NOTE: Важно! По умолчанию доступ к управлению интернет-центром, к его интерфейсу командной строки (CLI), из Интернета заблокирован. Это реализовано с целью безопасности интернет-центра и домашней (локальной) сети от несанкционированного доступа из внешней сети. Без необходимости не открывайте доступ к интерфейсу командной строки интернет-центра.
Доступ к интерфейсу командной строки Keenetic по протоколу TELNET/SSHv2 из Интернета возможен только при наличии публичного IP-адреса на его внешнем (WAN) интерфейсе, через который осуществляется подключение.
При использовании частного ("серого") IP-адреса существует один способ получения доступа к командной строке роутера из веб-конфигуратора. Подробности вы найдете в разделе "Примечание" в конце данной статьи.
IP-адрес, который предоставляет провайдер, можно посмотреть в веб-интерфейсе интернет-центра. Он представлен на главной странице "Системный монитор" в разделе "Интернет". Нажмите "Подробнее о соединении" для отображения дополнительной информации.
В строке "IP-адрес" будет показан WAN-адрес, который назначил ваш провайдер роутеру для доступа в Интернет.
Пожалуйста, ознакомьтесь с информацией из статьи "В чем отличие "белого" и "серого" IP-адреса?". В ней представлены диапазоны "серых" IP-адресов. Если ваш интернет-центр для доступа в Интернет использует адрес из указанного диапазона, значит осуществляется доступ через "серый" IP-адрес и в этом случае подключение из Интернета к роутеру по протоколу TELNET/SSHv2 будет невозможно.
Если у вас публичный IP-адрес для работы в Интернете, воспользуйтесь сервисом доменных имен KeenDNS, настроив его в режиме "Прямой доступ". Придумайте имя для интернет-центра и зарегистрируйте его. Подробную информацию о настройке доменного имени вы найдете в инструкции "Сервис доменных имен KeenDNS".
Теперь для доступа к интерфейсу командной строки (CLI) роутера из Интернета нужно использовать TELNET-подключение.
NOTE: Важно! Если на вашем компьютере используется операционная система Windows Vista/7/8/10, обратитесь к статье "Включение службы TELNET в Windows Vista/7/8/10" (в Windows 2000/XP данная служба работает по умолчанию).
Перейдите в командную строку операционной системы (или в Терминал) и выполните команду:
telnet [доменное_имя_или_wan_ip_адрес_роутера]
В качестве адреса роутера можно использовать доменное имя KeenDNS или WAN IP-адрес. Например:
telnet myrouter01.keenetic.link
telnet 86.87.88.89
Таким образом, пользователь (находящийся в Интернете) сможет получить удаленный доступ к управлению интернет-центром через интерфейс командной строки.
TIP: Советы:
1. Начиная с версии операционной системы KeeneticOS 2.12 был добавлен сервер SSHv2 (Secure Shell — безопасная оболочка), с помощью которого можно безопасно подключаться к командной строке интернет-центра. Подробную информацию вы найдете в инструкции: "Удаленный доступ через SSH к командной строке Keenetic".
2. В данной статье приведен пример подключения к интерфейсу командной строки, который использует стандартный (предустановленный) порт с номером 23. При необходимости, вы можете сменить стандартный номер порта управления на какой-то другой. Это даже рекомендуется сделать для повышения безопасности устройства. Изменить номер порта можно в веб-конфигураторе на странице "Пользователи и доступ" в разделе "Порты TCP для управления интернет-центром". После смены стандартного порта управление интернет-центром будет доступно уже по новому указанному номеру. Теперь для TELNET-подключения в конце адреса через пробел добавьте новый номер порта.
Например: telnet myrouter01.keenetic.link 2023
Примечание
Существует способ подключения к командной строке интернет-центра Keenetic непосредственно из веб-конфигуратора. Этот способ будет особенно полезен для пользователей, которые используют частный ("серый") IP-адрес для доступа в Интернет. При использовании частного адреса невозможно подключиться из Интернета к роутеру по протоколу TELNET/SSHv2, но можно подключиться к веб-конфигуратору. Как это сделать, написано в инструкции "Доступ из Интернета к веб-интерфейсу".
Подключившись к веб-конфигуратору в адресной строке браузера вы увидите адрес вида https://имя_keendns/dashboard
Сотрите слово dashboard и после символа косой черты / добавьте маленькую строчную букву a английского алфавита https://имя_keendns/a
В веб-интерфейсе откроется страница Web cli, с которой можно отправлять команды для роутера.
NOTE: Важно! Web cli не является полноценным интерфейсом командной строки. Некоторые команды здесь могут не выполняться и вывод команд будет отличаться от того как это выглядит в CLI при подключении через TELNET/SSH. Функция автодополнения команд и параметров по клавише Tab работает с версии KeeneticOS 2.15.
Для профессиональной настройки интернет-центра используйте только подключение к интерфейсу командной строки через TELNET/SSH.
Web cli предназначен для инженеров и разработчиков, но в исключительных случаях может применяться пользователями, когда необходимая настройка отсутствует в веб-конфигураторе, её можно сделать только выполнив специальную команду, а доступ к интерфейсу CLI по какой-то причине невозможен. Пожалуйста, соблюдайте осторожность при работе в Web cli. При необдуманных действиях можно повредить конфигурацию интернет-центра.
Предположим, на удаленном роутере (при удаленном доступе из Интернета) нужно выполнить команды:
ip nat udp-port-preserve
system configuration save
Внимание! Начиная с версии KeeneticOS 3.5 указанная выше команда ip nat udp-port-preserve была удалена, данная команда актуальна только для версий от 2.08 до 3.4.12.
На вкладке "Parse" в поле "Command" введите команду и нажмите кнопку "Send request". Последовательно выполните нужные команды.