Доступ из Интернета к интерфейсу командной строки

NOTE: Важно! По умолчанию доступ к управлению интернет-центром, к его интерфейсу командной строки (CLI), из Интернета заблокирован. Это реализовано с целью безопасности интернет-центра и домашней (локальной) сети от несанкционированного доступа из внешней сети. Без необходимости не открывайте доступ к интерфейсу командной строки интернет-центра.

Доступ к интерфейсу командной строки Keenetic по протоколу TELNET/SSH из Интернета возможен только при наличии публичного IP-адреса на его внешнем (WAN) интерфейсе, через который осуществляется подключение.

При использовании частного ("серого") IP-адреса существует один способ получения доступа к командной строке роутера из веб-конфигуратора. Подробности вы найдете в разделе "Примечание" в конце данной статьи.

IP-адрес, который предоставляет провайдер, можно посмотреть в веб-интерфейсе интернет-центра. Он представлен на главной странице "Системный монитор" в информационной панели "Интернет". Нажмите "Подробнее о соединении" для отображения дополнительной информации.

wanip-name.png

В строке "IP-адрес" будет показан WAN-адрес, который назначил ваш провайдер роутеру для доступа в Интернет.

Пожалуйста, ознакомьтесь с информацией из статьи "В чем отличие "белого" и "серого" IP-адреса?". В ней представлены диапазоны "серых" IP-адресов. Если ваш интернет-центр для доступа в Интернет использует адрес из указанного диапазона, значит осуществляется доступ через "серый" IP-адрес и в этом случае подключение из Интернета к роутеру по протоколу TELNET/SSH будет невозможно.

Если у вас публичный IP-адрес для работы в Интернете, воспользуйтесь сервисом доменных имен KeenDNS, настроив его в режиме "Прямой доступ". Придумайте имя для интернет-центра и зарегистрируйте его. Подробную информацию о настройке доменного имени вы найдете в инструкции "Сервис доменных имен KeenDNS".

Теперь для доступа к интерфейсу командной строки (CLI) роутера из Интернета нужно использовать TELNET-подключение.

NOTE: Важно! Если на вашем компьютере используется операционная система Windows Vista/7/8/10, обратитесь к статье "Включение службы TELNET в Windows Vista/7/8/10" (в Windows 2000/XP данная служба работает по умолчанию).

Перейдите в командную строку операционной системы (или в Терминал) и выполните команду:

telnet [доменное_имя_или_wan_ip_адрес_роутера]


В качестве адреса роутера можно использовать доменное имя KeenDNS или WAN IP-адрес. Например:

telnet myrouter01.keenetic.link
telnet 86.87.88.89


telnet01-ru.png

telnet02-ru.png

Таким образом, пользователь (находящийся в Интернете) сможет получить удаленный доступ к управлению интернет-центром через интерфейс командной строки.

TIP: Советы:

1. Начиная с версии операционной системы KeeneticOS 2.12 был добавлен сервер SSH (Secure Shell — безопасная оболочка), с помощью которого можно безопасно подключаться к командной строке интернет-центра. Подробную информацию вы найдете в инструкции: "Удаленный доступ через SSH к командной строке Keenetic".

2. В данной статье приведен пример подключения к интерфейсу командной строки, который использует стандартный (предустановленный) порт с номером 23. При необходимости, вы можете сменить стандартный номер порта управления на какой-то другой. Это даже рекомендуется сделать для повышения безопасности устройства. Изменить номер порта можно в веб-конфигураторе на странице "Пользователи и доступ" в разделе "Порты TCP для управления интернет-центром". После смены стандартного порта управление интернет-центром будет доступно уже по новому указанному номеру. Теперь для TELNET-подключения в конце адреса через пробел добавьте новый номер порта.
Например: telnet myrouter01.keenetic.link 2023

Примечание

Существует способ подключения к командной строке интернет-центра Keenetic непосредственно из веб-конфигуратора. Этот способ будет особенно полезен для пользователей, которые используют частный ("серый") IP-адрес для доступа в Интернет. При использовании частного адреса невозможно подключиться из Интернета к роутеру по протоколу TELNET/SSH, но можно подключиться к веб-конфигуратору. Как это сделать, написано в инструкции "Доступ из Интернета к веб-интерфейсу".

Подключившись к веб-конфигуратору в адресной строке браузера вы увидите адрес вида https://имя_keendns/dashboard
Сотрите слово dashboard и после символа косой черты / добавьте маленькую строчную букву a английского алфавита https://имя_keendns/a

web-cli-01.png

В веб-интерфейсе откроется страница Web cli, с которой можно отправлять команды для роутера.

web-cli-00.png

NOTE: Важно! Web cli не является полноценным интерфейсом командной строки. Некоторые команды здесь могут не выполняться и вывод команд будет отличаться от того как это выглядит в CLI при подключении через TELNET/SSH. Функция автодополнения команд и параметров по клавише Tab работает с версии KeeneticOS 2.15.
Для профессиональной настройки интернет-центра используйте только подключение к интерфейсу командной строки через TELNET/SSH.
Web cli предназначен для инженеров и разработчиков, но в исключительных случаях может применяться пользователями, когда необходимая настройка отсутствует в веб-конфигураторе, её можно сделать только выполнив специальную команду, а доступ к интерфейсу CLI по какой-то причине невозможен. Пожалуйста, соблюдайте осторожность при работе в Web cli. При необдуманных действиях можно повредить конфигурацию интернет-центра.

Предположим, на удаленном роутере (при удаленном доступе из Интернета) нужно выполнить команды:

ip nat udp-port-preserve
system configuration save

web-cli-02.png

На вкладке "Parse" в поле "Command" введите команду и нажмите кнопку "Send request". Последовательно выполните нужные команды.

web-cli-03.png

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • Добрый день. Как отключить доступ по telnet? Я снял галку с telnet и оставил для "по HTTP", но доступ по telnet всё равно открыт. Я как и прежде могу зайти на роутер из локалки и интернета, перезагружал но ничего не поменялось.

  • Достаточно только в вебе на странице "Пользователи и доступ" в разделе "Удаленный доступ" в поле "Разрешить доступ из Интернета" выключить опцию "по TELNET".

    После этого доступ к роутеру по TELNET со стороны Интернета (внешней сети) будет невозможен.
    Если это сработало, возможно у вас в межсетевом экране имеются какие-то правила, которые разрешают доступ по TELNET со стороны WAN-интерфейса?

Войдите в службу, чтобы оставить комментарий.