Пример удаленного доступа к ресурсам домашней сети через сервис KeenDNS с помощью доменных имен 4-го уровня (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Пример удаленного доступа к ресурсам домашней сети через KeenDNS".

Начиная с версии операционной системы NDMS v2.08.B0 появилась возможность организовать удаленный доступ по стандартному веб-протоколу HTTP из Интернета к ресурсам в домашней сети или интернет-центра через сервис KeenDNS даже при отсутствии "белого" IP-адреса от вашего интернет-провайдера.

NOTE: Важно! Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

Для настройки необходимо выполнить следующие действия:

  • Обновить версию операционной системы NDMS интернет-центра до актуальной (не ниже v2.08);
  • В настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса через облако (подробная настройка представлена в статье «Использование сервиса удаленного доступа KeenDNS»;
  • Разрешить доступ к веб-конфигуратору интернет-центра из Интернета, установив соответствующую галочку. Эта настройка автоматически разрешит доступ к веб-интерфейсу самого интернет-центра, и ко всем другим веб-ресурсам домашней сети.

Рассмотрим пример настройки удаленного доступа к веб-интерфейсу приложения торрент-клиента Transmission (запущено на интернет-центре и работает по порту 8090), к веб-интерфейсу сетевого хранилища QNAP (работает на порту 8080), подключенного к домашней сети и к веб-интерфейсу аппаратного шлюза (работает на порту 80), также подключенного к домашней сети.

Подобным образом можно настроить удаленный доступ по протоколу HTTP к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, роутер, сервер и др.).

Настройку будем производить через веб-конфигуратор интернет-центра.

1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Сделать это можно в меню Домашняя сеть на вкладке Устройства. Щелкните по записи нужного устройства, поставьте галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

2. Перейдите в меню Приложения на вкладку KeenDNS.

3. В разделе Доступ к веб-приложениям домашней сети нажмите кнопку Добавить.

Здесь необходимо установить следующие настройки:
Устройство: Выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение. Можно выбрать интернет-центр, для доступа к встроенным сервисам (например, торрент-клиенту Transmission) или любое другое устройство, зарегистрированное в домашней сети.
Имя: Придумайте для этого приложения доменное имя. Имя должно быть на латинице.
В нашем примере используется доменное имя интернет-центра 3-го уровня kgiga3.mykeenetic.ru и доменное имя 4-го уровня torrent для приложения. Таким образом, приложение Transmission будет доступно по доменному имени torrent.kgiga3.mykeenetic.ru
Разрешить доступ: Для доступа к приложению нужно поставить галочку.
Порт TCP: Укажите номер порта, на котором работает веб-приложение в домашней сети.

Для доступа к веб-интерфейсу встроенного торрент-клиента Transmission правило будет иметь вид:

Для доступа к сетевому хранилищу QNAP правило будет иметь вид:

Для доступа к веб-интерфейсу аппаратного шлюза правило будет иметь вид:

Общий вид правил для доступа будет иметь вид:

4. После произведенных настроек устройства домашней сети будут доступны по следующим доменным именам 4-го уровня из Интернета:
http://torrent.kgiga3.mykeenetic.ru
http://qnap.kgiga3.mykeenetic.ru
http://zywall.kgiga3.mykeenetic.ru

При этом, интернет-центр имеет "серый" (внутренний) IP-адрес.

Также данная функция доступна в дополнительных режимах работы интернет-центра. Информация представлена в статье: «Пример удаленного доступа к ресурсам домашней сети через сервис KeenDNS, когда Keenetic работает в режиме Усилитель/Адаптер/Точка доступа»


Примечание 1

Один из вариантов использования KeenDNS — удаленный доступ к веб-камере, которая подключена к локальной сети интернет-центра Keenetic.
Иногда возникает вопрос: «Почему не отображается видеопоток (изображение) с камеры видеонаблюдения?».
Обращаем ваше внимание, что при использовании "серого" IP-адреса при работе KeenDNS в режиме «Через облако», работа осуществляется через веб-прокси и удаленный доступ к веб-интерфейсу сетевых устройств возможен только по протоколу HTTP.
Если камера/видеорегистратор передает видео по протоколу HTTP, в этом случае передача видео (отображение картинки) будет работать через KeenDNS.
Но если камера/видеорегистратор для трансляции видеопотока использует другие протоколы, (например RTSP - Real Time Streaming Protocol или RTP - Real-time Transport Protocol), или интерфейс требует установки специального плагина, для поддержки просмотра изображения с камер, в этом случае передача видео через KeenDNS работать не будет. В этом случае для доступа к камере/видеорегистратору нужно использовать "белый" публичный IP-адрес, в KeenDNS использовать режим «Прямой доступ», или использовать VPN-подключение для удаленного доступа к камере/видеорегистратору.

Примечание 2

Если вы изменили порт веб-конфигуратора Keenetic с 80-го на один из предлагаемых вариантов: 81, 280, 591, 777, 5080, 8080, 8090, 65080, доступ к ресурсам домашней сети через домен 4-го уровня также будет осуществляться по измененному порту. Например для порта 777:

http://torrent.kgiga3.mykeenetic.ru:777
http://qnap.kgiga3.mykeenetic.ru:777
http://zywall.kgiga3.mykeenetic.ru:777

Примечание 3

Иногда бывает необходимо получить удаленный доступ к устройству домашней сети с открытым веб-интерфейсом, не умеющим производить авторизацию по логину и паролю самостоятельно.
Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. Поэтому начиная с версии NDMS 2.10 добавлена возможность включения авторизации при удаленном доступе на такие устройства средствами Keenetic.

Включается такая авторизация командами:
ip http proxy {name} auth — включить авторизацию, где {name} – имя домена 4-го уровня, которое вы задали в настройке доступа KeenDNS. В рассмотренных выше примерах, это может быть qnap или zywall.
и
user {name} tag http-proxy — разрешить пользователю {name} авторизоваться на http proxy. Например, это может быть пользователь Keenetic c именем admin. Как добавить других пользователей Keenetic описано здесь.

Итак, для включения авторизации удаленного доступа на веб-интерфейс средствами Keenetic для рассмотренного выше примера с qnap дадим команды:
ip http proxy qnap auth
user admin tag http-proxy
и
system configuration save – для сохранения этих настроек после выключения Keenetic.

Теперь при открытии в веб-браузере адреса http://qnap.kgiga3.mykeenetic.ru вы увидите точно такое же окно авторизации, как при заходе на сам Keenetic по адресу http://kgiga3.mykeenetic.ru. Только после того, как вы введете имя admin и соответствующий пароль, Keenetic переадресует ваш запрос на веб-интерфейс устройства. В данном примере на сетевое хранилище QNAP.

Как зайти в интерфейс командной сроки Keenetic описано здесь

 

KB-5163

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 86 из 96