Локальный доступ к веб-интерфейсу по https

[sbat]

Добрый день! 

Я бы хотел в локальной сети получать доступ к веб-интерфейсу Keenetic по HTTPS.

При этом:

- Я бы хотел, чтобы веб-интерфейс был доступен только из локальной сети, и не был бы доступен из интернета. 

- Работали бы остальные веб-приложения.  

У меня настроен домен Keen DNS. 

Сейчас в "Удаленный доступ" выбрано "Нет доступа". При попытке зайти на my.keenetic.net получаю 403 Forbidden, что, наверное, ожидаемо. По 192.168.1.1 все нормально работает (без https). 

Заранее спасибо! 

[Rootdiv]

13 минуты назад, sbat сказал:

Я бы хотел в локальной сети получать доступ к веб-интерфейсу Keenetic по HTTPS.

Он уже есть. Если включен KeenDNS.

15 минут назад, sbat сказал:

Сейчас в "Удаленный доступ" выбрано "Нет доступа". При попытке зайти на my.keenetic.net получаю 403 Forbidden, что, наверное, ожидаемо.

Нет, так быть не должно. Выясняйте почему ошибка.

[MDP]

а на кой он нужен https в локалке... есть угроза подмены веб-морды))))?

[sbat]

22 minutes ago, Kiborg_Man said:

Нет, так быть не должно. Выясняйте почему ошибка.

Спасибо! Кажется, ситуация выглядит так: 

- Если включить галочку "Разрешить доступ из Интернета" в настройках Keen DNS, то автоматически включается "Доступ к конфигуратору: HTTPS". 

- Если сделать "Доступ к конфигуратору: нет доступа", то снимается галочка "Разрешить доступ из Интернета" в настройках Keen DNS. 

Настроить https proxy (?) так, чтобы он давал доступ из интернета ко всем приложениям типа Transmission, но не давал доступ к веб-интерфейсу я пока не смог. Возможно, нужно явно прописать правило в firewall. 

Версия ОС: 3.1.10

6 minutes ago, MDP said:

а на кой он нужен https в локалке... есть угроза подмены веб-морды))))?

Давайте считать, что я пока просто не наигрался в новую игрушку. Конечно, это не жизненно необходимое требование.

Изменено 5 ноября, 2019 пользователем sbat

[Denis P]

в cli роутера:

ip host {имя keendns} {внутренний адрес роутера}

[sbat]

23 minutes ago, Denis Puzankov said:

в cli роутера:

ip host {имя keendns} {внутренний адрес роутера}

Спасибо! Для случая "Keen DNS --> Разрешить доступ из Интернета: нет" это отлично работает. Это уже очень хорошо. 

В идеале хотелось бы еще разобраться со случаем "Keen DNS --> Разрешить доступ из Интернета: да", работают веб-приложения, но для пущей безопасности нельзя зайти на веб интерфейс роутера. 

[Rootdiv]

6 часов назад, sbat сказал:

- Если включить галочку "Разрешить доступ из Интернета" в настройках Keen DNS, то автоматически включается "Доступ к конфигуратору: HTTPS". 

- Если сделать "Доступ к конфигуратору: нет доступа", то снимается галочка "Разрешить доступ из Интернета" в настройках Keen DNS. 

Видимо на прошивках 3.х немного по-другому осуществляется локальный доступ по https.

[sbat]

После обсуждения в комментариях к соответствующей статье, стало понятно, что вторая часть моего запроса не поддерживается в 3.1.10. 

Если дается доступ к приложению локальной сети по адресу https://xxx.yyy.keenetic.link из интернета средствами на закладке "Доменной имя", то автоматически будет в обязательном порядке доступ к конфигуратору из интернета по адресу https://yyy.keenetic.link.

Мне кажется, что связывать эти две фичи - не очень хороший подход с точки зрения безопасности. Чем меньше наружу "торчит" ненужных интерфейсов, тем спокойнее. Поэтому создал тему для голосования. Хорошо бы хотя бы из CLI иметь возможность отдельно управлять этими возможностями. 

Если кто-то еще заинтересован в такой возможности, буду благодарен за голоса!