Доступ из Интернета к веб-интерфейсу
По умолчанию доступ к управлению интернет-центром, к его веб-конфигуратору, из Интернета заблокирован. Это реализовано с целью безопасности интернет-центра и домашней (локальной) сети от несанкционированного доступа из внешней сети.
Доступ к веб-конфигуратору роутера из Интернета возможен как при наличии частного ("серого"), так и публичного ("белого") IP-адреса на его внешнем (WAN) интерфейсе, через который осуществляется подключение.
Важно
Начиная с версии KeeneticOS 3.1
изменилась реализация доступа к управлению интернет-центром (к его веб-конфигуратору) из Интернета. Если у вас не выбрана настройка "Разрешить доступ из Интернета - по HTTP" в старых версиях KeeneticOS, то доступ к веб-конфигуратору после обновления на 3.1
будет ограничен. Настройка "Разрешить доступ из Интернета - по HTTP" на странице "Пользователи и доступ" имеет приоритет в настройках Межсетевого экрана в версии 3.1
.
Для настройки удаленного доступа воспользуйтесь нашим сервисом доменных имен KeenDNS. Он позволит получить постоянный интернет-адрес для Keenetic. Вы сможете подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, myrouter01.keenetic.pro. В отличие от других подобных сервисов, KeenDNS полностью бесплатен, а еще может работать не только напрямую, но и через облако. В этом случае удаленный доступ к интерфейсу и встроенным приложениям будет работать даже при отсутствии публичного IP-адреса (например, при подключении через 3G/4G-модем).
Важно
Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.
Итак, включите сервис KeenDNS, придумайте имя для интернет-центра и зарегистрируйте его.
После регистрации доменного имени KeenDNS вы сможете обратиться по нему к веб-интерфейсу роутера из Интернета. Для этого запустите веб-браузер и в адресной строке введите имя KeenDNS. Например:
Или с мобильного устройства:
Таким образом, пользователь (находящийся в Интернете) сможет получить удаленный доступ к управлению интернет-центром.
Также можно воспользоваться одним из сервисов динамического DNS. Но данный вариант применим только при наличии публичного IP-адреса на внешнем (WAN) интерфейсе роутера. Дополнительную информацию вы найдете в статье "Доменное имя DDNS".
Важно
Через службу KeenDNS в режиме "Через облако" возможен доступ только к веб-интерфейсу интернет-центра. Доступ к интерфейсу командной строки (CLI) интернет-центра по протоколу TELNET/SSH работать не будет. В режиме "Прямой доступ" можно использовать любой протокол, который не ограничен вашим провайдером, для удаленного доступа в домашнюю сеть.
Подсказка
В данной статье приведен пример подключения к веб-конфигуратору, который использует стандартный (предустановленный) порт с номером 80
.
При необходимости, вы можете сменить стандартный номер порта управления веб-конфигуратором на другой (81
, 280
, 591
, 777
, 5080
, 8080
, 8090
и 65080
). Сделать это можно на странице "Пользователи и доступ" в разделе "Порты TCP для управления интернет-центром". После смены стандартного порта управление интернет-центром будет доступно уже по новому указанному номеру. Теперь в веб-браузере к адресу роутера добавляйте двоеточие и новый номер порта. Например: myrouter01.keenetic.pro:5080
Начиная с версии KeeneticOS 3.1
в настройках удаленного доступа (на странице "Пользователи и доступ") можно выбрать значение "Только HTTPS", что повышает безопасность доступа к веб-конфигуратору интернет-центра.