Приклад віддаленого доступу до ресурсів домашньої мережі через сервіс KeenDNS (за допомогою класичних правил NAT)

Починаючи з версії операційної системи NDMS v2.08.B0 з'явилася можливість організувати віддалений доступ за стандартним веб-протоколом HTTP з Інтернету до ресурсів в домашній мережі або інтернет-центру через сервіс KeenDNS навіть при відсутності "білої" IP-адреси від вашого інтернет- провайдера.

Для налаштування необхідно виконати наступні дії:

  • Оновіть версію операційної системи NDMS інтернет-центру до актуальної (не нижче v2.08);
  • В налаштуваннях інтернет-центру вибрати вільне доменне ім'я KeenDNS і налаштувати роботу сервісу в режимі "Через хмару" (детальне налаштування представлене в статті «Використання сервісу віддаленого доступу KeenDNS»);
  • Дозволити доступ до  веб-конфігуратору інтернет-центру з Інтернету, встановивши відповідну галочку. Ця установка автоматично дозволить доступ до веб-інтерфейсу самого інтернет-центру, і до всіх інших веб-ресурсів домашньої мережі.

Важливо! Хмарна служба (режим роботи "Через хмару") підтримує роботу по протоколу

 

HTTP по портаx 80, 81, 280, 591, 777, 5080, 8080, 8090 і 65080.

HTTPS по порта[: 443, 5083, 5443, 8083, 8443 і 65083.


Якщо у Вас використовується номер порту для веб-інтерфейсу не з цього списку, можна зробити наступне:
1. Налаштувати підміну з підтримуваного зовнішнього номера порту на довільний внутрішній;
2. Змінити номер порту на хості на підтримуваний;
3. Використовувати доступ по домену 4-го рівня.

Розглянемо приклад налаштування віддаленого доступу до веб-інтерфейсу додатку торрент-клієнта Transmission, запущеного на інтернет-центрі (працює на порту 8090), до веб-інтерфейсу мережевого сховища QNAP (працює на порту 8080), підключеного до домашньої мережі і до веб-інтерфейсу апаратного шлюзу (працює на порту 80), також підключеного до домашньої мережі.

Подібним чином можна налаштувати віддалений доступ по протоколу HTTP до будь-якого пристрою домашньої мережі з веб-інтерфейсом (це може бути веб-камера, мережевий накопичувач, роутер, сервер та ін.).

Налаштування будемо робити через веб-конфігуратор интернет-центра.

1. Для початку в інтернет-центрі необхідно зареєструвати пристрої, на які буде організований віддалений доступ. Зробити це можна в меню Домашня мережа на вкладинці Пристрої. Клацніть по запису потрібного пристрою, поставте галочку в полі Постійна IP-адреса і натисніть кнопку Зареєструвати.

2. Перейдіть в меню Безпека> Трансляція мережевих адрес (NAT) і для зовнішнього інтерфейсу створіть класичні правила перекидання портів на потрібні пристрої.

2017-02-24_195330.png2017-02-24_195355.png2017-02-24_195411.png

Увага! Так як використовується класичний механізм перекидання портів, то, на відміну від налаштувань через домен 4-го рівня, неможливо перекинути один і той же порт для доступу до різних пристроїв. Наприклад, інтернет-центр доступний по 80 порту з Інтернету і необхідно надати доступ до хосту в локальній мережі по 80 порту. В цьому випадку необхідно робити підміну порту (зовнішній порт 81 транслюємо на внутрішній 80). У разі використання доменів 4-го рівня чинна проблема вирішена тим, що у кожного хоста своє доменне ім'я!

2017-02-24_195426.png

3. Після цього можна перевірити доступ до вказаних хостів. Незважаючи на те, що від провайдера отримано "сіру" IP-адресу, доступ за вказаними правилами буде.

2017-02-24_194031.png

2017-02-24_195145.png

 
KB-5170

Чи була ця стаття корисною?

11 з 12 вважають це корисним

Маєте ще запитання? Надіслати запит

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.