NSGrid
-
Постов
34 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные NSGrid
-
-
On 4/16/2025 at 11:53 AM, FLK said:
Можно и вручную сделать бэкап
А если просто флешку с ранее установленным Ethware со всеми пакетами, которые работали на роутере вставить после сброса этого роутера на заводские, где затем доустновить поддержку открытых пакетов, и затем выбрать в качестве накопителя эту флешку, то подхватится все сразу или нужна именно установка Ethware их архива (как предлагается сделать через скрипт KeenKit?
-
В 10.11.2024 в 14:21, eralde сказал:
Самый простой способ получить модифицированный конфигурационный файл для вашего нового устройства: обратиться с таким запросом в техподдержку. Они попросят у вас конфигурацию от старого устройства и пришлют файл с конфигурацией для нового
Добрый вечер! Написал вам на help@netcraze.ru еще 23-го числа по поводу переноса настроек Zyxel Keenetic Ultra II > Netrcaze Ultra NC-1812. Номер обращения 270873576. Понимаю, что 23-е был выходной, потому прождал весь день 24 числа, но ответа до сих пор нет. Пожалуйста, можно ускорить рассмотрение вопроса по предоставлению конфига-файла для NC-1812, а то очень мало времени на переезд с одного роутера на другой, хочется максимально быстро по перенести все настройки без ошибок.
-
1 час назад, dchusovitin сказал:
Настройки надо показать, хотя бы.
Как только доберусь физически, буду смотреть (а это примерно через неделю). А то угораздило меня рестартнуть роутер, будучи в отъезде, в результате потерял к нему доступ и ко всем ресурсам удаленной локалки, вот такое бывает 😕
Интересную версию мне дал ИИ Genimi, когда описал ему ситуацию:
ЦитатаПри загрузке Keenetic пытается достучаться до NTP-серверов. Он отправляет запрос на порт 53 самому себе. Прокси-сервер Keenetic видит, что в настройках DNS указан
192.168.0.1:5354(AGH). Но AGH — это пакет в OPKG, он запускается позже основной системы. В итоге DNS-прокси получает отказ, время не синхронизируется, защищенные соединения в AGH не поднимаются. Интернет «умирает».То есть он говорит, что Кинетик после перезагрузки скидывает время, а так как нет доступа к интернету, он время не может синхронизировать, а из-за этого его не может установить защищенное соединение с днс-серверами (так как у меня указаны все сервера только в защищенном виде - DoH и DoT). Как думаете, есть в этом правда?
-
В 18.02.2026 в 10:42, liliput-liliout сказал:
AWG-Manager никак не связан с работой AdguardHome. Вам нужно использовать AGH как upstream DNS в роутере, а клиенты в локальной сети должны использовать роутер как DNS - тогда будет работать "маршрутизация по DNS".
И естественно в статистике AGH будут обращения только от роутера. Для чего там смотреть на запросы клиентов совершенно не знаю. Вот на что влияет, что условный ТВ запросил миллион раз домен метрик google или яндекс, а телефон запросил домены каких-то своих служб, в чем ценность этой информации?
В 18.02.2026 в 19:04, Xsfrt сказал:Подтверждаю, когда прописываем opkg dns-override перестает работать маршрутизация через "Маршруты DNS" на KeeneticOS 5. При этом туннели нормалньно запускаются, работают, но пустить через них ничего не получается. Если прописываем no opkg dns-override все становится нормально. Пока не получается подружить ADH и AWG-M
Напишу ответ в более профильной теме.
Да, в идеале бы хотелось более расширенную статистику по запросам DNS клиентов, как раньше делал, когда не было необходимости в какой-либо маршрутизации, так как блокировок в интернете почти не было. Но получается проблема, либо работает маршрутизация, либо ADH.
Причем, я еще что не понимаю. Вроде бы при системном DNS, то есть когда 53 порт занимает сам Кинетик, я прописываю в разделе DNS-фильтров веб-админки роутера, IP адрес и порт ADH, установленного в виде OPKG на самом же роутере. А в AGH в разделе upstream серверы прописываю разные известные DNS серверы, типа Гугла, Яндекса, Cloudfare, самого ФПР dns и т. п. И все работает, просто вместо устройств в статистике AGH отображается IP адрес самого роутера. Это я понимаю. Но проблема наблюдается в другом.
Каждый раз после перезагрузки роутера пропадает интернет. Чтобы его восстановить, народ прописать в настройках DNS самого роутера (Раздел Интернет-фильтры > Настройка DNS) любые известные DNS серверы. Но в таком режиме трафик перестает уходит на AGH (маршрутизация тоже работает) и AGH становится как будто совсем не нужным. Но если удалить эти серверы в настройках админки самого роутера и оставить только IP адрес самого AGH, то все работает по приведенной вами схеме, когда роутер принимает запросы, а затем пересылает их в AGH. То есть интернет не пропадает, а продолжается работа с AGH. Хотелось бы понять, почему так? Как заставить интернет не пропадать после рестрата роутера?
-
В 04.01.2026 в 14:17, keenet07 сказал:
Загружаете конфигурационный файл с вашего старого устройства и с вашего нового устройства. Удобно переносите строки или целые блоки из старого в новый. Есть возможность редактирования параметров, для этого сделайте двойной клик по нужной строке на любой панели. Встроенный поиск, поможет быстро перейти к нужному параметру. Настройка интерфейса под свои предпочтения.
Уточните пожалуйста, если нужно перенести максимально просто все настройки с одного роутера на второй (чистый, новый), то все равно надо весь конфиг просматривать? В частности, например, я вижу в старом конфиге указание текущей модели роутера (старой модели), а на новую ведь не надо переносить эти строки, верно же я понимаю? То есть каким образом максимально просто можно перенести все настройки со старого роутера на новый, где конфиг еще чистый?
-
В 19.02.2026 в 23:09, Vladimir_S сказал:
Шикарная вещь! Хоть роутер и на прошивке 5.0.4 с возможностью настройки маршрутизации из коробки, как по мне- так тут более удобно. Автору большой респект, настроил первый день как, пока наблюдаю за поведением.
После обновления до 5.0.4 тоже вроде как стали не нужные все эти сторонние решения по маршрутизации по доменам. У меня, например, вообще стоял KVAS, а он был еще и без GUI, все только через командную строку, а сейчас вижу уже появились пакеты с GUI типа сабжа, еще и AWG-Manager в соседней ветке очень удобне для поднятия туннелей.
Хотелось бы понять в целом, что лучше в связке с AWG-manager: MagiTrickle или штатная маршрутизация по доменам в прошивке Кинетика (у меня сейчас Giga KN-1012)?
-
В 16.09.2025 в 14:01, Zeleza сказал:
Нет необходимости ставить entware (все работает из коробки), можете создавать свои «закваски» и все работает «на лету».
Можно поставить AdGuardHome на opkg, и, надеюсь, в связке со штатной маршрутизацией по доменам, должно работать стабильнее, чем Kvas+AGH.
-
В 29.01.2026 в 16:52, phpclub сказал:
Вроде 5.0.4 вышла в stable @Zeleza
Я так понимаю Квас теперь не имеет смысла ставить? Ведь маршрутизацию по доменам теперь Кинетики умеют делать "из коробки". Причем, можно поднять два ВПН-соединения, чтобы, например, бороться с двумя видами блокировок. Ресурсы, блоченные РКН могут уходить в один туннель, а ресурсы, которые блочат сами их владельцы от российских IP, в другой.
-
4 часа назад, Leshiyart сказал:
Метрика ставится в конце
Так она в конце и стоит
ip route 192.168.2.0 255.255.255.0 CON1 metric 10 auto
Что тут не так. Auto тоже убирал. То есть, если вот так
ip route 192.168.2.0 255.255.255.0 CON1 metric 10
и так
ip route 192.168.2.0 255.255.255.0 CON1 10и вот еще и так, и так пробовал
(config)> ip route 192.168.2.0 255.255.255.0 CON2 10 auto
Command::Base error[7405602]: argument parse error.
(config)> ip route 192.168.2.0 255.255.255.0 CON2 auto 10
Command::Base error[7405602]: argument parse error.все равно argument parse error
Можете ли вы просто написать пример команды?
И еще момент, который волнует. Есть подозрение, почему не работает. Я пытаюсь прописать маршруты к соединению из раздела Другие подключения > IPsec-подключения сеть—сеть. Странно, что в выводе команды show interface вообще не могу найти ни одного имени соединения из этого раздела (из рядом расположенных разделов Wireguard и VPN-подключения все находит). Также, если попытаться добавить маршрут через GUI (маршрутизация > статические маршруты > добавить маршрут > меню "интерфейс"), то там в меню также есть все соединения из раздела Wireguard, VPN, мое интерет-соединение с провайдером еще каких-то куча других соединений типа Wifimaster/Accesspoint, но опять-таки ни одного соединения из раздела Другие подключения > IPsec-подключения сеть—сеть. Может я что-то не догоняю и к этому виду соединения вообще нельзя прописывать статические маршруты?
-
1
-
-
Поясните пожалуйста работает сейчас указание метрики добавляемого маршрута или нет?
Пробовал через CLI вводить
ip route 192.168.2.0 255.255.255.0 CON1 cost 10 auto
ip route 172.16.0.0 255.255.255.0 192.168.2.1 CON2 metric 60 auto
То есть и через параметр cost и через параметр metric. Также ставил и убирал auto.
Все время ответ
{ "prompt": "(config)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "message": "argument parse error." } ] }Что я делаю не так? Не принимает что ли Кинетики этот параметр при добавления маршрута?
Версия Keenetic OS 4.3.6.3. Модель Giga (KN-1012)
-
13 часов назад, aarnet сказал:
и тему закроют, а то еще и форум - КоАП РФ Статья 13.41
все что вы спрашиваете тут, товарищ майор, ищется и на сайте AWG и даже тут...Не очень понятно, ведь сам по себе ВПН в целом как способ подключения к удаленным сетям же не запрещался. Запрещаются, как я понимаю, обход блокировок РКН с помощью ВПН (и реклама услуг по таким обходам). Тем более, ведь множество компаний используют различные виды ВПН для доступа сотрудников к своим корпоративным сетям и их невозможно запретить, иначе просто множество процессов встанет в деловой среде. Кстати, еще ведь есть другого вида блокировки, когда иностранный ресурс блокирует пользователей с российских IP, и если я так обхожу блокировку через ВПН, за это ж не может ругать РКН и нарушения закона же здесь нет, наоборот РКН должен нас так хвалить, типа вон граждан РФ ущемляют некоторые западные ресурсы, а мы все равно на них заходим 😂
12 часов назад, Кинетиковод сказал:У вас 1012. Смените протокол да и всё. Вы прям как обладатель 7628 вцепились в wg мёртвой хваткой. У вас будет летать любой протокол. Почему вы так зациклились на wg непонятно.
Не зациклился, просто им давно уже пользовался и он удобен. Мне главное нравится, что в отличии от ВПН типа L2TP/IPsec или IKEv2/IPsec ты просто включаешь туннель и все работает, не надо именно подключаться к серверу, как делают вышеперечисленные способы, то есть как будто через прокси заходишь. Хотя, у меня настроены и варианты типа IKEv2/IPsec через него тоже работает.
12 часов назад, Кинетиковод сказал:Ну а если хотите генерировать, генерируйте. Параметры вашего сервера можете сменить в любой момент. Вам из генератора нужны только ASC параметры, остальное меняйте сколько хотите. Можете изначально фейковые данные в генератор вставить.
Я думал, что вот ранее мне написал юзер Gonzik
17 часов назад, Gonzik сказал:нельзя их задать произвольно. Их можно сгенерировать, когда развернете свой сервер.
И я решил, что здесь важны данные приватных ключей, адрес сервера и т. п. Потому я и выше спрашивал по какому принципу они генерируются? Получается, если ни адрес сервера, ни приватный ключ и другие ключи неважны, тогда никаких проблем не вижу здесь. Значит можно просто завести произвольную конфигурацию, на основе нее сгенерировать эти параметры и затем вписать их уже в конфигурацию реального сервера.
-
4 часа назад, Gonzik сказал:
Их можно сгенерировать, когда развернете свой сервер.
Так тут и возникает вопрос, как это сделать на Кинетике тогда, если речь не идет о VPS и Амнезии WG? Вот, у меня развернут сервер - классический WG на Кинетике по их инструкции, я хочу чтобы мой мобильник и, может быть, еще некоторые клиенты могли к нему подключаться и получать доступ к моей локалке и моему домашнему интернету, как у меня ранее и было, до проделок РКН.
Что мне надо сделать, чтобы поменять эти ASC параметры на Кинетике? Как их тогда сгенерировать, чтобы не спалить приватные ключи?
Инструкция на сайте Амнезии подробно рассказывает как развернуть сервер на отдельной машине - VPS и как затем к нему подключаться, но ничего не рассказывает, когда фактически в качестве VPS выступает сам Кинетик - ведь это ж тоже по сути Линуксовая машина. Подскажите, плз.
-
Ясно, не очень-то радостная новость. Как-то прям очень неожиданно обрубили, при том, что у меня домовой провайдер вообще такой лайтовый, например Ютуб не замедляет и не блочит.
Кстати, удачно, добрые люди уже создали сайт для ленивых для быстрой генерации ASC параметров WG - https://rockblack.pro/generator_amneziawg.html
И еще, сразу возникает вопрос/предложение. Может уже пора бы разрабам Кинетика добавить эту опцию в графический интерфейс, чтобы не приходилось через командную строку это вносить? Ведь не все же могут использовать эту функцию для обхода блокировок РКН, а если мне просто нравится этот пртокол для доступа к моей локалке, почему, получается, мне РКН и этого не дает теперь делать?
И еще вопрос. Подскажите в принципе эти параметры их просто можно задать произвольно или у них есть какие-то диапазоны? См. ниже.
S1 = 0 (вообще любое число или или есть диапазон типа от и до)
S2 = 0 (вообще любое число или или есть диапазон типа от и до)
Jc = 3 (вообще любое число или или есть диапазон типа от и до)
Jmin = 10 (тут получается от такого то, типа от 10 и не больше числа Jmax, верно?)
Jmax = 50 (а здесь до такого то, типа до 50, а можно 500 или больше/меньше?)
H1 = 904321824 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)
H2 = 245411986 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)
H3 = 663334667 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)
H4 = 1944657114 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) -
18 часов назад, nikrays сказал:
У всех так, видать в прошивках что-то, но оно коннектит но долго и не всегда с 1 раза, надуюсь они в курсе и поправят
Не понял, вы хотите сказать, что это не блоки со стороны РКН, а глюки роутера? У меня прошивка сейчас стоит последняя официальная - 4.3.6.3. Еще буквально несколько дней назад работало все без нареканий. А сейчас как будто просто кто-то кабель перерубил. То есть у меня вообще не коннектит с уже ранее действовавшими настройкам WG. Хотя прошивку я не менял.
-
Народ, я что-то не пойму, а обычный классический WG уже так активно стали блочить? У меня был поднят на Кинетике WG-сервер просто для подключения мобильников и некоторых других устройств для доступа к моей домашней локальной сети, и вот уже где-то пару дней, ничего не подключается - мобильник с оператора МТС, домашний провайдер - небольшой домовой (Москва). А вот Amnezia WG работает, но она у меня не для соединений телефонов с моей локалкой. Но, значит, пора вносить эти опциональные параметры (Jc, Jmin, Jmax, S1, S2, H1, H2, H3, H4, как я делал с Амнезией WG) и в отношении соединений классического WG?
-
5 часов назад, Le ecureuil сказал:
Сейчас проверил конфигурацию hub-and-spoke, и все работает хорошо.
Спасибо! Получилось. Честно говоря, на сайте вообще нет инструкции как соединять более двух сетей таким методом (IPsec сеть-сеть) у меня даже ранее (пока вы здесь не ответили) получилось настроить по этой инструкции, где говорится о соединении более двух сетей через PPTP, и там же приводится аналогия настройки через L2TP - через нее я и настроил, так как PPTP - все-таки какой-то уж совсем устаревший тип VPN, но все же хотелось еще более соврменный протокол использовать, а именно IPsec сеть-сеть, где можно выбрать IKEv2. И потому, что касается этого метода, я вот совсем не знал, что надо, получается, на сервере (то есть роутере-хабе), в моих условных обозначениях - это Роутер 3 (Ростелеком), создавать два ожидающих соединения специально для Роутера 1 (клиент Лантек) и Роутера 2 (клиент Airnet). И, соответственно, они затем подключаются каждый к своему соединению. Напомню, что просто когда я тестировал (и у меня не получилось), я тогда создал только одно ожидающее соединение на хабе (Роутере 3), но Роутер 1 и Роутер 2 к нему все же успешно подключались, причем одновременно, но устройства в локалках Роутеров 1 и 2 друг друга не видели.
Привожу мои настройки:
Напомню легенду.
Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP
Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP
Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP
Примечание. Роутер 1 и 2 напрямую соединиться не могут из-за проблем с маршрутизацией двух провайдеров Лантек и Айрнет. В обе техподдержки этих провайдеров написываю, но пока толку нет.
Router 3 server lantek
Router 3 server airnet
Router 1 client lantek
Router 2 client airnet
При такой конфигурации все работает.
-
15 минут назад, bzzztomas77 сказал:
я не видел встроенных средств для динамической маршрутизации. у меня несколько точек и только два белых IP, прямые маршруты невозможны в некоторых случаях, иногда туннели падают (wg, например) - все они продублированы через pptp. один раз настроил bird и оно самое там перестраивается..
настройка bird примитивная (наверное не оптимальная, но пока других проблем хватает):
Я верно понимаю, что у вас все идет через один роутер, на котором собственно этот пакет установлен? А другие узлы к нему подключаются? А в качестве VPN протокола вы используете Wireguard и PPTP?
-
38 минут назад, bzzztomas77 сказал:
я для решения подобной задачи запустил bird2 с ospf из entware - работает.
А можете подробнее? Есть какая-то инструкция по настройке? и чем это лучше встроенных средств? У вас тоже не устанавливается туннель между двумя конкретными провайдерами?
-
1 час назад, Le ecureuil сказал:
Начиная с версии 4.1 поддерживаются несколько подсетей во вторых фазах в IKEv2, потому вы можете в краевых узлах указать по 2 подсети - центрального узла и хаба.
ОК, у меня тоже было предположение, что это возможно. Но помогите с настройками, так как пока что-то не получается.
Еще раз для понимания. Условные обозначения.
Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP
Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP
Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP
В нормальном режиме Роутер 1 и Роутер 2 соединены напрямую через канал Ipsec сеть-сеть. Причем, Роутер 1 ждет подключения. Роутер 2 к нему подключается.
Из какого-то глюка маршрутизации Роутер 1 не может соединиться с Роутером 2 и наоборот. Но Роутер 3 может соединяться с Роутером 1 и Роутером 2 и наоборот.
Я уже тестировал. На Роутере 3 заводилось соединение Ipsec сеть-сеть из раздела "другие подключения". Роутер 3 ждал подключения. Роутеры 1 и 2 к нему подключались, причем одновременно, у них соединения тоже, соответственно, создавались в этом же разделе, в качестве домена подключения прописывался внешний IP Роутера 3. Подключения успешно устанавливались. Но с Роутера 1 не пинговалась сеть на Роутере 2 и наоборот. Привожу скриншоты фазы 2 трех роутеров. Пожалуйста посмотрите, правильно ли прописаны сети?
Роутер 3
Роутер 1
Роутер 2
При такой схеме подключения Роутер 1 и Роутер 2 пингуют устройства в сети Роутера 3 (к которой оба подключаются). Но между собой пинги не проходят. Что я делаю не так?
-
Небольшая предыстория. Имеются две квартиры. В Москве (провайдер Лантек - https://lantek.ru) и Санкт-Петербурге (провайдер Airnet - https://airnet.ru). В каждой из них стоит оборудование (роутеры Кинетик). У провайдеров подключены услуги внешних статических IP. Два роутера объединены через VPN - IPsec сеть-сеть - встроенная функция у роутеров Кинетик.
Таким образом имеем:
Москва: 192.168.0.0 сеть, внешний IP провайдер Лантек - lantek.ru
Питер 172.16.0.0 сеть, внешний IP провайдер Airnet - airnet.ru
Через IPsec эти две локалки объединены через интернет. Причем сервером выступает Москва, к ней подключается Питер.
Вроде бы все обычно. Когда канал поднят, все нормально, трафик ходит, есть доступ к ресурсам обеих локалок и все такое.
Так они прекрасно работали пару лет, но вот примерно с 2024 года и на сегодняшний день было зафиксировано вот уже как минимум 4 случая, когда канал отваливается на несколько дней. Из-за чего мне приходится интенсивно начинать написывать в техподдержки обоих провайдеров (Лантек и Айрнет), прикладывая трассировки. Причем ситуация такая удивительная, что связность нарушается именно между этими двумя провайдерами. Например, с провайдера Лантек нельзя открыть даже сайт провайдера Айрнет, а не только постучаться к оборудованию в питерской квартире через питерский внешний IP. То есть, если например постучаться с других провайдеров, то работает и с Лантеком, и с Айрнетом. Таким образом, блокировка осуществляется между всеми пулами IP обоих провайдеров.
Выяснение с техподдержками выявляло проблему на узле обмена трафиком https://piter-ix.ru и канал через некоторое время чинился, но это не дает никакой гарантии, что он снова отвалится.Возник такой вопрос. У меня есть еще возможность подключиться к третей стороне провайдера Ростелеком - еще одна квартира и там тоже стоит роутер Кинетик и имеется внешний IP.
Вопрос такой. Можно ли соединить два этих роутера через третий? При этом, я знаю, что в базе знаний есть инструкция как это сделать через Wireguard, но мне по ряду причин этот вариант не очень нравится, я хочу их соединить через IPsec. Возможно ли это? То есть, чтобы, если канал между двумя конкретными провайдерами (Лантек и Айрнет) не работает, то соедеить их через третью сторону.
-
На другом форуме уже помогли. На всякий случай оставлю здесь настройку для обратного прокси Synology NAS.
В разделе "пользовательский заголовок" надо просто прописать
Имя заголовка Origin
Значение http://роутер.вашдомен.ру (адрес по которому вы подключаетесь к роутеру, но вместо https указать http). И все работает, пароль принимает.
-
2
-
-
В 03.06.2025 в 19:37, _villi_ сказал:
Как оказалось достаточно поменять header с Origin: "https://keenetic.home.arpa" на Origin: "http://keenetic.home.arpa"
А не могли бы вы подсказать, какие настройки надо изменить на обратном прокси Synology NAS? У меня подобная проблема, тоже не пускает в веб-морду на новых версиях Кинетик ОС, если заходишь через обратный прокси. Там нет таких подробных настроек, как, например, на Nginx Proxy manager. Вот как выглядят настройки обратного прокси на Синолоджи.
В 05.06.2025 в 19:35, Leshiyart сказал:Если обращаться по айпи, то да, ответа не будет. По домену должен.
А теперь понятно, почему, когда я пытаясь справиться с этим глюком пробовал указать в настройках прокси адрес роутера как https://192.168.0.1:443. У меня вообще ничего не работало, веб-морда просто не открывалась.
-
Спасибо за подсказку, почему-то решил, что у меня какой-то уникальный глюк и даже не стал пытаться поискать)
-
Всех приветствую! Обнаружил очень странный глюк при связке Кинетика вместо с Синолоджи в одной локалке.
Дано: Локалка 192.168.0.0
Роутер Кинетик (проверено на моделях Zyxel Keenetic Ultra II в черном копусе и на Giga KN-1012 в уже новом белом) сидит на ip 192.168.0.1 и всем раздает интернет. IP адрес провайдера статический публичный.
NAS Synology DS218+ сидит на IP 192.168.0.7, он работает под управлением их фирменной ОС DSM
На роутере проброшены стандартные порты для веб-серфинга - входящий 443 (https) и 80 (http) на NAS 192.168.0.7.
На NAS запущен обратный прокси, который позволяет через домен подключаться извне к веб-интерфейсам других устройств локальной сети. в т. ч. и к роутеру по IP 192.168.0.1. На роутере настроен порт управления HTTP 280. Также можно подключаться к NAS по домену domen.com (пример) и на NAS установлен валидный SSL-сертификат от Let's Encrypt
Поэтому настройки обратного прокси выглядят так:
набираем в адресной строке https://router.domen.com > попадаем на веб-морду Кинетика http://192.168.0.1:280.
Веб интерфейс открывается нормально, на SSL-сертификат не ругается, но когда вводим логин admin и пароль - веб-интерфейс Кинетика говорит, что пароль неправильный (см. приложенный скриншот). Если зайти напрямую через http://192.168.0.1:280 и ввести те же учетные данные, то Кинетик в свою веб-морду пускает. Было проверено, пароль вводится верный. Если создать нового пользователя, то происходит то же самое.
Причем, глюк наблюдается только на версиях Keenetic ОС новее 4.2.6. То есть на версии 4.2.6 на роутере Zyxel Keenetic Ultra II авторизация таким способом происходит нормально. Также через домен, полученный методом KeenDNS также авторизация происходит нормально.
Вопрос. В чем может быть проблема? Почему вход на роутер по домену через обратный прокси, запущенный на NAS в одной локалке не принимает мой пароль и именно на новых версиях Keenetic ОС.
KeenSnap - Бэкап конфигурации
в Каталог готовых решений Opkg
Опубликовано
Скажите, а скрипт KeenKit - это все от одного автора или другого? А то очень похож на сабж.