Перейти к содержанию

Sano

Участники форума
 Профиль  Обзор контента

  • Постов

    75

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент Sano

  1. Sano
    Нет. Там проблема с перевыпуском сертификатов. В логах: Acme::Client: start automatic reissuing of certificate for domain "45**************.keenetic.io". Acme::Client: reissuing of "45**************.keenetic.io" administratively disabled. Хотя роутер говорит, что до 2025 года все должно работать ))))) "certificate": [ { "domain": "ххх.keenetic.pro", "should-be-renewed": false, "is-expired": false, "issue-time": "2024-12-23T06:28:40.000Z", -------> предположительно с этого времени и пропал доступ "expiration-time": "2025-03-22T06:28:40.000Z" После ip http ssl acme get ДОМЕННОЕ_ИМЯ.keenetic.pro все заработало. PS хотя запись в логах про start automatic reissuing of certificate for domain осталась, но может это так и должно быть. А вот с удаленным роутером беда.
  2. Sano
    Ваш dnsmask ни причем. У меня такая же картина. SSTP соединение так же не возможно установить. Однако через мобильное приложение доступ к роутеру есть.
  3. Sano
    А если global но /128, как быть? Логично было бы включать и для него
  4. Sano
    А почему у вас ipv6 address - fd** ? Для ipv6 - 2606:*/128 пробовал ставить prefix и ULA и глобал (3009::/64, и fd7d::/64), результат один и тот-же. Префикс в локалку раздается, IP-шники присваиваются, при пинге с компа адрес ya.ru резолвится, ping дальше роутера не идет.
  5. Sano
    На вкладке Межсетевой экран список интерфейсов идет одной строкой и если не умещается, то остальные отображаются через стрелку. Можно сделать список интерфейсов 2,3 строками, друг над другом, чтобы все были видны сразу. И еще в списке для копирования отображается только три интерфейса, а дальше надо листать. Окно при этом у меня занимает всего лишь примерно четверть высоты экрана. Можно сделать это окно длиннее в высоту. Инструкцию "Чтобы добавить правило межсетевого экрана......" можно убрать под спойлер. Один раз прочитал и хватит... Зачем лишнее место на экране занимать Добавить возможность копировать правила в этот же самый интерфейс, а не только в другой.
      • 1
      • Спасибо
  6. Sano
    Нет, в глобальной сети Internet. Тем, что не работает с серыми IP, это раз. И второе, завтра ваш Keendns ляжет на неделю/месяц/год... Что будете делать? Зависимость от сторонних серверов это всегда костыль
  7. Sano
    Господа, те, кто не верит. Давайте так. Вы мне скрипт, а я вам открытый ключ и пароль от тестового кинетика. Вы сами сможете подключиться и посмотреть, как же работает WG с серым ip . Идёт? )
  8. Sano
    Ну вот, вы же тоже оказывается знаете ))) Все дело в механизме. И никакой магии )
  9. Sano
    Спасибо конечно, но это совсем не то, что мне нужно.
  10. Sano
    Не буду вас переубеждать. Скажу одно, это возможно и очень даже не сложно )) В данный момент меня интересует пока только скрипт. Вы можете помочь с написанием?
  11. Sano
    Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает
  12. Sano
    Не верите, не надо ))) А что кстати не верите? Технологии NAT туева куча лет. И как то же работают p2p соединения в телефонии, торрента и т.д. и т.п. ))) И работают они в том числе и с пирами за nat. Магия? )))
  13. Sano
    Это как раз очень важно. Ау меня работает и с серым ))
  14. Sano
    А вы до конца читали мой пост?. Там написаны варианты, куда отправлять. SySOPik, вы хотите писать скрипт?
  15. Sano
    Keendns во многих случаях не подходит. Тот кейс, который я описал универсален и подходит для любых случаев.
  16. Sano
    Я давно уже определился и то, что мне нужно я описал в первом посте.
  17. Sano
    Не обязательно. Все зависит от типа nat провайдера.
  18. Sano
    Вариант с Keendns прост и очевиден. Я бы не создавал тему просто так. Нужен именно сабж кейс. Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать.
  19. Sano
    С серым IP не будет работать. А хотелось бы универсального решения.
  20. Sano
    Настроил WG для соединения 2-х кинетиков. У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG. Можно сделать скрипт для автоматизации этого процесса? Алгоритм примерно такой. Сервер смотрит свой WAN IP и если он изменился, то отправляет информацию о своем новом IP. Кенетик клиент получает информацию, переписывает настройки IP адреса в WG и перезапускает соединение. Вопрос канала обмена информацией самый сложный. В идеале, использовать облако самого кинетика, но это надо уже к разработчикам. Находил в сети варианты использовать для этих целей стороннее облако, информацию передают в виде текстового файла. Либо использовать почтовый сервер, либо Телеграмм. Может есть ещё какие-нибудь варианты, кто-то может подскажет. Знаю, на форуме есть люди, кто хорошо разбирается в скриптах для кинетика. В перспективе можно доработать алгоритм для соединения и с серым IP за NAT.
  21. Sano
    Добрый день. Подскажите, сабж реализовали в прошивках?
  22. Sano
    В приоритетах подключения можно выбрать, либо локально подключенные устройство, либо локальную сеть. А можно как-нибудь сделать, чтобы через WG интерфейс можно было пустить весь трафик с устройства в локальной сети (с конкретным IP)? Или сделать, чтобы весь трафик с одного WG интерфейса шел в другой WG, но при этом все остальные ходили через ISP ?
  23. Sano
    А если у меня такая схема. На роутер "А" - сервер WG. Клиенты В и С подключены к серверу А. Если интерфейс WG public (по умолчанию), то B видит C с IP-адресом С и соответственно С видит В с IP-адресом В. При смене WG c public на private B видит C с IP-адресом сервера "А", т.е. работает NAT. Команда no ip nat Wireguard1 ничего не меняет. Как в этом случае убрать NAT ?
  24. Sano
    В продолжение предыдущего поста... После нескольких дней мучений, я его все таки запустил. Но работает все равно не айс ((( Запуск через zigbee2mqtt и через /opt/etc/init.d/S99zigbee2mqtt start не работают. Пишет "Failed to connect to the adapter (Error: SRSP - SYS - ping after 6000ms)". Запустить удалось только через npm start, предварительно установив этот самый npm. Подскажите, как теперь сделать автозапуск при перезагрузке роутера?
  25. Sano
    Купил такой же стик. Вставил в Ультру. Но z2m не запускается. Говорит "Failed to connect to the adapter (Error: SRSP - SYS - ping after 6000ms)". В логах роутера стик распознаётся. Порт в настройках z2m ttyACM0. В чем может быт проблема?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю