исправлено Нет доступа к провайдерскому Huawei через KeenDNS

Andrew Voronkov · 7 декабря, 2017

Приветствую. Домашняя сеть, ультра2 на 192.168.1.1.

Основной канал - выделенка.

МТС роутер Huawei CPE B315 по проводу как второй ipoe - в режиме резерва на 192.168.2.1.

В локальной сети прекрасно открывается мтс роутер Huawei по его ip 192.168.2.1 что когда он в резерве, что в активе.

Чтобы получить доступ к нему через keendns сделал, как советовали:

ip http proxy mts
upstream http 192.168.2.1 80
domain ndns
allow public

При этом при переходе по mts.bla-bla.mykeenetic.ru извне - браузер редиректится на http://192.168.2.1/html/index.html?url=mts.bla-bla.mykeenetic.ru - и, соответственно, ничего не открывается.

Написал в саппорт, там после долгих изучений ответили:

Цитата

Посмотрел, это то о чем я предупреждал, в одном из своих первых ответов.

Внимание! Возможность такой работы также зависит от реализации веб-интерфейса самого usb-модема.
Например, успешной работы удалось добиться с модемом ZTE 823 (тикет 358188). Также обнаружилась проблема с модемом E3372 (тикет 362246), где модем на запрос отвечает HTTP'307 - Temporary Redirect и форвардит запрос на URI, который доступен только при прямом обращении к модему.

То есть CPE B315 форвардит на 192.168.2.1 в любом случае, даже при обращении извне через keendns.

Есть ли какой вариант обойти это или исправить в будущих прошивках? В настройках самого CPE B315 я такого не нашёл. Возможно, подскажете, куда копать. В CLI разбираюсь слабо, но готовые команды вбить могу без проблем.

Спасибо!

Le ecureuil · 7 декабря, 2017

Похоже ваш запрос дошел до меня, разбираемся. Сотрудничайте дальше с поддержкой, они подскажут что делать.

Andrew Voronkov · 7 декабря, 2017

2 минуты назад, Le ecureuil сказал:

Похоже ваш запрос дошел до меня, разбираемся. Сотрудничайте дальше с поддержкой, они подскажут что делать.

В идеале хотелось бы иметь возможность добавлять имена устройствам в keendns не только в одной подсети, но и в других - стандартными методами через меню, а не через CLI как сейчас. Очень актуально для резервных каналов интернета (в том числе для операторских роутеров, а так же модемов в режиме хайлинк). И нужна возможность добавлять авторизацию с логином-паролем от основного роутера - для тех устройств в сети, которые авторизации вообще не имеют (пока сделал через CLI, но было бы круто делать это галкой около имени устройства через веб интерфейс keendns что-то типа "добавить принудительную авторизацию"). Ну и вопрос с редиректом некоторых роутеров типа моего - тоже открыт.

Спасибо большое за содействие! Если будет необходимо - могу дать доступ через teamviewer.

Le ecureuil · 7 декабря, 2017

6 минут назад, Andrew Voronkov сказал:

В идеале хотелось бы иметь возможность добавлять имена устройствам в keendns не только в одной подсети, но и в других - стандартными методами через меню, а не через CLI как сейчас. Очень актуально для резервных каналов интернета (в том числе для операторских роутеров, а так же модемов в режиме хайлинк). И нужна возможность добавлять авторизацию с логином-паролем от основного роутера - для тех устройств в сети, которые авторизации вообще не имеют (пока сделал через CLI, но было бы круто делать это галкой около имени устройства через веб интерфейс keendns что-то типа "добавить принудительную авторизацию"). Ну и вопрос с редиректом некоторых роутеров типа моего - тоже открыт.

Спасибо большое за содействие! Если будет необходимо - могу дать доступ через teamviewer.

Про веб ничего не обещаю, потому что не моя сфера.

Но вот про редирект - постараемся решить.

Andrew Voronkov · 8 декабря, 2017

21 час назад, Le ecureuil сказал:

Про веб ничего не обещаю, потому что не моя сфера.

Но вот про редирект - постараемся решить.

А можно параллельно потыкать кого-нибудь, кто за веб отвечает?

Ещё раз спасибо!

r13 · 20 января, 2018

@Le ecureuil

вот это

HTTP: включена подмена хоста в заголовке Host на ip http proxy upstream

Связано с описанной проблемой?

Как то это надо настраивать? У меня 2.12.A.1.0-2 доступ на модем через keendns продолжает редиректить на адрес модема (192.168.0.1).

Или это не то?

Le ecureuil · 20 января, 2018

13 минуты назад, r13 сказал:
@Le ecureuil

вот это
HTTP: включена подмена хоста в заголовке Host на ip http proxy upstream 
Связано с описанной проблемой?

Как то это надо настраивать? У меня 2.12.A.1.0-2 доступ на модем через keendns продолжает редиректить на адрес модема (192.168.0.1).

Или это не то?

Да, это то. По идее должно помочь.

Скиньте дампы обмена с модемом при заходе через keendns, и при заходе локально.

r13 · 20 января, 2018

2 минуты назад, Le ecureuil сказал:

Да, это то. По идее должно помочь.

Скиньте дампы обмена с модемом при заходе через keendns, и при заходе локально.

Ок вечером сделаю.

r13 · 20 января, 2018

6 часов назад, Le ecureuil сказал:

Да, это то. По идее должно помочь.

Скиньте дампы обмена с модемом при заходе через keendns, и при заходе локально.

сделал дампы на интерфейсе модема

в следующем посте.

Редирект уже по видимому работает, так как

До добавления редиректа было типа так:

http://192.168.2.1/html/index.html?url=mts.bla-bla.mykeenetic.ru

Теперь же

http://192.168.2.1/html/index.html

Т.е. модем уже keendns url не получает

Но все равно не keendns имя в url возвращается.

Изменено 20 января, 2018 пользователем r13

Le ecureuil · 21 января, 2018

18 часов назад, r13 сказал:

сделал дампы на интерфейсе модема

в следующем посте.

Редирект уже по видимому работает, так как

До добавления редиректа было типа так:

http://192.168.2.1/html/index.html?url=mts.bla-bla.mykeenetic.ru

Теперь же

http://192.168.2.1/html/index.html

Т.е. модем уже keendns url не получает

Но все равно не keendns имя в url возвращается.

Да, такой подлянки от вендора этого модема мы не ожидали

Видимо все же придется делать команду которая отключает передачу заголовка "Host" вообще - видимо из-за этого и не работает.

r13 · 21 января, 2018

5 часов назад, Le ecureuil сказал:

Да, такой подлянки от вендора этого модема мы не ожидали

Видимо все же придется делать команду которая отключает передачу заголовка "Host" вообще - видимо из-за этого и не работает.

Zte кстати себя так же ведет, так что не только этот вендор, а оба китайца себя так ведут.

Зы может они так доступ из wan ограничивают...

Изменено 21 января, 2018 пользователем r13

Le ecureuil · 23 января, 2018

Очередной подход к снаряду.
В следующем draft будет добавлен код, который удаляет заголовок Host вообще, если upstream задан как IP-адрес. Заодно удаляется заголовок "Authorization", который не должен "утекать" в upstream.
По идее теперь редиректа быть не должно.

r13 · 25 января, 2018

В 24.01.2018 в 00:02, Le ecureuil сказал:

Очередной подход к снаряду.
В следующем draft будет добавлен код, который удаляет заголовок Host вообще, если upstream задан как IP-адрес. Заодно удаляется заголовок "Authorization", который не должен "утекать" в upstream.
По идее теперь редиректа быть не должно.

Коварный редирект не сдается

На версии а2 после редиректа в адресной строке браузера остается http://index.html/ то есть адрес вырезается полностью.

Дамп пакетов нужен?

Le ecureuil · 25 января, 2018

Короче удалять заголовок Host оказалось немного плохой идеей:

Что касается редиректа, то тут возможно наверное придумать rewrite какой-то, но это уже костыль и пока у меня нет идей как сделать его красивым и универсальным.

Проще всего запомнить URI, на который редиректит с "/", и потом заходить по адресу <proxy>.<kdns>/<uri>. По сообщениям пользователей, так работает нормально:

Цитата

При обращении напрямую к usb-modem.test.keenetic.pro он редиректит на 192.168.2.1/html/index.html, и это, похоже, никак не исправить. Но если обратиться к http://usb-modem.test.keenetic.pro/html/index.html, интерфейс модема открывается нормально.

Le ecureuil · 25 января, 2018

26 минут назад, r13 сказал:

Коварный редирект не сдается

На версии а2 после редиректа в адресной строке браузера остается http://index.html/ то есть адрес вырезается полностью.

Дамп пакетов нужен?

Наверное нет, пока хватит издевательств над всеми

Попробуйте идею с URI, возможно подойдет.

r13 · 25 января, 2018

14 минуты назад, Le ecureuil сказал:

Наверное нет, пока хватит издевательств над всеми

Попробуйте идею с URI, возможно подойдет.

На этот способ подопытный включил черный юмор

Tritel · 1 марта, 2018

Роутер 4G (KN-1210)
2.11.B.1.0-0

Проделал сию махинацию на хуавей 3372s

Версия ПО: 22.300.09.00.00

Версия веб-интерфейса: 17.100.17.00.143-Mod1.20

Переадресовывает на IP в любом случае. Хоть с приставкой /html/home.html хоть без приставки.

В это версии прошивки модема есть некий аналог файла hosts

И прописанная туда по умолчанию строка

hi.link 192.168.8.1 180 вполне корректно работает. При указании в браузер адреса hi.link - открывает то что нужно (находясь в локалке с этим роутером и модемом)

Я попробовал указать строкувида

modem.domen.mykeenetic.ru 192.168.8.1:80 180

Ничего не вышло - переадресация на IP модема.

Потом я делаю

ip http proxy modem
upstream http hi.link 80
domain ndns
allow public
exit

Таже петрушка - переадресация на IP модема.

Изменено 1 марта, 2018 пользователем Tritel

Le ecureuil · 1 марта, 2018

3 часа назад, Tritel сказал:

Роутер 4G (KN-1210)
2.11.B.1.0-0

Проделал сию махинацию на хуавей 3372s

Версия ПО: 22.300.09.00.00

Версия веб-интерфейса: 17.100.17.00.143-Mod1.20

Переадресовывает на IP в любом случае. Хоть с приставкой /html/home.html хоть без приставки.

В это версии прошивки модема есть некий аналог файла hosts

И прописанная туда по умолчанию строка

hi.link 192.168.8.1 180 вполне корректно работает. При указании в браузер адреса hi.link - открывает то что нужно (находясь в локалке с этим роутером и модемом)

Я попробовал указать строкувида

modem.domen.mykeenetic.ru 192.168.8.1:80 180

Ничего не вышло - переадресация на IP модема.

Потом я делаю

ip http proxy modem
upstream http hi.link 80
domain ndns
allow public
exit

Таже петрушка - переадресация на IP модема.

У меня на руках сейчас как раз 3372 в hilink (проверяю на тему отвалов), проверю что там с ним.

Tritel · 1 марта, 2018

29 минут назад, Le ecureuil сказал:

проверяю на тему отвалов

Отваливается (перезагружается) по питанию. Качественный USB не более двух метров для стабильной работы.
Когда на гране по питалову - нужно поддать жару чтоб добиться "устойчивости появления этой плавающей неисправности". Нагрузить большой передачей данных. Типа Ютюб в 5 соединений.
Ну а если на хорошем ЮСБ проводе отваливается - значит модем ранее был перегрет. Обычно клиенты перегревают его цепляя на южное окно.

Я их сотнями ставлю, если что - обращайтесь.

Так что мне бы хоть какойнибудь костыль чтоб в морду хайлинка пробраться.

Изменено 1 марта, 2018 пользователем Tritel

Le ecureuil · 1 марта, 2018

15 минут назад, Tritel сказал:

Отваливается (перезагружается) по питанию. Качественный USB не более двух метров для стабильной работы.
Когда на гране по питалову - нужно поддать жару чтоб добиться "устойчивости появления этой плавающей неисправности". Нагрузить большой передачей данных. Типа Ютюб в 5 соединений.
Ну а если на хорошем ЮСБ проводе отваливается - значит модем ранее был перегрет. Обычно клиенты перегревают его цепляя на южное окно.

Я их сотнями ставлю, если что - обращайтесь.

Так что мне бы хоть какойнибудь костыль чтоб в морду хайлинка пробраться.

Да тут вот, в соседней теме ваши коллеги по несчастью:

ndm · 23 марта, 2018

В 01.03.2018 в 19:47, Tritel сказал:

Переадресовывает на IP в любом случае. Хоть с приставкой /html/home.html хоть без приставки.

@Andrew Voronkov @Tritel: исправлено в версии 2.12.A.4.0-9. Выяснилось, что прокси не пропускал HTTP-заголовки с подчеркиванием, без которых морда Huawei не может.

Andrew Voronkov · 23 марта, 2018

2 часа назад, ndm сказал:

@Andrew Voronkov @Tritel: исправлено в версии 2.12.A.4.0-9. Выяснилось, что прокси не пропускал HTTP-заголовки с подчеркиванием, без которых морда Huawei не может.

С html/home.html прекрасно теперь открывается веб Huawei LTE CPE B315

До этого релиза в любом случае открывалась заглушка модемная, что он уже подключен к сети интернет. Без возможности попасть в меню.

Просто по адресу модема keendns открывается эта самая злополучная заглушка. Как бы сделать автоподстановку home.html для некоторых адресов, чтобы не вводить вручную?

Кстати, с новым билдом исправились и локальные адреса keendns в той же подсети.

Отличная работа, спасибо!

Le ecureuil · 24 марта, 2018

6 часов назад, Andrew Voronkov сказал:

С html/home.html прекрасно теперь открывается веб Huawei LTE CPE B315

До этого релиза в любом случае открывалась заглушка модемная, что он уже подключен к сети интернет. Без возможности попасть в меню.

Просто по адресу модема keendns открывается эта самая злополучная заглушка. Как бы сделать автоподстановку home.html для некоторых адресов, чтобы не вводить вручную?

Кстати, с новым билдом исправились и локальные адреса keendns в той же подсети.

Отличная работа, спасибо!

Попробуйте почистить кэш браузера.

Если не поможет, то пожалуйста снимите дамп пакетов на CdcEthernet0 при отключенном ppe software в момент захода на корень (/) ресурса модема, посмотрим, что он отвечает не так.

r13 · 24 марта, 2018

@Le ecureuil

С e3276 все отлично заработало! Спасибо.

Andrew Voronkov · 26 марта, 2018

В 24.03.2018 в 07:20, Le ecureuil сказал:

Попробуйте почистить кэш браузера.

Если не поможет, то пожалуйста снимите дамп пакетов на CdcEthernet0 при отключенном ppe software в момент захода на корень (/) ресурса модема, посмотрим, что он отвечает не так.

Чистка кэша не помогает. Отправил скрытым дамп.

Роутер вместо редиректа на http://mts.bla-bla.mykeenetic.ru/html/home.html делает редирект на страницу http://mts.bla-bla.mykeenetic.ru/html/opennewwindow.html с интерфейсом модема и надписью:

Устройство уже подключено к сети Интернет.
Если запрошенная страница не открывается, закройте текущий браузер и запустите другой.

Но с этой страницы никуда не уйти.

Если же вводить http://mts.bla-bla.mykeenetic.ru/html/home.html - то всё открывает отлично.

Изменено 26 марта, 2018 пользователем Andrew Voronkov

Le ecureuil · 30 марта, 2018

В 3/26/2018 в 18:13, Andrew Voronkov сказал:

Чистка кэша не помогает. Отправил скрытым дамп.

Роутер вместо редиректа на http://mts.bla-bla.mykeenetic.ru/html/home.html делает редирект на страницу http://mts.bla-bla.mykeenetic.ru/html/opennewwindow.html с интерфейсом модема и надписью:

Устройство уже подключено к сети Интернет.
Если запрошенная страница не открывается, закройте текущий браузер и запустите другой.

Но с этой страницы никуда не уйти.

Если же вводить http://mts.bla-bla.mykeenetic.ru/html/home.html - то всё открывает отлично.

Внимательно посмотрел дамп, и не нашел в нем запросов и редиректов на opennewwindow.html. Вы заходили не через proxy? Тогда понятно, но это не помогает понять проблему.

Пожалуйста, снимите этот дамп, когда заходите через ip http proxy - будет над чем работать.

Andrew Voronkov · 30 марта, 2018

20 минут назад, Le ecureuil сказал:

Пожалуйста, снимите этот дамп, когда заходите через ip http proxy - будет над чем работать.

Как зайти через прокси?

Данный редирект возникает при любом заходе - что с компьютера, что со смартфона, независимо от браузера.

Странно, что его не видно в дампе. Прошлые дампы я делал ровно так же - в них всё вроде было видно.

Le ecureuil · 30 марта, 2018

24 минуты назад, Andrew Voronkov сказал:

Как зайти через прокси?

Данный редирект возникает при любом заходе - что с компьютера, что со смартфона, независимо от браузера.

Странно, что его не видно в дампе. Прошлые дампы я делал ровно так же - в них всё вроде было видно.

Включить дамп, зайти по внешнему адресу, прям на http://mts.bla-bla.mykeenetic.ru/. После редиректа на злополучный opennewwindow отключить дамп и скинуть сюда. В дампе должно быть буквально 10-15 секунд, не больше.

Все остальные вкладки в браузере, которые открыты на это устройство надо закрыть, иначе будет куча-мала.

Andrew Voronkov · 30 марта, 2018

1 минуту назад, Le ecureuil сказал:

Включить дамп, зайти по внешнему адресу, прям на http://mts.bla-bla.mykeenetic.ru/. После редиректа на злополучный opennewwindow отключить дамп и скинуть сюда. В дампе должно быть буквально 10-15 секунд, не больше.

Все остальные вкладки в браузере, которые открыты на это устройство надо закрыть, иначе будет куча-мала.

Так я именно так и сделал. Один раз зашел по прямому адресу, второй раз зашел по адресу с home. Чтобы вам можно было увидеть разницу.

Если нужно зайти "чисто" - говорите, так и сделаю.

Le ecureuil · 30 марта, 2018

5 минут назад, Andrew Voronkov сказал:

Так я именно так и сделал. Один раз зашел по прямому адресу, второй раз зашел по адресу с home. Чтобы вам можно было увидеть разницу.

Если нужно зайти "чисто" - говорите, так и сделаю.

Один раз заход на "/" я увидел в дампе, но там все отлично сработало с редиректом и правильно. Второго раза нет, видимо что-то пошло не так или кэш в браузере сработал - кстати его стоит почистить или заходить из incognito mode.

Andrew Voronkov · 30 марта, 2018

9 минут назад, Le ecureuil сказал:

Один раз заход на "/" я увидел в дампе, но там все отлично сработало с редиректом и правильно. Второго раза нет, видимо что-то пошло не так или кэш в браузере сработал - кстати его стоит почистить или заходить из incognito mode.

Отправил скрытым

исправлено Нет доступа к провайдерскому Huawei через KeenDNS

Вопрос

33 ответа на этот вопрос

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация