Skip to main content

Руководство пользователя

Удаленный доступ к веб-сервисам домашней сети через KeenDNS

С помощью интернет-центра Keenetic можно организовать удаленный доступ по безопасному веб-протоколу HTTPS из Интернета к веб-приложениям домашней сети, в том числе и к веб-конфигуратору интернет-центра и к интерфейсу встроенного торрент-клиента Transmission. Сделать это можно через сервис KeenDNS с помощью доменных имен 4-го уровня, даже при отсутствии публичного "белого" IP-адреса.

Сначала нужно в настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса. Подробная настройка представлена в статье Сервис доменных имен KeenDNS.

Важно

Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

Далее рассмотрим пример удаленного доступа к веб-интерфейсу сетевого накопителя QNAP (работает на порту 80), подключенного к домашней сети. Подобным образом можно настроить удаленный доступ к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, другой роутер, ретранслятор, веб-сервер и др.).

  1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Дополнительную информацию вы найдете в статье Регистрация устройств в домашней сети.

  2. На странице Доменное имя на вкладке KeenDNS в разделе Доступ к веб-приложениям домашней сети нажмите Добавить.

    kdns-01-en.png

    Важно

    Раздел Доступ к веб-приложениям домашней сети присутствует только в основном режиме работы Роутер и недоступен в дополнительном режиме Ретранслятор.

  3. Появится страница Настройки доступа.

    kdns-02-en.png

    В поле Устройство выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение.

    В поле Имя придумайте и укажите доменное имя для этого приложения. Имя должно быть на латинице.

    В нашем примере используется доменное имя интернет-центра 3-го уровня myrouter01.keenetic.pro и доменное имя 4-го уровня qnap для доступа к веб-интерфейсу сетевого накопителя. Таким образом, интерфейс QNAP будет доступен по доменному имени qnap.myrouter01.keenetic.pro.

    Для доступа к приложению в поле Доступ из интернета установите значение Свободный доступ.

    В поле Порт TCP укажите номер порта, на котором работает веб-приложение в домашней сети.

    Правило для доступа к сетевому хранилищу QNAP будет выглядеть следующим образом:

    kdns-04-en.png
    kdns-05-en.png

  4. Теперь устройство домашней сети будет доступно по доменному имени KeenDNS 4-го уровня из Интернета:

    qnap.myrouter01.keenetic.pro
    kdns-07-en.png

    При этом Keenetic имеет частный "серый" IP-адрес для подключения к Интернету.

    kdns-08-en.png

    Важно

    Облачная служба (режим работы Через облако) поддерживает работу только по протоколам:

    HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080

    HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083

    Если вы изменили предустановленный стандартный 80-й порт управления веб-интерфейса роутера, доступ к ресурсам домашней сети через домен 4-го уровня будет осуществляться по измененному порту. Например для номера порта веб-интерфейса 777:

    qnap.myrouter01.keenetic.pro:777

    Изменить номер порта управления веб-конфигуратором можно на странице Пользователи и доступ в разделе Службы управления в поле Порт управления по HTTP.

    Если пользователь в конфигурации роутера сменил порт управления по HTTPS c 443, например на 8443, доступ по домену 4-го уровня будет осуществляться с указанием порта в домене. Например:

    https://qnap.myrouter01.keenetic.pro:8443

    Подсказка

    Информацию по настройке удаленного доступа к веб-интерфейсу 3G/4G USB-модема или GPON-роутера вы найдете в инструкции Доступ к веб-интерфейсу USB-модема через сервис KeenDNS.

    Примеры организации доступа из Интернета к IP-камере представлены в статье Доступ из Интернета к IP-камере, подключенной к интернет-центру.

    Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS.

В этом разделе: