Algerd Litvin

В справочнике команд 470 страниц и 532 упоминания слова DNS. Поскольку "no ip dhcp pool _WEBADMIN" + "system configuration save" НЕ ПОМОГЛИ, вот я и задал вопрос. Какими командами убрать эту запись (в этом и смысл вопроса)? Ок. Данные можно удалить. Но что там должно быть?

Прошу помощи у профессионалов. Из командной строки CLI (Command Line Interface) был добавлен DNS-сервер с локальным адресом. После тестирования этот DNS-сервер был отключён. Но, не смотря на все потуги, никак не могу его убрать из настройки. (config)> show ip dhcp pool _WEBADMIN pool, name = _WEBADMIN: interface, binding = fixed: Home network: 192.168.0.1/24 begin: 192.168.0.33 end: 192.168.0.52 router, default = yes: 192.168.0.1 name-server: 192.168.0.50 lease: 25200 state: running debug: no size: 120 used: 2 На ip 192.168.0.50 был злополучный... В графической оболочке Keenetic (Версия ОС 4.2.6.3 ) вообще нигде не видно этого IP (удалил везде, где смог). Но роутер постоянно выдаёт всем клиентам DHCP в качестве DNS-сервера именно 192.168.0.50. Может быть добрые люди подскажут - где увидеть команду, которая позволит избавиться от этой записи? P.S. Вот это ни к чему не привело (после перезагрузки по питанию): (config)> no ip dhcp pool _WEBADMIN Dhcp::Server: Pool "_WEBADMIN" has been destroyed. (config)> show ip dhcp pool _WEBADMIN Command::Base error[7405602]: pool: argument parse error. (config)> system configuration save Core::System::StartupConfig: Saving (cli).

1). Через acme get я без проблем получил сертификат на домен (другой), включая ВСЕ субдомены (* = нынешние и будущие). 2). Меню прошивки Keenetic не позволяет сохранить сертификат, выданный на домен KeenDNS, прямо с роутера (я такой возможности в меню не вижу). Поэтому я получил сертификат на домен KeenDNS (xxx.vvv.keenetic.pro) стандартными средствами DSM Synology (NAS) - того устройства, на которое я захожу по субдоменам KeenDNS. // Эта процедура ("обновить сертификат" загружает на NAS сертификат, в котором прописаны все субдомены, имеющиеся в роутере на момент получения (хотя никакой информации об этих субдоменах на самом NAS отродясь не было). Для получения сертификата делается проброс 80 и 443 с роутера на NAS. Т.е., я так понимаю, при этой процедуре NAS получает сертификат ВМЕСТО роутера. Я её сделал за пару дней всего раза 4. 3). "обычный wildcard" мне не подходит. 16-й субдомен ведёт на NextCloud. А NextCloud не позволяет заходить через субдомен KeenDNS, которого нет в сертификате. // В странном сертификате (в котором вместо *, прописан каждый субдомен по отдельности). // Проблема именно в том, что я не могу загрузить на устройство (NAS) сертификат Let's Encrypt R11, включающий субдомен xxx.vvv.keenetic.pro, с роутера (а вот тот же самый NAS без проблем позволяет выгружать сертификат). Без Let's Encrypt R11 (с "обычным wildcard"), даже при внесении xxx.vvv.keenetic.pro в список доверенных (для NextCloud) авторизация (при входе с xxx.vvv.keenetic.pro) не проходит. 4). А если о сути вопроса: Так где и какие ограничения действуют? Как их вообще увидеть? Спасибо, что реагируете.

Подскажите пожалуйста: Где увидеть ограничение на количество субдоменов KeenDNS ? Оборудование: Giga (KN-1012) EAEU / версия ОС 4.2.6.2 Описание проблемы: Зарегистрировал доменное имя вида "oops.keenetic.pro". Создал субдомены в разделе "Доступ к веб-приложениям домашней сети" для доступа к сервисам (вида v1.oops.keenetic.pro/v2.oops.keenetic.pro etc). 15 субдоменов работают - всё хорошо. Сертификат, который выдаёт Keenetic на устройство (на которое ведут субдомены), предназначен для v1.oops.keenetic.pro + каждый субдомен прописан в нём отдельно - именно отдельно, а не так как обычно (*.oops.keenetic.pro). Создал 16-й субдомен. При попытке обновления сертификата получаю уведомление: "Количество запросов сертификата для этого доменного имени достигло максимально допустимого". В результате - попасть на 16-й субдомен невозможно - ошибка "502 Bad Gateway". Вопрос: Где и какие ограничения действуют? Как их вообще увидеть? Ведь в прошивке, при создании 16 субдомена, никаких сообщений об ошибках нет.

Факт, что проблема исчезла после обновления прошивки. Браузеры совершенно точно не при чём. У меня на роутере 2 провайдера (так что каналы связи к данной проблеме отношения не имеют). Роутер я пытался настроить с ПК, ноутбука, NAS и телефона= браузеры FireFox (2 устройства) + Opera (3 устройства) + Chrome (4 устройства) + Edge (1 устройство). Если бы в приложении Netcraze был бы функционал субдоменов (например, в разделе - роутер / Сетевые правила / CrazeDNS), то я бы попробовал и приложение. Я не задаю вопросов другим людям если не попробовал все, известные мне варианты. P.S. В приложении Netcraze субдомены не только не управляются, но и не отображаются вообще.

Не в курсе. В моём случае проблема (возникающая, я думаю, при довольно редком стечении обстоятельств - не каждый создаёт множественные субдомены с авторизованным доступом на одно и тоже устройство по разным портам) была явной недоделкой = не учли один из результатов проверки условий и не вывели окно с сообщением об ошибке. Попадалась информация, что что-то похожее было с ошибкой [KNDNS-136] в прошивке 3.9. Но это не точно.

Да. Именно так. Давайте вместе посмеёмся. Вот только объясните - в чём юмор. В прошивке 4.2.6.1 ОШИБКА !! Ха-Ха-Ха... Уже смеяться? Человек спросил - как руками сделать то, что прошивка не делает (хотя должна). Его в ответ заплевали кислотой (спасибо, что не набросали "ответов" на вентилятор). Степень токсичности и сомнительной полезности этого форума начинает удивлять. Большое спасибо! Ваш ответ - единственный, имеющий смысл. ТОЧНЫЕ обстоятельства проблемы: В прошивке 4.2.6.1 при создании второго доменного имени 4 уровня (в разделе "Доступ к веб-приложениям домашней сети"), указывающего на то же самое устройство в локальной сети, в режиме "Доступ из Интернета"/"Авторизованный доступ" - новое доменное имя не отображалось в списке (и не работало), НО существовало в stable_4.02.C.6.2-1_router_startup-config . При этом, повторное создание домена с теми же именем и портом назначения не отображало окна об ошибке (или о том, что данный домен уже занят). И выйти из окна повторного создания можно было только отменой. РЕШЕНИЕ: В прошивке 4.2.6.2 данной проблемы уже нет (домены 4 уровня создаются в режиме "Авторизованный доступ" для одного устройства в локальной сети).

В том-то и дело, что конструкция от Keenetic меня полностью устраивает: По доменному имени попадать на конкретный порт устройства в локальной сети. Но мне нужно попадать на разные порты одного и того же устройства (учётная запись производителя NAS даёт только 1 домен, без субдоменов для всего устройства). Понятно, что можно воспользоваться внешними сервисами FreeDomain etc. Но хочется найти решение без промежуточных звеньев.

Печально, что меня тяжело понять. Не стреляйте в пианиста - он играет как умеет. Попытаюсь ещё раз перефразирую проблему: 1). Есть функционал прошивки Keenetic (Вы правы, что он - базовый). 2). Этот функционал не функционирует в прошивке 4.2.6.1 Вопрос - как сделать тоже самое (что делает кнопка, которая не работает), например, в командной строке? Данный сценарий не должен требовать манипуляций, но требует, т.к. в прошивке ошибка. Прошу прощения, если и сейчас не понятно, что я пытаюсь узнать - как вручную обойти ошибку прошивки, то на этом мои полномочия всё...

Возможно я написал слишком много слов и от этого стал не понятен их смысл. Сожалею. Вопрос: - Как попасть на порт NAS, используя домен 4 уровня от KeenDNS? Я ни разу не писал, что хочу попадать на Разные порты NAS используя один и тот же домен 4 уровня! (Цитата: "Да и домен 4 уровня привязывается к одному порту NAS" + "2 функции требуют обращения к NAS по нестандартным портам" = т.е. а нужны два порта). Меня вполне устроит если разные порты ОДНОГО устройства в локальной сети будут соответствовать РАЗНЫМ доменам 4 уровня от KeenDNS, но прошивка Keenetic не работает и не даёт это сделать. Поэтому я и спросил - каким образом (вручную/костылём/танцем с бубнами) сделать то, что в прошивке Кнопками не выполняется. P.S. Одной фразой - как сделать то, что в прошивке Keenetic не работает нажатием на кнопки (а должно работать)?

Большое спасибо за вашу реакцию, но позволю себе усомниться. Я немалое количество Десятков раз (в обсуждениях данной темы в Сети) видел безапелляционные утверждения, что "стандартными средствами получить сертификат в Let's Encrypt на NAS, который за роутером, совершенно невозможно". На данный момент, исходя из своего опыта, предполагаю, что в информационных технологиях слово "никак" относится только к вариантам бесконечной рекурсии. Во всех остальных ситуациях проблему решают костыль - 2 костыля - 3 костыля... Но решают. P.S. В данный момент одно из направлений моих размышлений сводится к тому, что в прошивке Keenetic не запрещено, но НЕ РАБОТАЕТ : На этапе 3 - в настройках роутера Keenetic ("Сетевые правила"/"Доменное имя"/"Доступ к веб-приложениям домашней сети") после получения субдомена 4 уровня для NAS (по HTTPS на порт 5001) - вида domain1.xxxx.keenetic.pro если попытаться получить второй субдомен 4 уровня для того же NAS, но для другого порта - вида domain2.xxxx.keenetic.pro то прошивка 4.2.6.1 судорожно дёргается но окно получения второго домена не закрывается - оно некоторое время отображает выполнение какой-то функции, затем кнопка "Сохранить" снова становится кликабельной, - после чего окно получения второго домена закрывается (т.е. реагирует) только через "Настройки не сохранены. Покинуть страницу без сохранения настроек?". Раз никаких сообщений об ошибках в этот момент нет и нет указания на запреты и ограничения, то предполагаю, что это свидетельствует об ОШИБКЕ В ПРОШИВКЕ KEENETIC.

Здравствуйте, прошу помощи. Keenetic Giga (KN-1012) EAEU (Версия ОС 4.2.6.1) NAS под операционной системой от Synology (DSM 7.2.2-72806 Update 3) Сначала поделюсь опытом: - Как очень просто настроить обращение к NAS через субдомен 4 уровня, имея серый IP, получив сертификат Let's Encrypt Видел ооочень много обсуждений на эту тему, но там всё слишком сложно (а значит не нужно) и ни в одном случае не доведено до конца. А ларчик открыть не сложно: 1). В настройках роутера Keenetic (меню "Мои сети и Wi-Fi"/"Список клиентов") регистрируем NAS, присваивая локальный статичный IP (Рис. 1) 2). В настройках роутера Keenetic ("Сетевые правила"/"Доменное имя"/"Имя интернет-центра") получаем регистрацию домена в сервисе KeenDNS для роутера (Рис. 2) ! ВАЖНО ! Нужно "Разрешить доступ из Интернета" (после окончания не забудьте отключить) 3). В настройках роутера Keenetic ("Сетевые правила"/"Доменное имя"/"Доступ к веб-приложениям домашней сети") получаем субдомен 4 уровня для NAS по HTTPS на порт 5001 = стандартный порт https в Synology DSM (Рис. 3) 4). В настройках роутера Keenetic ("Сетевые правила"/"Переадресация портов") создаём правило проброса TCP/80 на NAS (Рис. 4) (после окончания не забудьте отключить) 5). В панели управления NAS Synology ("Подключение"/"Безопасность"/"Сертификат"//Добавить) выбираем "Получить сертификат в Let's Encrypt" (Рис. 5) 6). Указываем имя субдомена 4 уровня (для NAS) (Рис. 6) 7). В результате получаем сертификат для NAS (Рис. 7) Разумеется, таким образом легко получить сертификаты Let's Encrypt для любого устройства внутри LAN по субдомену 4 уровня KeenDNS. Но, вот в чём проблема: Для доступа к NAS из WEB Application используется домен 4 уровня. Всё бы хорошо, но 2 функции требуют обращения к NAS по нестандартным портам. Доменные имена у роутера Keenetic и NAS, естественно, разные - а значит, пробросом портов с роутера на NAS проблему не решить. Да и домен 4 уровня привязывается к одному порту NAS. KeenDNS в режиме "Через облако" работает только с ограниченным количеством портов. Вот и возникает вопрос: - Как попасть на порт NAS, используя домен 4 уровня от KeenDNS? Рис. 1 Рис. 2 Рис. 3 Рис. 4 Рис. 5 Рис. 6 Рис. 7