Пример удаленного доступа к ресурсам домашней сети через сервис KeenDNS (с помощью классических правил NAT)

Начиная с версии операционной системы NDMS v2.08.B0 появилась возможность организовать удаленный доступ по стандартному веб-протоколу HTTP и HTTPS из Интернета к ресурсам в домашней сети или интернет-центра через сервис KeenDNS даже при отсутствии "белого" IP-адреса от вашего интернет-провайдера.

Для настройки необходимо выполнить следующие действия:

  • Обновить версию операционной системы NDMS интернет-центра до актуальной (не ниже v2.08);
  • В настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса в режиме "Через облако" (подробная настройка представлена в статье «Использование сервиса удаленного доступа KeenDNS»);
  • Разрешить доступ к веб-конфигуратору интернет-центра из Интернета, установив соответствующую галочку. Эта настройка автоматически разрешит доступ к веб-интерфейсу самого интернет-центра, и ко всем другим веб-ресурсам домашней сети.

NOTE: Важно! Облачная служба (режим работы "Через облако") поддерживает работу по протоколам: HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080.
HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083.

Если у вас используется номер порта для веб-интерфейса не из этого списка, можно сделать следующее:
1. Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний;
2. Изменить номер порта на хосте на поддерживаемый;
3. Использовать доступ по домену 4-го уровня.

Рассмотрим пример настройки удаленного доступа к веб-интерфейсу приложения торрент-клиента Transmission (запущено на интернет-центре и работает по порту 8090), к веб-интерфейсу сетевого хранилища QNAP (работает на порту 8080), подключенного к домашней сети и к веб-интерфейсу аппаратного шлюза (работает на порту 80), также подключенного к домашней сети.

Подобным образом можно настроить удаленный доступ по протоколу HTTP к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, роутер, сервер и др.).

Настройку будем производить через веб-конфигуратор интернет-центра.

1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Сделать это можно в меню Домашняя сеть на вкладке Устройства. Щелкните по записи нужного устройства, поставьте галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

2. Перейдите в меню Безопасность > Трансляция сетевых адресов (NAT) и для внешнего интерфейса создайте классические правила проброса портов на нужные устройства.

2017-02-24_195330.png2017-02-24_195355.png2017-02-24_195411.png

Внимание! Так как используется классический механизм проброса портов, то в отличие от настройки через домен 4-го уровня, невозможно пробросить один и тот же порт для доступа к разным устройствам. Например, интернет-центр доступен по 80 порту из Интернета и необходимо предоставить доступ к хосту в локальной сети по 80 порту. В этом случае необходимо делать подмену порта (внешний порт 81 транслируем на внутренний 80). В случае использования доменов 4-го уровня данная проблема решена тем, что у каждого хоста своё доменное имя!

2017-02-24_195426.png

3. После этого можно проверить доступ к указанным хостам. Несмотря на то, что от провайдера получен "серый" IP-адрес, доступ по указанным правилам будет.

2017-02-24_194031.png

2017-02-24_195145.png

 
KB-5170

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 10 из 11

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • А есть ли возможность доступа к домашним устройствам по https?

  • Тут есть особенности. По умолчанию это работает так - вы подключаетесь к интернет-центру по протоколу HTTPS, а затем от Кинетика идёт подключение к устройству по HTTP. Поэтому на устройстве, для которого используем доменное имя 4-го уровня, необходимо чтобы в его настройках не была исключена возможность использования HTTP-подключения, т.е. не было настроено что-то типа "Использовать только HTTPS". Далее, если хотим чтобы доступ осуществлялся по HTTPS, для доменов 4-го уровня можно получить собственные сертификаты вручную с помощью команды CLI. Например, если имя 4-го уровня host1.myrouter01.keenetic.pro, нужно выполнить команду ip http ssl acme get host1.myrouter01.keenetic.pro
    Посмотреть все полученные сертификаты можно командой ip http ssl acme list
    По истечении срока действия все полученные сертификаты будут обновляться автоматически.

Войдите в службу, чтобы оставить комментарий.