Jump to content

Question

Posted

Добрый день!

Насколько я понимаю, сейчас после настройки доменного имени keendns данные при доступе к этому доменному имени идут через интернет вне зависимости от того, находится ли запрашивающее устройство в локальной сети роутера, который это имя обслуживает. Подскажите, возможно ли средствами роутера настроить сеть так, чтобы при нахождении устройства в локальной сети запрос дальше роутера не уходил и данные транслировались через локальную сеть?

5 answers to this question

Recommended Posts

  • 0
Posted

У этой проблемы существует три возможных пути решения:

1. Если у вашего домена статический адрес, то можно добавить правило, пересылающее весь трафик изнутри сети к вашему статическому адресу сразу на IP вашего сервиса

2. Если у вашего домена динамический адрес (как это реализовано у KeenDNS), то нужно добавить внутри сети dns-сервис, указывающий для ваших доменных имен нужные IP внутри сети. Как вариант, можно развернуть dnsmasq как довольно нетребовательный к ресурсом сервис.

3. Можно попробовать сделать редирект по dns на уровне роутера командой " ip host myservice.mydomain.keenetik.link 192.168.xx.xx " и " system configuration save ", которую можно ввести в веб-интерфейсе роутера по адресу my.keenetic.net/a. Несмотря на валидность такого метода (браузер с таким редиректом сработал), некоторые мобильные сервисы по какой-то причине работать отказались.

  • 0
Posted (edited)

Вместо нескольких записей вида ip host myservice.mydomain.keenetik.link 192.168.xx.1 можно сделать одну запись ip host *.mydomain.keenetik.link 192.168.xx.1. Важно перезагрузить роутер после этой команды и system configuration save.

На данный момент у основанных на хромиуме браузеров имеется бага с версии 124, которая в т.ч. влияет на статические днс-записи. Для обхода нужно отключить флаг "TLS 1.3 hybridized Kyber support" - без него любой из вариантов статических днс-записей для локального роутинга сервисов внутри сети будет падать по таймауту с ошибкой ERR_CONNECTION_RESET, пока не починят.

Edited by cornmask
  • Thanks 1
  • 0
Posted (edited)
В 02.10.2023 в 02:11, cornmask сказал:

Насколько я понимаю, сейчас после настройки доменного имени keendns данные при доступе к этому доменному имени идут через интернет вне зависимости от того, находится ли запрашивающее устройство в локальной сети роутера, который это имя обслуживает

Вы изначально придумали проблему, которой нет. Из локальной сети трафик будет ходит локально, благодаря системным записям "ip host" они же static_a = *.*.keenetic.* 78.47.125.180

Изучайте вывод команды show dns-proxy

Edited by Denis P
  • 0
Posted (edited)
2 часа назад, Denis P сказал:

Вы изначально придумали проблему, которой нет. Из локальной сети трафик будет ходит локально, благодаря системным записям "ip host" они же static_a = *.*.keenetic.* 78.47.125.180

Изучайте вывод команды show dns-proxy

Возможно, и так. Вывод show dns-proxy, касающийся статических записей, на 3.8.7 kn-1610 выглядит так: 

nstatic_a = my.keenetic.net 78.47.125.180
nstatic_a = aaaaaaaaaaaaaaaaaaaaaaaaa.keenetic.io 78.47.125.180
nstatic_a = mydomainname.keenetic.link 78.47.125.180

Плюс моя запись nstatic_a = *.mydomainname.keenetic.link 192.168.xx.1

Как мне кажется, записей, отвечающих за роутинг трафика из локальной сети по доменным именам четвертого уровня, тут нет

 

Edited by cornmask
  • 0
Posted
17 минут назад, cornmask сказал:

Возможно, и так. Вывод show dns-proxy, касающийся статических записей, на 3.8.7 kn-1610 выглядит так: 

nstatic_a = my.keenetic.net 78.47.125.180
nstatic_a = aaaaaaaaaaaaaaaaaaaaaaaaa.keenetic.io 78.47.125.180
nstatic_a = mydomainname.keenetic.link 78.47.125.180

Плюс моя запись nstatic_a = *.mydomainname.keenetic.link 192.168.xx.1

Как мне кажется, записей, отвечающих за роутинг трафика из локальной сети по доменным именам четвертого уровня, тут нет

 

Да, тут возможно дело еще в относительно старой версии ПО, на новых, эти записи добавляются автоматически, поторопился с выводами немного

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.