NSGrid

На другом форуме уже помогли. На всякий случай оставлю здесь настройку для обратного прокси Synology NAS. В разделе "пользовательский заголовок" надо просто прописать Имя заголовка Origin Значение http://роутер.вашдомен.ру (адрес по которому вы подключаетесь к роутеру, но вместо https указать http). И все работает, пароль принимает.

А не могли бы вы подсказать, какие настройки надо изменить на обратном прокси Synology NAS? У меня подобная проблема, тоже не пускает в веб-морду на новых версиях Кинетик ОС, если заходишь через обратный прокси. Там нет таких подробных настроек, как, например, на Nginx Proxy manager. Вот как выглядят настройки обратного прокси на Синолоджи. А теперь понятно, почему, когда я пытаясь справиться с этим глюком пробовал указать в настройках прокси адрес роутера как https://192.168.0.1:443. У меня вообще ничего не работало, веб-морда просто не открывалась.

Спасибо за подсказку, почему-то решил, что у меня какой-то уникальный глюк и даже не стал пытаться поискать)

Всех приветствую! Обнаружил очень странный глюк при связке Кинетика вместо с Синолоджи в одной локалке. Дано: Локалка 192.168.0.0 Роутер Кинетик (проверено на моделях Zyxel Keenetic Ultra II в черном копусе и на Giga KN-1012 в уже новом белом) сидит на ip 192.168.0.1 и всем раздает интернет. IP адрес провайдера статический публичный. NAS Synology DS218+ сидит на IP 192.168.0.7, он работает под управлением их фирменной ОС DSM На роутере проброшены стандартные порты для веб-серфинга - входящий 443 (https) и 80 (http) на NAS 192.168.0.7. На NAS запущен обратный прокси, который позволяет через домен подключаться извне к веб-интерфейсам других устройств локальной сети. в т. ч. и к роутеру по IP 192.168.0.1. На роутере настроен порт управления HTTP 280. Также можно подключаться к NAS по домену domen.com (пример) и на NAS установлен валидный SSL-сертификат от Let's Encrypt Поэтому настройки обратного прокси выглядят так: набираем в адресной строке https://router.domen.com > попадаем на веб-морду Кинетика http://192.168.0.1:280. Веб интерфейс открывается нормально, на SSL-сертификат не ругается, но когда вводим логин admin и пароль - веб-интерфейс Кинетика говорит, что пароль неправильный (см. приложенный скриншот). Если зайти напрямую через http://192.168.0.1:280 и ввести те же учетные данные, то Кинетик в свою веб-морду пускает. Было проверено, пароль вводится верный. Если создать нового пользователя, то происходит то же самое. Причем, глюк наблюдается только на версиях Keenetic ОС новее 4.2.6. То есть на версии 4.2.6 на роутере Zyxel Keenetic Ultra II авторизация таким способом происходит нормально. Также через домен, полученный методом KeenDNS также авторизация происходит нормально. Вопрос. В чем может быть проблема? Почему вход на роутер по домену через обратный прокси, запущенный на NAS в одной локалке не принимает мой пароль и именно на новых версиях Keenetic ОС.

Это в смысле по Квасу или по Кинетику и можете подсказать адресок (ник) в телеге, где идет движуха?

У меня Zyxel Keenetic Ultra II, версия ОС 4.2.6. Тоже стоят OPKG и Kvas 1.1.8 rel 2. В качестве Vpn пока используется бесплатное OpenVPN соединение сервиса Proton (у меня провайдер не блочит его). Поэтому в целом работает маршрутизация доменов через Kvas, но так как бесплатно, то это VPN соединение, конечно, же периодически тупит и в целом скорость у него низкая. Поэтому тоже все хотел настроить AmneziaWG и даже уже пробовал поднимать просто Wireguard соединение (брал тест у того же Протона). Но вот проблема, у меня тоже Kvas не видит это соединение после команды kvas vpn rescan[scan]. Соединение, конечно же, было поднято. Как вы решили проблему? Как заставить Kvas увидеть Wireguard соединение, если Kvas уже настроен? Неужели надо его полностью сбрасывать?

А вы команду полную для монтирования не могли бы подсказать? И какие пакеты ставили?

~ # uhttpd --help ... -r string Specify basic auth realm ... ~ # ~ # ~ # echo "/:adminweb:passwd" > /opt/etc/httpd.conf ~ # ~ # cat /opt/etc/uhttpd.conf ... OPTS="-p $ADDR:$PORT -h $DOCROOT -i $PHP -r /opt/etc/httpd.conf" ~ # ~ # /opt/etc/init.d/S80uhttpd restart Shutting down uhttpd... done. Starting uhttpd... done. ~ # А можете подсказать, плз, новичку в какой именно файл надо этот код пихать (по авторизации)? В uhttpd.conf? UPD. Разобрался - надо было просто вводить команды через терминал. Получилось.

Люди, а есть у кого-нибудь проблемы при запуске связки КВАС + AdguardHome? После перезагрузки роутера у всех запускается ADGH корректно (из тех, кто ставил его)? Вот у меня нет, вылетает. Причем, если позже запустить руками скрипт (S99adguardhome), то запускается нормально. Гугление показало, что проблема наблюдается, если был установлен Квас.

Подскажите пожалуйста. А если такая тема. У меня SSL-сертификат генерируется на NAS (Synology) через ACME и по специальному скрипту и каждые три месяца обновляется (у меня свой купленный домен). Через обратный прокси Synology я успешно настроил шифрование веб-интерфейса AdguardHome. Но вот, чтобы загрузить сертификаты в сам AdguardHome (в т. ч. для работы шифрованного DNS-сервера) я просто скопировал файлы открытого и закрытого ключа в папку Кинетика, где установлены OPKG (у меня это флешка) и затем в настройках шифрования прописал пути к ним. Но проблема в том, что после перевыпуска на NAS, ведь открытый ключ SSL-сертификата, насколько я понял, меняется и, значит, для работы шифрованного DNS AGHome, мне нужно вновь руками скопировать файлы с NAS на флешку OPKG Кинетика. Вопрос такой. Какой командой можно было бы подмонтировать папку, куда генерятся файлы сертификата на NASе, как сетевой диск (он находится в локалке с роутером Кинетик), так чтобы ее мог увидеть ADHome, установленный на Кинетике как пакет OPKG?

Это у вас был Zyxel Keenetic Ultra 2, старенький который? А то у меня какая-то хрень, тоже перестал работать сервис. У провайдера точно использую белый статический IP, и ранее все работало нормально - по домену в зоне keenetic.pro, полученному через keenDNS открывался веб-интерфейс роутера. Вчера вдруг перестал, а команда nslookup резолвит совершенно не тот IP, который выдал мне провайдер, причем этот IP вообще никакого отношения к провайдеру не имеет - 146.185.242.187. По сервису Whois показывает, что это какие-то ВК клауд сервисы. В настройках доступа по доменному имени стоит режим - Прямой доступ. Что это может быть, почему вместо моего домашнего статического IP там отображается какой-то сторонний? Также я дла теста освобождал доменное имя и снова его занимал - показывало, что все успешно. Сертификат SSL тоже успешно был выпущен.

Всем привет! Я настроил по инструкции с сайта Кинетика себе туннель Wireguard между двумя локалками в разных городах. Исходные данные такие: Город Москва: локальная сеть 192.168.0.0/24, роутер Keenetic Ultra II NAS находится в Москве, имеет внутренний IP 192.168.0.7 PBX Yeastar S20 (IP АТС) в Москве, имеет внутренний IP 192.168.0.18 Город Санкт-Петербург: локальная сеть 172.16.0.0/24, роутер Keenetic Ultra II PBX Yeastar S20 (IP АТС) в Санкт-Петербурге, имеет внутренний IP 172.16.0.11 Wireguard-Server-msk - 172.16.82.1/24 Wireguard-Client-spb - 172.16.82.2/24 Соответственно, в каждой сети у интернет-провайдера заказана услуга публичного статического IP. Туннель поднялся, все ок. Горит зеленый индикатор в разделе "Другие подключения". Также могу получить доступ к устройствам в локалке, к NAS по SMB из другого города, по Радмину могу подключаться к компам, указывая лишь их внутренний IP. Но вот с PBX АТС есть проблема. Обе PBX соединены между собой через специальный транк, для того, чтобы можно было звонить из из одного города в другой через короткие номера. Раньше до Wireguard я поднимал соединение между двумя локалками через IPsec - вот по этой инструкции с сайта Keenetic. Там вообще никаких проблем не было. А что наблюдается при поднятии туннеля Wireguard? Две PBX по внутренним IP соединяются, но звонки между ними не ходят, также на PBX СПб подключено по SMB (по внутреннему IP 192.167.0.7) сетевое хранилище для записи разговоров, которое находится на NAS в Москве, причем хранилище подключается, статус "примонтирован", в интерфейсе управления PBX показывает, сколько места осталось, но файлы туда не пишет. PBX в Москве, конечно, пишет нормально, ну и понятно, она же в одной локалке с NAS. Но с вышесказанным IPsec туннелем PBX из Питера все прекрасно писало на NAS в Москве. Что может быть такое? Почему часть трафика не ходит в туннеле Wireguard? То есть, это как минимум какой-то SIP трафик и, возможно, RTP. И также наблюдаются проблемы с SMB-протоколом. При том, что находясь, например, в Питере, я могу смотреть по SMB киношку с NAS в Москве, но PBX из Питера почему-то файлы, подключаясь также по SMB на NAS в Москве не пишет. Я сделал все по инструкции с сайта, там еще нужно было в сетевом экране роутеров открыть весь трафик в сети и маршрутизацию, все было сделано, почему же не ходит часть трафика?