КинДНС, предложение

TCH1960 · Вторник в 18:57

А не планируется в КинДНС сделать в веб-интерфейсе 4-й выбор -<Авто>, <Облако>, <Директ> - <ДМЗ>

чтобы кинднс брал адрес вышестоящей железки, а не локальной сети?

Эта ситуация возникает достаточно часто - в тех же Гпонах и им подобным напрямую оптику в роутер воткнуть нельзя, железка в режиме бридж или ДМЗ, а ip вроде и белый, а пользоваться этим неполучается, приходится делать разные эрзацы, типа динамических ДНС?

Viktor. · Среда в 06:42

На мой взгляд функционала более чем достаточно. Т.к. при подключении GPON-ном, перевести терминал в бридж и собственно белый динамический адрес у Вас в кармане. Да при этом Вам могут быть иногда выданы адреса за CG-NAT провайдера, лично я использую простенький скрипт, который от этого страхует.
А по поводу доступа к маршрутизатору по Ip белому адресу, в инструкции об этом есть упоминание, что доступ по умолчанию закрыт в целях безопасности и если он Вам требуется нужно его открывать: https://support.keenetic.ru/giga/kn-1012/ru/15883.html#15883-доступ-из-интернета-к-веб-интерфейсу.
Как итог доступ по доменному имени, особенно с прямым подключением мне кажется перекроет 90% сценариев, остальные 10% - покупка статического адреса и далее организация записи доменного имени на соответствующих сервисах.

TCH1960 · Среда в 12:10

Речь не идет о веб интерфейсе. Речь о сервисах, типа pptp, wg и так далее.

МГТС в бридж при наличии телефонного номера не переводит, остальные провайдеры тоже только со скандалом. Поэтому я это вопрос и поднял. А кинетик в дмз тупо берет внутренний локальный адрес вместо внешнего. Уже бодался с этим с поддержкой, обещали довести до разработчиков.

Ps. Вот, живой пример - франсетелеком тоже свои коррбочки в бридж не переводит, от слова совсем.

Изменено Среда в 12:16 пользователем TCH1960

Viktor. · Среда в 14:02

Так я не про веб тоже, я просто ссылку на инструкцию приложил.
На счет МГТС не скажу, но мне кажется там можно через VLAN разрулить, нужно узнать Vlan ID, по аналогии с TV.
А по поводу франстелеком, так у меня есть аналогичный пример вист-онлайн, они тоже подводят оптику и свою "балалайку" закрывают.
Такие шараги с удовольствием подключат белый IP, в моем примере за 400 руб/мес.
И то что вы предлагаете на практике на сколько я знаю реализуемо только включением DMZ на "провайдерской балалайке, ну либо bridge. Может я конечно ошибаюсь, но физику не обманешь и без активации соответствующей настройки иначе вам не выпрыгнуть. Keendns через облако - это реверс-прокси. Да и нужно смотреть сам ip под которым абоненты сидят у провайдера, может быть он тоже не "белый".

TCH1960 · Четверг в 18:10

Как на счет Франции? Там как разрулить? Если что, кинетики в европах официально продаются.

avn · Четверг в 18:49

37 минут назад, TCH1960 сказал:

Как на счет Франции? Там как разрулить? Если что, кинетики в европах официально продаются.

Не поможет вам проброс ip. Только bridge. Порты без настройки на коробочке никто на кинетик не покинет. В любом случае придется ломать коробочку.

TCH1960 · Четверг в 18:57

Чейто? Все работает в ДМЗ - уже который год. AWG сервер - как часы.

Изменено Четверг в 19:03 пользователем TCH1960

avn · Четверг в 19:49

51 минуту назад, TCH1960 сказал:

Чейто? Все работает в ДМЗ - уже который год. AWG сервер - как часы.

Это скриншот с коробочки?

TCH1960 · Четверг в 20:02

Это скриншот с кинетика, показывает что wg/awg сервер прекрасно работает в дмз.

Изменено Четверг в 20:06 пользователем TCH1960

avn · Четверг в 20:11

8 минут назад, TCH1960 сказал:

Это скриншот с кинетика, показывает что wg/awg сервер прекрасно работает в дмз.

А на коробочке какие настройки делали и в каком режиме она работает?

TCH1960 · Четверг в 20:13

Дмз для кинетика, больше никаких. Это, конкретная коробочка - мгтсный роутер. Во Франции коробочка продвинутая, но режим дмз сработал точно также.

https://www.lesnumeriques.com/societe-numerique/freebox-free-pense-toujours-plus-aux-utilisateurs-avances-avec-cette-mise-a-jour-n256302.html

Изменено Четверг в 20:16 пользователем TCH1960

Viktor. · Пятница в 09:20

Если что это прям вообще не открытие и не секрет, вот куда интереснее, лично мне, как у них дела на рынке США на самом деле 🤔 просто ради любопытства.
А так хоть во Франции, хоть в Германии, хоть в другой стране как-то по-другому работают VLAN/DMZ/Bridge?
Я говорю только про эту тройку игроков ☝️
Там все тоже самое ведь, вопрос какие инструменты предоставляет провайдер - да вот тут уже нужно по месту смотреть.
А то что вы запустили нативный WG сервер просто из под кастомной панельки для entware по моему ничего не значит, она работает с тем что есть у маршрутизатора нативно, просто под другим соусом (и я сейчас говорю про сервер).
А если использовать ее для клиентских подключений там можно найти плюсы.
В целом данный вопрос перетекает уже в другую плоскость, отходя от главной темы, которую я так понимаю на текущий этап обосновать не представилось возможным.

Изменено Пятница в 09:23 пользователем Viktor.

TCH1960 · Пятница в 10:48

Я не запускал AWG сервер из под "кастомной панельки". Он запущен штатно на кинетике. Панелька только для визуализации работы.

Еще раз - проблема ДМЗ есть и возникает достаточно часто, а инструментов нет.

Изменено Пятница в 10:51 пользователем TCH1960

Войти

КинДНС, предложение

Вопрос

TCH1960

12 ответов на этот вопрос

Рекомендуемые сообщения

Viktor.

TCH1960

Viktor.

TCH1960

avn

TCH1960

avn

TCH1960

avn

TCH1960

Viktor.

TCH1960

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация