такой момент — если заменить в переадресации входящий порт с 80, на любой другой, например 82, то доступ к http-серверу появляется (снаружи), порт 82 открывается, при этом внешнее управление кинетиком НЕ ВЛИЯЕТ НИКАК!!!! Хоть ты его ставь на 80, хоть на 777, хоть совсем отключи..... всё равно доступа к внутреннему http-серверу НЕТ. 2-ой пункт с easy-access тоже не влияет никак.

Пользователь Mikesk написал в соседней ветке, что я ничего не понимаю, а создатель той ветки, сказал чтоб я завел свою тему. Создаю.... Тем не менее Mikesk дал инфрмацию о неком экстендере и команде ip http security-level. Я готов попробовать установить этот экстендер. Но не нашел как это делать.... Пока подскажите это. Теперь буду копать сюда. Надежда есть.....

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0
3 часа назад, Аркадий сказал:

Я готов попробовать установить этот экстендер. Но не нашел как это делать....

экстендер (ретранслятор)—роутер, работающий в режиме точка доступа/усилитель и захваченный в wifi-систему 

Share this post


Link to post
Share on other sites
  • 0
4 hours ago, enterfaza said:

экстендер (ретранслятор)—роутер, работающий в режиме точка доступа/усилитель и захваченный в wifi-систему 

Я подозревал, что это ретранслятор. Проверил его, там стояла галочка доступа по 80-му через https. В само-тесте это такая строка:
ip http security-level public ssl

Я поставил доступ http+https, соответственно само-тест стал выдавать, как предлагалось
ip http security-level public

 и вообще отвязал роутер от репитера, порт 80 всё равно заблокирован. По-моему я пробовал все варианты толку нет. Здесь что-то другое. Надо, чтоб разработчик сам проверил эту ситуацию. Наверняка, 80-й порт у всех будет закрыт, кто захочет установить http-сервер на 80-м порту.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Аркадий сказал:

Я подозревал, что это ретранслятор. Проверил его, там стояла галочка доступа по 80-му через https. В само-тесте это такая строка:
ip http security-level public ssl

Я поставил доступ http+https, соответственно само-тест стал выдавать, как предлагалось
ip http security-level public

 и вообще отвязал роутер от репитера, порт 80 всё равно заблокирован. По-моему я пробовал все варианты толку нет. Здесь что-то другое. Надо, чтоб разработчик сам проверил эту ситуацию. Наверняка, 80-й порт у всех будет закрыт, кто захочет установить http-сервер на 80-м порту.

если официально поддерживается, снимите тест и в поддержку обратитесь 

Share this post


Link to post
Share on other sites
  • 0

Так сама поддержка предлагает, что быстрее решится проблема на форуме, т.к. здесь читают информацию разработчики. Моя цель, чтоб услышали, что есть такая проблема и что-то сделали и не оттягивали. Мне не понятно, почему такая важная опция остаётся без внимания.

Share this post


Link to post
Share on other sites
  • 0
9 часов назад, Аркадий сказал:

1. Поставить роутер на удаленное управление

шта?

9 часов назад, Аркадий сказал:

2. Через telnet дать команды 2 команды: no ip http easy-access и system configuration save

По идее, это актуально только если web-сервер на роутере в Entware

9 часов назад, Аркадий сказал:

3. (новое) через экстендер дать команду: ip http security-level public

шта?

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
5 minutes ago, KorDen said:

По идее, это актуально только если web-сервер на роутере в Entware

Может я что-то не понял.... Никаких компонентов не устанавливал. Все компоненты штатные, по умолчанию.

Share this post


Link to post
Share on other sites
  • 0

Техподдержка вам дала вторую команду. Вот ее введите на контроллере (раздельная настройка узлов в mws не поддерживается).

Share this post


Link to post
Share on other sites
  • 0
20 minutes ago, Le ecureuil said:

Техподдержка вам дала вторую команду. Вот ее введите на контроллере (раздельная настройка узлов в mws не поддерживается).

Спасибо. Да я про репитер и забыл. Все настройки делал на контроллере mws. Просто форумчанин Mikesk с видом знатока стал писать, что надо на репитере сделать настройку.

