Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 1

Админка через https

M

Ответ от M,

 Поделиться

Вопрос

M Новичок

M

Опубликовано
Опубликовано

Бодрый день!
Хотелось бы иметь возможность попадать на web-морду роутера через протокол https без использования всяких там "облачных" решений от вендора.

  • Лайк 1
  • Не согласен 3

12 ответов на этот вопрос

Рекомендуемые сообщения

  • 1
rustrict Продвинутый пользователь

rustrict

Опубликовано
Опубликовано (изменено)
В 10.01.2022 в 18:28, M сказал:

Бодрый день!
Хотелось бы иметь возможность попадать на web-морду роутера через протокол https без использования всяких там "облачных" решений от вендора.

Я на удалённом кинетике поступил следующим образом:

1. Установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS". Домен кинетика не регистрировал, есть только существующий по умолчанию xxx.keenetic.io.

2. В админке домена xxx.yyy.zz добавил A-запись с IP-адресом роутера.

3. В CLI выпустил сертификат на домен: 

ip http ssl acme get xxx.yyy.zz

Проверил, что все ок: 

ip http ssl acme list

4. Открыл доступ только по HTTPS: 

ip http security-level public ssl

5. Сохранил конфиг: 

system configuration save
Изменено пользователем rustrict
  • Лайк 1
  • 0
MDP Старожил

MDP

Опубликовано
Опубликовано

Да впринципе просто, делайте обратный прокси, получаете белый статический адрес, регистрируйте dns, у провайдера просите прикрепить rdns за определённую плату, прикрепляете сертификат. 

  • 0
M Новичок

M

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ.

У меня есть и статический IP и с DNS все в порядке. Моя просьба была совсем про другое. Про реальный функционал, как это делается на роутерах других производителей.  При старте генерируется самоподписной сертефикат и возможность его заменить в админке + было бы супер привязать к Let's Encrypt.

Все.

  • 0
ant76 Поставщик контента

ant76

Опубликовано
Опубликовано (изменено)

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https. А с самоподписанными сертификатами это еще тот себе гемор, так как большинство браузеров блокируют такие сертификаты, как и антивирусы.

1541436622_.png.19c4ad09ba9e2cd10ed79c3b33f311e3.png

Изменено пользователем ant76
  • 0
M Новичок

M

Опубликовано
  • Автор
Опубликовано
2 минуты назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

 

  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
8 минут назад, M сказал:

Просветите пожалуйста меня в этом вопросе.

ip http ssl enable

ip http security-level (public [ssl] | private | protected)

  • Лайк 1
  • 0
M Новичок

M

Опубликовано
  • Автор
Опубликовано
1 час назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


 

  • 0
ant76 Поставщик контента

ant76

Опубликовано
Опубликовано (изменено)
17 минут назад, M сказал:

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


 

В разделе "пользователи и доступ". Свои сертификаты не поддерживаются, автоматом устанавливается сертификат Let's Encrypt и автоматически же и включается https, когда вы доменное имя задаете и устанавливается сертификат, ниже дополнительные настройки включаются именно для доступа извне, т.е можно ограничить только сугубо по https доступ, можно так же и порты задать для протокола http. Всё в справках web морды есть и на сайте поддержки.

1889789998_.png.efad12a8772de41d9af0cb2238bd94f1.png

Изменено пользователем ant76
  • 0
M Новичок

M

Опубликовано
  • Автор
Опубликовано
2 часа назад, ant76 сказал:

А сейчас что мешает вам это делать, если есть постоянный IP?! При постоянном (статическом IP) вы можете отключить попадание через облачный сервис, т.е будет прямой доступ по https.

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


"Свои сертификаты не поддерживаются" - Спасибо. Более вопросов нет.

  • 0
ant76 Поставщик контента

ant76

Опубликовано
Опубликовано
2 минуты назад, M сказал:

Хм.

- "...вы можете отключить попадание через облачный сервис"
Да я им не пользовался и не писал про его использование. Ок. Предположим отключил. Подскажите как дальше? Есть серт. Но я не вижу/не нашел той "кнопочки" где включается https. Просветите пожалуйста меня в этом вопросе.

Я конечно извеняюсь, но что я делаю не так? Оно включает "Доступ к веб-конфигуратору" и делает серт под левое имя.

image.png.ffec2d05b7b93eebb98863b1225a3126.png


"Свои сертификаты не поддерживаются" - Спасибо. Более вопросов нет.

Левое имя - это имя по умолчанию, вы можете своё задать типа такого "mydomainname.keenetic.io", так же доступны .pro, .link и еще какие-то допустимые домены.

Про свои сертификаты я вам сразу написал, что не поддерживается: "А с самоподписанными сертификатами это еще тот себе гемор, так как большинство браузеров блокируют такие сертификаты, как и антивирусы."

  • Лайк 1
  • Не согласен 1
  • 0
vadimbn Старожил

vadimbn

Опубликовано
Опубликовано (изменено)

Cертификат Let's Encrypt можно получить на любой домен, не обязательно кинетиковский облачный. Важно, чтобы он указывал на белый IP роутера. 

ip http ssl acme get domain.tld

У меня вот так - 

ip http ssl acme list

--------------- skiped ---------------------------------

      certificate: 
                domain: home.brm.su
               is-ndns: no
     should-be-renewed: no
            is-expired: no
            issue-time: 2021-12-06T06:39:58.000Z
       expiration-time: 2022-03-05T06:39:58.000Z

--------------- skiped ---------------------------------

 

Изменено пользователем vadimbn
  • Лайк 2
  • 0
ツЛешик Продвинутый пользователь

ツЛешик

Опубликовано
Опубликовано

Вопрос есть статический IP

Есть доменное имя

 

Могу ли я настроить админку на него?

 

Или будет как в случаев с вебдав? Такой поддержки нет

https://forum.keenetic.ru/topic/13242-доменное-имя/#comment-136783

  • Не понял 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю