KeenDNS

[dialog]

Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает

[John9110]

Имеется Keenetic Giga III с KeenDNS с доступом извне по HTTPS xxx.mykeenetic.com, также имеется в локалке NAS Synology.

Имеется ли возможность выделить доменное имя nas.xxx.mykeenetic.com для доступа к NAS по HTTPS?

[AndreBA]

4 часа назад, John9110 сказал:

Имеется Keenetic Giga III с KeenDNS с доступом извне по HTTPS xxx.mykeenetic.com, также имеется в локалке NAS Synology.

Имеется ли возможность выделить доменное имя nas.xxx.mykeenetic.com для доступа к NAS по HTTPS?

Здесь не Ваш случай?

[T34]

Не получается получить удалённый доступ ко второму роутеру (ASUS RT-AC68U), подключённому по LAN к Keenetic 4G III Rev. A.

К Кинетику подключен USB модем-роутер Huawei E5372, получающий сигнал от Yota.

На сам Кинетик я через KeenDNS захожу спокойно, а за него — не получается, хотя и порты пробросил, и доменные имена 4 уровня создал.

На Кинетике стоит последняя прошивка "delta". До этого стояла прошивка "draft", там та же беда была.

Помогите, пожалуйста, настроить удалённый доступ.

Скриншоты:

Скрытый текст

 

Скрытый текст

 

Скрытый текст

 

Изменено 13 апреля, 2018 пользователем T34

[ndm]

33 минуты назад, T34 сказал:

На Кинетике стоит последняя прошивка "delta". До этого стояла прошивка "draft", там та же беда была

На драфте до сих пор домены 4 уровня сломаны, сегодня-завтра выложим исправленную сборку. Какая версия дельты, если точно? Исправленную только сегодня собрали.

Почему-то "адрес в домашней сети" у асуса отсутствует, без него прокси работать не будет.

Порты пробрасывать бесполезно, лучше в самом прокси выберите асус из выпадающего списка зарегистрированных устройств, его порт пусть будет 80.

[T34]

11 минуту назад, ndm сказал:

На драфте до сих пор домены 4 уровня сломаны, сегодня-завтра выложим исправленную сборку.

В драфте ещё и с распознаванием модемов проблемы. Драфт 2.12.A.5.0-2 не видит ни Huawei E5372, ни Alcatel Y900NB, хотя предыдущая прошивка видела. Вообще там от версии к версии с модемами всё хуже. Осенью ещё драфт оба модема прекрасно видел.


 

14 минуты назад, ndm сказал:

Какая версия дельты, если точно? Исправленную только сегодня собрали.

Стояла delta_2.11.B.1.0-0. Сейчас поставил драфт 2.12.A.3.0-2. Он хотя бы один из двух модемов видит — Huawei E5372.

 

16 минут назад, ndm сказал:

Почему-то "адрес в домашней сети" у асуса отсутствует, без него прокси работать не будет.

А там почему-то нет возможности установить IP:

Скрытый текст

 

21 минуту назад, ndm сказал:

Порты пробрасывать бесполезно, лучше в самом прокси выберите асус из выпадающего списка зарегистрированных устройств, его порт пусть будет 80.

Вроде, так и сделано. Или я неправильно понял?

[ndm]

2 минуты назад, T34 сказал:

В драфте ещё и с распознаванием модемов проблемы. Драфт 2.12.A.5.0-2 не видит ни Huawei E5372, ни Alcatel Y900NB, хотя предыдущая прошивка видела. Вообще там от версии к версии с модемами всё хуже.

Об этом нужно обязательно писать с упоминанием меня и @Le ecureuil, создавать новые темы и прикладывать self-test. Мы работаем над кодом поддержки модемов и тестируем те, которые есть под рукой. НО в жизни модемов и вариаций прошивок под них — не счесть. Разбираться с доступом к Вашему асусу будем в версии 2.12.A.5.0-3 и выше. Причем после исправления модемов.

[T34]

5 минут назад, ndm сказал:

Об этом нужно обязательно писать с упоминанием меня и @Le ecureuil, создавать новые темы и прикладывать self-test.

@ndm, Вы имеете в виду "show self-test" в CLI? Если да, подскажите, как вывод этой команды в файл загнать? У меня результат такой большой, что в терминале его начало оказывается "откусанным". Потому не могу скопипастить его целиком.

Изменено 13 апреля, 2018 пользователем T34

[Mamay]

41 минуту назад, T34 сказал:

@ndm Потому не могу скопипастить его целиком.

Пользуйте нормального клиента. Например putty... 

[T34]

3 часа назад, Mamay сказал:

Пользуйте нормального клиента. Например putty... 

@Mamay, у меня нормальный клиент — iTerm.

На Маках PuTTY не бывает.

[Mamay]

Нормальные клиенты имеют бесконечный скроллинг... 

[T34]

@Mamay, нормальные клиенты имеют настройку размера скроллинга. У iTerm она тоже есть, и я уже self-test отправил здесь админам.
Просто, если в CLI есть возможность (как в Linux, например) передать вывод команды в файл — это было бы удобно. И мне интересно было знать, есть ли в CLI такая возможность.

[Mamay]

К чему такие сложности? Чем вам webui не угодил? 

Нажать кнопочку self-test совсем не трудно ведь... 

[Le ecureuil]

2 часа назад, T34 сказал:

@Mamay, нормальные клиенты имеют настройку размера скроллинга. У iTerm она тоже есть, и я уже self-test отправил здесь админам.
Просто, если в CLI есть возможность (как в Linux, например) передать вывод команды в файл — это было бы удобно. И мне интересно было знать, есть ли в CLI такая возможность.

Действительно жесть, даже не хочется смотреть на эти простыни. И вообще, тут тема про KeenDNS, а не про что-то еще. Посему:

- стоит перейти на 2.12, последние наработки по модемам именно там появляются

- отключите 802.1x, он у вас все равно не работает и не настроен, только лог засоряет

- отключите модем от кинетика

- на интерфейсе модема командой > interface CdcEthernet0 debug или > interface UsbLte0 debug включаете отладку

- втыкаете модем, ждете пару минут, убеждаетесь, что не работает.

- скачиваете в web файл self-test (не включая никаких отладок в web), и прикладываете его файлом к новой свежесозданной теме в разделе про тестирование 2.12 с описанием проблемы. Не сюда. И никаких больше простыней.

Так будет лучше всего.

Здесь больше никаких обсуждений про нерабочие модемы не потерплю.

[Dimash]

Странно работает KeenDNS как на последней официальной прошивке так и на 2.11 для viva (пробовал на двух имеющихся в наличии). Ситуация такая. Создаю домен для прямого доступа через usb модем е3531 (life беларусь. режим модема, единственное в роутере соединение с интернетом). Оператор предоставляет белые IP адреса (вижу в интерфейсе роутера присвоен, например, адрес 100.105.98.156). Сразу после создания домена доступ к роутеру извне по домену доступен. Если выключить и включить модем IP адрес меняется, а доступ по домену утрачивается. Удаляю домен, создаю такой же, и доступ вновь появляется. При этом перезагрузка роутера, отлючение-включение модема приводит к тому, что  доступ к роутеру посредством KeenDNS утрачивается, но по новому IP адресу, который присваевается модемному подключению, зайти в роутер возможно. В системном журнале присутствует подозрительная запись 

Apr 17 07:38:48pppd[358] Could not determine remote IP address: defaulting to 10.64.64.64                      

 

[Le ecureuil]

12 часа назад, Dimash сказал:

Странно работает KeenDNS как на последней официальной прошивке так и на 2.11 для viva (пробовал на двух имеющихся в наличии). Ситуация такая. Создаю домен для прямого доступа через usb модем е3531 (life беларусь. режим модема, единственное в роутере соединение с интернетом). Оператор предоставляет белые IP адреса (вижу в интерфейсе роутера присвоен, например, адрес 100.105.98.156). Сразу после создания домена доступ к роутеру извне по домену доступен. Если выключить и включить модем IP адрес меняется, а доступ по домену утрачивается. Удаляю домен, создаю такой же, и доступ вновь появляется. При этом перезагрузка роутера, отлючение-включение модема приводит к тому, что  доступ к роутеру посредством KeenDNS утрачивается, но по новому IP адресу, который присваевается модемному подключению, зайти в роутер возможно. В системном журнале присутствует подозрительная запись 

Apr 17 07:38:48pppd[358] Could not determine remote IP address: defaulting to 10.64.64.64                      

 

Нужен self-test, без него ничего непонятно.

[Sergey Avksentyev]

У меня на последнем draft 2.12 точно так же очень странно работает KeenDNS. При первой загрузке доступ к роутеру есть. Если взять и сменить IP, передернув соединение, то доступ пропадает. Так же он пропадает, есть IP не меняется долго, при nslookup получаем ответ, что не существует такого доменного имени. Если же как написал выше Dimash перерегистрировать KeenDNS или просто рестартануть роутер, то все работает до следующего раза, при котором происходит потеря. Лог приложил ниже, единственное, почему то не сохранился режим отладки при перезагрузке.

Изменено 14 мая, 2018 пользователем Sergey Avksentyev

[Maxim Arhangelsky]

Просмотрел всю тему, есть ссылка на настройку DeenDNS через командную строку, но ссылка не активна. У меня удалилась регистрация на mykeeketic.net (почему-то) пытаюсь вновь зарегистрировать. 

ndns check-name .... mykeenetic.net  сделал

Нашел не зарегистрированные имена.

ndns book-name .... mykeenetic.net   прописал имя,

не помню,что делать дальше и как присвоить пароль.

Кстати после прописывания имени тем не менее имя видится ка не зарегистрированное.

Помогите пожалуйста с хелпингом. Спасибо.

 

[St_Pavel]

В 08.07.2016 в 23:46, ndm сказал:

В перспективе через туннели будет работать SSL и проксирование к хостам домашней сети.

Хотелось бы узнать - удалось реализовать работу SSL и проксирование к хостам домашней сети?

[Le ecureuil]

18 часов назад, St_Pavel сказал:

Хотелось бы узнать - удалось реализовать работу SSL и проксирование к хостам домашней сети?

Уже почти год как работает.

[artsel]

Возможно ли получить доступ к ssh opkg через keenDNS?

[r13]

14 минуты назад, artsel сказал:

Возможно ли получить доступ к ssh opkg через keenDNS?

Через облако нет, работает только http(s) протокол.

[Sergey Avksentyev]

А судьба не работающего KeenDNS на релизе 2.12 как то будет решена?

[Le ecureuil]

52 минуты назад, Sergey Avksentyev сказал:

А судьба не работающего KeenDNS на релизе 2.12 как то будет решена?

Занимаемся этой ситуацией.

[Alexey Ivanov]

Имеется следующая проблема. KeenDNS настроен через облако, в нём настроены веб-интерфейс, transmission и торрент клиент на пк. Вечером пк выключается и после его включения отсутствует доступ к web-интерфейсу торрент клиента(интерфейс модема и transmission работают прекрасно) с сообщением "Upstream service unavailable". Помогает изменение порта в интерфейсе KeenDNS сохранение изменений и возврат к правильному значению. 

С чем это связано? С особенностью работы KeenDNS или с самой прошивкой?

Модем Keenetic Giga 2 прошивка 2.13.A.3.0-0

Изменено 14 августа, 2018 пользователем Alexey Ivanov

[Le ecureuil]

5 часов назад, Alexey Ivanov сказал:

Имеется следующая проблема. KeenDNS настроен через облако, в нём настроены веб-интерфейс, transmission и торрент клиент на пк. Вечером пк выключается и после его включения отсутствует доступ к web-интерфейсу торрент клиента(интерфейс модема и transmission работают прекрасно) с сообщением "Upstream service unavailable". Помогает изменение порта в интерфейсе KeenDNS сохранение изменений и возврат к правильному значению. 

С чем это связано? С особенностью работы KeenDNS или с самой прошивкой?

Модем Keenetic Giga 2 прошивка 2.13.A.3.0-0

Нужны self-test'ы когда доступ есть, и когда upstream service unavailable.

[Alexey Ivanov]

11 час назад, Le ecureuil сказал:

Нужны self-test'ы когда доступ есть, и когда upstream service unavailable.

Первый файл - недоступен, второй - работает. Точный текст ошибки: Upstream host unavailable(Удалённый компьютер недоступен).

self-test1.txt

self-test2.txt

[Sergey Avksentyev]

А есть адреса для открытия на сетевом экране для 80 порта, чтобы получать сертификат? А то у меня закрыт 80 порт для всех адресов, кроме тех, с которых я подключаюсь с работы и само собой если это правило работает, то получить сертификат не получится никак.. Может уже кто то подглядел куда оно там лезет?

Изменено 16 августа, 2018 пользователем Sergey Avksentyev

[r13]

6 минут назад, Sergey Avksentyev сказал:

А есть адреса для открытия на сетевом экране для 80 порта, чтобы получать сертификат? А то у меня закрыт 80 порт для всех адресов, кроме тех, с которых я подключаюсь с работы. Может уже кто то подглядел куда оно там лезет?

По идее если вы в сетевом экране добавите разрешающие правила только для ваших ip c работы и при этом не добавите запрещающее правило на все остальные то должно работать, прошивка будет сама открывать 80й порт на время получения сертификата.

[Sergey Avksentyev]

1 час назад, r13 сказал:

По идее если вы в сетевом экране добавите разрешающие правила только для ваших ip c работы и при этом не добавите запрещающее правило на все остальные то должно работать, прошивка будет сама открывать 80й порт на время получения сертификата.

Эм.. на сколько я помню принцип работы фаервола, то если нет ни одного правила, то роутер все разрешает.  Само-собой, у меня есть правила, разрешающие например RDP с двух адресов и есть правило ниже, которое закрывает все остальные. Иначе смысла в правиле совсем нет.  Хотя сейчас интерфейс на 443 порту, а значит можно разрешить в теории 80. Правда появляется какая то чехарда. В настройка разрешения доступа и порт по-умолчанию 80. А для настройки KeenDNS есть только HTTPS сейчас

Изменено 16 августа, 2018 пользователем Sergey Avksentyev

[r13]

2 минуты назад, Sergey Avksentyev сказал:

Эм.. на сколько я помню принцип работы фаервола, то если нет ни одного правила, то роутер все разрешает.  Само-собой, у меня есть правила, разрешающие например RDP с двух адресов и есть правило ниже, которое закрывает все остальные. Иначе смысла в правиле совсем нет. 

Нет, по умолчанию снаружи все закрыто. Так что без этого правила должно работать.

https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном