решено Порт 80 закрыт для моего http-сервера. Баг или не баг?

[Аркадий]

Перешел с д-линка и тэнды (отличные маршрутизаторы, просто захотелось бесшовный wifi) на 2 кинетика-сити. Вроде всё работает за исключением доступа к моему http-серверу на 80-й порт. Обратился в поддержку и на этот форум.  Предлагают следующие танцы с бубном:

1. Поставить роутер на удаленное управление
2. Через telnet дать команды 2 команды: no ip http easy-access и system configuration save
3. (новое) через экстендер дать команду: ip http security-level public

Последнее ешё не пробовал. Без всего этого внутри локальной сети всё работает. Настройку делал как привык, на обычных роутерах через переадресацию 80-го порта на устройство внутри локальной сети. Также попробовал завести домен 3-го, затем 4-го уровней. Но, как я представляю на основе прошлого опыта имя доменов пока для меня никакой роли не играет. Сначала должно все работать просто по ip-адресу. Еще такой момент — если заменить в переадресации входящий порт с 80, на любой другой, например 82, то доступ к http-серверу появляется (снаружи), порт 82 открывается, при этом внешнее управление кинетиком НЕ ВЛИЯЕТ НИКАК!!!! Хоть ты его ставь на 80, хоть на 777, хоть совсем отключи..... всё равно доступа к внутреннему http-серверу НЕТ. 2-ой пункт с easy-access тоже не влияет никак.

Пользователь Mikesk написал в соседней ветке, что я ничего не понимаю, а создатель той ветки, сказал чтоб я завел свою тему. Создаю.... Тем не менее Mikesk дал инфрмацию о неком экстендере и команде ip http security-level. Я готов попробовать установить этот экстендер. Но не нашел как это делать.... Пока подскажите это. Теперь буду копать сюда. Надежда есть.....

[enterfaza]

3 часа назад, Аркадий сказал:

Я готов попробовать установить этот экстендер. Но не нашел как это делать....

экстендер (ретранслятор)—роутер, работающий в режиме точка доступа/усилитель и захваченный в wifi-систему 

[Аркадий]

4 hours ago, enterfaza said:

экстендер (ретранслятор)—роутер, работающий в режиме точка доступа/усилитель и захваченный в wifi-систему 

Я подозревал, что это ретранслятор. Проверил его, там стояла галочка доступа по 80-му через https. В само-тесте это такая строка:
ip http security-level public ssl

Я поставил доступ http+https, соответственно само-тест стал выдавать, как предлагалось
ip http security-level public

 и вообще отвязал роутер от репитера, порт 80 всё равно заблокирован. По-моему я пробовал все варианты толку нет. Здесь что-то другое. Надо, чтоб разработчик сам проверил эту ситуацию. Наверняка, 80-й порт у всех будет закрыт, кто захочет установить http-сервер на 80-м порту.

[enterfaza]

1 час назад, Аркадий сказал:

Я подозревал, что это ретранслятор. Проверил его, там стояла галочка доступа по 80-му через https. В само-тесте это такая строка:
ip http security-level public ssl

Я поставил доступ http+https, соответственно само-тест стал выдавать, как предлагалось
ip http security-level public

 и вообще отвязал роутер от репитера, порт 80 всё равно заблокирован. По-моему я пробовал все варианты толку нет. Здесь что-то другое. Надо, чтоб разработчик сам проверил эту ситуацию. Наверняка, 80-й порт у всех будет закрыт, кто захочет установить http-сервер на 80-м порту.

если официально поддерживается, снимите тест и в поддержку обратитесь 

[Аркадий]

Так сама поддержка предлагает, что быстрее решится проблема на форуме, т.к. здесь читают информацию разработчики. Моя цель, чтоб услышали, что есть такая проблема и что-то сделали и не оттягивали. Мне не понятно, почему такая важная опция остаётся без внимания.

[KorDen]

9 часов назад, Аркадий сказал:

1. Поставить роутер на удаленное управление

шта?

9 часов назад, Аркадий сказал:

2. Через telnet дать команды 2 команды: no ip http easy-access и system configuration save

По идее, это актуально только если web-сервер на роутере в Entware

9 часов назад, Аркадий сказал:

3. (новое) через экстендер дать команду: ip http security-level public

шта?

[Аркадий]

5 minutes ago, KorDen said:

По идее, это актуально только если web-сервер на роутере в Entware

Может я что-то не понял.... Никаких компонентов не устанавливал. Все компоненты штатные, по умолчанию.

