• Zarejestrowany: 2012-11-24
  • Posty: 170

Temat: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

OK, zgodnie z sugestią tgworzę nowy temat.

Próbuję dostać sie do routera z LEDE kompa z pracy i nijak mi to sie nie udaje.

Wpisując adres routera ( stały ip ) i port, który zmieniłęm dla luci albo dostaję błąd ssl ( https ) albo  zgłasza się mój nas ( http ).
Zdecydowanie coś jest nie tak.

Tu jest konfig uhttpd:

config uhttpd 'main'
        list listen_http '0.0.0.0:8019'
        list listen_http '[::]:8019'
        list listen_https '0.0.0.0:8091'
        list listen_https '[::]:8091'
        option redirect_https '1'
        option home '/www'
        option rfc1918_filter '1'
        option max_requests '3'
        option max_connections '100'
        option cert '/etc/uhttpd.crt'
        option key '/etc/uhttpd.key'
        option cgi_prefix '/cgi-bin'
        option script_timeout '60'
        option network_timeout '30'
        option http_keepalive '20'
        option tcp_keepalive '1'
        option ubus_prefix '/ubus'

config cert 'defaults'
        option days '730'
        option bits '2048'
        option country 'ZZ'
        option state 'Somewhere'
        option location 'Unknown'
        option commonname 'LEDE'

Tu jest mój firewall:

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'

config zone
        option name 'lan'
        list network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'wan'
        list network 'wan'
        list network 'wan6'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'

config forwarding
        option src 'lan'
        option dest 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'
config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fc00::/6'
        option dest_ip 'fc00::/6'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-MLD'
        option src 'wan'
        option proto 'icmp'
        option src_ip 'fe80::/10'
        list icmp_type '130/0'
        list icmp_type '131/0'
        list icmp_type '132/0'
        list icmp_type '143/0'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'
config include
        option path '/etc/firewall.user'

config rule
        option src 'wan'
        option dest 'lan'
        option proto 'esp'
        option target 'ACCEPT'

config rule
        option src 'wan'
        option dest 'lan'
        option dest_port '500'
        option proto 'udp'
        option target 'ACCEPT'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcpudp'
        option src_dport '26'
        option dest_ip '192.168.0.7'
        option dest_port '26'
        option name 'ssh_qnap'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option src_dport '1194'
        option dest_ip '192.168.0.2'
        option dest_port '1194'
        option name 'openvpn'
config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcpudp'
        option src_dport '9'
        option dest_ip '192.168.0.7'
        option dest_port '9'
        option name 'wol'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'udp'
        option src_dport '7'
        option dest_ip '192.168.0.7'
        option dest_port '7'
        option name 'wol1'
config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcpudp'
        option dest_ip '192.168.0.7'
        option dest_port '5001'
        option name 'kanapa_gui'

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcpudp'
        option dest_ip '192.168.0.7'
        option dest_port '5002'
        option name 'kanapa_gui2'

config rule
        option name 'luci1'
        option src 'wan'
        option target 'ACCEPT'
        option proto 'tcpudp'
        option dest_port '8019'
config rule
        option name 'luci2'
        option src 'wan'
        option target 'ACCEPT'
        option proto 'tcpudp'
        option dest_port '8091'

Jak widać, NIE przekierowałem portu 8091 na mojego nasa a jednak sie zgłasza po http, https nie działa.
Coś jest nie tak, po lanie w domu mogłem się dostać do luci na nowych portach ( http i https ), poprzez WAN nie mogę za chiny smile
Reboot nie pomógł.

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Pokaż jeszcze  wynik

ifconfig

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Jestem już w domu, ale wklejam wynik:

br-lan    Link encap:Ethernet  HWaddr 76:44:01:88:39:E2 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::7444:1ff:fe88:39e2/64 Scope:Link
          inet6 addr: fdcd:9cdd:906a::1/60 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:441041 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1208360 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:26175375 (24.9 MiB)  TX bytes:1791162824 (1.6 GiB)

eth0      Link encap:Ethernet  HWaddr 76:44:01:88:39:E2 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:422748 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1188926 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:29635312 (28.2 MiB)  TX bytes:1771062878 (1.6 GiB)
          Interrupt:4

eth1      Link encap:Ethernet  HWaddr 74:44:01:88:39:E3 
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::7644:1ff:fe88:39e3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1207564 errors:0 dropped:0 overruns:0 frame:0
          TX packets:438254 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1790512858 (1.6 GiB)  TX bytes:32045157 (30.5 MiB)
          Interrupt:5

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:117 errors:0 dropped:0 overruns:0 frame:0
          TX packets:117 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:10889 (10.6 KiB)  TX bytes:10889 (10.6 KiB)

wlan0     Link encap:Ethernet  HWaddr 74:44:01:88:39:E2 
          inet6 addr: fe80::7644:1ff:fe88:39e2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:674 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:122643 (119.7 KiB)

wlan1     Link encap:Ethernet  HWaddr 74:44:01:88:39:E4 
          inet6 addr: fe80::7644:1ff:fe88:39e4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18301 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20194 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2716611 (2.5 MiB)  TX bytes:20767396 (19.8 MiB)

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Ale - ty nie masz publicznego adresu ip na wanie. Masz 192.168.1.11 czyli jesteś za kolejnym routerem, na którym też przekierowania musisz zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Na tamtym routerze mam wszystkie porty przekierowane na ten z lede, przecież min. dziala przekierowanie na nasa ?
Jakbym nei miał tych portów otwartych na tamtym routerze to by nie działało. To są te same porty na k†órych miałem gargoyle, na k†órym wszsytko działało od strzała smile

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

No właśnie raczej masz na nasa lub dmz ustawiony a nie na router z lede. Tak czy siak - nie masz publicznego adresu na wanie wiec problemów szukaj w pierwszym routerze.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

OK, to dlaczego te przekierowania działały mi na gargoyle, a teraz nie działają ?

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Jeżeli ruch miałeś przekierowany na gargoyle a w gargoyle na coś innego - tak działa.
Pokaż co masz i jak masz na tym głównym routerze.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Cezary napisał/a:

Jeżeli ruch miałeś przekierowany na gargoyle a w gargoyle na coś innego - tak działa.

No działa, ale teraz nie działa luci i ssh, na gargulcu mogłem sie połaczyć zdalnei z gui i konsolą, jedyna różnica jest że zmieniłę gargulca na lede smile

Pokaż co masz i jak masz na tym głównym routerze.

Niestety, nie pokażę, bo tam nie mam dostępu - "moje porty" chłopaki z multipleya otworzyli mi w tym ich routerze na ip 192.168.1.11, czyli te, które wchodzi do wana mojego routera.
Więc powinno wszystko banglać jak na gargulcu, a tak nie jest - dostęp do nasa mam, do jdownloadera na nasie też mam, do konsoli nasa mam, a do mojego routera brak. No i te nieszczęsne przekierowanie na nasa kiedy wpsisuję port https luci - coś jest nie tak z httpsem u mnie.
Przy okazji ps pokazuje  ze uhttpd nie ma adresu https tylko http:
1535 root      3764 S    /usr/sbin/uhttpd -f -h /www -r LEDE -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.0.0:8019 -p [::]:8019 -C /etc/uhttpd.cr

Czy to znaczy, że serwer https nie działa ?

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Raczej całej linii nie pokazałeś. netstat zrób.


BTW - jak tego qnapa masz dołączonego? Do lan swojego routera czy do lan tego głównego?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez yabba235 (edytowany przez yabba235 2017-02-09 16:45:36)

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Proszę:

root@LEDE:~# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 LEDE.lan:24             macmini.lan:49516       ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                      2161 /var/run/hostapd/wlan1
unix  10     [ ]         DGRAM                      1186 /dev/log
unix  2      [ ]         DGRAM                      2216 /var/run/hostapd/wlan0
unix  3      [ ]         STREAM     CONNECTED       1442 /var/run/ubus.sock
unix  2      [ ]         DGRAM                      4334
unix  2      [ ]         DGRAM                      1676
unix  3      [ ]         STREAM     CONNECTED       1374
unix  3      [ ]         STREAM     CONNECTED        388 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       2204 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       1189 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       2220 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       1441
unix  2      [ ]         DGRAM                      1372
unix  2      [ ]         DGRAM                      1775
unix  3      [ ]         STREAM     CONNECTED        387
unix  3      [ ]         STREAM     CONNECTED       1188
unix  3      [ ]         STREAM     CONNECTED       1238
unix  2      [ ]         DGRAM                      1498
unix  3      [ ]         STREAM     CONNECTED       3536 /var/run/ubus.sock
unix  2      [ ]         DGRAM                      5355
unix  3      [ ]         STREAM     CONNECTED       2203
unix  2      [ ]         DGRAM                       382
unix  3      [ ]         STREAM     CONNECTED       2219
unix  3      [ ]         STREAM     CONNECTED       3535
unix  3      [ ]         STREAM     CONNECTED       1239 /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       1375 /var/run/ubus.sock
unix  2      [ ]         DGRAM                      1884
unix  2      [ ]         DGRAM                      8842
unix  2      [ ]         DGRAM                       700

Nasa mam do mojego routera, tamten jest 10m dalej,  na piętrze, gdzie dochodzi mi swiatłowód.

BTW, w logreadzi mam takie wpisy>

Thu Feb  9 13:40:36 2017 daemon.warn dnsmasq[1953]: possible DNS-rebind attack detected: 192-168-0-7.mydns.jdownloader.org

Mam sie martwić czy to tak działa ?

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Sorry, daj

netstat -apn

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

root@LEDE:~# netstat -apn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 127.0.0.1:139           0.0.0.0:*               LISTEN      1730/smbd
tcp        0      0 192.168.0.2:139         0.0.0.0:*               LISTEN      1730/smbd
tcp        0      0 0.0.0.0:8019            0.0.0.0:*               LISTEN      1535/uhttpd
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1953/dnsmasq
tcp        0      0 0.0.0.0:2424            0.0.0.0:*               LISTEN      4132/dropbear
tcp        0      0 192.168.0.2:24          0.0.0.0:*               LISTEN      1269/dropbear
tcp        0      0 0.0.0.0:8091            0.0.0.0:*               LISTEN      1535/uhttpd
tcp        0      0 127.0.0.1:445           0.0.0.0:*               LISTEN      1730/smbd
tcp        0      0 192.168.0.2:445         0.0.0.0:*               LISTEN      1730/smbd
tcp        0    148 192.168.0.2:24          192.168.0.3:49516       ESTABLISHED 19650/dropbear
tcp        0      0 ::1:139                 :::*                    LISTEN      1730/smbd
tcp        0      0 fdcd:9cdd:906a::1:139   :::*                    LISTEN      1730/smbd
tcp        0      0 fe80::7444:1ff:fe88:39e2:139 :::*                    LISTEN      1730/smbd
tcp        0      0 :::8019                 :::*                    LISTEN      1535/uhttpd
tcp        0      0 :::53                   :::*                    LISTEN      1953/dnsmasq
tcp        0      0 :::2424                 :::*                    LISTEN      4132/dropbear
tcp        0      0 :::8091                 :::*                    LISTEN      1535/uhttpd
tcp        0      0 ::1:445                 :::*                    LISTEN      1730/smbd
tcp        0      0 fdcd:9cdd:906a::1:445   :::*                    LISTEN      1730/smbd
tcp        0      0 fe80::7444:1ff:fe88:39e2:445 :::*                    LISTEN      1730/smbd
udp        0      0 0.0.0.0:53              0.0.0.0:*                           1953/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*                           1953/dnsmasq
udp        0      0 192.168.0.255:137       0.0.0.0:*                           1731/nmbd
udp        0      0 192.168.0.2:137         0.0.0.0:*                           1731/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           1731/nmbd
udp        0      0 192.168.0.255:138       0.0.0.0:*                           1731/nmbd
udp        0      0 192.168.0.2:138         0.0.0.0:*                           1731/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           1731/nmbd
udp        0      0 :::546                  :::*                                1548/odhcp6c
udp        0      0 :::547                  :::*                                1082/odhcpd
udp        0      0 :::53                   :::*                                1953/dnsmasq
raw        0      0 ::%1:58                 ::%4442540:*            58          1548/odhcp6c
raw        0      0 ::%1:58                 ::%4442540:*            58          1082/odhcpd
raw        0      0 ::%1:58                 ::%4442540:*            58          1082/odhcpd
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ]         DGRAM                      2161 1692/hostapd        /var/run/hostapd/wlan1
unix  2      [ ACC ]     STREAM     LISTENING        378 525/ubusd           /var/run/ubus.sock
unix  2      [ ACC ]     STREAM     LISTENING       3984 1731/nmbd           /var/nmbd/unexpected
unix  10     [ ]         DGRAM                      1186 932/logd            /dev/log
unix  2      [ ]         DGRAM                      2216 1694/hostapd        /var/run/hostapd/wlan0
unix  3      [ ]         STREAM     CONNECTED       1442 525/ubusd           /var/run/ubus.sock
unix  2      [ ]         DGRAM                      4334 1953/dnsmasq       
unix  2      [ ]         DGRAM                      1676 1044/netifd         
unix  3      [ ]         STREAM     CONNECTED       1374 1044/netifd         
unix  3      [ ]         STREAM     CONNECTED        388 525/ubusd           /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       2204 525/ubusd           /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       1189 525/ubusd           /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       2220 525/ubusd           /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       1441 1082/odhcpd         
unix  2      [ ]         DGRAM                      1372 1044/netifd         
unix  2      [ ]         DGRAM                      1775 1082/odhcpd         
unix  3      [ ]         STREAM     CONNECTED        387 1/procd             
unix  3      [ ]         STREAM     CONNECTED       1188 932/logd           
unix  3      [ ]         STREAM     CONNECTED       1238 961/rpcd           
unix  2      [ ]         DGRAM                      1498 1130/crond         
unix  3      [ ]         STREAM     CONNECTED       3536 525/ubusd           /var/run/ubus.sock
unix  2      [ ]         DGRAM                      5355 1692/hostapd       
unix  3      [ ]         STREAM     CONNECTED       2203 1692/hostapd       
unix  2      [ ]         DGRAM                       382 525/ubusd           
unix  3      [ ]         STREAM     CONNECTED       2219 1694/hostapd       
unix  3      [ ]         STREAM     CONNECTED       3535 1535/uhttpd         
unix  3      [ ]         STREAM     CONNECTED       1239 525/ubusd           /var/run/ubus.sock
unix  3      [ ]         STREAM     CONNECTED       1375 525/ubusd           /var/run/ubus.sock
unix  2      [ ]         DGRAM                      1884 1269/dropbear       
unix  2      [ ]         DGRAM                      8842 4132/dropbear       
unix  2      [ ]         DGRAM                       700 1/procd

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Jak widzisz, słucha i na 8019 i na 8091.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Ok, a te przekierowanie jak wpisuję http://xxxxxxx:8091 i zgłasza sie nas ?
Jak to sprawdzić , bo takiego przekierowania nie robiłem.
A po wpisie https://xxxxxx:8091 mam błąd ssl - to chyba można jako naprawić ? Może wtedy będzie działać ?

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Jak podasz https to z definicji odwoła się pewnie do 443.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Cezary napisał/a:

Jak podasz https to z definicji odwoła się pewnie do 443.

Ok, to jak mam sie połaczyć bezpiecznie ( https ) z luci jak przegladarka wysyła zapytanie na port 443 a luci słucha na 8091 ?
Z tego wynika, że chyba nie wystarczy zmienić portu luci tylko trzeba jeszce zrobić jakieś przekierowanie z 443 na nowy port ??
Trochę się gubię, bo w gargulcu wszystko działało smile

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

http://adres:8091

Żadnych przekierować nie robisz, nie kombinuj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Ok, czyli można mieć zabezpieczone połączenie poprzez http.
Tylko dalej nie wiem, dlaczego u mnie to kieruje na nasa ? ( dokładnie mówiąc na port 5001, bo jak wiadomo 5002 nie działa ).

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Mały test - włącz to lede i zobacz czy będzie dostęp do qnapa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez mar_w (edytowany przez mar_w 2017-02-09 18:06:23)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Kolega namieszał w sekcji redirect - kanapa-gui. Każdy port na wanie przekierowuje mu na  ip nasa:port nasa
Zapomniał tam dopisać src_dport  i wszystko leci na port 5001 i ip nasa

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

22 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Cezary napisał/a:

Mały test - włącz to lede i zobacz czy będzie dostęp do qnapa.

W sensie ? Bo teraz jestem w domu i nie mam jak się połaczyć z zewnątrz.
A po moim lanie kiedy wpisuję zewnętrzny ip ( ten mój stały ) to mam tak samo jak w pracy, czyli port 8091 przekierowuje na nasa.

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Faktycznie src_dport nie masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez yabba235

  • Zarejestrowany: 2012-11-24
  • Posty: 170

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

hurra, działa smile
Dopisałem to do firewalu w sekcji przekierowań do nasa i teraz mam i http i https.
Dzięki Cezary, jeszcze jutro sprawdzę jak to działa od strony firmowego kompa smile
To jest bug w plikach konfiguracyjnych ( brak tej opcji ) czy tak ma być ?

Xiaomi 3G Cezarego (!), Xiaomi 4 i 4A z Openwrt by Obsy i Pandorabox 19.2, modem fiber ZTE 660, NAS Qnap 453mini, net 250/25Mb/s, hackintosh

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: LEDE 17 SNAPSHOT LUCI dostęp poprzez WAN

Ty po prostu tego nie wpisałeś. A gratulacje idą @mar_w, bo to on wychwycił.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona