Доступ к web-админке снаружи по https на нестандартный порт

[booroondook]

Устройство: Keenctic Omni

Версия ПО: Keenetic OS 3.6.10

Нужен доступ из внешний сети к веб-интерфейсу администрирования по протоколу HTTPS на нестандартный порт.

Конфигурация такая: "белый" IP-адрес, за роутером работает веб-сервер. Т.к. этот сервер использует (вполне естественно)  https и 443-й порт, то на него проброшены порты 80-й и 443-й.

В связи с этим обращение извне на https://<domain_name>.keenetic.pro (не говоря уже про https://<IP-адрес>) приводит к попаданию на главную страницу этого самого веб-сервера (и это понятно, потому что 443-й порт переброшен на веб-сервер).

Выходом из ситуации было бы назначение для "админки" какого-нибудь нестандартного порта - например, 8443 или 9943 или еще какого-нибудь.

Но в GUI-настройках я ничего подобного не нашел. Еще я пробовал назначить переадресацию порта 8443  на 443-й порт самого роутера. И это тоже не помогает.

Может быть, можно назначить нестандартный порт не через GUI, а через CLI? Но я не знаю, как.

[Werld]

9 часов назад, booroondook сказал:

Еще я пробовал назначить переадресацию порта 8443  на 443-й порт самого роутера. И это тоже не помогает.

Странно, вот так должно работать.

Проверил, вот с такими правилами переадреcсации все работает:

Убедитесь, что вводите https в начале, т.к. редиректа на нестандартном порту никакого нет. Т.е. нужно вводить именно https://<name>.keenetic.pro:8443

Изменено 29 июля, 2021 пользователем werldmgn

[booroondook]

Ну, вот мои настройки. Вроде бы всё, как у вас. Однако, если я обращаюсь...

https://myname.keenetic.pro -  получаю главную страницу веб-сервера (т.к. он согласно правилам переадресации в статусе DMZ, и на него переадресуется порт 443)

https://myname.keenetic.pro:8443 -  получаю веб-админку роутера. Меня это удовлетворяет лишь отчасти (т.к. порт не пересекается с https-портом веб-сервера)

https://my_domain:8443 -  получаю бесконечное ожидание открытия страницы в браузере

https://my_ip_address:8443  -  получаю бесконечное ожидание открытия страницы в браузере.

А мне-то как раз и нужно обращаться извне именно по моему доменному имени (благо есть и белый IP, и зарегистрированный домен), а не через "костыль", предоставляемый KeenDNS

[Werld]

2 часа назад, booroondook сказал:

А мне-то как раз и нужно обращаться извне именно по моему доменному имени (благо есть и белый IP, и зарегистрированный домен), а не через "костыль", предоставляемый KeenDNS

Так сразу бы и писали. Я то подумал вам нужно видеть админку роутера по кинднс-имени и все.

Если вам нужно обращаться к веб-админке роутера через свое доменное имя по https, то нужно выполнить ряд условий: 1) Должна существовать днс-запись связывающая ваше доменное имя с внешним ip-адресом роутера. 2) На роутере необходимо получить сертификат на это ваше доменное имя. В CLI:

ip http ssl acme get mydomain.ru

 

[booroondook]

KeenDNS - это решение для серых адресов. Мне оно не нужно, т.к. есть белый адрес.

Цитата

ip http ssl acme get mydomain.ru

Похоже, что таким способом можно получить сертификат только для доменов, базирующихся на KeenDNS, но не для произвольных.

P.S. А хотя нет - сработало, хоть и пришлось ждать долго.

Спасибо за помощь!

Изменено 30 июля, 2021 пользователем booroondook