Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Нет доступа к WEB-интерфейсу роутеров KN-1010 и KN-1810 по HTTPS.

amanosimo

Asked by amanosimo,

 Share

Question

amanosimo Newbie

amanosimo

Posted
Posted

Приветствую, уважаемые!

В одной локальной сети есть несколько роутеров, использующихся в качестве точек доступа: два KN-1010 и два KN-1810 (с разными прошивками - 4.2.1 и 5.0.11). Доступ к WEB-интерфейсу по HTTP работает без проблем, а вот доступа по HTTPS нет совсем: при попытке входа в статусной строке браузера несколько минут висит сообщение "Выполнение TLS-рукопожатия", после чего появляется сообщение об ошибке "PR_CONNECT_RESET_ERROR". Пробовал заходить разными браузерами - Firefox и Brave - результат одинаковый.

Фаерволы во всех роутерах отключены. Настройки, правда, малость необычные, потому что в сети есть один общий шлюз с двумя VLAN-ами - локальным и гостевым, поэтому и в роутерах сделано по две подсети в своих VLAN-ах.

При просмотре трафика с помощью Wireshark вижу, что соединение с портом 443 устанавливается без проблем, а на пакеты "Client Hello" роутеры тупо не отвечают. Молчат и всё. В результате браузер делает несколько попыток и выдаёт сообщение об ошибке.

Подскажите, пожалуйста, в каком направлении копать?

8 answers to this question

Recommended Posts

  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
6 часов назад, amanosimo сказал:

Приветствую, уважаемые!

В одной локальной сети есть несколько роутеров, использующихся в качестве точек доступа: два KN-1010 и два KN-1810 (с разными прошивками - 4.2.1 и 5.0.11). Доступ к WEB-интерфейсу по HTTP работает без проблем, а вот доступа по HTTPS нет совсем: при попытке входа в статусной строке браузера несколько минут висит сообщение "Выполнение TLS-рукопожатия", после чего появляется сообщение об ошибке "PR_CONNECT_RESET_ERROR". Пробовал заходить разными браузерами - Firefox и Brave - результат одинаковый.

Фаерволы во всех роутерах отключены. Настройки, правда, малость необычные, потому что в сети есть один общий шлюз с двумя VLAN-ами - локальным и гостевым, поэтому и в роутерах сделано по две подсети в своих VLAN-ах.

При просмотре трафика с помощью Wireshark вижу, что соединение с портом 443 устанавливается без проблем, а на пакеты "Client Hello" роутеры тупо не отвечают. Молчат и всё. В результате браузер делает несколько попыток и выдаёт сообщение об ошибке.

Подскажите, пожалуйста, в каком направлении копать?

А эти роутеры в каком режиме работают?

  • 0
amanosimo Newbie

amanosimo

Posted
  • Author
Posted
19 hours ago, Илья Картавенко said:

А эти роутеры в каком режиме работают?

Все роутеры работают в режиме роутеров, но WAN-порт не используется. Просто роутеры подключены LAN-портами к сети и в настройки прописан маршрут по умолчанию на внешний шлюз.

Когда-то, когда в сети была всего пара роутеров, они работали в режиме точек доступа. Однажды появилась необходимость на одном из роутеров включить dhcp-сервер и тогда выяснилось, что в режиме точки доступа это сделать невозможно. После этого оба роутера были переключены в режим роутеров и настроены так, как я описал выше. Потом в сеть была добавлена ещё пара роутеров в таком же режиме, а потом надобность в dhcp-сервере отпала, но переконфигурировать роутеры никто уже не стал - просто выключили dhcp и всё.

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)
17 часов назад, amanosimo сказал:

Все роутеры работают в режиме роутеров, но WAN-порт не используется. Просто роутеры подключены LAN-портами к сети и в настройки прописан маршрут по умолчанию на внешний шлюз.

Когда-то, когда в сети была всего пара роутеров, они работали в режиме точек доступа. Однажды появилась необходимость на одном из роутеров включить dhcp-сервер и тогда выяснилось, что в режиме точки доступа это сделать невозможно. После этого оба роутера были переключены в режим роутеров и настроены так, как я описал выше. Потом в сеть была добавлена ещё пара роутеров в таком же режиме, а потом надобность в dhcp-сервере отпала, но переконфигурировать роутеры никто уже не стал - просто выключили dhcp и всё.

Вопрос как вы прописали шлюз по умолчанию это важно ???? указан ли интерфейс через который, второе прописан ли DNS ?????

Спойлер 
interface Bridge0
    rename Home
    description HomeLan

ip route default 192.168.1.100 Home
ip name-server 192.168.1.100

 

 

Edited by vasek00
  • 0
Leshiyart Honored Flooder

Leshiyart

Posted
Posted
В 26.05.2026 в 16:27, amanosimo сказал:

а вот доступа по HTTPS нет совсем

https работает только при указании доменного имени, вы по ip адресу прсто стчитесь?

  • 0
amanosimo Newbie

amanosimo

Posted
  • Author
Posted (edited)
Quote

вы по ip адресу прсто стчитесь?

Да, я пытался зайти по ip. А доменное имя к локальному ip вообще здесь можно привязать? Потому что имя, которое привязывается в KeenDNS резолвится в публичный ip - а это мне не нужно. Я просто хочу, чтобы при входе через локалку логин и пароль передавались в шифрованном виде. У всех этих роутеров отрублен доступ к интернету на внешнем шлюзе, соответственно доступа через "облако" к ним нет.

Edited by amanosimo
Небольшая правка для большей понятности изложенного.
  • 0
Leshiyart Honored Flooder

Leshiyart

Posted
Posted
9 часов назад, amanosimo сказал:

А доменное имя к локальному ip вообще здесь можно привязать?

"привяжите" - надо чтоб тот кто днс обрабатывает отдавал запись нужную с нужным адресом

  • 0
amanosimo Newbie

amanosimo

Posted
  • Author
Posted
Quote

кто днс обрабатывает отдавал запись нужную с нужным адресом

А "запись нужную" - это какую? Где в кинетике посмотреть "запись нужную"? Взял доменное имя с потолка, привязал его в местном DNS-сервере к ip одного из роутеров. Пингую по имени - пингуется нужный ip. Захожу по HTTPS по имени - результат точно такой же, как когда заходил по ip - вечное TLS-рукопожатие - что, как мне кажется, вполне логично.

  • 0
Leshiyart Honored Flooder

Leshiyart

Posted
Posted
28 минут назад, amanosimo сказал:

А "запись нужную" - это какую?

keendns имени (или системному netcraze.io)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept