С помощью интернет-центра Keenetic можно организовать удаленный доступ по безопасному веб-протоколу HTTPS из Интернета к веб-приложениям домашней сети, в том числе и к веб-конфигуратору интернет-центра и к интерфейсу встроенного торрент-клиента Transmission. Сделать это можно через сервис KeenDNS с помощью доменных имен 4-го уровня, даже при отсутствии публичного "белого" IP-адреса.
Сначала нужно в настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса. Подробная настройка представлена в статье "Сервис доменных имен KeenDNS".
NOTE: Важно! Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.
Далее рассмотрим пример удаленного доступа к веб-интерфейсу сетевого накопителя QNAP (работает на порту 80), подключенного к домашней сети. Подобным образом можно настроить удаленный доступ к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, другой роутер, ретранслятор, веб-сервер и др.).
1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Дополнительную информацию вы найдете в статье "Регистрация устройств в домашней сети".
2. На странице "Доменное имя" на вкладке "KeenDNS" в разделе "Доступ к веб-приложениям домашней сети" нажмите "Добавить".
3. Появится страница "Настройки доступа".
В поле "Устройство" выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение.
В поле "Имя" придумайте и укажите доменное имя для этого приложения. Имя должно быть на латинице.
В нашем примере используется доменное имя интернет-центра 3-го уровня myrouter01.keenetic.pro и доменное имя 4-го уровня qnap для доступа к веб-интерфейсу сетевого накопителя.
Таким образом, интерфейс QNAP будет доступен по доменному имени qnap.myrouter01.keenetic.pro
Для доступа к приложению нужно включить опцию "Разрешить доступ".
В поле "Порт TCP" укажите номер порта, на котором работает веб-приложение в домашней сети.
Правило для доступа к сетевому хранилищу QNAP будет выглядеть следующим образом:
4. Теперь устройство домашней сети будет доступно по доменному имени KeenDNS 4-го уровня qnap.myrouter01.keenetic.pro из Интернета:
При этом Keenetic имеет частный "серый" IP-адрес для подключения к Интернету.
NOTE: Важно! Облачная служба (режим работы "Через облако") поддерживает работу только по протоколам:
HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083
Если вы изменили предустановленный стандартный 80-й порт управления веб-интерфейса роутера, доступ к ресурсам домашней сети через домен 4-го уровня будет осуществляться по измененному порту. Например для номера порта веб-интерфейса 777 адрес будет qnap.myrouter01.keenetic.pro:777
Изменить номер порта управления веб-конфигуратором можно на странице "Пользователи и доступ" в разделе "Службы управления" в поле "Порт управления по HTTP".
Если у вас используется номер порта для веб-ресурса не из списка поддерживаемых портов облачного сервера, можно использовать для удаленного доступа также доменное имя 4-го уровня.
Рассмотрим пример настройки удаленного доступа к интерфейсу популярного приложения с открытым исходным кодом для организации умного дома Home Assistant (работает на порту 8123) в домашней сети.
Веб-приложение домашней сети Home Assistant будет доступно по доменному имени ha.myrouter01.keenetic.pro из Интернета:
TIP: Советы:
Информацию по настройке удаленного доступа к веб-интерфейсу 3G/4G USB-модема или GPON-роутера вы найдете в инструкции "Доступ к веб-интерфейсу USB-модема через сервис KeenDNS"
Примеры организации доступа из Интернета к IP-камере представлены в статье "Доступ из Интернета к IP-камере, подключенной к интернет-центру"
"Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS"