какие адреса в sni используются для "облака" keendns?

[Quqas Wased]

kn-1714

сразу 2 подключения

проводное (основное)

и usb модем (резерв) всегда на связи

с keendns разобрался и всё настроил. и даже работает(через облако), но из-за особенностей только через модем (пока не отключишь кабель нет доступа извне)

суть вопроса, как\где чётко выбрать и зафиксировать чтобы только модем использовался для keendns ? 

чтобы не учитывал "приоритеты" и т.д.?

p.s. причём сертификат выдают и по проводу. т.е. извне до меня можно достучатся. а сам подключиться извне не могу.(только если модем)

изучив что есть в CLI понял что никак и

вопрос трансформировался в: какие адреса используются чтобы облачный доступ работал?

чтобы на внешнем файрволе проводного провайдера их добавить.

понятно что сами домены доступа типа .netcraze.pro и другие которые видно при генерации имени

но видимо есть и другие которые нужны, чтобы сам доступ извне работал. это ещё помимо службы выдачи сертификатов

Изменено Понедельник в 12:25 пользователем Quqas Wased

[Mamay]

5 часов назад, Quqas Wased сказал:

вопрос трансформировался в: какие адреса используются чтобы облачный доступ работал?

На этом ресурсе нет ТП.

[Quqas Wased]

1 час назад, Mamay сказал:

На этом ресурсе нет ТП.

похоже на то

чё письма им только писать?

или и эта возможность сдохла?

 

или адрес есть с форумом более импортозамещённый?

[Mamay]

9 часов назад, Quqas Wased сказал:

похоже на то

чё письма им только писать?

или и эта возможность сдохла?

 

или адрес есть с форумом более импортозамещённый?

https://support.keenetic.ru/eaeu/

[Le ecureuil]

Мы не раскрываем точный список адресов и имен, поскольку они могут и будут меняться в зависимости от наших внутренних потребностей.

[Quqas Wased]

5 часов назад, Le ecureuil сказал:

Мы не раскрываем точный список адресов и имен, поскольку они могут и будут меняться в зависимости от наших внутренних потребностей.

решил сам

имена бы и не помогли. туннель всё равно по ip устанавливается, и эти ip/подсети вычислил(хотя бы на время)

а вот то что доступ из облака только к текущему основному интерфейсу привязан жалко. но это как раз идея для дальнейших улучшений. вполне доступно к настройке, на каком интерфейсе слушать входящие http-проксе

[MDP]

6 часов назад, Le ecureuil сказал:

Мы не раскрываем точный список адресов и имен, поскольку они могут и будут меняться в зависимости от наших внутренних потребностей.

Да знать в принципе нам то и не нужно, надо просто обновляемый список в самом теле программы в виде  ip set <системные облачные адреса> , что бы была возможность их в исключение ставить. За наполнение списка и актуализацию прошивка пусть сама занимается.  Такое не реализуемо разве?

[KorDen]

3 минуты назад, MDP сказал:

надо просто обновляемый список в самом теле программы в виде  ip set <системные облачные адреса> , что бы была возможность их в исключение ставить

А зачем и как вы это себе представляете, в какие исключения?

[MDP]

6 минут назад, KorDen сказал:

А зачем и как вы это себе представляете, в какие исключения?

Ну допустим стоит у меня геоблокировка с IP иностранных государств(частично и IP отечественные) , а вот взаимодействие с сервисами keenetic не надо блокировать. ...так для примера.

Изменено 8 часов назад пользователем MDP

[Mamay]

3 часа назад, MDP сказал:

Ну допустим стоит у меня геоблокировка с IP иностранных государств(частично и IP отечественные) , а вот взаимодействие с сервисами keenetic не надо блокировать. ...так для примера.

ИМХО сугубо. Ерундой говорите.

[Quqas Wased]

7 часов назад, MDP сказал:

Да знать в принципе нам то и не нужно, надо просто обновляемый список в самом теле программы в виде  ip set <системные облачные адреса> , что бы была возможность их в исключение ставить. За наполнение списка и актуализацию прошивка пусть сама занимается.  Такое не реализуемо разве?

show ndns в консоле и там видно

на текущий момент их всего 2

или nslookup абракадабра.netcraze.pro те же самые оба два ип . можно до кучи всю /24 подсеть