Сервис доменных имен KeenDNS

KeenDNS — удобный сервис доменных имен для удаленного доступа, который позволит получить постоянный интернет-адрес для Keenetic. Вы сможете подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, home.keenetic.pro.

NOTE: Важно! С 1 января 2021 года в службе KeenDNS отключаются домены mykeenetic.com, mykeenetic.ru, mykeenetic.net, mykeenetic.by, mykeenetic.kz.
Если ваш роутер Keenetic использует один из доменов mykeenetic, пожалуйста своевременно выполните переход на новый домен keenetic (.link, .pro, .name), который обеспечивает защищенный доступ по протоколу HTTPS.
Подробности представлены в статье "
Домены mykeenetic в службе KeenDNS отключены с 1 января 2021 года".

В отличие от других подобных сервисов, KeenDNS полностью бесплатен, а еще может работать не только напрямую, но и через облако. В этом случае удаленный доступ к интерфейсу и встроенным приложениям будет работать даже при отсутствии публичного белого IP-адреса (например, при подключении через 3G/4G-модем).

C помощью сервиса KeenDNS можно решить 2 задачи:

  • Удаленный доступ к веб-интерфейсу интернет-центра. Этот вариант рассматривается в данной статье;
  • Удаленный доступ к ресурсам (сервисам) домашней сети или интернет-центра. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре. Такая настройка рассматривается в статье "Пример удаленного доступа к ресурсам домашней сети через KeenDNS)".

NOTE: Важно! Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

1. На странице "Доменное имя" можно настроить сервис KeenDNS для назначения вашему интернет-центру постоянного доменного имени, по которому удобно обращаться к домашним серверам и самому интернет-центру через Интернет.

2. Придумайте и введите имя для интернет-центра, нажмите "Зарегистрировать". 

kdns01.png

3. Интернет-центр выдаст информацию о свободных и занятых именах.

Интернет-центр Keenetic использует три домена — *.keenetic.pro*.keenetic.link и *.keenetic.name с автоматическим получением SSL-сертификата.

TIP: Примечание: Для удаленного подключения к интернет-центру используется безопасное https-подключение с сертификатами от сервиса (центра сертификации) Let's Encrypt Authority. 

2image.png

Если указанное имя занято, интернет-центр предложит варианты свободных имен.
Выберите один из свободных вариантов.

4. Для удаленного управления интернет-центром должна быть включена облачная служба Keenetic Cloud (её настройка находится на странице "Общие настройки").
При появлении сообщения о том, что нужно включить службу Keenetic Cloud (по умолчанию она выключена), нажмите "Включить".

kdns10.png 

5. Интернет-центр автоматически сделает запрос на получение сертификата безопасности (SSL-сертификата).

kdns03.png 

kdns04.png

После успешного получения SSL-сертификата интернет-центр зарегистрируется в сервисе KeenDNS под указанным доменным именем.

6. Сервис KeenDNS позволяет использовать 2 режима работы:

  • "Через облако" (для серых IP-адресов);
  • "Прямой доступ" (для публичных белых IP-адресов).

Режим "Через облако" — для доступа по защищенному HTTPS-соединению в случае, если провайдер выдает вам недоступный из Интернета серый IP-адрес.

NOTE: Важно! Облачная служба KeenDNS в режиме "Через облако" поддерживает работу только по протоколам HTTP/HTTPS по следующим портам:
HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS: 443, 5083, 5443, 8083, 8443 и 65083
В режиме "Через облако" возможен доступ только к веб-интерфейсу интернет-центра. Доступ к интерфейсу командной строки (CLI) интернет-центра по TELNET работать не будет.

Режим "Прямой доступ" — позволяет использовать любой протокол для доступа в домашнюю сеть, если такой доступ не ограничен вашим провайдером.

При включении режима "Прямой доступ", и при наличии серого IP-адреса на внешнем интерфейсе, вы увидите сообщение: "Прямой доступ невозможен с серым IP-адресом. Используйте режим "Через облако" или приобретите у провайдера белый IP-адрес"

TIP: Примечание: При наличии белого IP-адреса, помимо режима "Прямой доступ", можно использовать режим "Через облако", а при наличии серого IP-адреса можно использовать только режим "Через облако".

7. Для удаленного доступа к веб-конфигуратору и веб-приложениям обязательно должна быть включена опция "Разрешить доступ из Интернета". Эта же опция включается автоматически, когда на странице "Пользователи и доступ" в разделе "Удаленный доступ" в поле "Доступ к веб-конфигуратору" установлено значение "HTTP и HTTPS" или "Только HTTPS".

8. После произведенных настроек вы сможете обратиться по зарегистрированному доменному имени к веб-интерфейсу интернет-центра из любой точки Интернета.

kdns05.png

TIP: Примечание: Если в интернет-центре зарегистрировано имя KeenDNS (в домене *.keenetic.pro*.keenetic.link или *.keenetic.name) и для него получен SSL-сертификат, то при подключении из локальной сети к веб-конфигуратору интернет-центра, после ввода в адресной строке браузера my.keenetic.net, будет происходить безусловный редирект на KeenDNS-имя 3-го уровня по протоколу HTTPS. Это сделано для того, чтобы использовать безопасное подключение к веб-конфигуратору даже из локальной сети интернет-центра.

TIP: Советы: 

1. Часто задаваемые вопросы по сервису KeenDNS

2. Если у вас используется номер порта для HTTP/HTTPS не из списка поддерживаемых, можно:

а. Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний;
б. На устройстве домашней сети, доступ к которому вы хотите настроить, изменить номер порта на поддерживаемый;
в. Использовать доступ по доменному имени 4-го уровня.

3. Если на роутере используется версия KeeneticOS с 2.11 до 2.14 и при этом интернет-центр не может получить сертификат SSL, проверьте чтобы веб-интерфейс использовал стандартный 80-й порт управления по HTTP. Если его изменить, интернет-центр не сможет получить сертификат.

4. Если при обращении к роутеру по доменному имени вы получаете ошибку, обратитесь к статье "Коды ошибок KeenDNS". В ней вы найдете пояснения к основным ошибкам и варианты решения.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 87 из 96

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 55
  • Получение сертификата обычно занимает 1 - 2 минуты. Попробуйте удалить имя и заново его зарегистрировать.

    0
    Действия с комментариями Постоянная ссылка
  • У пользователей иногда возникают совершенно разные ситуации и причины этих ошибок с получением сертификата. Если вы столкнулись с ошибкой, пожалуйста, обратитесь в службу поддержки https://help.keenetic.com/hc/ru/requests/new

    0
    Действия с комментариями Постоянная ссылка
  • Спасибо за понятную инструкцию. Хотелось бы уточнить, будет ли работать удаленный доступ по данной схеме при использовании Multi-WAN? Например, для основного канала есть белый IP-адрес, для резервного - серый. Для роутера удаленное подключение настроено в режиме "прямой доступ" (не через облако). Что произойдет, если роутер переключится на резервный интернет-канал с серым IP-аресом? Можно ли как-то автоматизировать переключение с режима "прямой доступ" на режим "через облако", если происходит переключение на резервный канал с серым IP-адресом?

    0
    Действия с комментариями Постоянная ссылка
  • Максим, в наших роутерах можно так настроить. Посмотрите, пожалуйста, инструкцию https://help.keenetic.com/hc/ru/articles/360007611899

    1
    Действия с комментариями Постоянная ссылка
  • Приветствую! Прочитал статью несколько раз но так и не понял как можно использовать другой порт при подключении к роутеру по HTTPS например *.keenetic.pro:5443. задача стоит сейчас освободить стандартный 443 порт. Подскажи где и как и вообще реально или нет.

    Цитата: "HTTPS: 443, 5083, 5443, 8083, 8443 и 65083"
    Цитата: "Режим "Прямой доступ" — позволяет использовать любой протокол для доступа в домашнюю сеть, если такой доступ не ограничен вашим провайдером."

    PS: у мня белый IP и получен сертификат. Версия ОС 3.3.12

    0
    Действия с комментариями Постоянная ссылка
  • В Keenetic нельзя сменить порт 443.

    0
    Действия с комментариями Постоянная ссылка
  • или например замена домена keenetic.pro на свой например namedomen.ru

    0
    Действия с комментариями Постоянная ссылка
  • Нет. Такая возможность не предусмотрена.

    0
    Действия с комментариями Постоянная ссылка
  • Здравствуйте! Зарегистрировал домен и выбрал прямой доступ, у меня выдан от провайдера белый IP, но почему-то пишет "Прямой доступ невозможен с серым IP-адресом". В чём может быть причина? Через облако не включаю по многим причинам.

    0
    Действия с комментариями Постоянная ссылка
  • Роман, а вы посмотрите в веб-интерфейсе на странице "Системный монитор" какой IP-адрес вам назначает провайдер на внешний интерфейс роутера и проверьте является ли он публичным или всё-таки принадлежит к диапазону частных подсетей https://help.keenetic.com/hc/ru/articles/213965789
    Если роутер его определяет как "серый", то вероятно он из диапазона частных адресов.

    0
    Действия с комментариями Постоянная ссылка
  • Доброго дня, возможно ли получить имя keendns на роутере KN-1710 (3.3.16) удалённо, имея доступ к нему только через приложение?
    В приложении не нашёл раздела Domain name...
    Задача стоит получить доступ к веб-интерфейсу удалённо. Роутер за серым ip.

    0
    Действия с комментариями Постоянная ссылка
  • Сергей, на данный момент в приложении нет такого функционала. Вы можете это сделать через облачный портал https://keenetic.cloud (для авторизации используйте аккаунт, который вы использовали для работы мобильного приложения Keenetic).

    2
    Действия с комментариями Постоянная ссылка
  • Здравствуйте, недавно пользую роутером Keenetic Ultra (KN-1810), настроил KeenDNS. Подскажите, пожалуйста, какую максимальную пропускную способность канала я могу получить через "Облачное подключение" к ресурсам роутера?

    0
    Действия с комментариями Постоянная ссылка
  • Вячеслав, в данном случае скорость будет зависеть от загрузки облачного сервера в определенный момент времени. Ну например при использовании SSTP-подключения скорость при работе через облако варьируется от 5 до 15 Мбит/с.

    1
    Действия с комментариями Постоянная ссылка
  • Теоретический, надеюсь, вопрос. А как освободить имя в случае выхода маршрутизатора из строя?

    1
    Действия с комментариями Постоянная ссылка
  • Если нужно по какой-то причине освободить уже ранее созданное доменное имя KeenDNS, в этом случае вы обращаетесь в нашу службу поддержки, указываете причину, сервисный код Кинетика или фотографию наклейки с обратной стороны корпуса, возможно потребуется и другая информация (это решит инженер), и затем мы сможем освободить имя, тогда вы сможете его задействовать на новом роутере.

    0
    Действия с комментариями Постоянная ссылка
  • Подскажите назначение галочки у пункта настроек "Режим работы (IPv6)".
    Если подключение прямое по белому адресу, нужно-ли её ставить для функционирования ipv6?

    0
    Действия с комментариями Постоянная ссылка
  • Борис, данная опция включает облачный режим для IPv6-адресов.
    Эта функция создана, чтобы устройства, у которых есть только IPv6-адреса смогли попасть на Keenetic по его доменному имени. За записью *.keenetic.pro или link или name - резервируется DNS type A запись с IPv4- и IPv6-адресом.
    Если на вашем ПК есть только IPv6-адрес и он имеет доступ в Интернет по протоколу IPv6, он сможет взаимодействовать с облаком и попасть удаленно на Keenetic.
    Если у вас нет личного IPv6-адреса, то не стоит включать эту опцию.
    Проверка реального использования требует наличия публичного IPv6-адреса!
    Проверить, что запись DNS для IPv6 есть можно вот на этих сайтах:
    https://coding.tools/nslookup
    https://www.ipv6-test.com/validate.php
    А вот на этих сайтах можно проверить наличие ответа по IPv6 при запросе:
    https://proxy6.net/website-ipv6-support
    https://proxy.market/site/ipv6-checker
    Проверить настоящую работу этой функции можно только имея IPv6 и оператора, который поддерживает маршрутизацию прокола IPv6 в сеть Интернет.
    Наш облачный сервер имеет веб-прокси на IPv6-адресе, при http post/get запросе, на который c указанием KeenDNS имени, облако транслирует эти запросы на сам Keenetic. Запрос на адрес IPv6 также должен уходить с адреса IPv6. Используется обычная IPv6 маршрутизация.

    0
    Действия с комментариями Постоянная ссылка
  • Можно ли на домен 3-го уровня назначить веб-приложение из локальной сети (*.keenetic.pro), а веб-конфигуратор на поддомен 4-го уровня (*.*.keenetic.pro)?

    0
    Действия с комментариями Постоянная ссылка
  • Такой возможности нет.

    0
    Действия с комментариями Постоянная ссылка
  • У Keenetic'a просто офигенный веб-интерфейс. А самое классное, то что большинство этих функций доступны даже на бюджетных роутерах. Недавно я научился включать компьютер по локальной сети, оказывается это можно делать и в веб-интерфесе. А сегодня немного познакомился с KeenDNS, который позволяет получить доступ к настройкам роутера через интернет. Очень удобно, можно включить компьютер находясь на учебе и пользоваться компьютером через TeamViewer. Наверняка есть еще много интересных фич, про которое я еще не знаю. Буду изучать.

    1
    Действия с комментариями Постоянная ссылка
  • Насколько быстро обновляется информация об IP-адресе в KeenDNS.
    Провайдер мне выдал очередной новый адрес. Через какое время роутер этот новый адрес передаст в KeenDNS?

    0
    Действия с комментариями Постоянная ссылка
  • Зависит от того как стабильно ведет себя шлюз провайдера и установлена ли сессия между роутером и облачным сервером.

    1
    Действия с комментариями Постоянная ссылка
  • доменное имя оно как я понял уникальное, так вот например *******.keenetic.pro.

    вопрос: оно привязывается к устройству?
    если да, в случае выхода из строя (и например замены, как вернуть доменное имя? оно погибает с устройством?)

    0
    Действия с комментариями Постоянная ссылка
  • Доменное имя службы KeenDNS привязывается к конкретному роутеру. Через нашу службу технической поддержки можно удалить закреплённое ранее доменное имя KeenDNS, а потом прописать его на новом интернет-центре.
    Если роутер вышел из строя, обратитесь в техподдержку с запросом удаления доменного имени. Укажите причину (в сервисе заменили на новый, вышел из строя, сгорел и т.п.), сервисный код (состоит из 15 цифр и находится на обратной стороне корпуса на наклейке) и точное доменное имя, ранее зарегистрированное в сервисе KeenDNS, которое нужно удалить.
    Дополнительно в некоторых случаях нам может понадобится следующая информация: фотография роутера, номер заказа при передаче неисправного роутера в сервис, дата последнего выхода устройства в Интернет.
    Эта информация представлена в https://help.keenetic.com/hc/ru/articles/360015908920-Часто-задаваемые-вопросы-по-сервису-KeenDNS

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.