[Le ecureuil]

Техподдержка вам дала вторую команду. Вот ее введите на контроллере (раздельная настройка узлов в mws не поддерживается).

[Аркадий]

20 minutes ago, Le ecureuil said:

Техподдержка вам дала вторую команду. Вот ее введите на контроллере (раздельная настройка узлов в mws не поддерживается).

Спасибо. Да я про репитер и забыл. Все настройки делал на контроллере mws. Просто форумчанин Mikesk с видом знатока стал писать, что надо на репитере сделать настройку.

[Mikesk]

3 минуты назад, Аркадий сказал:

Спасибо. Да я про репитер и забыл. Все настройки делал на контроллере mws. Просто форумчанин Mikesk с видом знатока стал писать, что надо на репитере сделать настройку.

Хде, простите? Я про экстендер вам ни слова не говорил. Как и про вайфай систему в принципе. Опять вы путаете теплое с мягким.

[Аркадий]

17 hours ago, Mikesk said:

это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.

 

PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.

[Mikesk]

1 минуту назад, Аркадий сказал:

17 часов назад, Mikesk сказал:

это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.

 

PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.

и где здесь слово экстендер? Речь про роутер (см. второе предложение - "к самому роутеру в первую очередь"). Не надо на меня ссылаться там, где не надо. Сами уже запутались. Если ваш сервер еще и за экстендером стоит, то я впервые об этом услышал. Может он (экстендер) у вас на 80м порту и висит? Попробуйте подключить сервер напрямую к роутеру (роутер - это то, куда интернет приходит) и сделать все то, что вам сказали уже и тут, и в поддержке. Есть доступ?

[Аркадий]

Ну извиняюсь тогда. Искал сам где эта команда может быть. Наткнулся на это сообщение (перепутал с вами):
 

On 6/6/2020 at 5:49 PM, ndm said:

Честно говоря, не вполне понятно, какие в итоге версии работают нормально, а какие нет.

3.4.4 не рассылает ip http security-level с контроллера. Если ставите на экстендер 3.5, а контроллер оставляете на 3.4, то нужно вручную зайти на экстендер и открыть доступ: ip http security-level public. Но лучше поставить 3.5 туда и туда, если вы — правоверный завсегдатай нашего форума

 

[Аркадий]

16 minutes ago, Mikesk said:

и где здесь слово экстендер? Речь про роутер (см. второе предложение - "к самому роутеру в первую очередь"). Не надо на меня ссылаться там, где не надо. Сами уже запутались. Если ваш сервер еще и за экстендером стоит, то я впервые об этом услышал. Может он (экстендер) у вас на 80м порту и висит? Попробуйте подключить сервер напрямую к роутеру (роутер - это то, куда интернет приходит) и сделать все то, что вам сказали уже и тут, и в поддержке. Есть доступ?

Не фантазируйте с репитером. Специально для проверки убирал mws. Было все тоже самое. 80 порт не пропускает запросы снаружи. Есть разница куда провод подключен?????? Подключен в коммутатор (свич) 8-ми портовый. В коммутатор идет и контроллер и репитер. Хоть у кого-нибудь 80-й порт работает???

Изменено 2 августа, 2020 пользователем Аркадий

[Mikesk]

11 минуту назад, Аркадий сказал:

Хоть у кого-нибудь 80-й порт работает???

Раз, два, три, четыре.

 

14 минуты назад, Аркадий сказал:

Есть разница куда провод подключен?

Есть разница, как и на чем сеть построена, да. Хотя бы чтобы не было необходимости "фантазировать с репитером", и было понятно кто у вас в сети куда подключен и как следствие может занимать порты.

[Аркадий]

Не говорите ерунду. При чем здесь как сеть "построена". Прочитайте 1-й топик.
1. Любой порт открывается, кроме 80-го (при одном и том же "построении" сети).
2. В контролере есть переадресация на конкретное устройство в локальной сети (как может что-то другое занимать 80-й порт?????). 
3. Внутри сети всё открывается по внешним именам или IP.

Если говорить про раз, два, три четыре, то надо давать ссылки не на обсуждения, а на сайты, где они работают, чтоб было видно. Пока я вижу, что роутер не работает на 80-м порту.

Изменено 2 августа, 2020 пользователем Аркадий

[enterfaza]

3 часа назад, Аркадий сказал:

здесь читают информацию разработчики

читают, уже вроде Вам про это намекал, отвечать или нет—право за ними (ресурс не официальный)

2 часа назад, Аркадий сказал:

И здесь троли..... Животные, если по существу темы нечего сказать, то молчите.

ну-ну, будет Вам, незачем так

[Mikesk]

3 минуты назад, Аркадий сказал:

Не говорите ерунду. При чем здесь как сеть "построена". Прочитайте 1-й топик.

Подустал я объяснять очевидное.

3 минуты назад, Аркадий сказал:

1. Любой порт открывается, кроме 80-го (при одном и том же "построении" сети).

Конечно, ведь только 80 (и иногда еще 443 и 22) порты используются каждым утюгом по-умолчанию.

4 минуты назад, Аркадий сказал:

2. В контролере есть переадресация на конкретное устройство в локальной сети (как может что-то другое занимать 80-й порт?????). 

Upnp, например.

5 минут назад, Аркадий сказал:

3. Внутри сети всё открывается по внешним именам или IP.

Конечно, в локалке у вас хоть вся сеть может на одном порту висеть и не мешать друг другу (модель ОСИ изучите хоть базово).

 

7 минут назад, Аркадий сказал:

Если говорить про раз, два, три четыре, то надо давать ссылки не на обсуждения, а на сайты, где они работают, чтоб было видно. 

Ну если утверждения других форумчан для вас не аргумент, то сидите и ждите пока вам кто-то скажет "не ерунду" и доступ в свою локалку откроет.

8 минут назад, Аркадий сказал:

Пока я вижу, что роутер не работает на 80-м порту.

Роутер на 80м порту как раз работает по вашим же словам (если не переводить на 777 порт). Не работает ваш сайт, который неизвестно где и на чем крутится в вашей локальной сети. И дубль два - это важно.

Я не утверждаю, что проблемы у вас нет. Я утверждаю, что для того чтобы получить решение вам нужно немного напрячься и описать и вашу сеть, и ваши настройки на контроллере, желательно скопировать кусочки конфига. Потому что (раз, два, три, четыре - выше все работает).

[Аркадий]

15 minutes ago, Mikesk said:

Подустал я объяснять очевидное......

Послушайте.... Вся сеть бед не знала с роутером Dlink DIR-655. Вся конфигурация сети, все устройства как были, так и стоят на тех же местах, одинакого всё подключено. Поменялся только ваш роутер!!!!! Поэтому для меня очевидно, что он не работает должным образом.
А играть словами не надо. Роутер не на порту 80 работает, а может управляться через web-интерфейс с тем или иным портом. Web-управление Dlink - ом тоже было на 80-м порту, но это не значило, что он не должен был блокировать все запросы до переадресации на устройства.

Я могу для эксперимента всё выключить, оставить только ваш роутер и свой компьютер. Но интуиция мне подсказывает, что порт всё равно будет занят.

Изменено 2 августа, 2020 пользователем Аркадий

[Mikesk]

1 минуту назад, Аркадий сказал:

Послушайте.... Вся сеть бед не знала с роутером Dlink DIR-655. Вся конфигурация сети, все устройства как были, так и стоят на тех же местах, одинакого всё подключено. Поменялся только ваш роутер!!!!! Поэтому для меня очевидно, что он не работает должным образом.
А играть словами не надо. Роутер не на порту 80 работает, а может управляться через web-интерфейс с тем или иным портом. Web-управление Dlink - ом тоже было на 90-м порту, но это не значило, что он не должен был блокировать все запросы до переадресации на устройства.

Ну не вся конфигурация, mws и экстендер же у вас не на длинках работали. Может еще облачный доступ настроили?

И роутер не мой, не приписывайте. Мой меня устраивает (и 80й порт я использую для управления им же). Вы утомили меня наездами и обвинениями в том, что я не говорил. Давайте уже конкретику по вашей сети, а не ваши "очевидные утверждения", не соответствующие действительности.

[Аркадий]

Какая конкретика нужна? Я же уже вроде все разжевал.....

[Аркадий]

6 minutes ago, Mikesk said:

Мой меня устраивает (и 80й порт я использую для управления им же).

У вас переадресация на 80-й установлена? Если установлена, то выдаётся красным на "Пользователи и доступ", что 80-й порт используется.... Есть такое?

[Аркадий]

Так я вам отвечаю и заодно для сотрудников компании.
Если в разделе Переадресация я создал правило 80й порт на определенное устройство в локальной сети, то в разделе "Пользователи и доступ" выдается красным, что порт 80 для управления занят, он уже используется. Это не смешно????? Если бы не было так грустно..... С чего это он занят???? Почему на Dlink-е такого нет? Наверное, потому, что он как-то определяет, какие запросы идут на порт (локальные или внешние, наверное учитывается маска). Если локальные — то это на управление роутером, а если внешние, то они должны отправляться на переадресацию в соответствии с имеющимся правилом на устройство в локальной сети. Вот вам на лицо баг.
Если пользователь желает управлять удаленно самим роутером, я такого с Dlink-ом не делал (не было необходимости). Но такая опция там была. Для такого случая надо самому выбрать свободный порт, который не задействован в переадресации. Но он никакого отношения не должен иметь с внутренним управлением роутером по 80-му порту. Разработчикам ПО кинетика в интерфейсе надо поля портов управления роутером опустить ниже в раздел Удаленного доступа.

[Аркадий]

Если отбросить фантазии товарищей возникает очевидная проблема с работой роутера:
Сейчас у меня порт 80 управляет роутером по IP http://77.34.91.116/ (я вижу управление роутером). В отличае от некоторых даю доступ в свою сеть :)))))) Специально для проверки открыл и http и https. При этом настроил вариант с доменом 4-го уровня (вернулся на стабильную прошивку). Подозреваю, что у Mikesk-а реализован такой вариант на http-сервере. Проверяем доступность порта 80 снаружи. Я такое могу сделать только через онлайн-сервис проверки порта (их много вариантов), например через https://portscaner.ru/ И что мы видим? Порт закрыт!!!! Как такое может быть???? Явно что-то с роутером. Какие варианты фантазий? Могу дать адрес домена http://my.kornienko.keenetic.link/ У меня в локальной сети он открывается.

Почему тесты показывают, что порт 80 на роутере закрыт? Я уверен, что проблема ИМЕННО в этом, а не в эфемерных предположениях о схеме моей локальной сети или каких-то диковенных устройствах.

Mikesk, проверь тестами свой порт 80.

[Аркадий]

При этом если я, скажем, этот же свой ресурс настрою на внешний порт 82 через раздел переадресации, то все тесты будут показывать, что порт 82 открыт!!!

[Аркадий]

Мне кажется, что задача упрощается. Дело даже не в моем http-сервере, а удаленном доступе к роутеру http://5.143.73.64/login#goto=%2Fdashboard
Доступ в локальной сети по внешнему IP есть, а снаружи нет.

 

 

[Werld]

А не блокирует ли случаем провайдер вам 80 порт, борясь тем самым с любителями держать web-серверы дома? Поставьте обратно свой предыдущий роутер, чтобы это проверить, возможно, блокировка началась не давно.

Изменено 2 августа, 2020 пользователем werldmgn

[Аркадий]

Тех роутеров уже нет. Попробую у кого-нибудь попросить. Провайдер Ростелеком.

[Аркадий]

Взял у соседей очень простой tplink, который провайдер даёт бесплатно. Установил DMZ на устройство, где у меня парковочная страница. Там http-сервер на портах 80 (показывает страницу 404) и 8002 (моя парковочная страница). В локальной сети по внешнему адресу отвечают оба порта. Онлайн-тест портов через https://portscaner.ru/ показывает, что 8002 открыт, а 80 закрыт.  Всё тоже самое. Похоже, что Ростелеком блокирует порт 80. Через несколько часов, обещали дать еще один роутер на проверку. Попробую еще с одним.

[Аркадий]

Созвонился с Ростелекомом. Ответили, что действительно порт 80, а также многие другие (20, 21, 23 и т.д) закрыты на уровне города Владивостока. Открывать одному мне не будут даже за деньги. Посоветовали как-то обходится без порта 80. Сейчас думаю менять провайдера, тем более, что выбор есть. Просто у Ростелекома самый надежный сигнал, на хорошей скорости и никогда не отключается.

[Mamay]

1 минуту назад, Аркадий сказал:

Созвонился с Ростелекомом. Ответили, что действительно порт 80, а также многие другие (20, 21, 23 и т.д) закрыты на уровне города Владивостока. Открывать одному мне не будут даже за деньги. Посоветовали как-то обходится без порта 80. Сейчас думаю менять провайдера, тем более, что выбор есть. Просто у Ростелекома самый надежный сигнал, на хорошей скорости и никогда не отключается.

Божечьки. Ну и кто тут животное??? Обосрал всех и вся, обосравшись!!!