Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 18

KeenDNS

dialog

Ответ от dialog,

 Поделиться

Вопрос

dialog Новичок

dialog

Опубликовано
Опубликовано

Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает ;)

  • Ответы 321
  • Создана
  • Последний ответ

Лучшие авторы в вопросе

Популярные дни

Лучшие авторы в вопросе

Популярные дни

Популярные посты

Le ecureuil
Le ecureuil

Начиная со следующей сборки draft такая возможность появится, причем можно создать отдельных пользователей именно для доступа к проброшенным устройствам, но без доступа к Web-интерфейсу управления роу

ndm
ndm

Облако позволяет попасть на "серый" адрес кинетика не только по 80-му порту. Полный список:  80,81,280,591,777,5080,8080,8090,65080 без необходимости создавать дополнительные домены torrent.{ваше Keen

ndm
ndm

Модуль управления маршрутизатором через облачную службу. Документации пока нет. KeenDNS как замена DDNS на кинетике imho удобнее, т.к. не требует регистрации, логина, пароля... и денег.

Изображения в теме

321 ответ на этот вопрос

Рекомендуемые сообщения

  • 0
Sergey Avksentyev Продвинутый пользователь

Sergey Avksentyev

Опубликовано
Опубликовано (изменено)
25 минут назад, r13 сказал:

Нет, по умолчанию снаружи все закрыто. Так что без этого правила должно работать.

https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном

Ах точно. Но это все равно не вариант. Мне надо чтобы, ни откуда нельзя было простучаться на на 80 и 443 порт, кроме как с определенных адресов. По этому приходится открывать эти порты на на нужные IP и закрывать на на все остальное. 

АП. Решил проблему выключением галки "Доступ к веб-конфигуратору через Интернет:" и ручным открытием портов для нужных IP-адресов.

Изменено пользователем Sergey Avksentyev
  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
5 минут назад, Андрей Лучин сказал:

Подскажите пож-та, а у KeenDNS есть защита от перебора пароля? 

ip http lockout-policy 4 60 1

  • 0
Андрей Лучин Пользователь

Андрей Лучин

Опубликовано
Опубликовано
6 минут назад, Mamay сказал:

ip http lockout-policy 4 60 1

Как этим пользоваться? В веб морде найти командную строку и ввести данные параметры?

 

Заранее спасибо.

  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
41 минуту назад, Андрей Лучин сказал:

Как этим пользоваться? В веб морде найти командную строку и ввести данные параметры?

Допустим у вас win, то пуск-выполнить-cmd-telnet 192.168.1.1 (admin/password) и уже там: 

ip http lockout-policy 4 60 1

system configuration save

 

Ежели nix, то в терминале (в разных DE по разному вызывается оная) и там: telnet 192.168.1.1 (admin/password):

ip http lockout-policy 4 60 1

system configuration save

  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано (изменено)

@Андрей Лучин

И да, есть иной вариант как попасть в cli...

Если версия ndms 2.11 включительно и ниже то: http://my.keenetic.net/#web.tc

Если версия ndms 2.12 включительно и выше то: http://my.keenetic.net/a

 

Изменено пользователем Mamay
error
  • Спасибо 1
  • Лайк 1
  • 0
Андрей Лучин Пользователь

Андрей Лучин

Опубликовано
Опубликовано
13 минуты назад, Mamay сказал:

@Андрей Лучин

И да, есть иной вариант как попасть в cli...

Если версия ndms 2.11 включительно и ниже то: http://my.keenetic.net/#web.tc

Если версия ndms 2.12 включительно и выше то: http://my.keenetic.net/a

 

А если у меня 2.13 и доступ к роутеру сейчас тольпо ко KeenDNS ) (Роутер на даче)

ip http lockout-policy 4 60 1 данная команда после 4 неправильных паролей блокирует доступ на 60 минут? Или как расшифровывается?

 

  • 0
Sergey Zozulya Старожил

Sergey Zozulya

Опубликовано
Опубликовано
3 minutes ago, Андрей Лучин said:

А если у меня 2.13 и доступ к роутеру сейчас тольпо ко KeenDNS ) (Роутер на даче)

Значит по доменному имени KeenDNS. Авторизуетесь, потом добавите /a к доменному имени,попадете в интерфейс для команд, там это и введете.

5 minutes ago, Андрей Лучин said:

Или как расшифровывается?

Посмотрите в мануале по CLI - http://files.keenopt.ru/cli_manual/

  • Лайк 1
  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
10 минут назад, Андрей Лучин сказал:

ip http lockout-policy 4 60 1 данная команда после 4 неправильных паролей блокирует доступ на 60 минут? Или как расшифровывается?

 

Да всё верно. 4 неверных пароля в течении 1 минуты и в баню на час...

  • 0
Андрей Лучин Пользователь

Андрей Лучин

Опубликовано
Опубликовано

{ "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] }

При попытке ввести команду выше.

Или IP нужно вводит свой? Цифрами? Или адрес KEENDns?

 

Заранее спасибо.

  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано (изменено)
2 часа назад, Андрей Лучин сказал:

{ "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] }

При попытке ввести команду выше.

Или IP нужно вводит свой? Цифрами? Или адрес KEENDns?

 

Заранее спасибо.

А у Вас версия прошивки какая?

Статья

Изменено пользователем AndreBA
  • 0
Андрей Лучин Пользователь

Андрей Лучин

Опубликовано
Опубликовано (изменено)
3 часа назад, AndreBA сказал:

А у Вас версия прошивки какая?

Статья

Самая последняя из доступных, 2.13B.0.0.0

 

По умолчанию данная защита включена в интернет-центре. В случае, если кто-то в течение 3-х минут 5 раз неверно введет учетные данные для входа в интернет-центр, его IP-адрес будет заблокирован на 15 минут.

 

 

Если я правильно понял, то по умолчанию защита от перебора пароля для KEENDNS уже работает с версии 2.08? Правильно? Т.е. можно особо не париться.

 

микропрограмма доступна для Keenetic III, Giga III, Ultra II, LTE, Viva, Extra, Omni II, Lite III, 4G III, Start II, Air и Extra II.

 

Работает ли эта микропрограмма для Keenetic 2 и Keenetic giga 2? В версии 2.13 ?

Изменено пользователем Андрей Лучин
  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано
13 минуты назад, Андрей Лучин сказал:

Работает ли эта микропрограмма для Keenetic 2 и Keenetic giga 2? В версии 2.13 ?

На счет этого подсказать не могу, нет таких аппаратов. По идее должно работать раз прошивки под них есть.

Вопрос, почему у вас ошибка:

6 часов назад, Андрей Лучин сказал:

{ "prompt": "(config)", "error": "no such command: ip.", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: ip." } ] }

При попытке ввести команду выше.

У себя проверил на GIGAIII, все работает:

Цитата

(config)> ip http lockout-policy 4 60 1
Http::Manager: Bruteforce detection is reconfigured.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...
(config)> 
 

 

  • 0
Андрей Лучин Пользователь

Андрей Лучин

Опубликовано
Опубликовано (изменено)
2 часа назад, AndreBA сказал:

На счет этого подсказать не могу, нет таких аппаратов. По идее должно работать раз прошивки под них есть.

Вопрос, почему у вас ошибка:

У себя проверил на GIGAIII, все работает:

 

Я что-то не так делаю? Вот скрин из консоли другого роутера (Кинетик 2 на предпоследней прошивке)

Screenshot_2018-09-01-18-26-21-947_com.android.chrome.png

Изменено пользователем Андрей Лучин
  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано
1 час назад, Андрей Лучин сказал:

Я что-то не так делаю?

Ознакомиться со статьями и инструкциями:https://help.keenetic.com/hc/ru/articles/213965889-Интерфейс-командной-строки-CLI-интернет-центра

https://help.keenetic.com/hc/ru/articles/115000400185-Функция-защиты-от-перебора-паролей-для-доступа-к-интернет-центру

 

  • 0
Андрей Лучин Пользователь

Андрей Лучин

Опубликовано
Опубликовано
2 часа назад, AndreBA сказал:

Ознакомиться со статьями и инструкциями:https://help.keenetic.com/hc/ru/articles/213965889-Интерфейс-командной-строки-CLI-интернет-центра

https://help.keenetic.com/hc/ru/articles/115000400185-Функция-защиты-от-перебора-паролей-для-доступа-к-интернет-центру

 

У меня нет доступа по telnet, есть доступ к веб морде через KeenDNS, если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен, а в остальном то, что Вы скинули - мне не подходит.

  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано
12 часа назад, Андрей Лучин сказал:

У меня нет доступа по telnet, есть доступ к веб морде через KeenDNS, если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен, а в остальном то, что Вы скинули - мне не подходит.

Вам не легче тогда скачать с роутера конфиг файл, подправить в нем руками и залить обратно?

  • 0
Dan K. Новичок

Dan K.

Опубликовано
Опубликовано

Всем привет. Кто подскажет, что я не так делаю? 

Extra (KN-1710) + Tele2 через модем Хуавей.

KeenDNS - зарегестрировал доменное имя, т.к. у меня статический IP - включил облако. Разрешил доступ из Тырнета. Через веб морду из вне попадаю на роутер по KeenDNS имени. Все супер.

Далее задача проброс на 3389 (RDP) на внутренний сервер. Сам сервер уже списке разрешенных в домашней сети. 

Добавляю правило - Доступ к веб-приложениям домашней сети - где выбираю устройство - свой сервер, добавляю ему имя RDP - получается домен 4 уровня. Галочка разрешить доступ и порт 3389. Сохраняю доступа нет(((

mstsc пишу rdp.xxx.xxx.xxx - не работает.

В межсетевом экран правил нет, в переадресациях правил нет.

telnetом слушаю порт закрыт. На сам сервер внутри сети я через RDP попадаю.

Что не так делаю?

  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано
В 01.09.2018 в 22:37, Андрей Лучин сказал:

если сбросите ссылку, где почитать о командах через консоль роутера - буду благодарен,

Скачать руководство под свой роутер, клик.

  • 0
Sergey Avksentyev Продвинутый пользователь

Sergey Avksentyev

Опубликовано
Опубликовано
12 минуты назад, Даниил Кроль сказал:

Что не так делаю?

Через облако работать не будет. При статическом IP-адресе зачем вам "облако" ?? Наоборот прямой доступ ставьте.  Правил не будет автоматом создаваться, прошивка сама открывает доступ для для 80 и 443 портов. Для 3389 надо самому делать правило переадресации и открыть порт для RDP

  • 0
Dan K. Новичок

Dan K.

Опубликовано
Опубликовано
1 минуту назад, Sergey Avksentyev сказал:

Через облако работать не будет. При статическом IP-адресе зачем вам "облако" ?? Наоборот прямой доступ ставьте.  Правил не будет автоматом создаваться, прошивка сама открывает доступ для для 80 и 443 портов. Для 3389 надо самому делать правило переадресации и открыть порт для RDP

Упс, опечатка - Динамический IP адрес. По этому и облако. 

Через KeenDNS + облако + переадресацию я не попаду на RDP?

  • 0
Sergey Avksentyev Продвинутый пользователь

Sergey Avksentyev

Опубликовано
Опубликовано (изменено)

Так ну и что, что динамический? Если не NAT(серый IP), то ставьте внешнее. Это же просто навороченный DinDNS сервис. Если облако, оно только для HTTP(s), там же в подсказке написано что только веб-приложения.

Изменено пользователем Sergey Avksentyev
  • 0
Dan K. Новичок

Dan K.

Опубликовано
Опубликовано

Как мне тогда разрулить, че то я не понимаю? Использовать другой DDNS? 

IP меняется постоянно...

  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
5 минут назад, Даниил Кроль сказал:

Через KeenDNS + облако + переадресацию я не попаду на RDP?

Вы любом случае вы не попадёте в RDP ибо облако пропускает лишь трафик по 80-ому порту...

  • 0
sergeyk Старожил

sergeyk

Опубликовано
Опубликовано
48 минут назад, Даниил Кроль сказал:

Что не так делаю?

Вы пытаетесь использовать RDP, а через облако работает только HTTP/HTTPS.

  • 0
Sergey Avksentyev Продвинутый пользователь

Sergey Avksentyev

Опубликовано
Опубликовано (изменено)
28 минут назад, Даниил Кроль сказал:

Как мне тогда разрулить, че то я не понимаю? Использовать другой DDNS? 

IP меняется постоянно...

поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP

Изменено пользователем Sergey Avksentyev
  • 0
Dan K. Новичок

Dan K.

Опубликовано
Опубликовано
7 минут назад, Sergey Avksentyev сказал:

поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP

Спасибо, до офиса доберусь, попробую обязательно.

  • 0
Dan K. Новичок

Dan K.

Опубликовано
Опубликовано
14 минуты назад, Sergey Avksentyev сказал:

поставить прямой доступ. Настроить правило переадресации 3389 на нужный сервер и открыть порт на брандмауэре для всех или только для нужных адресов. И подключаться по имени KeenDNS через RDP

Он вот ругается, сохранить я не нажимал еще. Что-то мне подсказывает, что он понимает, что у меня не статика? Или это стандартная ругань кинетика?

Screenshot_4.jpg

  • 0
Sergey Avksentyev Продвинутый пользователь

Sergey Avksentyev

Опубликовано
Опубликовано (изменено)

Ну значит у вас не белый IP.  Провайдер дает такой или может не дай бог прокси стоит? Не 3G случаем? Белый и серый IP-адреса и "статический" и "динамический" это разные категории. Значит у Вас серый адрес за провайдерским NAT.  Тут возможен только вариант с VPN 

Изменено пользователем Sergey Avksentyev
  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано
7 минут назад, Даниил Кроль сказал:

Он вот ругается, сохранить я не нажимал еще. Что-то мне подсказывает, что он понимает, что у меня не статика? Или это стандартная ругань кинетика?

Screenshot_4.jpg

У вас "серый" IP. "Прямой доступ" работать не будет

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю