Pop70

Можно и другой костыль. Благо, OPKG есть, и даже на встроенном флеше. Поднимаете через opkg njnx, скажем, на 83 порту, пишите ему страничку, рисующую терминал и/или ssh на localhost, и регистрируете домен 4 уровня на каждом Кинетике, типа telnet.abvg.keenetic.xxx с перенаправлением на этот сервачёк. Будет свой собственный "терминал через web". Кмк, должно внутренней флеши хватить.

Странный вопрос. Наверное, потому, что веб работает через веб прокси (не нат), а другим протоколам нужны другие прокси-серверы. Вы не заметили, что при отсутствии подключения к облаку, отлуп даёт облачный веб-сервер, через который и проксируется веб кинетика? Наверное, ещё и потому, что веб-протокол имеет заголовок Host, по которому веб-прокси умеет различать к какому именно серверу из тысяч, отвечающих на одном 80 порту идёт запрос, а ssh, telnet не имеют. Как Вы попадёте на 22 порт именно Вашего кинетика, обращаясь к 22 порту облачного сервера, обслуживающего ещё тысячу таких же, если ssh и telnet просто слушают конкретный порт на конкретной машине?

Ну, ОК. Есть, но... "не совсем". Вот дальше давайте попробуем решить проблему в рамках, доступных юзеру. Уж юзеру, затарившемуся 600 кинетиков - точно. У Вас есть доступ хотябы к одному белому айпишнику? Впринципе? Поднимите openvpn или L2TP сервак на нём. В случае необходимости попасть по ssh или telnet на конкретный роутер, заходите в веб интерфейс, поднимаете ВПН сессию, и оказваетесь в одной локалке с роутером. Нет белого ip вообще? Арендуйте vds. При том, что 600 роутеров сильно похоже на коммерческий проект, это не должно быть проблемой. Это не к тому, что я против иметь ssh/telnet терминал в веб-интерфейсе. Это к тому, что проблема решаема без истерик, практически штатными средствами роутера. А пожелания - они и есть пожелания.

Вам уже двое сказали, что она есть!

Есть! После доменного имени ставите /a и попадаете на несколько изменённую "командную строку" А вообще... Было бы интересно иметь полноценный "терминал" в веб-интерфейсе

Это лишнее. А вот Скорее всего ага.

Заставьте работать по http://192.168.1.2 из локальной сети. Как? Я не знаю - это скорее на форум по nextcloud.

Вторая строчка нафиг не нужна. В кинетике апстримом укажете http://192.168.2.1 Если сервер на 80 порту, то больше ничего не надо.

Нафига в домене указывать порт? 0 => '192.168.1.2' 1 => 'web.server.keennetic.pro' На каком порту слушает сервер?

По http://192.168.1.2 доступен из локальной сети? Нужно сделать так, чтобы был доступен. Что-то вроде: server { listen 80; root /var/www/nextcloud; }

А где у Вас крутится nginx c nextcloud?

Зачем заморочки с ssl в nginx, который для nextcloud? Настройте nextcloud так, чтобы он работал из локалки по http, на каком-нибудь порту. И в настройках keendns укажите апстримом локальный ip и порт. Кинетик сам будет получать и обновлять сертификаты, оборачивать в ssl, и редиректить http запросы на https.

А какие настройки прописаны? Шлюз какой? Тут, как бы 2 варианта. Либо общий шлюз в сети провайдера, но он будет не из Вашей подсети. Либо шлюзом указать роутер, а он уже направит трафик на шлюз провайдера. Если без nat не работает, значит, либо нет маршрутов, либо сетевой экран кинетика режет всё, что не на сам кинетик приходит. Прописать на wan правила, разрешающие входящие ip с адресами назначения Вашей подсети. А вообще... А нафига Вам 29 подсеть белых адресов, если знаний в сетях 0?

Как минимум, отключить nat, и включить dhcp-релей (или прописать вручную ip на всех устройствах, или включить dhcp, прописав нужный диапазон раздачи, и указать шлюз в сети провайдера.) А можно, наверное "заинклюдить" wan-интерфейс в Home, и получить из маршрутизатора свитч.

Ребята! Огромное человеческое СПАСИБИЩЕ! Оказывается, не так страшен чёрт... Особенно, когда между граблей тропинка уже протоптана

А попроще никак? В смысле результата (одна сеть на разных концах OpenVPN туннеля, но независимо от туннеля, с раздачей адресв по dhcp) Боюсь, пока не потяну ebtables - я пока и с OPKG не знаком. Ну, или поподробнее?

В том и дело, что по L2 интерфейсы объединены в Bridge (мост) - это как бы один интерфейс, а файрволл - он только между разными интерфейсами. Т.е., до объединения tap интерфейса OpenVPN в мост, он есть в списках файрволла, а после (иначе не работает), его там просто нет - есть только интерфейс Home, который и есть Bridge0. Да и tcp, udp - это L3,

Каким образом?

Пытаюсь избавиться от softether, организовав L2 туннель между двумя сетями, которые должны быть ОДНОЙ сетью средствами 2х кинетиков. Не знаю как решить проблему "два dhcp в одной подсети". Сейчас сервером OpenVPN работает softether. На маршрутизаторах по обе стороны свой dhcp, с разными пулами раздаваемых адресов, dhcp трафик в туннеле режется softether. Возможна ли подобная настройка средствами OpenVPN кинетика?

Не-не! Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена. Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут.

Omni 2, 2.16.D.12.0-2. Тоже такая же ерунда в логах появляется. Не обратил бы внимания, если бы вчера и кинднс-овский сертификат не "протух", и сам не обновился. В курилке соответствующая тема. Вручную через cli обновил сертификат. Остался вопрос почему сертификат на домен ххх.keenetic.pro не обновился автоматом (и после перезагрузок тоже)? Может, чего надо поправить в настройках? А может баг в последней версии?

Может, ему тупо питания мало?

WiFi штука весьма нестабильная. Особенно в условиях забитости эфира. Установите WiFi Scaner, и посмотрите на предмет забитости и свободности каналов. Лучше перейти на 5Ггц, если все устройства подерживают. Ну или обе частоты поднимите - 5ГГц для тех, кто может, и 2,4 для остальных.

Уже разобрались. Проблемы на стороне серверов кинетика. Теперь они разбираются. Доменное имя появилось не надолго, но подключения через облако нет. После перезагрузки и доменное имя снова пропало. Видать чё-то круто у них упало.

Ещё и сервер обновлений недоступен, список компонентов не загружается, посмотреть установленные невозможно. Такая картина и через модемное подключение, и через vpn на домашний сервер. Провайдер МТС. Сразу возник вопрос - это МТС дуркует, очередная фишка от россвязьнадзора, или у кинетика сервера лежат? Кто-нибудь ещё сегодня с таким столкнулся?