1. Удаленный доступ к веб-интерфейсу USB-модема
Если вы для доступа в Интернет используете 3G/4G-модем и он подключен напрямую к USB-порту интернет-центра Keenetic, можно настроить удаленный доступ к веб-интерфейсу USB-модема (CdcEthernet).
При использовании "серого" IP-адреса для доступа в Интернет, можно настроить доступ к веб-конфигуратору интернет-центра Keenetic c помощью собственной службы доменных имен KeenDNS. Помимо доступа к веб-конфигуратору интернет-центра Keenetic, также можно настроить удаленный доступ к некоторым ресурсам домашней сети (с помощью доменных имен 4-го уровня).
В случае частного "серого" IP-адреса службу KeenDNS нужно настроить в режиме "Через облако". После этого подключитесь в интерфейс командной строки (CLI) роутера и выполните команды:
ip http proxy modem
upstream http 192.168.0.1 80
domain ndns
allow public
exit
где modem — имя для домена 4-го уровня, 192.168.0.1 — IP-адрес USB-модема (данный адрес может меняться в зависимости от модема, например у модемов Huawei часто встречается адрес 192.168.8.1), 80 — номер порта веб-интерфейса USB-модема.
Для сохранения настроек выполните команду:
system configuration save
Затем проверьте доступность веб-интерфейса USB-модема из Интернета. Например, модем должен быть доступен по адресу modem.xxxx.keenetic.link, где xxxx — ваше keendns-имя.
NOTE: Важно! Настройка доступа к веб-интерфейсу USB-модема через сервис KeenDNS в режиме "Через облако" зависит непосредственно от реализации веб-интерфейса USB-модема. На некоторых USB-модемах доступ к веб-интерфейсу может быть доступен только при прямом обращении.
Мы проверили доступ на версии KeeneticOS 2.12 и модеме Huawei E3372:
TIP: Совет: Обычно USB-модемы имеют открытый веб-интерфейс, доступ к которому возможен без авторизации по логину и паролю. Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. В операционной системе KeeneticOS имеется возможность включения принудительной авторизации при удаленном доступе на такие устройства средствами Keenetic. Дополнительная информация представлена в статье "Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS".
Примечание: Веб-интерфейсы модемов, в силу аппаратных ограничений, могут работать по-разному. Если удаленный доступ к USB-модему у вас не заработал, попробуйте в интерфейсе командной строки (CLI) интернет-центра использовать команду:
ip http proxy {name} preserve-host
Где {name} это имя для домена 4-го уровня службы KeenDNS. Указанная команда была добавлена в KeeneticOS начиная c версии 2.13.
Предположим, вы используете адрес modem.myrouter01.keenetic.pro
Тогда команда будет выглядеть так:
ip http proxy modem preserve-host
Затем проверьте доступ и если он заработает, сохраните настройку командой:
system configuration save
2. Удаленный доступ к веб-интерфейсу GPON-модема/роутера
Таким же образом можно настроить удаленный доступ к веб-интерфейсу GPON-модема/роутера, через который осуществляется подключение к Интернету, и за которым установлен интернет-центр серии Keenetic.
Подключитесь в интерфейс командной строки (CLI) интернет-центра Keenetic и выполните команды:
ip http proxy gpon
upstream http 192.168.2.1 80
domain ndns
allow public
exit
где gpon — имя для домена 4-го уровня, 192.168.2.1 — IP-адрес GPON-модема, 80 — номер порта веб-интерфейса GPON-модема.
Для сохранения настроек выполните команду:
system configuration save
Затем проверьте доступность веб-интерфейса GPON-модема/роутера из Интернета. Например, он должен быть доступен по адресу gpon.xxxx.keenetic.pro, где xxxx — ваше keendns-имя.
Комментарии
Почему-бы это не реализовать через веб-интерфейс?
Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано.
А идет ли разработка нового интерфейса на keenetic dsl? Хотя-бы в отладочную сборку?
Для Keenetic DSL нового интерфейса не будет.
Приветствую.
Как через новый веб-интерфейс реализовать эту возможность?
Настройка возможна только через CLI (интерфейс командной строки роутера).
В феврале Вы писали;
"Denis Kurkov
6 февраль 2018 г. 18:39
Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано."
А описанный в данной статье GPON-модем подключен к WAN-интерфейсу роутера?
Да, именно так.
Спасибо, на Z K Ultra II c G-PON DASAN всё работает.
Модем весит на 192.168.8.1, все сделал, все прописал, но все равно не могу попасть на модем.
Эта команда ошибку выдает.
Что посоветуете сделать?
Команда ip http proxy {name} preserve-host появилась в Keenetic OS начиная с версии 2.13. Может быть в вашем роутере одна из предыдущих версий?
как узнать IP-адрес USB-модема и номер порта веб-интерфейса USB-модема?
Один из способов, подключить USB-модем напрямую к компьютеру, запустить командную строку Windows, ввести команду ipconfig, и обратить внимание на строку "Основной шлюз". В ней будет указан IP-адрес. По этому адресу обычно и доступен интерфейс модема.
Здравствуйте. Модем Хуавей Е8372, оф прошивка, подключен к USB порту роутера Кенетик экстра. Ввожу команду ip http proxy modem, пишет: "IP" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Что делать? Доменное имя на keenetic.link зарегистрировано, другие команды в командной строке исполнял (установил перезагрузку по расписанию). Версия ОС роутера
2.15.C.3.0-2
Андрей Владимирович, вы вводите команды в командной строке Windows, а нужно в интерфейсе командной строки роутера. Подключитесь сначала к интерфейсу командной строки https://help.keenetic.com/hc/ru/articles/213965889 и затем выполняйте указанные в статье команды.
Спасибо, все получилось через PuTTY
Стал настраивать удалённый интерфейс USB-модема по вашей инструкции. Сначала ничего не получалось. Полазил в интернете и понял, что локальный ip-адрес модема у вас указан был для примера. На самом деле, нужно было указать для конкретного модема Huawei e3372 вместо 192.168.0.1 соответственно, надо 192.168.8.1, после чего всё заработало!
Добрый день! Подскажите пожалуйста, а как удалить данные настройки? Если, к примеру, я захочу изменить доменное имя 4 уровня для модема и ввести другое. Может есть что-то подобное команде "no", как в IOS Cisco?
Конечно есть команды для отмены. Например no ip http proxy {имя}
Подробное описание всех команд вы найдете в справочнике командного интерфейса для вашей модели роутера https://help.keenetic.com/hc/ru/sections/203198569
А есть возможность прикрыть авторизацией такой вход на модем? Кто угодно может подключиться и настройки поменять на модеме, выглядит это совсем не безопасно.
Посмотрите статью https://help.keenetic.com/hc/ru/articles/360002171280
Спасибо, то что нужно! Очень помогла бы ссылка на неё в этой статье как совет например.
Согласны с вами! Добавили информацию и ссылку в качестве совета.
Здравствуйте.
В феврале 2018г Вы писали;
"Denis Kurkov
6 февраль 2018 г. 18:39
Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано."
Что-то изменилось?
На данный момент эта возможность не реализована в веб-интерфейсе.
Можно простыми словами - какой практический смысл команды preserve-host?
Дмитрий, в справочнике CLI написано предназначение данной команды. При её выполнении будет сохраняться исходный заголовок HTTP Host при проксировании.
Я читал справочник, поэтому и спрашиваю - какой практический смысл проксирования заголовков?
Некоторые веб-сервера могут некорректно работать через HTTP-прокси. В частности может изменяться заголовок HTTP, а с помощью данной команды заголовок не будет изменяться. Выполнение этой команды в некоторых случаях помогает при настройке доступа к веб-интерфейсу по протоколу HTTP к какому-то сетевому устройству, которое находится за роутером.
Войдите в службу, чтобы оставить комментарий.