Comments 23
Вообще, кроме веба у меня на роутере ещё крутится интернет-радио (icecast2 + ices, ogg без перекодирования на роутере) и sshd, в т.ч. туннель через него.
И всё это сделано на старой штатной прошивке D-Link'а, которая для этого не предназначена совсем.
Просто во всех описаниях, которые читал — указывается на необходимость проброса портов с внешнего интерфейса на внутренний.
Надо подумать — с пробросом портов какой-то костыль, но проще конфиги ;) И при смене внешнего IP ничего перенастраивать не надо.
Дело в другом, у всех роутеров включен файрволл, в цепочке INPUT которого в конце списка правил обычно стоит DROP ALL anywhere, то есть все порты закрыты, кроме некоторых. Вы сами можете в этом убедиться, если зайдете на роутер по SSH и дадите команду iptables -L.
Стало быть, вам просто нужно открыть этот порт:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Обратите внимание на ключ I (insert). Обычно в советах в интернете пишут эту команду с ключом -А (append), но с ним правило добавится в самый конец цепочки, а перед ним будет DROP all, и порт не откроется. Insert вставит правило в самое начало, до DROP all.
Если в роутере есть возможность прописать свои скрипты, эту команду можно прописать в скрипт Firewall, чтобы не заходить по SSH и открывать порт вручную после каждой перезагрузки роутера. Или в скрипт Init.
Попробовал открыть порт через iptables (пришлось установить этот пакет) — с указанием в конфиге listen 80 nginx ругается в логах, что не может bind этот порт. И в случае открытия порта мы не даем ли тем самым доступ к админке снаружи?
Вообще обычно не рекомендуется светить админку напрямую в внешнюю сеть, лучше ее оставить только на LAN, при необходимости используя VPN для подключения снаружи. Боты сканируют весь интернет и пытаются подобрать пароли на всем, что подключено напрямую в сеть: роутеры, IP-камеры и т.д.
iptables (пришлось установить этот пакет)
Firewall в Linux находится в ядре и называется Netfilter. iptables, nftables и другие программы из userspace им управляют. Я не знаю, как там в Keenetic, возможно там nftables по умолчанию, у него другой синтаксис. То есть можно посмотреть, что уже есть в системе, чтобы не ставить лишние пакеты.
Я бы рекомендовал воспользоваться одноплатным компьютером, на подобии raspberry pi. Подать питание можно от роутера, потребление небольшое, и бесшумный. Но при этом — любой вменяемый дистрибутив, выше производительность, больше возможностей.
— это еще одна коробочка, которая стоит ощутимых денег;
— от роутера я бы включать не рискнул — боюсь, не потянет его USB такое потребление, это еще один блок питания, а в удлинителе свободных розеток нет;
— к малинке надо подтянуть ethernet, но на роутере все порты уже заняты;
— более-менее мощные raspberry pi требуют радиатор, а при большой нагрузке и вентилятор — иначе перегреваются;
— и главное — скорость работы в качестве NAS нормальная только у rpi4 (получается гигабит выжать), а она точно хочет вентилятор…
В общем — история обычная :) «а зачем тебе Х, возьми Y, оно чуть дороже, но зато....», следом «а зачем Y, возьми Z — оно в большом корпусе, с системой охлаждения, но зато....» — в итоге обсуждаем стоечные сервера и системы кондиционирования датацентров.
А хочется просто маленькую площадку для боевых экспериментов.
От роутера не взлетит, для raspberry 3b рекомендуемый БП 5В- 3А, на китайских недорогих двухамперных они вообще не включаются
У меня RPi 3 b+, работает даже от USB компьютера, от роутера не пробовал.
А что малина при этом делает? У меня на двухамперном БП она работала до тех пор, пока работала вообще без нагрузки, как только в home assistant появилось с десяток автоматизацией и некоторое количество датчиков она похоже начала троттлить а потом и в ребуты уходить.
При питании от 2 А зарядки, запускал анализ шахматных партий (stockfish 8 потоков 100% загрузка) ничего плохого не происходило, но при этом, рядом кулер крутился, сейчас без кулера обхожусь, но и корпуса у меня нет.
Некоторое время роутером (openwrt) была на зарядке 2А.
Подскажите, пропустил момент. Сама ОС стоит на роутере и мы ее используем в роли сервера? Если так то и простой телеграмм бот туда влезет.. для тех же домашних нужд и умного дома.
Размещаем сайт на домашнем роутере