• Zarejestrowany: 2018-07-11
  • Posty: 3

Temat: uhttpd - lan vs wan

Dobry,

Mam jakieś ostatnie LEDE od Cezarego.

Chcę ustawić uhttpd tak żeby na lan serwował to co zwykle (luci, ew. to co mu podstawię), a na wan jakiś katalog statyczny bez skryptów. Nie chcę cudować z numerami portów, jedynym rozwiązaniem jakie widzę jest przekierowanie portu 80/443 wan na jakiś 8080/4343 lan, na którym będzie nasłuchiwać drugi uhttpd z poradnika - ale wolałbym "zgodnie ze sztuką".

Na razie mój config wygląda tak:

config uhttpd 'main'
        list listen_https '192.168.75.99:443'
        option listen_http '192.168.75.99:80'
        option redirect_https '1'
        option home '/www'
        option rfc1918_filter '1'
        option max_requests '3'
        option max_connections '100'
        option cgi_prefix '/cgi-bin'
        option script_timeout '60'
        option network_timeout '30'
        option http_keepalive '20'
        option tcp_keepalive '1'
        option ubus_prefix '/ubus'
        option key '/etc/uhttpd.key'
        option cert '/etc/uhttpd.crt'

config uhttpd 'public'
        list listen_https '0.0.0.0:443'
        option listen_http '0.0.0.0:80'
        option redirect_https '1'
        option home '/www'
        option rfc1918_filter '1'
        option max_requests '3'
        option max_connections '100'
        option http_keepalive '20'
        option tcp_keepalive '1'
        option key '/etc/acme/example.com/example.com.key'
        option cert '/etc/acme/example.com/fullchain.cer'

config cert 'defaults'
        option days '730'
        option bits '2048'
        option country 'ZZ'
        option state 'Somewhere'
        option location 'Unknown'
        option commonname 'LEDE'

Co zmienić żeby było tak jak chcę (szczególnie w dyrektywach listen)? Chciałbym unikać definiowania konkretnych adresów na wan (dynamiczne IP).

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: uhttpd - lan vs wan

No własnie musisz. Albo robisz to na innych portach i na firewallu obcinasz tą stronę którą chcesz albo jawnie określasz która sekcja na którym adresie IP ma słuchać.
Z dynamicznym IP nie ma problemu, możesz sobie zrobić na hotplugu wpisane właściwego adresu na w konfig wana i restart uhttpd.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez koziolku

  • Zarejestrowany: 2018-07-11
  • Posty: 3

Odp: uhttpd - lan vs wan

Cezary napisał/a:

Z dynamicznym IP nie ma problemu, możesz sobie zrobić na hotplugu wpisane właściwego adresu na w konfig wana i restart uhttpd.

Tego nie rozumiem. Pisałeś o tym gdzieś może? Póki co spróbuję z przekierowaniem, zobaczymy, chociaż nie jest to eleganckie.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: uhttpd - lan vs wan

W /etc/hotplug.d/iface zrób sobie plik 99-uhttpd a w nim daj coś podobnego do

#!/bin/sh
[ "$ACTION" = "ifup" ] || exit 0
[ "$INTERFACE" = "wan" ] || exit 0
sleep 10
IP=$(ifstatus wan | jsonfilter -q -e "@['ipv4-address'][0].address")
uci del  uhttpd.public.listen_http 
uci add_list uhttpd.public.listen_http=$IP":80"
/etc/init.d/uhttpd restart
uci revert uhttpd
exit 0

(czy działa nie wiem, piszę z pamięci. Sprawdź sobie).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona