Доступ к веб-интерфейсу USB-модема через сервис KeenDNS

1. Удаленный доступ к веб-интерфейсу USB-модема

Если вы для доступа в Интернет используете 3G/4G-модем и он подключен напрямую к USB-порту интернет-центра Keenetic, можно настроить удаленный доступ к веб-интерфейсу USB-модема (CdcEthernet) по доменному имени через сервис KeenDNS.

http-proxy-usb.png

При использовании частного "серого" IP-адреса на внешнем WAN-порту роутера для выхода в Интернет, можно настроить доступ к веб-конфигуратору Keenetic c помощью собственной службы доменных имен KeenDNS (используется режим "Через облако"). Помимо доступа к веб-конфигуратору интернет-центра Keenetic, также можно настроить удаленный доступ к некоторым веб-приложениям домашней сети (с помощью доменных имен 4-го уровня).

Начиная с версии KeeneticOS 3.7 такая настройка возможна через веб-интерфейс роутера. В меню "Сетевые правила" на странице "Доменное имя" в разделе "Доступ к веб-приложениям домашней сети" добавьте правило доступа.

http-proxy-modem-web.png

Придумайте удобное доменное имя, выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение (или впишите его IP-адрес), выберите протокол доступа HTTP/HTTPS и укажите номер порта TCP, который использует веб-приложение. Зарегистрировать устройства можно в разделе "Список устройств".

Затем в веб-браузере проверьте доступность веб-интерфейса USB-модема из Интернета. В нашем примере модем доступен по адресу modem.xxxx.keenetic.link, где xxxx — ваше keendns-имя.

usb-modem-web.png

NOTE: Важно! Настройка доступа к веб-интерфейсу USB-модема через сервис KeenDNS в режиме "Через облако" зависит непосредственно от реализации веб-интерфейса USB-модема. На некоторых USB-модемах доступ к веб-интерфейсу может быть доступен только при прямом обращении.

В нашем примере мы проверили доступ к модему Huawei E3372:

usb-modem-info.png

TIP: Совет: Обычно USB-модемы имеют открытый веб-интерфейс, доступ к которому возможен без авторизации по логину и паролю. Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. В операционной системе KeeneticOS имеется возможность включения принудительной авторизации при удаленном доступе на такие устройства средствами Keenetic.
При настройке доступа в поле "Доступ из Интернета" выберите значение "Авторизованный доступ" и затем в появившемся разделе "Пользователи" выберите учетную запись.

http-proxy-modem-web-auth.png

Теперь при открытии в веб-браузере адреса modem.xxxx.keenetic.link вы увидите окно авторизации с запросом на ввод логина и пароля. Только после того, как вы введете имя admin и соответствующий пароль, Keenetic переадресует ваш запрос на веб-интерфейс устройства.

Дополнительная информация представлена в статье "Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS".


Для роутеров Keenetic с версией KeeneticOS 3.6 и ниже, подобная настройка возможна только через интерфейс командной строки (CLI) роутера.

Рассмотрим пример. Выполните следующие команды:

ip http proxy modem
  upstream http 192.168.0.1 80
  domain ndns
  allow public
  exit


где modem — имя для домена 4-го уровня, 192.168.0.1 — IP-адрес USB-модема (данный адрес может меняться в зависимости от модема, например у модемов Huawei часто встречается адрес 192.168.8.1), 80 — номер порта веб-интерфейса USB-модема.

modem.png

Для сохранения настроек выполните команду:

system configuration save

 

TIP: Примечание: Веб-интерфейсы модемов, в силу аппаратных ограничений, могут работать по-разному. Если удаленный доступ к USB-модему у вас не заработал, попробуйте в интерфейсе командной строки (CLI) интернет-центра использовать команду:

ip http proxy {name} preserve-host

Где {name} это имя для домена 4-го уровня службы KeenDNS. Указанная команда была добавлена в KeeneticOS начиная c версии 2.13.

Предположим, вы используете адрес modem.home.keenetic.link
Тогда команда будет выглядеть так:

ip http proxy modem preserve-host

Затем проверьте доступ и если он заработает, сохраните настройку командой:

system configuration save

 

2. Удаленный доступ к веб-интерфейсу GPON-модема/роутера

Таким же образом можно настроить удаленный доступ к веб-интерфейсу GPON-модема/роутера, через который осуществляется подключение к Интернету, и за которым установлен интернет-центр Keenetic.

http-proxy-pon.png

Начиная с версии KeeneticOS 3.7 такая настройка возможна через веб-интерфейс роутера. В меню "Сетевые правила" на странице "Доменное имя" в разделе "Доступ к веб-приложениям домашней сети" добавьте правило доступа.

http-proxy-gpon-web.png

Придумайте удобное доменное имя, укажите его IP-адрес, выберите протокол доступа HTTP/HTTPS и номер порта TCP, который использует веб-приложение.

Затем в веб-браузере проверьте доступность веб-интерфейса GPON-модема/роутера из Интернета. В нашем примере веб-интерфейс доступен по адресу gpon.xxxx.keenetic.pro, где xxxx — ваше keendns-имя.

gpon-web.png


Для роутеров Keenetic с версией KeeneticOS 3.6 и ниже, подобная настройка возможна только через интерфейс командной строки (CLI) роутера.

Рассмотрим пример. Выполните следующие команды:

ip http proxy gpon
  upstream http 192.168.2.1 80
  domain ndns
  allow public
  exit


где gpon — имя для домена 4-го уровня, 192.168.2.1 — IP-адрес GPON-модема, 80 — номер порта веб-интерфейса GPON-модема.

gpon-cli.png

Для сохранения настроек выполните команду:

system configuration save 

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 34 из 37

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 38
  • Почему-бы это не реализовать через веб-интерфейс?

    4
    Действия с комментариями Постоянная ссылка
  • Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано.

    3
    Действия с комментариями Постоянная ссылка
  • А идет ли разработка нового интерфейса на keenetic dsl? Хотя-бы в отладочную сборку?

    0
    Действия с комментариями Постоянная ссылка
  • Для Keenetic DSL нового интерфейса не будет.

    0
    Действия с комментариями Постоянная ссылка
  • Приветствую.
    Как через новый веб-интерфейс реализовать эту возможность?

    0
    Действия с комментариями Постоянная ссылка
  • Настройка возможна только через CLI (интерфейс командной строки роутера).

    0
    Действия с комментариями Постоянная ссылка
  • В феврале Вы писали;
    "Denis Kurkov
    6 февраль 2018 г. 18:39
    Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано."

    0
    Действия с комментариями Постоянная ссылка
  • А описанный в данной статье GPON-модем подключен к WAN-интерфейсу роутера?

    0
    Действия с комментариями Постоянная ссылка
  • Да, именно так.

    0
    Действия с комментариями Постоянная ссылка
  • Спасибо, на Z K Ultra II c G-PON DASAN всё работает.

    0
    Действия с комментариями Постоянная ссылка
  • Модем весит на 192.168.8.1, все сделал, все прописал, но все равно не могу попасть на модем.

    ip http proxy {name} preserve-host

    Эта команда ошибку выдает.
    Что посоветуете сделать?

    0
    Действия с комментариями Постоянная ссылка
  • Команда ip http proxy {name} preserve-host появилась в Keenetic OS начиная с версии 2.13. Может быть в вашем роутере одна из предыдущих версий?

    0
    Действия с комментариями Постоянная ссылка
  • как узнать IP-адрес USB-модема и номер порта веб-интерфейса USB-модема?

    0
    Действия с комментариями Постоянная ссылка
  • Один из способов, подключить USB-модем напрямую к компьютеру, запустить командную строку Windows, ввести команду ipconfig, и обратить внимание на строку "Основной шлюз". В ней будет указан IP-адрес. По этому адресу обычно и доступен интерфейс модема.

    0
    Действия с комментариями Постоянная ссылка
  • Здравствуйте. Модем Хуавей Е8372, оф прошивка, подключен к USB порту роутера Кенетик экстра. Ввожу команду ip http proxy modem, пишет: "IP" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Что делать? Доменное имя на keenetic.link зарегистрировано, другие команды в командной строке исполнял (установил перезагрузку по расписанию). Версия ОС роутера
    2.15.C.3.0-2

    0
    Действия с комментариями Постоянная ссылка
  • Андрей Владимирович, вы вводите команды в командной строке Windows, а нужно в интерфейсе командной строки роутера. Подключитесь сначала к интерфейсу командной строки https://help.keenetic.com/hc/ru/articles/213965889 и затем выполняйте указанные в статье команды.

    2
    Действия с комментариями Постоянная ссылка
  • Спасибо, все получилось через PuTTY

    0
    Действия с комментариями Постоянная ссылка
  • Стал настраивать удалённый интерфейс USB-модема по вашей инструкции. Сначала ничего не получалось. Полазил в интернете и понял, что локальный ip-адрес модема у вас указан был для примера. На самом деле, нужно было указать для конкретного модема Huawei e3372 вместо 192.168.0.1 соответственно, надо 192.168.8.1, после чего всё заработало!

    0
    Действия с комментариями Постоянная ссылка
  • Добрый день! Подскажите пожалуйста, а как удалить данные настройки? Если, к примеру, я захочу изменить доменное имя 4 уровня для модема и ввести другое. Может есть что-то подобное команде "no", как в IOS Cisco?

    0
    Действия с комментариями Постоянная ссылка
  • Конечно есть команды для отмены. Например no ip http proxy {имя}
    Подробное описание всех команд вы найдете в справочнике командного интерфейса для вашей модели роутера https://help.keenetic.com/hc/ru/sections/203198569

    0
    Действия с комментариями Постоянная ссылка
  • А есть возможность прикрыть авторизацией такой вход на модем? Кто угодно может подключиться и настройки поменять на модеме, выглядит это совсем не безопасно.

    0
    Действия с комментариями Постоянная ссылка
  • Посмотрите статью https://help.keenetic.com/hc/ru/articles/360002171280

    1
    Действия с комментариями Постоянная ссылка
  • Спасибо, то что нужно! Очень помогла бы ссылка на неё в этой статье как совет например.

    1
    Действия с комментариями Постоянная ссылка
  • Согласны с вами! Добавили информацию и ссылку в качестве совета.

    0
    Действия с комментариями Постоянная ссылка
  • Здравствуйте.
    В феврале 2018г Вы писали;
    "Denis Kurkov
    6 февраль 2018 г. 18:39
    Возможно, что в новом веб-интерфейсе, над которым сейчас идёт активная работа, это уже будет реализовано."
    Что-то изменилось?

    0
    Действия с комментариями Постоянная ссылка
  • На данный момент эта возможность не реализована в веб-интерфейсе.

    0
    Действия с комментариями Постоянная ссылка
  • Можно простыми словами - какой практический смысл команды preserve-host?

    0
    Действия с комментариями Постоянная ссылка
  • Дмитрий, в справочнике CLI написано предназначение данной команды. При её выполнении будет сохраняться исходный заголовок HTTP Host при проксировании.

    0
    Действия с комментариями Постоянная ссылка
  • Я читал справочник, поэтому и спрашиваю - какой практический смысл проксирования заголовков?

    0
    Действия с комментариями Постоянная ссылка
  • Некоторые веб-сервера могут некорректно работать через HTTP-прокси. В частности может изменяться заголовок HTTP, а с помощью данной команды заголовок не будет изменяться. Выполнение этой команды в некоторых случаях помогает при настройке доступа к веб-интерфейсу по протоколу HTTP к какому-то сетевому устройству, которое находится за роутером.

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.