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, Аркадий сказал:

Спасибо. Да я про репитер и забыл. Все настройки делал на контроллере mws. Просто форумчанин Mikesk с видом знатока стал писать, что надо на репитере сделать настройку.

Хде, простите? Я про экстендер вам ни слова не говорил. Как и про вайфай систему в принципе. Опять вы путаете теплое с мягким.

Share this post


Link to post
Share on other sites
  • 0
17 hours ago, Mikesk said:

это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.

 

PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Аркадий сказал:
17 часов назад, Mikesk сказал:

это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.

 

PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.

и где здесь слово экстендер? Речь про роутер (см. второе предложение - "к самому роутеру в первую очередь"). Не надо на меня ссылаться там, где не надо. Сами уже запутались. Если ваш сервер еще и за экстендером стоит, то я впервые об этом услышал. Может он (экстендер) у вас на 80м порту и висит? Попробуйте подключить сервер напрямую к роутеру (роутер - это то, куда интернет приходит) и сделать все то, что вам сказали уже и тут, и в поддержке. Есть доступ?

Share this post


Link to post
Share on other sites
  • 0

Ну извиняюсь тогда. Искал сам где эта команда может быть. Наткнулся на это сообщение (перепутал с вами):
 

On 6/6/2020 at 5:49 PM, ndm said:

Честно говоря, не вполне понятно, какие в итоге версии работают нормально, а какие нет.

3.4.4 не рассылает ip http security-level с контроллера. Если ставите на экстендер 3.5, а контроллер оставляете на 3.4, то нужно вручную зайти на экстендер и открыть доступ: ip http security-level public. Но лучше поставить 3.5 туда и туда, если вы — правоверный завсегдатай нашего форума :mrgreen:

 

Share this post


Link to post
Share on other sites
  • 0
16 minutes ago, Mikesk said:

и где здесь слово экстендер? Речь про роутер (см. второе предложение - "к самому роутеру в первую очередь"). Не надо на меня ссылаться там, где не надо. Сами уже запутались. Если ваш сервер еще и за экстендером стоит, то я впервые об этом услышал. Может он (экстендер) у вас на 80м порту и висит? Попробуйте подключить сервер напрямую к роутеру (роутер - это то, куда интернет приходит) и сделать все то, что вам сказали уже и тут, и в поддержке. Есть доступ?

Не фантазируйте с репитером. Специально для проверки убирал mws. Было все тоже самое. 80 порт не пропускает запросы снаружи. Есть разница куда провод подключен?????? Подключен в коммутатор (свич) 8-ми портовый. В коммутатор идет и контроллер и репитер. Хоть у кого-нибудь 80-й порт работает???

Edited by Аркадий

Share this post


Link to post
Share on other sites
  • 0
11 минуту назад, Аркадий сказал:

Хоть у кого-нибудь 80-й порт работает???

Раз, два, три, четыре.

 

14 минуты назад, Аркадий сказал:

Есть разница куда провод подключен?

Есть разница, как и на чем сеть построена, да. Хотя бы чтобы не было необходимости "фантазировать с репитером", и было понятно кто у вас в сети куда подключен и как следствие может занимать порты.

Share this post


Link to post
Share on other sites
  • 0

Не говорите ерунду. При чем здесь как сеть "построена". Прочитайте 1-й топик.
1. Любой порт открывается, кроме 80-го (при одном и том же "построении" сети).
2. В контролере есть переадресация на конкретное устройство в локальной сети (как может что-то другое занимать 80-й порт?????). 
3. Внутри сети всё открывается по внешним именам или IP.

Если говорить про раз, два, три четыре, то надо давать ссылки не на обсуждения, а на сайты, где они работают, чтоб было видно. Пока я вижу, что роутер не работает на 80-м порту.

Edited by Аркадий

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, Аркадий сказал:

здесь читают информацию разработчики

читают, уже вроде Вам про это намекал, отвечать или нет—право за ними (ресурс не официальный)

2 часа назад, Аркадий сказал:

И здесь троли..... Животные, если по существу темы нечего сказать, то молчите.

ну-ну, будет Вам, незачем так

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, Аркадий сказал:

Не говорите ерунду. При чем здесь как сеть "построена". Прочитайте 1-й топик.

Подустал я объяснять очевидное.

3 минуты назад, Аркадий сказал:

1. Любой порт открывается, кроме 80-го (при одном и том же "построении" сети).

Конечно, ведь только 80 (и иногда еще 443 и 22) порты используются каждым утюгом по-умолчанию.

4 минуты назад, Аркадий сказал:

2. В контролере есть переадресация на конкретное устройство в локальной сети (как может что-то другое занимать 80-й порт?????). 

Upnp, например.

5 минут назад, Аркадий сказал:

3. Внутри сети всё открывается по внешним именам или IP.

Конечно, в локалке у вас хоть вся сеть может на одном порту висеть и не мешать друг другу (модель ОСИ изучите хоть базово).

 

7 минут назад, Аркадий сказал:

Если говорить про раз, два, три четыре, то надо давать ссылки не на обсуждения, а на сайты, где они работают, чтоб было видно. 

Ну если утверждения других форумчан для вас не аргумент, то сидите и ждите пока вам кто-то скажет "не ерунду" и доступ в свою локалку откроет.

8 минут назад, Аркадий сказал:

Пока я вижу, что роутер не работает на 80-м порту.

Роутер на 80м порту как раз работает по вашим же словам (если не переводить на 777 порт). Не работает ваш сайт, который неизвестно где и на чем крутится в вашей локальной сети. И дубль два - это важно.

Я не утверждаю, что проблемы у вас нет. Я утверждаю, что для того чтобы получить решение вам нужно немного напрячься и описать и вашу сеть, и ваши настройки на контроллере, желательно скопировать кусочки конфига. Потому что (раз, два, три, четыре - выше все работает).

Share this post


Link to post
Share on other sites
  • 0
15 minutes ago, Mikesk said:

Подустал я объяснять очевидное......

Послушайте.... Вся сеть бед не знала с роутером Dlink DIR-655. Вся конфигурация сети, все устройства как были, так и стоят на тех же местах, одинакого всё подключено. Поменялся только ваш роутер!!!!! Поэтому для меня очевидно, что он не работает должным образом.
А играть словами не надо. Роутер не на порту 80 работает, а может управляться через web-интерфейс с тем или иным портом. Web-управление Dlink - ом тоже было на 80-м порту, но это не значило, что он не должен был блокировать все запросы до переадресации на устройства.

Я могу для эксперимента всё выключить, оставить только ваш роутер и свой компьютер. Но интуиция мне подсказывает, что порт всё равно будет занят.

Edited by Аркадий

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Аркадий сказал:

Послушайте.... Вся сеть бед не знала с роутером Dlink DIR-655. Вся конфигурация сети, все устройства как были, так и стоят на тех же местах, одинакого всё подключено. Поменялся только ваш роутер!!!!! Поэтому для меня очевидно, что он не работает должным образом.
А играть словами не надо. Роутер не на порту 80 работает, а может управляться через web-интерфейс с тем или иным портом. Web-управление Dlink - ом тоже было на 90-м порту, но это не значило, что он не должен был блокировать все запросы до переадресации на устройства.

Ну не вся конфигурация, mws и экстендер же у вас не на длинках работали. Может еще облачный доступ настроили?

И роутер не мой, не приписывайте. Мой меня устраивает (и 80й порт я использую для управления им же). Вы утомили меня наездами и обвинениями в том, что я не говорил. Давайте уже конкретику по вашей сети, а не ваши "очевидные утверждения", не соответствующие действительности.

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
6 minutes ago, Mikesk said:

Мой меня устраивает (и 80й порт я использую для управления им же).

У вас переадресация на 80-й установлена? Если установлена, то выдаётся красным на "Пользователи и доступ", что 80-й порт используется.... Есть такое?

Share this post


Link to post
Share on other sites
  • 0

Так я вам отвечаю и заодно для сотрудников компании.
Если в разделе Переадресация я создал правило 80й порт на определенное устройство в локальной сети, то в разделе "Пользователи и доступ" выдается красным, что порт 80 для управления занят, он уже используется. Это не смешно????? Если бы не было так грустно..... С чего это он занят???? Почему на Dlink-е такого нет? Наверное, потому, что он как-то определяет, какие запросы идут на порт (локальные или внешние, наверное учитывается маска). Если локальные — то это на управление роутером, а если внешние, то они должны отправляться на переадресацию в соответствии с имеющимся правилом на устройство в локальной сети. Вот вам на лицо баг.
Если пользователь желает управлять удаленно самим роутером, я такого с Dlink-ом не делал (не было необходимости). Но такая опция там была. Для такого случая надо самому выбрать свободный порт, который не задействован в переадресации. Но он никакого отношения не должен иметь с внутренним управлением роутером по 80-му порту. Разработчикам ПО кинетика в интерфейсе надо поля портов управления роутером опустить ниже в раздел Удаленного доступа.

Share this post


Link to post
Share on other sites
  • 0

Если отбросить фантазии товарищей возникает очевидная проблема с работой роутера:
Сейчас у меня порт 80 управляет роутером по IP http://77.34.91.116/ (я вижу управление роутером). В отличае от некоторых даю доступ в свою сеть :)))))) Специально для проверки открыл и http и https. При этом настроил вариант с доменом 4-го уровня (вернулся на стабильную прошивку). Подозреваю, что у Mikesk-а реализован такой вариант на http-сервере. Проверяем доступность порта 80 снаружи. Я такое могу сделать только через онлайн-сервис проверки порта (их много вариантов), например через https://portscaner.ru/ И что мы видим? Порт закрыт!!!! Как такое может быть???? Явно что-то с роутером. Какие варианты фантазий? Могу дать адрес домена http://my.kornienko.keenetic.link/ У меня в локальной сети он открывается.

Почему тесты показывают, что порт 80 на роутере закрыт? Я уверен, что проблема ИМЕННО в этом, а не в эфемерных предположениях о схеме моей локальной сети или каких-то диковенных устройствах.

Mikesk, проверь тестами свой порт 80.

Share this post


Link to post
Share on other sites
  • 0

При этом если я, скажем, этот же свой ресурс настрою на внешний порт 82 через раздел переадресации, то все тесты будут показывать, что порт 82 открыт!!!

Share this post


Link to post
Share on other sites
  • 0

А не блокирует ли случаем провайдер вам 80 порт, борясь тем самым с любителями держать web-серверы дома? Поставьте обратно свой предыдущий роутер, чтобы это проверить, возможно, блокировка началась не давно.

Edited by werldmgn
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

Тех роутеров уже нет. Попробую у кого-нибудь попросить. Провайдер Ростелеком.

Share this post


Link to post
Share on other sites
  • 0

Взял у соседей очень простой tplink, который провайдер даёт бесплатно. Установил DMZ на устройство, где у меня парковочная страница. Там http-сервер на портах 80 (показывает страницу 404) и 8002 (моя парковочная страница). В локальной сети по внешнему адресу отвечают оба порта. Онлайн-тест портов через https://portscaner.ru/ показывает, что 8002 открыт, а 80 закрыт.  Всё тоже самое. Похоже, что Ростелеком блокирует порт 80. Через несколько часов, обещали дать еще один роутер на проверку. Попробую еще с одним.

Share this post


Link to post
Share on other sites
  • 0

Созвонился с Ростелекомом. Ответили, что действительно порт 80, а также многие другие (20, 21, 23 и т.д) закрыты на уровне города Владивостока. Открывать одному мне не будут даже за деньги. Посоветовали как-то обходится без порта 80. Сейчас думаю менять провайдера, тем более, что выбор есть. Просто у Ростелекома самый надежный сигнал, на хорошей скорости и никогда не отключается.

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Аркадий сказал:

Созвонился с Ростелекомом. Ответили, что действительно порт 80, а также многие другие (20, 21, 23 и т.д) закрыты на уровне города Владивостока. Открывать одному мне не будут даже за деньги. Посоветовали как-то обходится без порта 80. Сейчас думаю менять провайдера, тем более, что выбор есть. Просто у Ростелекома самый надежный сигнал, на хорошей скорости и никогда не отключается.

Божечьки. Ну и кто тут животное??? Обосрал всех и вся, обосравшись!!! :facepalm:

  • Upvote 1

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...