NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Пример удаленного доступа к ресурсам домашней сети через сервис KeenDNS с помощью классических правил NAT".
Начиная с версии операционной системы NDMS v2.08.B0 появилась возможность организовать удаленный доступ по стандартному веб-протоколу HTTP и HTTPS из Интернета к ресурсам в домашней сети или интернет-центра через сервис KeenDNS даже при отсутствии "белого" IP-адреса от вашего интернет-провайдера.
Для настройки необходимо выполнить следующие действия:
- Обновить версию операционной системы NDMS интернет-центра до актуальной (не ниже v2.08);
- В настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса в режиме "Через облако" (подробная настройка представлена в статье «Использование сервиса удаленного доступа KeenDNS»);
- Разрешить доступ к веб-конфигуратору интернет-центра из Интернета, установив соответствующую галочку. Эта настройка автоматически разрешит доступ к веб-интерфейсу самого интернет-центра, и ко всем другим веб-ресурсам домашней сети.
NOTE: Важно! Облачная служба (режим работы "Через облако") поддерживает работу по протоколам: HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080.
HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083.
Если у вас используется номер порта для веб-интерфейса не из этого списка, можно сделать следующее:
1. Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний;
2. Изменить номер порта на хосте на поддерживаемый;
3. Использовать доступ по домену 4-го уровня.
Рассмотрим пример настройки удаленного доступа к веб-интерфейсу сетевого хранилища QNAP (работает на порту 8080), подключенного к домашней сети, и к веб-интерфейсу аппаратного шлюза (работает на порту 80), также подключенного к домашней сети.
Подобным образом можно настроить удаленный доступ по протоколу HTTP к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, роутер, сервер и др.).
Настройку будем производить через веб-конфигуратор интернет-центра.
1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Сделать это можно в меню Домашняя сеть на вкладке Устройства. Щелкните по записи нужного устройства, поставьте галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.
2. Перейдите в меню Безопасность > Трансляция сетевых адресов (NAT) и для внешнего интерфейса создайте классические правила проброса портов на нужные устройства.
Внимание! Так как используется классический механизм проброса портов, то в отличие от настройки через домен 4-го уровня, невозможно пробросить один и тот же порт для доступа к разным устройствам. Например, интернет-центр доступен по 80 порту из Интернета и необходимо предоставить доступ к хосту в локальной сети по 80 порту. В этом случае необходимо делать подмену порта (внешний порт 81 транслируем на внутренний 80). В случае использования доменов 4-го уровня данная проблема решена тем, что у каждого хоста своё доменное имя!
3. После этого можно проверить доступ к указанным хостам. Несмотря на то, что от провайдера получен частный "серый" IP-адрес, доступ по указанным правилам будет.