Сервис доменных имен KeenDNS

KeenDNS — удобный сервис доменных имен для удаленного доступа, который позволит получить постоянный интернет-адрес для Keenetic. Вы сможете подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, home.keenetic.pro.

NOTE: Важно! С 1 января 2021 года в службе KeenDNS отключаются домены mykeenetic.com, mykeenetic.ru, mykeenetic.net, mykeenetic.by, mykeenetic.kz.
Если ваш роутер Keenetic использует один из доменов mykeenetic, пожалуйста своевременно выполните переход на новый домен keenetic (.link, .pro, .name), который обеспечивает защищенный доступ по протоколу HTTPS.
Подробности представлены в статье "
Домены mykeenetic в службе KeenDNS отключены с 1 января 2021 года".

В отличие от других подобных сервисов, KeenDNS полностью бесплатен, а еще может работать не только напрямую, но и через облако. В этом случае удаленный доступ к интерфейсу и встроенным приложениям будет работать даже при отсутствии публичного белого IP-адреса (например, при подключении через 3G/4G-модем).

C помощью сервиса KeenDNS можно решить 2 задачи:

NOTE: Важно! Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

Для работы KeenDNS в роутере должен быть установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS" из состава операционной системы устройства. Проверить установлен ли этот компонент, можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав "Изменить набор компонентов".

cloud-comp.png

1. На странице "Доменное имя" можно настроить сервис KeenDNS для назначения вашему интернет-центру постоянного доменного имени, по которому удобно обращаться к домашним серверам и самому интернет-центру через Интернет.

2. Придумайте и введите имя для интернет-центра, нажмите "Зарегистрировать".

kdns01.png

3. Интернет-центр выдаст информацию о свободных и занятых именах.

Интернет-центр Keenetic использует три домена — *.keenetic.pro*.keenetic.link и *.keenetic.name с автоматическим получением SSL-сертификата.

TIP: Примечание: Для удаленного подключения к интернет-центру используется безопасное https-подключение с сертификатами от сервиса (центра сертификации) Let's Encrypt Authority.

2image.png

Если указанное имя занято, интернет-центр предложит варианты свободных имен.
Выберите один из свободных вариантов.

4. Интернет-центр автоматически сделает запрос на получение сертификата безопасности (SSL-сертификата).

kdns03.png 

kdns04.png

После успешного получения SSL-сертификата интернет-центр зарегистрируется в сервисе KeenDNS под указанным доменным именем.

5. Сервис KeenDNS позволяет использовать 2 режима работы:

  • Через облако (для частных "серых" IP-адресов);
  • Прямой доступ (для публичных "белых" IP-адресов).

Режим "Через облако" — для доступа по защищенному HTTPS-соединению в случае, если провайдер выдает вам недоступный из Интернета частный "серый" IP-адрес.

NOTE: Важно! Облачная служба KeenDNS в режиме "Через облако" поддерживает работу только по протоколам HTTP/HTTPS по следующим портам:
HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS: 443, 5083, 5443, 8083, 8443 и 65083
В режиме "Через облако" возможен доступ только к веб-интерфейсу интернет-центра. Доступ к интерфейсу командной строки (CLI) интернет-центра по TELNET работать не будет.

Режим "Прямой доступ" — позволяет использовать любой протокол для доступа в домашнюю сеть, если такой доступ не ограничен вашим провайдером.

При включении режима "Прямой доступ", и при наличии "серого" IP-адреса на внешнем интерфейсе, вы увидите сообщение: "Прямой доступ невозможен с серым IP-адресом. Используйте режим "Через облако" или приобретите у провайдера белый IP-адрес".

TIP: Примечание: При наличии публичного IP-адреса, помимо режима "Прямой доступ", можно использовать режим "Через облако", а при наличии "серого" IP-адреса только режим "Через облако".

6. Для удаленного доступа к веб-конфигуратору и веб-приложениям обязательно должна быть включена опция "Разрешить доступ из Интернета". Эта же опция включается автоматически, когда на странице "Пользователи и доступ" в разделе "Удаленный доступ" в поле "Доступ к веб-конфигуратору" установлено значение "HTTP и HTTPS" или "Только HTTPS".

7. После произведенных настроек вы сможете в обычном веб-браузере по зарегистрированному доменному имени открыть веб-интерфейс роутера из любой точки Интернета.

kdns05.png

TIP: Примечание: Если в интернет-центре зарегистрировано имя KeenDNS (в домене *.keenetic.pro*.keenetic.link или *.keenetic.name) и для него получен SSL-сертификат, то при подключении из локальной сети к веб-конфигуратору интернет-центра, после ввода в адресной строке браузера my.keenetic.net, будет происходить безусловный редирект на KeenDNS-имя 3-го уровня по протоколу HTTPS. Это сделано для того, чтобы использовать безопасное подключение к веб-конфигуратору даже из локальной сети интернет-центра.

TIP: Советы: 

1. Часто задаваемые вопросы по сервису KeenDNS

2. Если у вас используется номер порта для HTTP/HTTPS не из списка поддерживаемых, можно:

а. Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний;
б. На устройстве домашней сети, доступ к которому вы хотите настроить, изменить номер порта на поддерживаемый;
в. Использовать доступ по доменному имени 4-го уровня.

3. Если на роутере используется версия KeeneticOS с 2.11 до 2.14 и при этом интернет-центр не может получить сертификат SSL, проверьте чтобы веб-интерфейс использовал стандартный 80-й порт управления по HTTP. Если его изменить, интернет-центр не сможет получить сертификат.

4. В каких случаях не работает продление/получение SSL-сертификата для домена службы KeenDNS?

5. Если при обращении к роутеру по доменному имени вы получаете ошибку, обратитесь к статье "Коды ошибок KeenDNS". В ней вы найдете пояснения к основным ошибкам и варианты решения.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 99 из 115

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 60
  • Добрый день!
    Где можно ознакомиться с принципом работы сервиса KeenDNS?
    Спасибо!

    0
    Действия с комментариями Постоянная ссылка
  • А что вас именно интересует?

    0
    Действия с комментариями Постоянная ссылка
  • В частности, интересует, как клиент vpn sstp устанавливает соединение с сервером за серым IP. Если я правильно понял, такая возможнлсть есть.

    0
    Действия с комментариями Постоянная ссылка
  • KeenDNS это облачный интернет-сервис. Подключение происходит через облако, поэтому и возможно установить подключение даже когда роутер имеет "серый" адрес для выхода в Интернет.

    1
    Действия с комментариями Постоянная ссылка
  • Поддерживается ли KeenDNS Keenetic Start (KN-1110)?

    1
    Действия с комментариями Постоянная ссылка
  • Да, все текущие модели Keenetic поддерживают службу KeenDNS.

    1
    Действия с комментариями Постоянная ссылка
  • Добрый день. У меня Keenetic DSL. Поддерживает ли он KeenDNS? Что-то я не могу найти эти настройки...

    0
    Действия с комментариями Постоянная ссылка
  • Сервис KeenDNS поддерживается начиная с версии Keenetic OS 2.08.
    Для Zyxel Keenetic DSL нужно установить delta-версию. Как это сделать можно прочитать в статье "Часто задаваемые вопросы по установке компонентов и обновлению ПО".

    3
    Действия с комментариями Постоянная ссылка
  • Добрый день. У меня есть старенький ZyXEL keenetic II могу ли я зарегистрироваться на KeenDNS?

    1
    Действия с комментариями Постоянная ссылка
  • Да, но только с версией операционной системы Keenetic OS 2.08 и выше. Как её установить написано выше в комментарии.

    1
    Действия с комментариями Постоянная ссылка
  • Нужно ли "освобождать доменное имя" перед тем, как "вернуть заводские настройки"? Иначе говоря, восстановится ли настроенное имя автоматически после сброса настроек, или нужно его освободить, а потом назначить повторно?

    0
    Действия с комментариями Постоянная ссылка
  • Нет, освобождать имя не нужно. После выполнения сброса настроек на заводские установки зарегистрированное имя KeenDNS автоматически восстановится.

    0
    Действия с комментариями Постоянная ссылка
  • Смогу ли я, с серым IP, используя KeenDNS, получить доступ к файловому хранилищу на роутере?

    1
    Действия с комментариями Постоянная ссылка
  • Да, конечно сможете. Обратитесь, пожалуйста, к инструкции "Удаленный доступ из Интернета к файлам USB-накопителя".

    0
    Действия с комментариями Постоянная ссылка
  • У меня старенький Zyxel Keenetic Giga, последняя выпущенная версия для него 2.04, можно ли на него установить что то, чтобы заработал на нем KeenDNS ?

    0
    Действия с комментариями Постоянная ссылка
  • Нет. Поддержка службы KeenDNS появилась только с версии v2.07.B2. У вас очень старая модель, рекомендую обновить на актуальную https://keenetic.com/ru/products

    0
    Действия с комментариями Постоянная ссылка
  • Могу ли я имея белый IP удалённо(извне) подключиться камерам видеонаблюдения? Keenetic Extra.

    0
    Действия с комментариями Постоянная ссылка
  • Да.

    0
    Действия с комментариями Постоянная ссылка
  • Можно ли перезагружать роутер или менять какие нибудь сетевые настройки через KeenDNS?

    0
    Действия с комментариями Постоянная ссылка
  • Это всё можно делать через веб-интерфейс роутера, к которому вы можете подключиться через имя KeenDNS https://help.keenetic.com/hc/ru/articles/360003145220

    0
    Действия с комментариями Постоянная ссылка
  • Можно ли подключаться через радмин? Делал через домен 4го уровня и что то ничего не заработало.Соединение с ms.********.keenetic.pro
    Ошибка TCP/IP или соединение закрыто.

    1
    Действия с комментариями Постоянная ссылка
  • Подключаться по RDP или RAdmin через KeenDNS нельзя. Посмотрите инструкцию "Пример настройки подключения к домашнему компьютеру по RDP

    3
    Действия с комментариями Постоянная ссылка
  • Денис, спасибо за подсказку. Настроил VPN-сервер SSTP и о чудо. RAdmin заработал через эту связку. )))))

    0
    Действия с комментариями Постоянная ссылка
  • Здравствуйте, могу ли я через keendns открыть доступ к rtsp потокам с ip камер? Провайдер выдаёт серый ip

    1
    Действия с комментариями Постоянная ссылка
  • Нет. В режиме "Через облако" поддерживается работа только с протоколом HTTP и по определенным номерам портов (они указаны в статье). В вашем случае нужен публичный IP или пользуйтесь VPN-подключением к роутеру https://help.keenetic.com/hc/ru/articles/360001404739

    2
    Действия с комментариями Постоянная ссылка
  • написано что используется *.keenetic.pro, *.keenetic.link и *.keenetic.name а у меня сейчас работает по *.mykeenetic.ru но для работы VPN SSTP просит зарегистрировать KeenDNS, надо старый освобождать и делать новый?

    0
    Действия с комментариями Постоянная ссылка
  • Да, нужно зарегистрировать доменное имя с SSL-сертификатом.

    0
    Действия с комментариями Постоянная ссылка
  • удаленно это можно сделать, не теряя связь с роутером?

    1
    Действия с комментариями Постоянная ссылка
  • Если у вас на WAN-порту используется публичный IP-адрес и включен доступ к управлению веб-конфигуратором из Интернета, то для надежности вы можете включить DDNS-службу, чтобы подстраховаться на случай смены IP-адреса, и тогда можно будет выполнить эту процедуру удаленно. Но разумнее такие настройки с роутером производить локально или максимально подстраховаться от потери удаленного доступа. Белый IP на WAN (с доступом из Интернета) и служба DDNS будет являться достаточной страховкой.

    2
    Действия с комментариями Постоянная ссылка
  • Сколько по времени выпускается SSL-сертификат ?
    уже дня 4 висит сообщение - Получение сертификата...

    3
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.