Пример удаленного доступа к ресурсам домашней сети через сервис KeenDNS с помощью доменных имен 4-го уровня (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Пример удаленного доступа к ресурсам домашней сети через KeenDNS".

Начиная с версии операционной системы NDMS v2.08.B0 появилась возможность организовать удаленный доступ по стандартному веб-протоколу HTTP из Интернета к ресурсам в домашней сети или интернет-центра через сервис KeenDNS даже при отсутствии "белого" IP-адреса от вашего интернет-провайдера.

Для настройки необходимо выполнить следующие действия:

  • Обновить версию операционной системы NDMS интернет-центра до актуальной (не ниже v2.08);
  • В настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса через облако (подробная настройка представлена в статье «Использование сервиса удаленного доступа KeenDNS»;
  • Разрешить доступ к веб-конфигуратору интернет-центра из Интернета, установив соответствующую галочку. Эта настройка автоматически разрешит доступ к веб-интерфейсу самого интернет-центра, и ко всем другим веб-ресурсам домашней сети.

Рассмотрим пример настройки удаленного доступа к веб-интерфейсу приложения торрент-клиента Transmission (запущено на интернет-центре и работает по порту 8090), к веб-интерфейсу сетевого хранилища QNAP (работает на порту 8080), подключенного к домашней сети и к веб-интерфейсу аппаратного шлюза (работает на порту 80), также подключенного к домашней сети.

Подобным образом можно настроить удаленный доступ по протоколу HTTP к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, роутер, сервер и др.).

Настройку будем производить через веб-конфигуратор интернет-центра.

1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Сделать это можно в меню Домашняя сеть на вкладке Устройства. Щелкните по записи нужного устройства, поставьте галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

2. Перейдите в меню Приложения на вкладку KeenDNS.

3. В разделе Доступ к веб-приложениям домашней сети нажмите кнопку Добавить.

Здесь необходимо установить следующие настройки:
Устройство: Выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение. Можно выбрать интернет-центр, для доступа к встроенным сервисам (например, торрент-клиенту Transmission) или любое другое устройство, зарегистрированное в домашней сети.
Имя: Придумайте для этого приложения доменное имя. Имя должно быть на латинице.
В нашем примере используется доменное имя интернет-центра 3-го уровня kgiga3.mykeenetic.ru и доменное имя 4-го уровня torrent для приложения. Таким образом, приложение Transmission будет доступно по доменному имени torrent.kgiga3.mykeenetic.ru
Разрешить доступ: Для доступа к приложению нужно поставить галочку.
Порт TCP: Укажите номер порта, на котором работает веб-приложение в домашней сети.

Для доступа к веб-интерфейсу встроенного торрент-клиента Transmission правило будет иметь вид:

Для доступа к сетевому хранилищу QNAP правило будет иметь вид:

Для доступа к веб-интерфейсу аппаратного шлюза правило будет иметь вид:

Общий вид правил для доступа будет иметь вид:

4. После произведенных настроек устройства домашней сети будут доступны по следующим доменным именам 4-го уровня из Интернета:
http://torrent.kgiga3.mykeenetic.ru
http://qnap.kgiga3.mykeenetic.ru
http://zywall.kgiga3.mykeenetic.ru

При этом, интернет-центр имеет "серый" (внутренний) IP-адрес.

Также данная функция доступна в дополнительных режимах работы интернет-центра. Информация представлена в статье: «Пример удаленного доступа к ресурсам домашней сети через сервис KeenDNS, когда Keenetic работает в режиме Усилитель/Адаптер/Точка доступа»


Примечание 1

Один из вариантов использования KeenDNS — удаленный доступ к веб-камере, которая подключена к локальной сети интернет-центра Keenetic.
Иногда возникает вопрос: «Почему не отображается видеопоток (изображение) с камеры видеонаблюдения?».
Обращаем ваше внимание, что при использовании "серого" IP-адреса при работе KeenDNS в режиме «Через облако», работа осуществляется через веб-прокси и удаленный доступ к веб-интерфейсу сетевых устройств возможен только по протоколу HTTP.
Если камера/видеорегистратор передает видео по протоколу HTTP, в этом случае передача видео (отображение картинки) будет работать через KeenDNS.
Но если камера/видеорегистратор для трансляции видеопотока использует другие протоколы, (например RTSP - Real Time Streaming Protocol или RTP - Real-time Transport Protocol), или интерфейс требует установки специального плагина, для поддержки просмотра изображения с камер, в этом случае передача видео через KeenDNS работать не будет. В этом случае для доступа к камере/видеорегистратору нужно использовать "белый" публичный IP-адрес, в KeenDNS использовать режим «Прямой доступ», или использовать VPN-подключение для удаленного доступа к камере/видеорегистратору.

Примечание 2

Если вы изменили порт веб-конфигуратора Keenetic с 80-го на один из предлагаемых вариантов: 81, 280, 591, 777, 5080, 8080, 8090, 65080, доступ к ресурсам домашней сети через домен 4-го уровня также будет осуществляться по измененному порту. Например для порта 777:

http://torrent.kgiga3.mykeenetic.ru:777
http://qnap.kgiga3.mykeenetic.ru:777
http://zywall.kgiga3.mykeenetic.ru:777

Примечание 3

Иногда бывает необходимо получить удаленный доступ к устройству домашней сети с открытым веб-интерфейсом, не умеющим производить авторизацию по логину и паролю самостоятельно.
Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. Поэтому начиная с версии NDMS 2.10 добавлена возможность включения авторизации при удаленном доступе на такие устройства средствами Keenetic.

Включается такая авторизация командами:
ip http proxy {name} auth — включить авторизацию, где {name} – имя домена 4-го уровня, которое вы задали в настройке доступа KeenDNS. В рассмотренных выше примерах, это может быть qnap или zywall.
и
user {name} tag http-proxy — разрешить пользователю {name} авторизоваться на http proxy. Например, это может быть пользователь Keenetic c именем admin. Как добавить других пользователей Keenetic описано здесь.

Итак, для включения авторизации удаленного доступа на веб-интерфейс средствами Keenetic для рассмотренного выше примера с qnap дадим команды:
ip http proxy qnap auth
user admin tag http-proxy
и
system configuration save – для сохранения этих настроек после выключения Keenetic.

Теперь при открытии в веб-браузере адреса http://qnap.kgiga3.mykeenetic.ru вы увидите точно такое же окно авторизации, как при заходе на сам Keenetic по адресу http://kgiga3.mykeenetic.ru. Только после того, как вы введете имя admin и соответствующий пароль, Keenetic переадресует ваш запрос на веб-интерфейс устройства. В данном примере на сетевое хранилище QNAP.

Как зайти в интерфейс командной сроки Keenetic описано здесь

 

KB-5163

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 68 из 71

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 16
  • Планируется ли добавление проброса HTTPS через облако? Нынче по "голому" HTTP мало что работает...

  • Как настроить доступ по HTTPS через облако описано здесь:
    https://help.keenetic.net/hc/ru/articles/360000082605

  • если включить авторизацию можно командой
    ip http proxy {name} auth
    то какой командой можно отключить авторизацию?

  • Отключить авторизацию можно командами
    ip http proxy {name}
    и затем
    (config-http-proxy)> no auth

  • Подскажите .А как будет выглядеть доступ по FTP на сером ip ?

  • Доступ к FTP-серверу через облако KeenDNS невозможен. Через облако доступ возможен только по стандартному веб-протоколу HTTP.

  • А прямой доступ к usb накопителю через через облако KeenDNS тоже не возможен ? Я так понимаю FTP на сером ip возможно только через VNP ?

  • Доступ к файлам USB-накопителя возможен из веб-интерфейса Keenetic. Дополнительная информация в статье "Удаленный доступ из Интернета к файлам USB-накопителя, подключенного к Keenetic".

  • Есть ли какой нибудь вариант подключится к удаленному рабочему столу (RDP) на сером ip, через keenDNS или как то по другому. Keenetic Giga (KN-1010)

  • Можно по другому, используйте TeamViewer. Дополнительную информацию вы найдете в статье https://help.keenetic.com/hc/ru/articles/115005732589

  • Такой вариант мне известен. Но хотелось бы родными средствами винды. Может в будущем планируется?

  • Существуют ещё варианты: использовать VPN-сервер SSTP или купить "белый" публичный IP у провайдера.

  • Добрый день!
    Есть возможность настроить KeenDNS на KEENETIC 4G удаленно через приложение My.Keenetic? Роутер работает с 4G Модемом Huawei (Beeline).

  • Через приложение, к сожалению, нельзя настроить KeenDNS. Настроить можно только через веб-интерфейс.

  • Здравствуйте!

    Правильно ли я поинмаю, что имея NDMS v2.07(AAKU.1)C4, в моем случае с Zyxel Keenetic Omni, это последняя возможная версия, я не смогу организовать RDP из внешней сети к компьютерам домашней сети, если у меня "серый" ардрес роутера - 192.168.1.24? 

    Мне всего лишь надо удаленно зайти в компьютер домашней сети 192.168.2.0, которая сделана ответвением от домашней сети 192.168.1.0

    Спасибо.

  • Если у вас "серый" IP-адрес, то вы не сможете организовать удаленный доступ по протоколу RDP. Вам нужен "белый" IP-адрес, или в случае "серого" адреса можно использовать VPN-подключение SSTP (было добавлено начиная с версии KeeneticOS 2.12). Для модели Zyxel Keenetic Omni (первого поколения) самый последний релиз 2.07(AAKU.1)C4, но вы можете попробовать использовать неофициальную тестовую delta-версию (на данный момент это 2.15 и в ней вы найдете SSTP-сервер). Что такое тестовая версия и как её установить, вы можете прочитать в статье https://help.keenetic.com/hc/ru/articles/115002060049

Войдите в службу, чтобы оставить комментарий.