1 Temat przez rogales (edytowany przez rogales 2022-06-16 10:08:44)

  • Zarejestrowany: 2022-06-04
  • Posty: 29

Temat: Blokowanie dostępu zdalnego

Witam.

Urządzenie: NSA310
System: OpenWrt 21.02.3 r16554-1d4dea6d4f / LuCI openwrt-21.02 branch git-22.083.69138-0a0ce2a

Założyłem ten temat ponieważ mam pewien problem z którym nie mogę sobie poradzić.
Jak mogę zablokować dostęp do logowania na luci http://mojadomena.com/cgi-bin/luci/. aby dostęp był tylko z pozycji lan.
Dodam tylko, że na tym urządzeniu, posiadam również dostęp do /ruTorrent, oraz "strony" z indeksem ściągniętych plików tj. /files.
I do tych dwóch sekcji chciałbym mieć możliwość łączenia się z zewnątrz.

Dziękuję.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,230

Odp: Blokowanie dostępu zdalnego

To dlatego że masz obie usługi na tym samym porcie. Postaw sobie luci na innym porcie (np. 8080) i nie rób na niego przekierowania na swoim routerze.

Oczywiście musisz przenieść rutorrenta do innego katalogu (nie /www) i w /etc/config/uhttp zrobić dwie instancje serwera www - jedno dla rutorrenta pracującego na port 80 i drugi dla luci na porcie 8080 czy taki tam chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez rogales (edytowany przez rogales 2022-06-16 17:40:36)

  • Zarejestrowany: 2022-06-04
  • Posty: 29

Odp: Blokowanie dostępu zdalnego

Cezary zawsze naprowadzi, dzięki!

Okej zacząłem działać.

Narazie zrobiłem tak w /etc/config/uhttpd

config uhttpd 'main'
        list listen_http '0.0.0.0:8081'
        list listen_http '[::]:8081'
        list listen_https '0.0.0.0:443'
        list listen_https '[::]:443'
        option redirect_https '0'
        option home '/www'
        option rfc1918_filter '1'
        option max_requests '3'
        option max_connections '100'
        option cert '/etc/uhttpd.crt'
        option key '/etc/uhttpd.key'
        option cgi_prefix '/cgi-bin'
        list lua_prefix '/cgi-bin/luci=/usr/lib/lua/luci/sgi/uhttpd.lua'
        option script_timeout '60'
        option network_timeout '30'
        option http_keepalive '20'
        option tcp_keepalive '1'
        option ubus_prefix '/ubus'
        option interpreter '.php=/usr/bin/php-cgi'

config uhttpd 'rutorrent'
        list listen_http '0.0.0.0:80'
        list listen_http '[::]:80'
        option redirect_https '1'
        option home '/www1/rutorrent'
        option rfc1918_filter '1'
        option max_requests '3'
        option max_connections '100'
        option cert '/etc/uhttpd.crt'
        option key '/etc/uhttpd.key'
        list lua_prefix '/cgi-bin/luci=/usr/lib/lua/luci/sgi/uhttpd.lua'
        option script_timeout '60'
        option network_timeout '30'
        option http_keepalive '20'
        option tcp_keepalive '1'
        option ubus_prefix '/ubus'
        option interpreter '.php=/usr/bin/php-cgi'




config cert 'defaults'
        option days '730'
        option key_type 'ec'
        option bits '2048'
        option ec_curve 'P-256'
        option country 'ZZ'
        option state 'Somewhere'
        option location 'Unknown'
        option commonname 'OpenWrt'

Cała zawartość /www/rutorrent/ została skopiowana do /www1/rutorrent
chown 777 /www1 również dodałem


I wyskakuje:

Not Found
The requested URL /rutorrent was not found on this server.

Gdzie zrobiłem błąd?

4 Odpowiedź przez Cezary (edytowany przez Cezary 2022-06-16 17:54:22)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,230

Odp: Blokowanie dostępu zdalnego

Katalogiem głównym jest /www1/rutorrent więc url to http://192.168.1.1/ po prostu. Gdybyś miał katalog /www1/rutorrent/rutorrent to wtedy był by http://192.168.1.1/rutorrent. Lub zrób katalog główny /www1, wtedy będzie tak jak pisałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez rogales (edytowany przez rogales 2022-06-16 18:37:10)

  • Zarejestrowany: 2022-06-04
  • Posty: 29

Odp: Blokowanie dostępu zdalnego

Udało się!
Śmiga!
Jak zwykle wielkie podziękowania dla Ciebie Cezary. Świetnie podpowiedziałeś.

PS. Poza przeniesieniem do folderu /rutorrent/rutorrent/ musiałem jeszcze usunąć "list lua_prefix '/cgi-bin/luci=/usr/lib/lua/luci/sgi/uhttpd.lua'"



\\\\\\\\\\\\\\\\\\


EDIT: Niestety pospieszyłem się i wchodząc na http://rogales.ddns.net (lub 192.168.1.10) mam okno które w żadnym wypadku nie powinno się wyświetlać. Jak mogę to zablokować? - https://i.imgur.com/2Y8NXpW.png

mam folder: /www1/rutorrent/rutorrent (tutaj zawartość rutorrenta) - to działa, files również.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,230

Odp: Blokowanie dostępu zdalnego

Zrób sobie plik index.html i w nim przekieruj na coś co chcesz lub coś tam napisz do wyświetlania. Domyślnie jak nie ma pliku indeksu to wyświetlana jest zawartość katalogu. A udostępniasz jakiś katalog bez żadnej zawartości.

Zadajesz pytania jak byś pierwszy raz używał serwera www...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Juniorek

  • Zarejestrowany: 2018-11-12
  • Posty: 86

Odp: Blokowanie dostępu zdalnego

rogales napisał/a:

Udało się!
Śmiga!
Jak zwykle wielkie podziękowania dla Ciebie Cezary. Świetnie podpowiedziałeś.

PS. Poza przeniesieniem do folderu /rutorrent/rutorrent/ musiałem jeszcze usunąć "list lua_prefix '/cgi-bin/luci=/usr/lib/lua/luci/sgi/uhttpd.lua'"



\\\\\\\\\\\\\\\\\\


EDIT: Niestety pospieszyłem się i wchodząc na http://rogales.ddns.net (lub 192.168.1.10) mam okno które w żadnym wypadku nie powinno się wyświetlać. Jak mogę to zablokować? - https://i.imgur.com/2Y8NXpW.png

mam folder: /www1/rutorrent/rutorrent (tutaj zawartość rutorrenta) - to działa, files również.


bo dałeś opcję 

option redirect_https '1'

w sekcji rutorrent i przekierowuje na instancję luci smile

8 Odpowiedź przez rogales (edytowany przez rogales 2022-06-16 19:49:21)

  • Zarejestrowany: 2022-06-04
  • Posty: 29

Odp: Blokowanie dostępu zdalnego

Cezary napisał/a:

Zadajesz pytania jak byś pierwszy raz używał serwera www...


Bo tak właściwie jest - jeszcze niecałe 14 dni temu nie wiedziałem nawet, że będę w stanie wgrać inny system na NSA310.

Wiem, że takie pytania mogą irytować, ale przynajmniej próbuję sam różnymi komendami i pytam mądrzejszych od Siebie, na tym ŚWIETNYM forum.

Wszystko już działa, dziękuję Cezary