1. Удаленный доступ к веб-интерфейсу USB-модема
Если вы для доступа в Интернет используете 3G/4G-модем и он подключен напрямую к USB-порту интернет-центра Keenetic, можно настроить удаленный доступ к веб-интерфейсу USB-модема (CdcEthernet) по доменному имени через сервис KeenDNS.
При использовании частного "серого" IP-адреса на внешнем WAN-порту роутера для выхода в Интернет, можно настроить доступ к веб-конфигуратору Keenetic c помощью собственной службы доменных имен KeenDNS (используется режим "Через облако"). Помимо доступа к веб-конфигуратору интернет-центра Keenetic, также можно настроить удаленный доступ к некоторым веб-приложениям домашней сети (с помощью доменных имен 4-го уровня).
Начиная с версии KeeneticOS 3.7 такая настройка возможна через веб-интерфейс роутера. В меню "Сетевые правила" на странице "Доменное имя" в разделе "Доступ к веб-приложениям домашней сети" добавьте правило доступа.
Придумайте удобное доменное имя, выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение (или впишите его IP-адрес), выберите протокол доступа HTTP/HTTPS и укажите номер порта TCP, который использует веб-приложение. Зарегистрировать устройства можно в разделе "Список устройств".
Затем в веб-браузере проверьте доступность веб-интерфейса USB-модема из Интернета. В нашем примере модем доступен по адресу modem.xxxx.keenetic.link, где xxxx — ваше keendns-имя.
NOTE: Важно! Настройка доступа к веб-интерфейсу USB-модема через сервис KeenDNS в режиме "Через облако" зависит непосредственно от реализации веб-интерфейса USB-модема. На некоторых USB-модемах доступ к веб-интерфейсу может быть доступен только при прямом обращении.
В нашем примере мы проверили доступ к модему Huawei E3372:
TIP: Совет: Обычно USB-модемы имеют открытый веб-интерфейс, доступ к которому возможен без авторизации по логину и паролю. Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. В операционной системе KeeneticOS имеется возможность включения принудительной авторизации при удаленном доступе на такие устройства средствами Keenetic.
При настройке доступа в поле "Доступ из Интернета" выберите значение "Авторизованный доступ" и затем в появившемся разделе "Пользователи" выберите учетную запись.
Теперь при открытии в веб-браузере адреса modem.xxxx.keenetic.link вы увидите окно авторизации с запросом на ввод логина и пароля. Только после того, как вы введете имя admin и соответствующий пароль, Keenetic переадресует ваш запрос на веб-интерфейс устройства.
Дополнительная информация представлена в статье "Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS".
Для роутеров Keenetic с версией KeeneticOS 3.6 и ниже, подобная настройка возможна только через интерфейс командной строки (CLI) роутера.
Рассмотрим пример. Выполните следующие команды:
ip http proxy modem
upstream http 192.168.0.1 80
domain ndns
allow public
exit
где modem — имя для домена 4-го уровня, 192.168.0.1 — IP-адрес USB-модема (данный адрес может меняться в зависимости от модема, например у модемов Huawei часто встречается адрес 192.168.8.1), 80 — номер порта веб-интерфейса USB-модема.
Для сохранения настроек выполните команду:
system configuration save
TIP: Примечание: Веб-интерфейсы модемов, в силу аппаратных ограничений, могут работать по-разному. Если удаленный доступ к USB-модему у вас не заработал, попробуйте в интерфейсе командной строки (CLI) интернет-центра использовать команду:
ip http proxy {name} preserve-host
Где {name} это имя для домена 4-го уровня службы KeenDNS. Указанная команда была добавлена в KeeneticOS начиная c версии 2.13.
Предположим, вы используете адрес modem.home.keenetic.link
Тогда команда будет выглядеть так:
ip http proxy modem preserve-host
Затем проверьте доступ и если он заработает, сохраните настройку командой:
system configuration save
2. Удаленный доступ к веб-интерфейсу GPON-модема/роутера
Таким же образом можно настроить удаленный доступ к веб-интерфейсу GPON-модема/роутера, через который осуществляется подключение к Интернету, и за которым установлен интернет-центр Keenetic.
Начиная с версии KeeneticOS 3.7 такая настройка возможна через веб-интерфейс роутера. В меню "Сетевые правила" на странице "Доменное имя" в разделе "Доступ к веб-приложениям домашней сети" добавьте правило доступа.
Придумайте удобное доменное имя, укажите его IP-адрес, выберите протокол доступа HTTP/HTTPS и номер порта TCP, который использует веб-приложение.
Затем в веб-браузере проверьте доступность веб-интерфейса GPON-модема/роутера из Интернета. В нашем примере веб-интерфейс доступен по адресу gpon.xxxx.keenetic.pro, где xxxx — ваше keendns-имя.
Для роутеров Keenetic с версией KeeneticOS 3.6 и ниже, подобная настройка возможна только через интерфейс командной строки (CLI) роутера.
Рассмотрим пример. Выполните следующие команды:
ip http proxy gpon
upstream http 192.168.2.1 80
domain ndns
allow public
exit
где gpon — имя для домена 4-го уровня, 192.168.2.1 — IP-адрес GPON-модема, 80 — номер порта веб-интерфейса GPON-модема.
Для сохранения настроек выполните команду:
system configuration save
Комментарии
Почему-бы это не реализовать через веб-интерфейс?
Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано.
А идет ли разработка нового интерфейса на keenetic dsl? Хотя-бы в отладочную сборку?
Для Keenetic DSL нового интерфейса не будет.
Приветствую.
Как через новый веб-интерфейс реализовать эту возможность?
Настройка возможна только через CLI (интерфейс командной строки роутера).
В феврале Вы писали;
"Denis Kurkov
6 февраль 2018 г. 18:39
Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано."
А описанный в данной статье GPON-модем подключен к WAN-интерфейсу роутера?
Да, именно так.
Спасибо, на Z K Ultra II c G-PON DASAN всё работает.
Модем весит на 192.168.8.1, все сделал, все прописал, но все равно не могу попасть на модем.
ip http proxy {name} preserve-hostЭта команда ошибку выдает.
Что посоветуете сделать?
Команда ip http proxy {name} preserve-host появилась в Keenetic OS начиная с версии 2.13. Может быть в вашем роутере одна из предыдущих версий?
как узнать IP-адрес USB-модема и номер порта веб-интерфейса USB-модема?
Один из способов, подключить USB-модем напрямую к компьютеру, запустить командную строку Windows, ввести команду ipconfig, и обратить внимание на строку "Основной шлюз". В ней будет указан IP-адрес. По этому адресу обычно и доступен интерфейс модема.
Здравствуйте. Модем Хуавей Е8372, оф прошивка, подключен к USB порту роутера Кенетик экстра. Ввожу команду ip http proxy modem, пишет: "IP" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Что делать? Доменное имя на keenetic.link зарегистрировано, другие команды в командной строке исполнял (установил перезагрузку по расписанию). Версия ОС роутера
2.15.C.3.0-2
Андрей Владимирович, вы вводите команды в командной строке Windows, а нужно в интерфейсе командной строки роутера. Подключитесь сначала к интерфейсу командной строки https://help.keenetic.com/hc/ru/articles/213965889 и затем выполняйте указанные в статье команды.
Спасибо, все получилось через PuTTY
Стал настраивать удалённый интерфейс USB-модема по вашей инструкции. Сначала ничего не получалось. Полазил в интернете и понял, что локальный ip-адрес модема у вас указан был для примера. На самом деле, нужно было указать для конкретного модема Huawei e3372 вместо 192.168.0.1 соответственно, надо 192.168.8.1, после чего всё заработало!
Добрый день! Подскажите пожалуйста, а как удалить данные настройки? Если, к примеру, я захочу изменить доменное имя 4 уровня для модема и ввести другое. Может есть что-то подобное команде "no", как в IOS Cisco?
Конечно есть команды для отмены. Например no ip http proxy {имя}
Подробное описание всех команд вы найдете в справочнике командного интерфейса для вашей модели роутера https://help.keenetic.com/hc/ru/sections/203198569
А есть возможность прикрыть авторизацией такой вход на модем? Кто угодно может подключиться и настройки поменять на модеме, выглядит это совсем не безопасно.
Посмотрите статью https://help.keenetic.com/hc/ru/articles/360002171280
Спасибо, то что нужно! Очень помогла бы ссылка на неё в этой статье как совет например.
Согласны с вами! Добавили информацию и ссылку в качестве совета.
Здравствуйте.
В феврале 2018г Вы писали;
"Denis Kurkov
6 февраль 2018 г. 18:39
Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано."
Что-то изменилось?
На данный момент эта возможность не реализована в веб-интерфейсе.
Можно простыми словами - какой практический смысл команды preserve-host?
Дмитрий, в справочнике CLI написано предназначение данной команды. При её выполнении будет сохраняться исходный заголовок HTTP Host при проксировании.
Я читал справочник, поэтому и спрашиваю - какой практический смысл проксирования заголовков?
Некоторые веб-сервера могут некорректно работать через HTTP-прокси. В частности может изменяться заголовок HTTP, а с помощью данной команды заголовок не будет изменяться. Выполнение этой команды в некоторых случаях помогает при настройке доступа к веб-интерфейсу по протоколу HTTP к какому-то сетевому устройству, которое находится за роутером.
Войдите в службу, чтобы оставить комментарий.