[Настройка] Настраиваем KeenDNS от Zyxel правильно

Описание настройки чего либо

Модераторы: immortal, newz20

Ответить
Аватара пользователя
SmoKE_xDDD
Сообщения: 87
Зарегистрирован: Ср апр 17, 2019 5:00 pm
Благодарил (а): 7 раз
Поблагодарили: 8 раз

[Настройка] Настраиваем KeenDNS от Zyxel правильно

Сообщение SmoKE_xDDD » Ср июл 17, 2019 4:11 pm

Привет всем! Обожаю роутеры от Zyxel и считаю их лучшими за свои деньги.
У меня стоит Keenetic AIR со всеми нужными мне функциями: SNMP, удаленный лог, VPN и самое главное - бесплатный сервис доменных имен KeenDNS.
KeenDNS - это бесплатный сервис от Zyxel (Читать как keenetic :)) который превращает ваш "серый" IP в доменное имя вида: mydomen.keenetic.pro и это все бесплатно. Конечно у него есть плюсы и минусы:
Плюсы сервиса:
  • Бесплатно
  • С SSL сертификатом тоже бесплатно
  • Просто и быстро настроить
Минусы сервиса:
  • Периодически "падает" сервак Zyxel и домен становится недоступным
  • При входе через домен вы имеете IP роутера (Как правило: 192.168.1.1). Вот этот минус и будем исправлять...
Соответственно, если вы просто создадите себе домен - то все будет работать, но есть риск, что помимо вас - вашим светом будет управлять кто нибудь еще :) Авторизация в файле config.php не сработает, т.к. при входе через домен пользователь имеет фактический IP роутера (Можете проверить сами, посмотрите переменную $_SERVER['REMOTE_ADDR']) и MJDM будет считать, что этот пользователь из локальной сети.
Чтобы избавится от этой напасти - нужно закрыть каталог /var/www/ + каталог phpmyadmin от IP 192.168.1.1, а всем остальным в локальной сети разрешить.

Использовать будем Basic авторизацию Apache (Инструкция для Linux):
1) Стандартно настраиваем KeenDNS
2) Открываем консоль и пишем:

Код: Выделить всё

sudo nano /etc/apache2/.htpasswd
Откроется редактор, пока его не трогаем. Открываем генератор пароля, например: ссылка, не реклама :) и генерируем себе пароль, вида: admin:$apr1$cfp/Lzoi$xh9L/arBwlq4FkCeYHNhg0
Копируем и вставляем в терминал. CTRL+O сохранить, CTRL+X - выйти из nano
3) Открываем /var/www/html и в нем файл .htaccess и добавляем туда вот такие строки:

Код: Выделить всё

AuthUserFile /etc/apache2/.htpasswd #стандартный путь до htpasswd, можно изменить на свой
AuthName "Please Log In"
AuthType Basic
require valid-user
Order allow,deny
allow from all
Deny from 192.168.1.1
satisfy any
По факту, каталог с mjdm закрыт авторизацией для IP 192.168.1.1, для всех остальных открыт.
4) Закрыть phpmyadmin чуть сложнее. Сначала откроем конфиг phpmyadmin для апача:

Код: Выделить всё

sudo nano /etc/phpmyadmin/apache.conf
И там изменим несколько параметров в <Directory /usr/share/phpmyadmin>:

Код: Выделить всё

Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
Сохраняем и выходим.
5) Открываем каталог /usr/share/phpmyadmin и туда закидываем файл .htaccess с таким же содержимым, которое было выше.

Все! Готово! Каталоги закрыты Basic авторизацией.
Если в чем то неправ или есть еще критические каталоги, которые нужно закрыть - дайте знать :)
За это сообщение автора SmoKE_xDDD поблагодарили (всего 3):
Sergey.Chek (Ср июл 17, 2019 6:45 pm) • skysilver (Ср июл 17, 2019 9:03 pm) • ferrumlogic (Чт июл 18, 2019 12:40 pm)
Рейтинг: 3.95%
Оборудование: Xiaomi + Aqara (Реле, датчики, выключатели)
Навыки: php, html, js
Реализация УД: MJDM + php. Управление с планшета в стене из собственной WEB морды.
Teo
Сообщения: 18
Зарегистрирован: Сб фев 11, 2017 9:07 pm
Благодарил (а): 0
Поблагодарили: 5 раз

Re: [Настройка] Настраиваем KeenDNS от Zyxel правильно

Сообщение Teo » Пт июл 19, 2019 9:49 pm

В конце этой статьи есть настройка keenetic для установки паролей, я ещё не проверял и проверить получится не скоро.
https://help.keenetic.com/hc/ru/article ... %B8%D1%85-
Аватара пользователя
SmoKE_xDDD
Сообщения: 87
Зарегистрирован: Ср апр 17, 2019 5:00 pm
Благодарил (а): 7 раз
Поблагодарили: 8 раз

Re: [Настройка] Настраиваем KeenDNS от Zyxel правильно

Сообщение SmoKE_xDDD » Пт июл 19, 2019 10:13 pm

Teo писал(а):
Пт июл 19, 2019 9:49 pm
В конце этой статьи есть настройка keenetic для установки паролей, я ещё не проверял и проверить получится не скоро.
https://help.keenetic.com/hc/ru/article ... %B8%D1%85-
Да но есть "но", в этом случае вы не сможете отследить юзера по логину $_SERVER['REMOTE_USER'] например для логирования действий. Так например у меня жена с работы светом баловалась и я не понимал, что у меня заглючило в системе )
Ну и само собой придется всей семье дать пароль от роутера)
Оборудование: Xiaomi + Aqara (Реле, датчики, выключатели)
Навыки: php, html, js
Реализация УД: MJDM + php. Управление с планшета в стене из собственной WEB морды.
V.A.S.t
Сообщения: 21
Зарегистрирован: Сб май 11, 2019 6:35 pm
Откуда: Иркутск
Благодарил (а): 1 раз
Поблагодарили: 2 раза

Re: [Настройка] Настраиваем KeenDNS от Zyxel правильно

Сообщение V.A.S.t » Пн июл 22, 2019 8:28 am

Юзера отследить и правда не получится, но пароль от админа на роутер давать не придется - можно создать бесправного пользователя на роутере и авторизоваться под ним.
ZyaK
Сообщения: 239
Зарегистрирован: Вт окт 24, 2017 2:01 pm
Откуда: Ижевск
Благодарил (а): 25 раз
Поблагодарили: 31 раз

Re: [Настройка] Настраиваем KeenDNS от Zyxel правильно

Сообщение ZyaK » Пн июл 22, 2019 8:42 am

тоже юзаю кенетик гига 3, периодически отваливается, лечу методом закрытия доступа с последующем открытием. отвал как то надо лечить на уровне роутера, то ли таймер какой то там ставить и перезапускать раз в сутки
PI2 + MQTT + 5 ESP8266 + Atmega16
Ответить