Нет доступа к WEB-интерфейсу роутеров KN-1010 и KN-1810 по HTTPS.

amanosimo · Вторник в 12:27

Приветствую, уважаемые!

В одной локальной сети есть несколько роутеров, использующихся в качестве точек доступа: два KN-1010 и два KN-1810 (с разными прошивками - 4.2.1 и 5.0.11). Доступ к WEB-интерфейсу по HTTP работает без проблем, а вот доступа по HTTPS нет совсем: при попытке входа в статусной строке браузера несколько минут висит сообщение "Выполнение TLS-рукопожатия", после чего появляется сообщение об ошибке "PR_CONNECT_RESET_ERROR". Пробовал заходить разными браузерами - Firefox и Brave - результат одинаковый.

Фаерволы во всех роутерах отключены. Настройки, правда, малость необычные, потому что в сети есть один общий шлюз с двумя VLAN-ами - локальным и гостевым, поэтому и в роутерах сделано по две подсети в своих VLAN-ах.

При просмотре трафика с помощью Wireshark вижу, что соединение с портом 443 устанавливается без проблем, а на пакеты "Client Hello" роутеры тупо не отвечают. Молчат и всё. В результате браузер делает несколько попыток и выдаёт сообщение об ошибке.

Подскажите, пожалуйста, в каком направлении копать?

Илья Картавенко · Вторник в 18:33

6 часов назад, amanosimo сказал:

Приветствую, уважаемые!

В одной локальной сети есть несколько роутеров, использующихся в качестве точек доступа: два KN-1010 и два KN-1810 (с разными прошивками - 4.2.1 и 5.0.11). Доступ к WEB-интерфейсу по HTTP работает без проблем, а вот доступа по HTTPS нет совсем: при попытке входа в статусной строке браузера несколько минут висит сообщение "Выполнение TLS-рукопожатия", после чего появляется сообщение об ошибке "PR_CONNECT_RESET_ERROR". Пробовал заходить разными браузерами - Firefox и Brave - результат одинаковый.

Фаерволы во всех роутерах отключены. Настройки, правда, малость необычные, потому что в сети есть один общий шлюз с двумя VLAN-ами - локальным и гостевым, поэтому и в роутерах сделано по две подсети в своих VLAN-ах.

При просмотре трафика с помощью Wireshark вижу, что соединение с портом 443 устанавливается без проблем, а на пакеты "Client Hello" роутеры тупо не отвечают. Молчат и всё. В результате браузер делает несколько попыток и выдаёт сообщение об ошибке.

Подскажите, пожалуйста, в каком направлении копать?

А эти роутеры в каком режиме работают?

amanosimo · вчера в 14:33

19 hours ago, Илья Картавенко said:

А эти роутеры в каком режиме работают?

Все роутеры работают в режиме роутеров, но WAN-порт не используется. Просто роутеры подключены LAN-портами к сети и в настройки прописан маршрут по умолчанию на внешний шлюз.

Когда-то, когда в сети была всего пара роутеров, они работали в режиме точек доступа. Однажды появилась необходимость на одном из роутеров включить dhcp-сервер и тогда выяснилось, что в режиме точки доступа это сделать невозможно. После этого оба роутера были переключены в режим роутеров и настроены так, как я описал выше. Потом в сеть была добавлена ещё пара роутеров в таком же режиме, а потом надобность в dhcp-сервере отпала, но переконфигурировать роутеры никто уже не стал - просто выключили dhcp и всё.

vasek00 · 14 часов назад

17 часов назад, amanosimo сказал:

Все роутеры работают в режиме роутеров, но WAN-порт не используется. Просто роутеры подключены LAN-портами к сети и в настройки прописан маршрут по умолчанию на внешний шлюз.

Когда-то, когда в сети была всего пара роутеров, они работали в режиме точек доступа. Однажды появилась необходимость на одном из роутеров включить dhcp-сервер и тогда выяснилось, что в режиме точки доступа это сделать невозможно. После этого оба роутера были переключены в режим роутеров и настроены так, как я описал выше. Потом в сеть была добавлена ещё пара роутеров в таком же режиме, а потом надобность в dhcp-сервере отпала, но переконфигурировать роутеры никто уже не стал - просто выключили dhcp и всё.

Вопрос как вы прописали шлюз по умолчанию это важно ???? указан ли интерфейс через который, второе прописан ли DNS ?????

Спойлер

interface Bridge0
    rename Home
    description HomeLan

ip route default 192.168.1.100 Home
ip name-server 192.168.1.100

Изменено 14 часов назад пользователем vasek00

Leshiyart · 13 часов назад

В 26.05.2026 в 16:27, amanosimo сказал:

а вот доступа по HTTPS нет совсем

https работает только при указании доменного имени, вы по ip адресу прсто стчитесь?

amanosimo · 10 часов назад

Quote

вы по ip адресу прсто стчитесь?

Да, я пытался зайти по ip. А доменное имя к локальному ip вообще здесь можно привязать? Потому что имя, которое привязывается в KeenDNS резолвится в публичный ip - а это мне не нужно. Я просто хочу, чтобы при входе через локалку логин и пароль передавались в шифрованном виде. У всех этих роутеров отрублен доступ к интернету на внешнем шлюзе, соответственно доступа через "облако" к ним нет.

Изменено 10 часов назад пользователем amanosimo
Небольшая правка для большей понятности изложенного.

Leshiyart · 1 час назад

9 часов назад, amanosimo сказал:

А доменное имя к локальному ip вообще здесь можно привязать?

"привяжите" - надо чтоб тот кто днс обрабатывает отдавал запись нужную с нужным адресом

Войти

Нет доступа к WEB-интерфейсу роутеров KN-1010 и KN-1810 по HTTPS.

Вопрос

amanosimo

6 ответов на этот вопрос

Рекомендуемые сообщения

Илья Картавенко

amanosimo

vasek00

Leshiyart

amanosimo

Leshiyart

Присоединяйтесь к обсуждению

Последние посетители 1 пользователь онлайн

Обзор

Активность

Магазин

My Details

Важная информация