Skip to main content

Руководство пользователя

Удаленный доступ к веб-сервисам домашней сети через KeenDNS

С помощью интернет-центра Keenetic можно организовать удаленный доступ по безопасному веб-протоколу HTTPS из Интернета к веб-приложениям домашней сети, в том числе и к веб-конфигуратору интернет-центра и к интерфейсу встроенного торрент-клиента Transmission. Сделать это можно через сервис KeenDNS с помощью доменных имен 4-го уровня, даже при отсутствии публичного "белого" IP-адреса.

Сначала нужно в настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса. Подробная настройка представлена в статье "Сервис доменных имен KeenDNS".

Важно

Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

Далее рассмотрим пример удаленного доступа к веб-интерфейсу сетевого накопителя QNAP (работает на порту 80), подключенного к домашней сети. Подобным образом можно настроить удаленный доступ к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, другой роутер, ретранслятор, веб-сервер и др.).

  1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Дополнительную информацию вы найдете в статье "Регистрация устройств в домашней сети".

  2. На странице "Доменное имя" на вкладке "KeenDNS" в разделе "Доступ к веб-приложениям домашней сети" нажмите "Добавить".

    kdns-01-en.png

    Важно

    Раздел "Доступ к веб-приложениям домашней сети" присутствует только в основном режиме работы "Роутер" и недоступен в дополнительном режиме "Ретранслятор".

  3. Появится страница "Настройки доступа".

    kdns-02-en.png

    В поле "Устройство" выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение.

    В поле "Имя" придумайте и укажите доменное имя для этого приложения. Имя должно быть на латинице.

    В нашем примере используется доменное имя интернет-центра 3-го уровня myrouter01.keenetic.link и доменное имя 4-го уровня qnap для доступа к веб-интерфейсу сетевого накопителя. Таким образом, интерфейс QNAP будет доступен по доменному имени qnap.myrouter01.keenetic.link.

    Для доступа к приложению нужно включить опцию "Разрешить доступ".

    В поле "Порт TCP" укажите номер порта, на котором работает веб-приложение в домашней сети.

    Правило для доступа к сетевому хранилищу QNAP будет выглядеть следующим образом:

    kdns-04-en.png
    kdns-05-en.png
  4. Теперь устройство домашней сети будет доступно по доменному имени KeenDNS 4-го уровня из Интернета:

    qnap.myrouter01.keenetic.link
    
    kdns-07-en.png

    При этом Keenetic имеет частный "серый" IP-адрес для подключения к Интернету.

    kdns-08-en.png

    Важно

    Облачная служба (режим работы "Через облако") поддерживает работу только по протоколам:

    HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080

    HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083

    Если вы изменили предустановленный стандартный 80-й порт управления веб-интерфейса роутера, доступ к ресурсам домашней сети через домен 4-го уровня будет осуществляться по измененному порту. Например для номера порта веб-интерфейса 777:

    qnap.myrouter01.keenetic.link:777

    Изменить номер порта управления веб-конфигуратором можно на странице "Пользователи и доступ" в разделе "Службы управления" в поле "Порт управления по HTTP".

    Подсказка

    Информацию по настройке удаленного доступа к веб-интерфейсу 3G/4G USB-модема или GPON-роутера вы найдете в инструкции "Доступ к веб-интерфейсу USB-модема через сервис KeenDNS"

    Примеры организации доступа из Интернета к IP-камере представлены в статье "Доступ из Интернета к IP-камере, подключенной к интернет-центру"

    "Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS"