Sovenok

шаг №1 - проверяем, что доменное имя(имена) к которому мы обращаемся имеет запись А где указан нужный вам IP адрес, например, мой.сайт.екатеренбурга.нет А 111.222.333.444 , даша.и.гена.букин.рф А 111.222.333.444 шаг №2 - на роутере создаём правило NAT для перенаправления 80 порта с внешнего интерфейса, который подключён к сети интернет, к IP адресу компьютера в локальной сети, на порт 80, где запущен web сервер шаг №3 - в конфиге nginx пишем server { listen 80; server_name мой.сайт.екатеренбурга.нет; } server { listen 80; server_name даша.и.гена.букин.рф; } возможные проблемы: 1 - если не работает как описано выше - пробуем поменять роутер, пишем в службу поддержки кинетик 2 - если у вас нет возможности редактировать запись А у домена, например, вы просто не купили домен, то или на самом устройстве с которого будем открывать сайт мой.сайт.екатеренбурга.нет добавляем нужный домены и адреса в список маршрутизации, например в семи известный файл hosts, или добавляем адреса доменов и соотносящихся к ним А записей(IP адресов) в маршрутизацию роутера, через который мы выходим в сеть интернет

спасибо за ответы, вопрос решён, погуглил , а так же обратился в службу поддержки Keenetic если кому-то интересно решение: всё верно, как я и описывал выше, со стороны клиента(ов) никаких дополнительных настроек не требуется, со стороны сервера 1 - на роутере Кинетик, включить KeenDNS https://help.keenetic.com/hc/ru/articles/360000400919-Сервис-доменных-имен-KeenDNS который будет выполнять роль службы DDNS чтобы сопоставлять выбранное доменное имя с динамическим IP-адресом, 2 - добавить соответствующие правила NAT в роутер или роутеры локальной сети, провайдера, чтобы предоставить доступ к соответствующим портам роутера из сети интернет VPN сервер в Кинетике - L2TP/IPsec

Кинетиковод, извините, но вы наверное не понимаете, что такое NAT и VPN

давайте попробуем вместе, прочитать ещё раз: две сети, провайдер предоставляет динамические IP, обе за NAT - серые, разные провайдеры, разные города, разные планеты, но подключены к одному интернету при этом, я так понимаю, со стороны сервера мне нужно будет а) всё таки прописать правила NAT для трансляции на роутер портов VPN б) подключить KeenDNS — постоянный интернет-адрес для Keenetic, для того чтобы кинетик сам в интернете для выбранного доменного имени, например, мой_кинетик_123.mykeenetic.com, обновлял IP адрес, никакие другие услуги по перекачке и управлению от облака не нужны б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны? я не знаю что там в кинетике, т.к. в интернете в описании написано компонент "VPN сервер" и "IPsec VPN", какой-там VPN для меня остаётся загадкой, и по сути не особо важно, производительность тоже понятие растяжимое, если будет стабильные 10-20 Мбит - этого более чем достаточно

добрый день, подскажите, пожалуйста, есть два разных дома, в обоих домах есть свой интернет, за NAT и с динамическим IP, и там и там установлено видео наблюдение и хочется смотреть все камеры в одном из этих мест(или там или там) вопрос: достаточно ли будет купить два KN-1310, установить в первом доме, подключить его к сети локальной сети, интернету и прописать правила трансляции портов NAT на этот роутер, которые необходимы для открытия VPN, так же в данном роутере настроить VPN сервер + доменное имя через бесплатное облако Keenetic с обновлением динамического IP, а на втором роутере, во втором доме, просто подключить его к локальной сети, интернету и прописать VPN адрес сервера, без каких-либо настроек NAT? вопрос, будет ли так работать, достаточно ли будет KN-1310? надёжно ли работает доменное имя через облако, а то вижу в соседних темах пишут что облако уже месяц-два не стабильно.

по умолчанию PingCheck в Кинетике отключён вопрос не про существующие варианты подключения, а почему базовый функционал не работает. даже детские китайские игрушки на ESP работают, а единственный роутер нет.

настройки следующие, если к TP-Link подключить что угодно, через LAN или Wi-Fi, пробовал IPhone, планшет на Android, а так же ноутбук, и другие роутеры(см ниже), то всё работает замечательно, клиенты получают от TP-Link'а, например, IP по DHCP 192.168.0.33, Gateway\DNS 192.168.0.1 и всё работает если подключить Keenetic в режиме роутера, то будут след.настройки то на пару секунд интернет появляется, а потом "Нет подключения к Интернету", через 2-3 минутки снова на пару сек. появляется и так по кругу. в логах ничего нет. пробовал подключить к TP-Link роутер D-Link 2650U(настройки такие же как и у Keenetic в режиме роутера) и TL-MR3020(настройки автоматические, "зонд" RIPE Atlas) всё работает замечательно. а вот с Keenetic ни в какую.

поймите, господа, есть несколько вполне закономерных решений, например роутер TP-Link я в живую выбирал из нескольких разных роутеров(Asus, Keenetic, Microtic) где основным критерием было качество работы сети Wi-Fi и именно на этом TP-Link всё заработало сразу и без единого сбоя, с очень хорошей зоной покрытия сигнала, второй роутер я выбирал из Keenetic и Microtic, мне очень нравится как работает USB на кинетике, очень удобно подключить маленький usb диск и смотреть фильмы с планшетов, телефонов по сети, обмениваться файлами, именно поэтому и остановился на модели 1410, но получилась проблемка, на кинетике почему-то не работает интернет см выше, т.е. например я могу зайти на сайт yandex.ru и тут же, через 5 сек, на минуту-две "нет соединения с сетью интернет" я попробую вечером заменить кинетик на другой роутер с таком же подключением и проверить на нём, а так же попробую подробнее описать настройки и проблему, если вам это интересно если причина только лишь в роутере Keenetic, то целесообразнее и проще заменить данный роутер

оптический терминал это оконечное устройство предоставляемое провайдером, а далее я уже добавляю сам в зависимости от потребностей, площадь дома весьма большая и мне удобнее на каждом этаже поставить по роутеру это я поменял первым делом, пробовал и ..1.0 и ..3.0 и 10.0.0.. клиентам присваивать - ничего не меняется. да и вроде бы в кинетике по умолчанию, 192.168.1.1 и 1.50-100 в dhcp по умолчанию же.

подскажите пожалуйста, дома установлен обычный оптический роутер(терминал) huawei hg8245 от ростелекома, через оптический кабель он подключён к сети интернет и интернет на нём прекрасно работает, сам роутер имеет ip 192.168.100.1, и по dhcp раздаёт клиентам ip 192.168.0.0/24. к нему подключен, в один из LAN портов, обычный роутер TP-Link который имеет адрес 192.168.0.8 получаемый по dhcp от huawei, интернет на этом роутере TP-Link так же прекрасно работает и через LAN порты и Wi-Fi, но вот я в LAN порт роутера TP-Link подключаю свой новый Keenetic 1410, который по dhcp получает адрес 192.168.0.10 и интернет на кинетике то на секундочку появится, то секунд 30 пропадёт и по кругу, если переткнуть кабель в кинетике из WAN в LAN и использовать кинетик как обычный свитч, то интернет работает замечательно, вопрос, но почему такая проблема возникает?

просто уточняющий вопрос, т.е. вы установили openvpn, настроили его воспользовавшись каноничным файлом настроек для сервера\клиента из /usr/share/doc/openvpn/examples/sample-config-files ну или https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf и https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/client.conf и роутер у вас его не принял? или вы всё таки отошли от канонов и делали по какому-то шаманскому ритуалу, гайду описанного кем-то на просторах сети?

а разве имеется какая-то возможность подключиться к ssh серверу кинетика? если не ошибаюсь на первом, белом кинетике лайт была возможность, но не более.

если честно я не понял ваш ответ. просто мне бы хотелось, что раз уж на кинетиках крутится openssh-server то было бы интересна возможность в каком-нить простеньком окошке в веб интерфейсе указать удалённый адрес системы, выбрать метод авторизации, логин пароль или rsa ключ, может быть пара боксов вроде "переключаться при разрыве соединения" и вкл\выкл вроде tcp keep alive\sending of null packets, и возможность проброса портов для туннеля. как вариант использования, указал эти данные, см выше, нажал ОК, и роутер установил ssh соединение в удалённым сервером .. и перебросил указанный локальный порт, в результате вы получаете на роутере самый простой и достаточно надёжный socks прокси, или быстрый доступ к иным удалённым сервисам, например, vnc, без настройки различных vpn. я понимаю что функция элементарная и "opkg, entware, debian в помощь", но хочется чтобы прямо из коробки.

Наверное я промахнулся с подфорумом, форум для приложений в другом месте. если есть возможность, перенесите тему в соотв. пожалуйста.

Если на всех кинетиках уже есть и работает ssh, то может быть можно было бы добавить возможность поднимать простенький ssh тунель? Простенькая страничка в WEB gui роутера где указать адрес, порт, локальный порт, и пару дополнительных настроек вроде переподключения. Просто идея.

Zyxel Keenetic Viva, прошивка v2.08(AANT.0)C1, "Загрузка ЦП" в веб-конфигураторе отображается не верно. Например, при чтении\записи файлов с USB диска.

обычно требуется решение проблемы, а не внимание :), увы, проблемы служба поддержки решает шаблонно: "обновитесь, если не помогло, то в сервис"

служба поддержки работает значительно хуже чем разработчики на данном форуме

мне кажется, что кинетик уже делает это всё сам , достаточно в DDNS в строке "адрес сервиса" написать правильную строку, например, https://api.reg.ru/api/regru2/zone/nop?input_format=json&input_data={"username":"test","password":"test","domain_name":"test.ru","action_list":[{"action":"remove_record","subdomain":"test","record_type":"A"},{"action":"add_alias","subdomain":"test","ipaddr":"${ip}"}]}& а так же разобраться с логикой работы галочек

согласен, я тоже сейчас с этим разобрался, моё затруднение было вызвано галочкой "Определять мой IP-адрес автоматически", неожиданно для меня если убрать это галочку, то за место ${ip} подставляется 0.0.0.0, а если оставить галочку, то подставляется правильный ip адрес, но в конце дописывается ?&myip=1.2.3.4 в итоге готовая, рабочая строка получилась вот такая: https://api.reg.ru/api/regru2/zone/nop?input_format=json&input_data={"username":"test","password":"test","domain_name":"test.ru","action_list":[{"action":"remove_record","subdomain":"test","record_type":"A"},{"action":"add_alias","subdomain":"test","ipaddr":"${ip}"}]}& замечательно работает с api.reg.ru, а вот с иным сайтом где более сильное шифрование, DDNS связь не устанавливает, пишет ошибку "Http::Client: failed to connect: operation failed."

через web пока не могу сделать, например, https://api.reg.ru/api/regru2/zone/nop?input_format=json&input_data={"username":"test","password":"test","domain_name":"test.ru","action_list":[{"action":"remove_record","subdomain":"test","record_type":"A"},{"action":"add_alias","subdomain":"test","ipaddr":"1.1.1.1"}]} где за место 1.1.1.1 соответственно нужно ${ip} да! по крайне мере в течении 5-10 минут, работает замечательно, больше пока не проверял т.к. всё ещё разбираюсь с экранированием для ${ip}, см выше

проверяю на Giga II с 2.06.С2 и Viva c 2.08.C1, к сожалению пока не могу найти какой из шифров, т.к. их достаточно много, для примера https://mozilla.github.io/server-side-tls/ssl-config-generator/ если использовать ssl_ciphers выбрав Nginx\Modern, то DDNS не может установить соединение, а если использовать ssl_ciphers из Nginx\Intermediate или Old то DDNS работает.

извините, проверил https, действительно работает, но к сожалению если сервер использует только современное, стойкое шифрование, то роутер не может установить соединение ${ip} и вправду работает, спасибо правда роутер не смог переварить строку адреса вида https://mydomain.ru/api/zone/update_records?input_format=json&input_data={"username":"user1","password":"password1","domain_name":"domain.ru","action_list":[{"action":"add_alias","subdomain":"a","ipaddr":"${ip}"}]}

добрый день, хочется внести пожелание, по клиенту динамического DNS (DDNS) в закладке DDNS предлагается воспользоваться некоторыми готовыми сервисами или же указать свой, другой сервис вот про другой бы и хотелось поговорить во-первых, сервис не работает если адрес начинается на https:// а не на http:// во-вторых, хотелось бы иметь возможность подставлять ip адрес в строку адреса сервиса в виде %ip автоматически заменяемого значения на ip адрес, пример, https://mydomain.ru/mydns?action=update&newip=%ip