|
Dostęp po https
|
| as-max |
Dodano 17-08-2010 18:56
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Mam problem z dostępem po HTTPS do mojego ovislinka wl-1600gl. Standardowo porty są ustawione na 80 - http i 443 - https. Po http mogę wejść, natomiast https nie odpowiada.
Soft to Tomato DualWan EN Version 1.23.0409
 |
| |
|
|
| sasukepl |
Dodano 17-08-2010 22:35
|
Administrator
Posty: 404
Dołączył: 09/08/2008 08:43
|
masz może coś co działa na porcie 443. Może powstawać konflikt.
Asus RT-AC3200 Tomato shibby 140
Wouxun KG-UVD1P w celu nas?uchu wiecie czego
|
| |
|
|
| as-max |
Dodano 18-08-2010 00:07
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Zmieniłem testowo port na inny ale dalej to samo. Nic na porcie 443 na routerze nie chodzi. |
| |
|
|
| sasukepl |
Dodano 18-08-2010 07:07
|
Administrator
Posty: 404
Dołączył: 09/08/2008 08:43
|
po https wpisujesz link:
https://twoj_ip:443
Asus RT-AC3200 Tomato shibby 140
Wouxun KG-UVD1P w celu nas?uchu wiecie czego
|
| |
|
|
| shibby |
Dodano 18-08-2010 08:29
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
zobacz czy startuje ci proces httpd -s
Proces httpd odpowiedzialny jest za http, a httpd -s za https. Musisz wiec miec oba odpalone.
Cytat po https wpisujesz link:
https://twoj_ip:443
wystarczy https://ip_routera/
protokol juz definiuje domyslny port. No chyba ze jest niestandartowy to trzeba go podac.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| as-max |
Dodano 18-08-2010 11:22
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Nie ma znaczenia czy wpisywałem bez portu czy też z portem w żadnym sposobie nie dało się połączyć. Z tego co widzę proces httpd -s nie diała po załączeniu go przez www.
# ps
PID USER VSZ STAT COMMAND
1 root 1040 S /sbin/init noinitrd
2 root 0 SW [keventd]
3 root 0 SWN [ksoftirqd_CPU0]
4 root 0 SW [kswapd]
5 root 0 SW [bdflush]
6 root 0 SW [kupdated]
7 root 0 SW [mtdblockd]
327 root 664 S miniupnpd -f /etc/upnp/config
535 root 716 S link-check
536 root 716 S link-check
542 root 1220 S syslogd -L -s 50
545 root 1220 S klogd
556 root 1008 S nas /etc/nas.conf /var/run/nas.pid lan
559 nobody 752 S dnsmasq
563 root 1240 S crond -l 9
570 root 780 S rstats
4015 root 1220 S telnetd -p 23
4016 root 1076 S httpd
4020 root 936 S dropbear -p 22
4040 root 988 S dropbear -p 22
4041 root 1228 S -sh
4043 root 1224 R ps
|
| |
|
|
| shibby |
Dodano 18-08-2010 15:00
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
no to cos skopane jest w nvram.
odpal httpd -s z palca i zobacz czy dziala.
Pokaz tez
Cytat nvram show | grep https
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| as-max |
Dodano 18-08-2010 16:35
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Wpisywanie z palca sprawia, że jakby na chwilę https się załączało ale po chwili tego w procesach nie widać. A po wpisaniu tego powyżej otrzymuję to:
# nvram show | grep https
https_crt=
https_crt_cn=Tomato
https_crt_save=1
https_enable=1
https_lanport=443
remote_mgt_https=0
|
| |
|
|
| shibby |
Dodano 18-08-2010 18:21
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
usun common nane i odznacz save in navram. Zapisz i sprawdz czy wystartuje httpd -s.
jak sie httpd -s znow wywali do zobacz co pokazuje dmesg
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| as-max |
Dodano 18-08-2010 19:24
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Usunąłem Common name, odznaczyłem save, zapisałem przez www. Później jeszcze odpaliłem z konsoli httpd -s a dmesg nic nie pokazuje na temat httpd. Zrobiłem reboot a w dmesg dalej żadnego wpisu na temat httpd |
| |
|
|
| shibby |
Dodano 18-08-2010 20:59
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
no to cos "skopana" jest ta wersja tomato jezeli chodzi o httpsa... tylko to mi przychodzi do glowy.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| as-max |
Dodano 18-08-2010 21:56
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
No trudno jakoś przeżyję  najwyżej nie będę włączał zdalnego dostępu przez www. Z tego co się orientuję to chyba nie ma innego alternatywnego softu dla ovislinka pod dwa łącza? |
| |
|
|
| shibby |
Dodano 19-08-2010 07:48
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
mozesz sprobowac ew zapisac obecne ustawienia i zrobic czyszczenie nvram i zobaczyc czy po czyszczeniu https zadziala. Jak tak to ustawisz sobie wszystko z palca jeszcze raz a jak nie to przywrocisz ustawienia z backupu.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| as-max |
Dodano 19-08-2010 17:18
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Rozumiem, że po wyczyszczeniu nvram znowu będę musiał wpisywać:
nvram set vlan1ports="4 5"
nvram set vlan0ports="0 1 2 3 5*"
nvram set manual_boot_nv=1
nvram commit
reboot
po to aby router nie był tylko switchem. Zastanawiałem się, czy powyższy wpis tyczy się tylko zwykłego tomato czy do DW też go można wklepać ale po wklepaniu Wany ruszyły. |
| |
|
|
| shibby |
Dodano 20-08-2010 07:32
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
tak, musisz to wykonac. To ustawienie vlanow na switchu tak by odseparowac jeden port na WAN.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| as-max |
Dodano 20-08-2010 10:04
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Dziwi mnie to, że zadziałało to dla wersji dual wan, myślałem, że te komendy powinny się trochę różnić od siebie dla jednego portu wan i dla dwóch. |
| |
|
|
| szalikmars |
Dodano 20-08-2010 10:35
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
no to cos "skopana" jest ta wersja tomato jezeli chodzi o httpsa
------------------------------------------
tak jest w wersji dualwan nie ma mozliwosci na tomato wejscia przez https
reszta działa ok
tez to przerabiałem
zadne czyszcenie nvram nic nie da |
| |
|
|
| shibby |
Dodano 20-08-2010 10:54
|
SysOp
Posty: 17148
Dołączył: 15/01/2009 20:30
|
Cytat Dziwi mnie to, że zadziałało to dla wersji dual wan, myślałem, że te komendy powinny się trochę różnić od siebie dla jednego portu wan i dla dwóch.
w sumie troche racji w tym jest. Powinien byc jeszcze vlan2 i do niego jeden port przepiety... Tak na logike.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| as-max |
Dodano 02-09-2010 16:29
|
User
Posty: 46
Dołączył: 11/08/2010 20:06
|
Przymierzam się do wyczyszczenia nvramu, ponieważ Access Restriction nie działa mi tak, jak powinien, tzn. połowicznie blokuje dostęp - niektóre strony się wyświetlają a nie które są blokowane (mimo, iż wszystko jest zablokowane).
Moje pytanie - jak [poprawnie przypisać vlany w wersji tomato dual wan, tradycyjne wpisy działają ale być może blokowanie dostępu wynika z tego, że vlany są źle określone. |
| |
|
|
| kille72 |
Dodano 19-04-2012 09:10
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Zmienilem na jednym routerze AP Isolation na Enable i stracilem kontakt z routerem. Dojscie mialem po https. Nikt nie dzwoni wiec chyba router dziala, ale czy AP Isolation moze miec cos wspolnego z Remote Access? |
| |
|
' target='_blank'>Link
