Пример удаленного доступа к ресурсам домашней сети через сервис KeenDNS с помощью классических правил NAT

В интернет-центрах Keenetic имеется возможность организовать удаленный доступ по стандартному веб-протоколу HTTP и HTTPS из Интернета к веб-ресурсам (веб-приложениям) в домашней сети через сервис доменных имен KeenDNS. Это возможно даже при отсутствии публичного "белого" IP-адреса на роутере для выхода в Интернет.

Для настройки необходимо выполнить следующие действия:

  • В настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса в режиме "Через облако";
  • Разрешить доступ к веб-конфигуратору интернет-центра из Интернета, включив соответствующую опцию. Эта настройка автоматически разрешит доступ к веб-интерфейсу самого интернет-центра, и к другим веб-ресурсам домашней сети.

NOTE: Важно! Облачная служба (режим работы "Через облако") поддерживает работу только по протоколам:
HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083

Если у вас используется номер порта для веб-ресурса не из этого списка, можно сделать следующее:
1. Настроить подмену с поддерживаемого внешнего номера порта на произвольный внутренний (например с 8080 на 8123);
2. Изменить номер порта на хосте на поддерживаемый;
3. Использовать доступ по домену 4-го уровня.

Рассмотрим пример настройки удаленного доступа к интерфейсу популярного приложения с открытым исходным кодом для организации умного дома Home Assistant (работает на порту 8123)  в домашней сети.

Подобным образом можно настроить удаленный доступ по протоколу HTTP к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, роутер, сервер и др.).

Настройку будем производить через веб-конфигуратор интернет-центра.

1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Дополнительную информацию вы найдете в статье "Регистрация устройств в домашней сети".

2. Перейдите на страницу "Переадресация портов" и для внешнего интерфейса создайте классические правила проброса портов на нужные устройства.

pf-ha-01.png

pf-ha-02.png

NOTE: Важно! Так как используется классический механизм проброса портов, то в отличие от настройки через домен 4-го уровня, невозможно пробросить один и тот же порт для доступа к разным устройствам. Предположим, веб-интерфейс интернет-центра доступен по 80 порту из Интернета и необходимо предоставить доступ к веб-интерфейсу хоста в локальной сети, который также работает на 80 порту. В этом случае необходимо делать подмену порта (например, внешний порт 81 транслируем на внутренний 80). В случае использования доменов 4-го уровня данная проблема решена тем, что у каждого хоста своё доменное имя.

3. После этого можно проверить доступ к указанным хостам. Несмотря на то, что от провайдера получен частный "серый" IP-адрес, доступ по указанным правилам будет.

В нашем примере интерфейс приложения Home Assistant будет доступен по адресу  http://myrouter01.keenetic.pro:8080

pf-ha-07.png

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 36 из 39