Удаленный доступ к домашним ресурсам через KeenDNS с помощью правил NAT
В интернет-центрах Keenetic имеется возможность организовать удаленный доступ по стандартному веб-протоколу HTTP и HTTPS из Интернета к веб-ресурсам (веб-приложениям) в домашней сети через сервис доменных имен KeenDNS. Это возможно даже при отсутствии публичного "белого" IP-адреса на роутере для выхода в Интернет.
Для настройки необходимо выполнить следующие действия:
В настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса в режиме "Через облако";
Разрешить доступ к веб-конфигуратору интернет-центра из Интернета, включив соответствующую опцию. Эта настройка автоматически разрешит доступ к веб-интерфейсу самого интернет-центра, и к другим веб-ресурсам домашней сети.
Важно
Облачная служба (режим работы "Через облако") поддерживает работу только по протоколам:
HTTP по портам:
80
,81
,280
,591
,777
,5080
,8080
,8090
и65080
;HTTPS по портам:
443
,5083
,5443
,8083
,8443
и65083
.
Если у вас используется номер порта для веб-ресурса не из этого списка, можно сделать следующее:
Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний (например с
8080
на8123
);Изменить номер порта на хосте на поддерживаемый;
Использовать доступ по домену 4-го уровня.
Рассмотрим пример настройки удаленного доступа к интерфейсу популярного приложения с открытым исходным кодом для организации умного дома Home Assistant (работает на порту 8123
) в домашней сети.
Подобным образом можно настроить удаленный доступ по протоколу HTTP к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, роутер, сервер и др.).
Настройку будем производить через веб-конфигуратор интернет-центра.
Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Дополнительную информацию вы найдете в статье "Регистрация устройств в домашней сети".
Перейдите на страницу "Переадресация портов" и для внешнего интерфейса создайте классические правила проброса портов на нужные устройства.
Важно
Так как используется классический механизм проброса портов, то в отличие от настройки через домен 4-го уровня, невозможно пробросить один и тот же порт для доступа к разным устройствам. Предположим, веб-интерфейс интернет-центра доступен по
80 порту
из Интернета и необходимо предоставить доступ к веб-интерфейсу хоста в локальной сети, который также работает на80 порту
. В этом случае необходимо делать подмену порта (например, внешнийпорт 81
транслируем на внутренний80
). В случае использования доменов 4-го уровня данная проблема решена тем, что у каждого хоста своё доменное имя.После этого можно проверить доступ к указанным хостам. Несмотря на то, что от провайдера получен частный "серый" IP-адрес, доступ по указанным правилам будет.
В нашем примере интерфейс приложения Home Assistant будет доступен по адресу http://myrouter01.keenetic.pro:8080