KeenDNS — удобный сервис доменных имен для удаленного доступа, который позволит получить постоянный интернет-адрес для Keenetic. Вы сможете подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, home.keenetic.pro.
NOTE: Важно! С 1 января 2021 года в службе KeenDNS отключаются домены mykeenetic.com, mykeenetic.ru, mykeenetic.net, mykeenetic.by, mykeenetic.kz.
Если ваш роутер Keenetic использует один из доменов mykeenetic, пожалуйста своевременно выполните переход на новый домен keenetic (.link, .pro, .name), который обеспечивает защищенный доступ по протоколу HTTPS.
Подробности представлены в статье "Домены mykeenetic в службе KeenDNS отключены с 1 января 2021 года".
В отличие от других подобных сервисов, KeenDNS полностью бесплатен, а еще может работать не только напрямую, но и через облако. В этом случае удаленный доступ к интерфейсу и встроенным приложениям будет работать даже при отсутствии публичного белого IP-адреса (например, при подключении через 3G/4G-модем).
C помощью сервиса KeenDNS можно решить 2 задачи:
- Удаленный доступ к веб-интерфейсу интернет-центра. Этот вариант рассматривается в данной статье;
- Удаленный доступ к ресурсам (сервисам) домашней сети или интернет-центра. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре. Такая настройка рассматривается в статье "Пример удаленного доступа к ресурсам домашней сети через KeenDNS)".
NOTE: Важно! Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.
1. На странице "Доменное имя" можно настроить сервис KeenDNS для назначения вашему интернет-центру постоянного доменного имени, по которому удобно обращаться к домашним серверам и самому интернет-центру через Интернет.
2. Придумайте и введите имя для интернет-центра, нажмите "Зарегистрировать".
3. Интернет-центр выдаст информацию о свободных и занятых именах.
Интернет-центр Keenetic использует три домена — *.keenetic.pro, *.keenetic.link и *.keenetic.name с автоматическим получением SSL-сертификата.
TIP: Примечание: Для удаленного подключения к интернет-центру используется безопасное https-подключение с сертификатами от сервиса (центра сертификации) Let's Encrypt Authority.
Если указанное имя занято, интернет-центр предложит варианты свободных имен.
Выберите один из свободных вариантов.
4. Для удаленного управления интернет-центром должна быть включена облачная служба Keenetic Cloud (её настройка находится на странице "Общие настройки").
При появлении сообщения о том, что нужно включить службу Keenetic Cloud (по умолчанию она выключена), нажмите "Включить".
5. Интернет-центр автоматически сделает запрос на получение сертификата безопасности (SSL-сертификата).
После успешного получения SSL-сертификата интернет-центр зарегистрируется в сервисе KeenDNS под указанным доменным именем.
6. Сервис KeenDNS позволяет использовать 2 режима работы:
- "Через облако" (для серых IP-адресов);
- "Прямой доступ" (для публичных белых IP-адресов).
Режим "Через облако" — для доступа по защищенному HTTPS-соединению в случае, если провайдер выдает вам недоступный из Интернета серый IP-адрес.
NOTE: Важно! Облачная служба KeenDNS в режиме "Через облако" поддерживает работу только по протоколам HTTP/HTTPS по следующим портам:
HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS: 443, 5083, 5443, 8083, 8443 и 65083
В режиме "Через облако" возможен доступ только к веб-интерфейсу интернет-центра. Доступ к интерфейсу командной строки (CLI) интернет-центра по TELNET работать не будет.
Режим "Прямой доступ" — позволяет использовать любой протокол для доступа в домашнюю сеть, если такой доступ не ограничен вашим провайдером.
При включении режима "Прямой доступ", и при наличии серого IP-адреса на внешнем интерфейсе, вы увидите сообщение: "Прямой доступ невозможен с серым IP-адресом. Используйте режим "Через облако" или приобретите у провайдера белый IP-адрес"
TIP: Примечание: При наличии белого IP-адреса, помимо режима "Прямой доступ", можно использовать режим "Через облако", а при наличии серого IP-адреса можно использовать только режим "Через облако".
7. Для удаленного доступа к веб-конфигуратору и веб-приложениям обязательно должна быть включена опция "Разрешить доступ из Интернета". Эта же опция включается автоматически, когда на странице "Пользователи и доступ" в разделе "Удаленный доступ" в поле "Доступ к веб-конфигуратору" установлено значение "HTTP и HTTPS" или "Только HTTPS".
8. После произведенных настроек вы сможете обратиться по зарегистрированному доменному имени к веб-интерфейсу интернет-центра из любой точки Интернета.
TIP: Примечание: Если в интернет-центре зарегистрировано имя KeenDNS (в домене *.keenetic.pro, *.keenetic.link или *.keenetic.name) и для него получен SSL-сертификат, то при подключении из локальной сети к веб-конфигуратору интернет-центра, после ввода в адресной строке браузера my.keenetic.net, будет происходить безусловный редирект на KeenDNS-имя 3-го уровня по протоколу HTTPS. Это сделано для того, чтобы использовать безопасное подключение к веб-конфигуратору даже из локальной сети интернет-центра.
TIP: Советы:
1. Часто задаваемые вопросы по сервису KeenDNS
2. Если у вас используется номер порта для HTTP/HTTPS не из списка поддерживаемых, можно:
а. Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний;
б. На устройстве домашней сети, доступ к которому вы хотите настроить, изменить номер порта на поддерживаемый;
в. Использовать доступ по доменному имени 4-го уровня.
3. Если на роутере используется версия KeeneticOS с 2.11 до 2.14 и при этом интернет-центр не может получить сертификат SSL, проверьте чтобы веб-интерфейс использовал стандартный 80-й порт управления по HTTP. Если его изменить, интернет-центр не сможет получить сертификат.
4. В каких случаях не работает продление/получение SSL-сертификата для домена службы KeenDNS?
5. Если при обращении к роутеру по доменному имени вы получаете ошибку, обратитесь к статье "Коды ошибок KeenDNS". В ней вы найдете пояснения к основным ошибкам и варианты решения.
Комментарии
Добрый день!
Где можно ознакомиться с принципом работы сервиса KeenDNS?
Спасибо!
А что вас именно интересует?
В частности, интересует, как клиент vpn sstp устанавливает соединение с сервером за серым IP. Если я правильно понял, такая возможнлсть есть.
KeenDNS это облачный интернет-сервис. Подключение происходит через облако, поэтому и возможно установить подключение даже когда роутер имеет "серый" адрес для выхода в Интернет.
Поддерживается ли KeenDNS Keenetic Start (KN-1110)?
Да, все текущие модели Keenetic поддерживают службу KeenDNS.
Добрый день. У меня Keenetic DSL. Поддерживает ли он KeenDNS? Что-то я не могу найти эти настройки...
Сервис KeenDNS поддерживается начиная с версии Keenetic OS 2.08.
Для Zyxel Keenetic DSL нужно установить delta-версию. Как это сделать можно прочитать в статье "Часто задаваемые вопросы по установке компонентов и обновлению ПО".
Добрый день. У меня есть старенький ZyXEL keenetic II могу ли я зарегистрироваться на KeenDNS?
Да, но только с версией операционной системы Keenetic OS 2.08 и выше. Как её установить написано выше в комментарии.
Нужно ли "освобождать доменное имя" перед тем, как "вернуть заводские настройки"? Иначе говоря, восстановится ли настроенное имя автоматически после сброса настроек, или нужно его освободить, а потом назначить повторно?
Нет, освобождать имя не нужно. После выполнения сброса настроек на заводские установки зарегистрированное имя KeenDNS автоматически восстановится.
Смогу ли я, с серым IP, используя KeenDNS, получить доступ к файловому хранилищу на роутере?
Да, конечно сможете. Обратитесь, пожалуйста, к инструкции "Удаленный доступ из Интернета к файлам USB-накопителя".
У меня старенький Zyxel Keenetic Giga, последняя выпущенная версия для него 2.04, можно ли на него установить что то, чтобы заработал на нем KeenDNS ?
Нет. Поддержка службы KeenDNS появилась только с версии v2.07.B2. У вас очень старая модель, рекомендую обновить на актуальную https://keenetic.com/ru/products
Могу ли я имея белый IP удалённо(извне) подключиться камерам видеонаблюдения? Keenetic Extra.
Да.
Можно ли перезагружать роутер или менять какие нибудь сетевые настройки через KeenDNS?
Это всё можно делать через веб-интерфейс роутера, к которому вы можете подключиться через имя KeenDNS https://help.keenetic.com/hc/ru/articles/360003145220
Можно ли подключаться через радмин? Делал через домен 4го уровня и что то ничего не заработало.Соединение с ms.********.keenetic.pro
Ошибка TCP/IP или соединение закрыто.
Подключаться по RDP или RAdmin через KeenDNS нельзя. Посмотрите инструкцию "Пример настройки подключения к домашнему компьютеру по RDP"
Денис, спасибо за подсказку. Настроил VPN-сервер SSTP и о чудо. RAdmin заработал через эту связку. )))))
Здравствуйте, могу ли я через keendns открыть доступ к rtsp потокам с ip камер? Провайдер выдаёт серый ip
Нет. В режиме "Через облако" поддерживается работа только с протоколом HTTP и по определенным номерам портов (они указаны в статье). В вашем случае нужен публичный IP или пользуйтесь VPN-подключением к роутеру https://help.keenetic.com/hc/ru/articles/360001404739
написано что используется *.keenetic.pro, *.keenetic.link и *.keenetic.name а у меня сейчас работает по *.mykeenetic.ru но для работы VPN SSTP просит зарегистрировать KeenDNS, надо старый освобождать и делать новый?
Да, нужно зарегистрировать доменное имя с SSL-сертификатом.
удаленно это можно сделать, не теряя связь с роутером?
Если у вас на WAN-порту используется публичный IP-адрес и включен доступ к управлению веб-конфигуратором из Интернета, то для надежности вы можете включить DDNS-службу, чтобы подстраховаться на случай смены IP-адреса, и тогда можно будет выполнить эту процедуру удаленно. Но разумнее такие настройки с роутером производить локально или максимально подстраховаться от потери удаленного доступа. Белый IP на WAN (с доступом из Интернета) и служба DDNS будет являться достаточной страховкой.
Сколько по времени выпускается SSL-сертификат ?
уже дня 4 висит сообщение - Получение сертификата...
Войдите в службу, чтобы оставить комментарий.