В данный момент доступ к веб-приложениям домашней сети осуществляется только при помощи субдомена 4 уровня (web-морда) или к доменам 2-3 уровня в CLI или ручным редактированием startup-config. Этот механизм имеет ряд ограничений, которые хотелось бы, чтобы были устранены.
1. proxy-item не могут содержать символ точки, отсюда проблема с проксированием двух любых доменов с префиксом www из-за совпадения имени
2. proxy-item для 80 и 443 порта одного и того же домена должны содержать одно и то же имя, в результате работает либо HTTP либо HTTPS, предыдущая инструкция с совпадающим proxy-item удаляется. (редиректы на рецепиенте не срабатывают)
У меня эта проблема встала после начала монетизации Яндексом "Почты Для Домена". Захотел семейную почту вовнутрь домашней сети перенести. Неожиданно узнал что 443 порт закрыт для переадресации https://forum.keenetic.ru/topic/14696-переадресация-tcp443-в-keeneticos/#comment-149863 (нужно для веб-морды почты). Да и вообще - пробрасывать в 2023 году внутрь домашней сети 80 и 443 порт - ограничивать себя одним реципиентом не хочется.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
iMacSeem
По мотивам
В данный момент доступ к веб-приложениям домашней сети осуществляется только при помощи субдомена 4 уровня (web-морда) или к доменам 2-3 уровня в CLI или ручным редактированием startup-config. Этот механизм имеет ряд ограничений, которые хотелось бы, чтобы были устранены.
1. proxy-item не могут содержать символ точки, отсюда проблема с проксированием двух любых доменов с префиксом www из-за совпадения имени
2. proxy-item для 80 и 443 порта одного и того же домена должны содержать одно и то же имя, в результате работает либо HTTP либо HTTPS, предыдущая инструкция с совпадающим proxy-item удаляется. (редиректы на рецепиенте не срабатывают)
У меня эта проблема встала после начала монетизации Яндексом "Почты Для Домена". Захотел семейную почту вовнутрь домашней сети перенести. Неожиданно узнал что 443 порт закрыт для переадресации https://forum.keenetic.ru/topic/14696-переадресация-tcp443-в-keeneticos/#comment-149863 (нужно для веб-морды почты). Да и вообще - пробрасывать в 2023 году внутрь домашней сети 80 и 443 порт - ограничивать себя одним реципиентом не хочется.
Спасибо за внимание.
Edited by Максим Дианов3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.