Сервис доменных имен KeenDNS

KeenDNS — удобный сервис доменных имен для удаленного доступа, который позволит получить постоянный интернет-адрес для Keenetic. Вы сможете подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, home.keenetic.pro.

В отличие от других подобных сервисов, KeenDNS полностью бесплатен, а еще может работать не только напрямую, но и через облако. В этом случае удаленный доступ к интерфейсу и встроенным приложениям будет работать даже при отсутствии публичного белого IP-адреса (например, при подключении через 3G/4G-модем).

C помощью сервиса KeenDNS можно решить 2 задачи:

  • Удаленный доступ к веб-интерфейсу интернет-центра. Этот вариант рассматривается в данной статье;
  • Удаленный доступ к ресурсам (сервисам) домашней сети или интернет-центра. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре. Такая настройка рассматривается в статье "Пример удаленного доступа к ресурсам домашней сети через KeenDNS)".

NOTE: Важно! Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

1. На странице "Доменное имя" можно настроить сервис KeenDNS для назначения вашему интернет-центру постоянного доменного имени, по которому удобно обращаться к домашним серверам и самому интернет-центру через Интернет.

2. Придумайте и введите имя для интернет-центра, нажмите "Зарегистрировать". 

kdns01.png

3. Интернет-центр выдаст информацию о свободных и занятых именах.

Интернет-центр Keenetic использует три домена — *.keenetic.pro*.keenetic.link и *.keenetic.name с автоматическим получением SSL-сертификата.

TIP: Примечание: Для удаленного подключения к интернет-центру используется безопасное https-подключение с сертификатами от сервиса (центра сертификации) Let's Encrypt Authority. 

2image.png

Если указанное имя занято, интернет-центр предложит варианты свободных имен.
Выберите один из свободных вариантов.

4. Для удаленного управления интернет-центром должна быть включена облачная служба Keenetic Cloud (её настройка находится на странице "Общие настройки").
При появлении сообщения о том, что нужно включить службу Keenetic Cloud (по умолчанию она выключена), нажмите "Включить".

kdns10.png 

5. Интернет-центр автоматически сделает запрос на получение сертификата безопасности (SSL-сертификата).

kdns03.png 

kdns04.png

После успешного получения SSL-сертификата интернет-центр зарегистрируется в сервисе KeenDNS под указанным доменным именем.

6. Сервис KeenDNS позволяет использовать 2 режима работы:

  • "Через облако" (для серых IP-адресов);
  • "Прямой доступ" (для публичных белых IP-адресов).

Режим "Через облако" — для доступа по защищенному HTTPS-соединению в случае, если провайдер выдает вам недоступный из Интернета серый IP-адрес.

NOTE: Важно! Облачная служба KeenDNS в режиме "Через облако" поддерживает работу только по протоколам HTTP/HTTPS по следующим портам:
HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS: 443, 5083, 5443, 8083, 8443 и 65083
В режиме "Через облако" возможен доступ только к веб-интерфейсу интернет-центра. Доступ к интерфейсу командной строки (CLI) интернет-центра по TELNET работать не будет.

Режим "Прямой доступ" — позволяет использовать любой протокол для доступа в домашнюю сеть, если такой доступ не ограничен вашим провайдером.

При включении режима "Прямой доступ", и при наличии серого IP-адреса на внешнем интерфейсе, вы увидите сообщение: "Прямой доступ невозможен с серым IP-адресом. Используйте режим "Через облако" или приобретите у провайдера белый IP-адрес"

TIP: Примечание: При наличии белого IP-адреса, помимо режима "Прямой доступ", можно использовать режим "Через облако", а при наличии серого IP-адреса можно использовать только режим "Через облако".

7. Для удаленного доступа к веб-конфигуратору и веб-приложениям обязательно должна быть включена опция "Разрешить доступ из Интернета". Эта же опция включается автоматически, когда на странице "Пользователи и доступ" в разделе "Удаленный доступ" в поле "Доступ к веб-конфигуратору" установлено значение "HTTP и HTTPS" или "Только HTTPS".

8. После произведенных настроек вы сможете обратиться по зарегистрированному доменному имени к веб-интерфейсу интернет-центра из любой точки Интернета.

kdns05.png

TIP: Примечание: Если в интернет-центре зарегистрировано имя KeenDNS (в домене *.keenetic.pro*.keenetic.link или *.keenetic.name) и для него получен SSL-сертификат, то при подключении из локальной сети к веб-конфигуратору интернет-центра, после ввода в адресной строке браузера my.keenetic.net, будет происходить безусловный редирект на KeenDNS-имя 3-го уровня по протоколу HTTPS. Это сделано для того, чтобы использовать безопасное подключение к веб-конфигуратору даже из локальной сети интернет-центра.

TIP: Советы: 

1. Если у вас используется номер порта для HTTP/HTTPS не из списка поддерживаемых, можно:

а. Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний;
б. На устройстве домашней сети, доступ к которому вы хотите настроить, изменить номер порта на поддерживаемый;
в. Использовать доступ по доменному имени 4-го уровня.

2. Если на роутере используется версия KeeneticOS с 2.11 до 2.14 и при этом интернет-центр не может получить сертификат SSL, проверьте чтобы веб-интерфейс использовал стандартный 80-й порт управления по HTTP. Если его изменить, интернет-центр не сможет получить сертификат.

3. Если при обращении к роутеру по доменному имени вы получаете ошибку, обратитесь к статье "Коды ошибок KeenDNS". В ней вы найдете пояснения к основным ошибкам и варианты решения.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 66 из 71

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 50
  • Получение сертификата обычно занимает 1 - 2 минуты. Попробуйте удалить имя и заново его зарегистрировать.

    0
    Действия с комментариями Постоянная ссылка
  • У пользователей иногда возникают совершенно разные ситуации и причины этих ошибок с получением сертификата. Если вы столкнулись с ошибкой, пожалуйста, обратитесь в службу поддержки https://help.keenetic.com/hc/ru/requests/new

    0
    Действия с комментариями Постоянная ссылка
  • Спасибо за понятную инструкцию. Хотелось бы уточнить, будет ли работать удаленный доступ по данной схеме при использовании Multi-WAN? Например, для основного канала есть белый IP-адрес, для резервного - серый. Для роутера удаленное подключение настроено в режиме "прямой доступ" (не через облако). Что произойдет, если роутер переключится на резервный интернет-канал с серым IP-аресом? Можно ли как-то автоматизировать переключение с режима "прямой доступ" на режим "через облако", если происходит переключение на резервный канал с серым IP-адресом?

    0
    Действия с комментариями Постоянная ссылка
  • Максим, в наших роутерах можно так настроить. Посмотрите, пожалуйста, инструкцию https://help.keenetic.com/hc/ru/articles/360007611899

    1
    Действия с комментариями Постоянная ссылка
  • Приветствую! Прочитал статью несколько раз но так и не понял как можно использовать другой порт при подключении к роутеру по HTTPS например *.keenetic.pro:5443. задача стоит сейчас освободить стандартный 443 порт. Подскажи где и как и вообще реально или нет.

    Цитата: "HTTPS: 443, 5083, 5443, 8083, 8443 и 65083"
    Цитата: "Режим "Прямой доступ" — позволяет использовать любой протокол для доступа в домашнюю сеть, если такой доступ не ограничен вашим провайдером."

    PS: у мня белый IP и получен сертификат. Версия ОС 3.3.12

    0
    Действия с комментариями Постоянная ссылка
  • В Keenetic нельзя сменить порт 443.

    0
    Действия с комментариями Постоянная ссылка
  • или например замена домена keenetic.pro на свой например namedomen.ru

    0
    Действия с комментариями Постоянная ссылка
  • Нет. Такая возможность не предусмотрена.

    0
    Действия с комментариями Постоянная ссылка
  • Здравствуйте! Зарегистрировал домен и выбрал прямой доступ, у меня выдан от провайдера белый IP, но почему-то пишет "Прямой доступ невозможен с серым IP-адресом". В чём может быть причина? Через облако не включаю по многим причинам.

    0
    Действия с комментариями Постоянная ссылка
  • Роман, а вы посмотрите в веб-интерфейсе на странице "Системный монитор" какой IP-адрес вам назначает провайдер на внешний интерфейс роутера и проверьте является ли он публичным или всё-таки принадлежит к диапазону частных подсетей https://help.keenetic.com/hc/ru/articles/213965789
    Если роутер его определяет как "серый", то вероятно он из диапазона частных адресов.

    0
    Действия с комментариями Постоянная ссылка
  • Доброго дня, возможно ли получить имя keendns на роутере KN-1710 (3.3.16) удалённо, имея доступ к нему только через приложение?
    В приложении не нашёл раздела Domain name...
    Задача стоит получить доступ к веб-интерфейсу удалённо. Роутер за серым ip.

    0
    Действия с комментариями Постоянная ссылка
  • Сергей, на данный момент в приложении нет такого функционала. Вы можете это сделать через облачный портал https://keenetic.cloud (для авторизации используйте аккаунт, который вы использовали для работы мобильного приложения Keenetic).

    1
    Действия с комментариями Постоянная ссылка
  • Здравствуйте, недавно пользую роутером Keenetic Ultra (KN-1810), настроил KeenDNS. Подскажите, пожалуйста, какую максимальную пропускную способность канала я могу получить через "Облачное подключение" к ресурсам роутера?

    0
    Действия с комментариями Постоянная ссылка
  • Вячеслав, в данном случае скорость будет зависеть от загрузки облачного сервера в определенный момент времени. Ну например при использовании SSTP-подключения скорость при работе через облако варьируется от 5 до 15 Мбит/с.

    1
    Действия с комментариями Постоянная ссылка
  • Теоретический, надеюсь, вопрос. А как освободить имя в случае выхода маршрутизатора из строя?

    0
    Действия с комментариями Постоянная ссылка
  • Если нужно по какой-то причине освободить уже ранее созданное доменное имя KeenDNS, в этом случае вы обращаетесь в нашу службу поддержки, указываете причину, сервисный код Кинетика или фотографию наклейки с обратной стороны корпуса, возможно потребуется и другая информация (это решит инженер), и затем мы сможем освободить имя, тогда вы сможете его задействовать на новом роутере.

    0
    Действия с комментариями Постоянная ссылка
  • Подскажите назначение галочки у пункта настроек "Режим работы (IPv6)".
    Если подключение прямое по белому адресу, нужно-ли её ставить для функционирования ipv6?

    0
    Действия с комментариями Постоянная ссылка
  • Борис, данная опция включает облачный режим для IPv6-адресов.
    Эта функция создана, чтобы устройства, у которых есть только IPv6-адреса смогли попасть на Keenetic по его доменному имени. За записью *.keenetic.pro или link или name - резервируется DNS type A запись с IPv4- и IPv6-адресом.
    Если на вашем ПК есть только IPv6-адрес и он имеет доступ в Интернет по протоколу IPv6, он сможет взаимодействовать с облаком и попасть удаленно на Keenetic.
    Если у вас нет личного IPv6-адреса, то не стоит включать эту опцию.
    Проверка реального использования требует наличия публичного IPv6-адреса!
    Проверить, что запись DNS для IPv6 есть можно вот на этих сайтах:
    https://coding.tools/nslookup
    https://www.ipv6-test.com/validate.php
    А вот на этих сайтах можно проверить наличие ответа по IPv6 при запросе:
    https://proxy6.net/website-ipv6-support
    https://proxy.market/site/ipv6-checker
    Проверить настоящую работу этой функции можно только имея IPv6 и оператора, который поддерживает маршрутизацию прокола IPv6 в сеть Интернет.
    Наш облачный сервер имеет веб-прокси на IPv6-адресе, при http post/get запросе, на который c указанием KeenDNS имени, облако транслирует эти запросы на сам Keenetic. Запрос на адрес IPv6 также должен уходить с адреса IPv6. Используется обычная IPv6 маршрутизация.

    0
    Действия с комментариями Постоянная ссылка
  • Можно ли на домен 3-го уровня назначить веб-приложение из локальной сети (*.keenetic.pro), а веб-конфигуратор на поддомен 4-го уровня (*.*.keenetic.pro)?

    0
    Действия с комментариями Постоянная ссылка
  • Такой возможности нет.

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.