Развитие "Доступ к веб-приложениям домашней сети"

[Максим Дианов]

По мотивам 

 

В данный момент доступ к веб-приложениям домашней сети осуществляется только при помощи субдомена 4 уровня (web-морда) или к доменам 2-3 уровня в CLI или ручным редактированием startup-config. Этот механизм имеет ряд ограничений, которые хотелось бы, чтобы были устранены. 

1. proxy-item не могут содержать символ точки, отсюда проблема с проксированием двух любых доменов с префиксом www из-за совпадения имени

2. proxy-item для 80 и 443 порта одного и того же домена должны содержать одно и то же имя, в результате работает либо HTTP либо HTTPS, предыдущая инструкция с совпадающим proxy-item удаляется. (редиректы на рецепиенте не срабатывают)

У меня эта проблема встала после начала монетизации Яндексом "Почты Для Домена". Захотел семейную почту вовнутрь домашней сети перенести. Неожиданно узнал что 443 порт закрыт для переадресации https://forum.keenetic.ru/topic/14696-переадресация-tcp443-в-keeneticos/#comment-149863 (нужно для веб-морды почты). Да и вообще - пробрасывать в 2023 году внутрь домашней сети 80 и 443 порт - ограничивать себя одним реципиентом не хочется.

Спасибо за внимание.

Изменено 27 июня, 2023 пользователем Максим Дианов

[Buba]

Проблем актуальная.

Пока решение это переадресовывать все на свой Synology NAS по 80/443 и оттуда уже распределять по другим устройствам, но если NAS падает или технические работы делаю, то доступ ко всему теряется. Заводить еще одну машинку, которая будет делать только одну функцию reverse proxy ну такое себе, когда есть маршрутизатор, работает 24/7, перезагружается только из-за обновлений и стабильно работает.

Изменено 22 февраля пользователем Buba

[Андрей Березникер]

Также плюсую к проблеме. Заводить отдельное устройство под reverse proxy не хочется, а других вариантов нет либо к веб-админке доступ теряется, либо keenetic свой сертификат пытается подсунуть, либо можно переадресовать только один порт на отдельный домен, что неудобно