cornmask

Возможно, и так. Вывод show dns-proxy, касающийся статических записей, на 3.8.7 kn-1610 выглядит так: nstatic_a = my.keenetic.net 78.47.125.180 nstatic_a = aaaaaaaaaaaaaaaaaaaaaaaaa.keenetic.io 78.47.125.180 nstatic_a = mydomainname.keenetic.link 78.47.125.180 Плюс моя запись nstatic_a = *.mydomainname.keenetic.link 192.168.xx.1 Как мне кажется, записей, отвечающих за роутинг трафика из локальной сети по доменным именам четвертого уровня, тут нет

Вместо нескольких записей вида ip host myservice.mydomain.keenetik.link 192.168.xx.1 можно сделать одну запись ip host *.mydomain.keenetik.link 192.168.xx.1. Важно перезагрузить роутер после этой команды и system configuration save. На данный момент у основанных на хромиуме браузеров имеется бага с версии 124, которая в т.ч. влияет на статические днс-записи. Для обхода нужно отключить флаг "TLS 1.3 hybridized Kyber support" - без него любой из вариантов статических днс-записей для локального роутинга сервисов внутри сети будет падать по таймауту с ошибкой ERR_CONNECTION_RESET, пока не починят.

На данный момент у основанных на хромиуме браузеров имеется бага с версии 124, которая в т.ч. влияет на статические днс-записи. Для обхода нужно отключить флаг "TLS 1.3 hybridized Kyber support" - без него любой из вариантов статических днс-записей для локального роутинга сервисов внутри сети будет падать по таймауту с ошибкой ERR_CONNECTION_RESET, пока не починят.

Если будет полезным, помимо варианта добавить собственный dns-сервер с резолвом вида address=/mykeenddnsname.keenetic.link/192.168.xx.1 в <сетевые правила\межсетевой фильтр>, можно ввести команду "ip host *.mykeenddnsname.keenetic.link 192.168.xx.1" в консоль по адресу http://my.keenetic.net/a . К сожалению, в перечне команд я не нашел подходящей, чтобы вывести весь список статичных dns-записей, но скорее всего, в итоге остановился на такой. Заметил сегодня еще такое поведение, что адреса ddns-домена доступны как по http, так и https без возможности настроить такой доступ. Опция http/https в форме определяет, по какому протоколу будет обращение к локальному адресу.

Звучит разумно, но tracert выдает внешний адрес по доменному имени даже если роутер указан в качестве DNS-сервера, а сам адрес выдает 403 ошибку. Я предполагаю, что требуется какая-то дополнительная настройка. Раньше я применял костыль с указанием локального dns-сервера на вкладке сетевые правила\межсетевой фильтр, который резолвил домен keendns на нужный локальный адрес, но с ним тоже были свои проблемы (не работало продление сертификата), хотя схема в целом делала свою работу - tracert рутился правильно и хосты с "нет доступа" были доступны изнутри сети. К сожалению, сегодня такая схема перестала работать по какой-то причине.

Подскажите, пожалуйста, как в принципе должна работать опция "Нет доступа" из интернета для веб-приложений домашней сети сервиса доменных имен? При попытке обратиться по доменному имени я получаю логичное 403 Forbidden, но как тогда правильно настроить какой-то вариант роутинга по этим доменным именам из локальной сети?

У этой проблемы существует три возможных пути решения: 1. Если у вашего домена статический адрес, то можно добавить правило, пересылающее весь трафик изнутри сети к вашему статическому адресу сразу на IP вашего сервиса 2. Если у вашего домена динамический адрес (как это реализовано у KeenDNS), то нужно добавить внутри сети dns-сервис, указывающий для ваших доменных имен нужные IP внутри сети. Как вариант, можно развернуть dnsmasq как довольно нетребовательный к ресурсом сервис. 3. Можно попробовать сделать редирект по dns на уровне роутера командой " ip host myservice.mydomain.keenetik.link 192.168.xx.xx " и " system configuration save ", которую можно ввести в веб-интерфейсе роутера по адресу my.keenetic.net/a. Несмотря на валидность такого метода (браузер с таким редиректом сработал), некоторые мобильные сервисы по какой-то причине работать отказались.

Добрый день! Насколько я понимаю, сейчас после настройки доменного имени keendns данные при доступе к этому доменному имени идут через интернет вне зависимости от того, находится ли запрашивающее устройство в локальной сети роутера, который это имя обслуживает. Подскажите, возможно ли средствами роутера настроить сеть так, чтобы при нахождении устройства в локальной сети запрос дальше роутера не уходил и данные транслировались через локальную сеть?