1. Keenetic
  2. Справочная информация
  3. Приложения

Доступ к веб-интерфейсу USB-модема через сервис KeenDNS

Обновлено
Подписаться

1. Удаленный доступ к веб-интерфейсу USB-модема

Если вы для доступа в Интернет используете 3G/4G-модем и он подключен напрямую к USB-порту интернет-центра Keenetic, можно настроить удаленный доступ к веб-интерфейсу USB-модема (CdcEthernet) по доменному имени через сервис KeenDNS.

http-proxy-usb.png

При использовании частного "серого" IP-адреса на внешнем WAN-порту роутера для выхода в Интернет, можно настроить доступ к веб-конфигуратору Keenetic c помощью собственной службы доменных имен KeenDNS (используется режим "Через облако"). Помимо доступа к веб-конфигуратору интернет-центра Keenetic, также можно настроить удаленный доступ к некоторым веб-приложениям домашней сети (с помощью доменных имен 4-го уровня).

Начиная с версии KeeneticOS 3.7 такая настройка возможна через веб-интерфейс роутера. В меню "Сетевые правила" на странице "Доменное имя" в разделе "Доступ к веб-приложениям домашней сети" добавьте правило доступа.

http-proxy-modem-web.png

Придумайте удобное доменное имя, выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение (или впишите его IP-адрес), выберите протокол доступа HTTP/HTTPS и укажите номер порта TCP, который использует веб-приложение. Зарегистрировать устройства можно в разделе "Список устройств".

Затем в веб-браузере проверьте доступность веб-интерфейса USB-модема из Интернета. В нашем примере модем доступен по адресу modem.xxxx.keenetic.link, где xxxx — ваше keendns-имя.

usb-modem-web.png

NOTE: Важно! Настройка доступа к веб-интерфейсу USB-модема через сервис KeenDNS в режиме "Через облако" зависит непосредственно от реализации веб-интерфейса USB-модема. На некоторых USB-модемах доступ к веб-интерфейсу может быть доступен только при прямом обращении.

В нашем примере мы проверили доступ к модему Huawei E3372:

usb-modem-info.png

TIP: Совет: Обычно USB-модемы имеют открытый веб-интерфейс, доступ к которому возможен без авторизации по логину и паролю. Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. В операционной системе KeeneticOS имеется возможность включения принудительной авторизации при удаленном доступе на такие устройства средствами Keenetic.
При настройке доступа в поле "Доступ из Интернета" выберите значение "Авторизованный доступ" и затем в появившемся разделе "Пользователи" выберите учетную запись.

http-proxy-modem-web-auth.png

Теперь при открытии в веб-браузере адреса modem.xxxx.keenetic.link вы увидите окно авторизации с запросом на ввод логина и пароля. Только после того, как вы введете имя admin и соответствующий пароль, Keenetic переадресует ваш запрос на веб-интерфейс устройства.

Дополнительная информация представлена в статье "Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS".


Для роутеров Keenetic с версией KeeneticOS 3.6 и ниже, подобная настройка возможна только через интерфейс командной строки (CLI) роутера.

Рассмотрим пример. Выполните следующие команды:

ip http proxy modem
  upstream http 192.168.0.1 80
  domain ndns
  allow public
  exit


где modem — имя для домена 4-го уровня, 192.168.0.1 — IP-адрес USB-модема (данный адрес может меняться в зависимости от модема, например у модемов Huawei часто встречается адрес 192.168.8.1), 80 — номер порта веб-интерфейса USB-модема.

modem.png

Для сохранения настроек выполните команду:

system configuration save

 

TIP: Примечание: Веб-интерфейсы модемов, в силу аппаратных ограничений, могут работать по-разному. Если удаленный доступ к USB-модему у вас не заработал, попробуйте в интерфейсе командной строки (CLI) интернет-центра использовать команду:

ip http proxy {name} preserve-host

Где {name} это имя для домена 4-го уровня службы KeenDNS. Указанная команда была добавлена в KeeneticOS начиная c версии 2.13.

Предположим, вы используете адрес modem.home.keenetic.link
Тогда команда будет выглядеть так:

ip http proxy modem preserve-host

Затем проверьте доступ и если он заработает, сохраните настройку командой:

system configuration save

 

2. Удаленный доступ к веб-интерфейсу GPON-модема/роутера

Таким же образом можно настроить удаленный доступ к веб-интерфейсу GPON-модема/роутера, через который осуществляется подключение к Интернету, и за которым установлен интернет-центр Keenetic.

http-proxy-pon.png

Начиная с версии KeeneticOS 3.7 такая настройка возможна через веб-интерфейс роутера. В меню "Сетевые правила" на странице "Доменное имя" в разделе "Доступ к веб-приложениям домашней сети" добавьте правило доступа.

http-proxy-gpon-web.png

Придумайте удобное доменное имя, укажите его IP-адрес, выберите протокол доступа HTTP/HTTPS и номер порта TCP, который использует веб-приложение.

Затем в веб-браузере проверьте доступность веб-интерфейса GPON-модема/роутера из Интернета. В нашем примере веб-интерфейс доступен по адресу gpon.xxxx.keenetic.pro, где xxxx — ваше keendns-имя.

gpon-web.png


Для роутеров Keenetic с версией KeeneticOS 3.6 и ниже, подобная настройка возможна только через интерфейс командной строки (CLI) роутера.

Рассмотрим пример. Выполните следующие команды:

ip http proxy gpon
  upstream http 192.168.2.1 80
  domain ndns
  allow public
  exit


где gpon — имя для домена 4-го уровня, 192.168.2.1 — IP-адрес GPON-модема, 80 — номер порта веб-интерфейса GPON-модема.

gpon-cli.png

Для сохранения настроек выполните команду:

system configuration save 

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 56 из 59