Skip to main content

Руководство пользователя

Удаленный доступ к домашним ресурсам через KeenDNS с помощью правил NAT

В интернет-центрах Keenetic имеется возможность организовать удаленный доступ по стандартному веб-протоколу HTTP и HTTPS из Интернета к веб-ресурсам (веб-приложениям) в домашней сети через сервис доменных имен KeenDNS. Это возможно даже при отсутствии публичного "белого" IP-адреса на роутере для выхода в Интернет.

Для настройки необходимо выполнить следующие действия:

  • В настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса в режиме "Через облако";

  • Разрешить доступ к веб-конфигуратору интернет-центра из Интернета, включив соответствующую опцию. Эта настройка автоматически разрешит доступ к веб-интерфейсу самого интернет-центра, и к другим веб-ресурсам домашней сети.

Важно

Облачная служба (режим работы "Через облако") поддерживает работу только по протоколам:

  • HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080;

    HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083.

Если у вас используется номер порта для веб-ресурса не из этого списка, можно сделать следующее:

  1. Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний (например с 8080 на 8123);

  2. Изменить номер порта на хосте на поддерживаемый;

  3. Использовать доступ по домену 4-го уровня.

Рассмотрим пример настройки удаленного доступа к интерфейсу популярного приложения с открытым исходным кодом для организации умного дома Home Assistant (работает на порту 8123)  в домашней сети.

Подобным образом можно настроить удаленный доступ по протоколу HTTP к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, роутер, сервер и др.).

Настройку будем производить через веб-конфигуратор интернет-центра.

  1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Дополнительную информацию вы найдете в статье "Регистрация устройств в домашней сети".

  2. Перейдите на страницу "Переадресация портов" и для внешнего интерфейса создайте классические правила проброса портов на нужные устройства.

    keendns-port-forward-01-en.png
    keendns-port-forward-02-en.png

    Важно

    Так как используется классический механизм проброса портов, то в отличие от настройки через домен 4-го уровня, невозможно пробросить один и тот же порт для доступа к разным устройствам. Предположим, веб-интерфейс интернет-центра доступен по 80 порту из Интернета и необходимо предоставить доступ к веб-интерфейсу хоста в локальной сети, который также работает на 80 порту. В этом случае необходимо делать подмену порта (например, внешний порт 81 транслируем на внутренний 80). В случае использования доменов 4-го уровня данная проблема решена тем, что у каждого хоста своё доменное имя.

  3. После этого можно проверить доступ к указанным хостам. Несмотря на то, что от провайдера получен частный "серый" IP-адрес, доступ по указанным правилам будет.

В нашем примере интерфейс приложения Home Assistant будет доступен по адресу  http://myrouter01.keenetic.pro:8080

keendns-port-forward-03-en.png