4.3 Alpha 4 Не могу залогиниться, если обращаться по доменному имени

[aliakseika]

Здравствуйте. На роутере стоит проброс 80 и 443 порта на сервер. На сервере стоит nginx. В nginx настроено так:

server {
listen 443 ssl;
proxy_connect_timeout       6000;
    proxy_send_timeout          6000;
    proxy_read_timeout          6000;
    send_timeout                6000;
        server_name router.xxxxx.com;
        client_max_body_size 300m;
        include /opt/config/nginx/conf/ssl;
        location / {
                proxy_pass http://192.168.1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        }

}

раньше при обращении по router.xxxxx.com все работало. А на 4.3 пишет неверное имя пользователя и пароль.

Это какая-то бага? Или нововведения в прошивке? Если нововведения, то может быть подскажете как можно исправить?

[Le ecureuil]

Проверьте в дампе или в access-log своего nginx куда же реально приходят запросы.

[aliakseika]

так главная страница с приглашением ввода логина и пароля открывается. На прошлой прошивке и авторизация работала. а сейчас в консоли браузера

POST
    https://router.xxxxxx.com/auth
Состояние
403
Forbidden

в логе nginx

192.168.1.1 - - [06/Nov/2024:11:11:58 +0000] "POST /auth HTTP/1.1" 403 68 "https://router.xxxxx.com/login?backUrl=%2Fdashboard" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:134.0) Gecko/20100101 Firefox/134.0"

 

 

[Le ecureuil]

А, ну все правильно - вы пытаетесь зайти в роутер по доменному имени, которое ему не принадлежит. Вас блокирует CSRF-защита.

Не подскажете, зачем вы авторизуетесь в веб роутера столь странным способом?

 

В качестве решения добавьте очистку заголовкой Origin и Referer в свой прокси, и должно заработать.

[aliakseika]

Авторизуюсь так чтобы иметь доступ к роутеру вне локальной сети, а использовать сервисы keenetic, типа KeenDNS не хочу, в то время как у меня есть свой домен.

а не подскажете как очистить эти заголовки? Я: к сожалению, не на столько хорошо знаю nginx. Или может на роутере есть возможность добавить разрешенные домены? Или отключить эту защиту. На прошлой версии прошивки ее не было

Изменено 6 ноября, 2024 пользователем aliakseika

[aliakseika]

разобрался добавил

proxy_set_header Referer "";
proxy_set_header Origin "";

и все заработало. Вопрос снимается, спасибо за помощь

[Le ecureuil]

3 часа назад, aliakseika сказал:

Авторизуюсь так чтобы иметь доступ к роутеру вне локальной сети, а использовать сервисы keenetic, типа KeenDNS не хочу, в то время как у меня есть свой домен.

а не подскажете как очистить эти заголовки? Я: к сожалению, не на столько хорошо знаю nginx. Или может на роутере есть возможность добавить разрешенные домены? Или отключить эту защиту. На прошлой версии прошивки ее не было

Почему бы тогда ваш домен router.xxxxx.com не завернуть A-записями в адрес роутера и не сделать

ip http ssl acme get router.xxxx.com

?

В итоге будет все то же самое, только acme-клиент будет получать сертификат без участия keendns и вообще без участия облачных сервисов Keenetic.

[aliakseika]

ну у меня есть свой купленный сертификат. также у меня много субдоменов на этом домене и их разруливает nginx. Я, возможно, не очень хорошо просто разбираюсь во всех этих технологиях. Единожды настроив у меня все работало и вот когда клюнуло пришлось искать решение