Сервіс доменних імен KeenDNS

KeenDNS — зручний сервіс доменних імен для віддаленого доступу, який дозволить отримати постійну інтернет-адресу для Keenetic. Ви зможете підключатися з Інтернету до вбудованих програм інтернет-центру та відкритих сервісів домашньої мережі, використовуючи власне постійне доменне ім'я, до прикладу: home.keenetic.pro.

NOTE: Важливо! З 1 січня 2021 року в службі KeenDNS вимкнені домени mykeenetic.com, mykeenetic.ru, mykeenetic.net, mykeenetic.by, mykeenetic.kz. Якщо ваш роутер Keenetic використовує один з доменів mykeenetic, будь ласка, вчасно виконайте перехід на новий домен keenetic (.link, .pro, .name), який забезпечує захищений доступ за протоколом HTTPS.

На відміну від інших подібних сервісів, KeenDNS повністю безкоштовний, а ще може працювати не лише у прямому режимі, а й через хмару. У цьому випадку віддалений доступ до інтерфейсу та вбудованих програм буде працювати навіть за відсутності публічної білої IP-адреси (наприклад, при підключенні через 3G/4G-модем).

За допомогою сервісу KeenDNS можна вирішити 2 завдання :

  • Віддалений доступ до веб-інтерфейсу інтернет-центру. Цей варіант описаний у цій статті.
  • Віддалений доступ до веб-ресурсів (додатків, сервісів) домашньої мережі або інтернет-центру. До прикладу: доступ до пристрою з веб-інтерфейсом — мережного накопичувача, веб-камери, сервера, або до інтерфейсу торрент-клієнта Transmission, який працює в інтернет-центрі. Таке налаштування розглядається у статті An example of remote access to home network resources with KeenDNS.

NOTE: Важливо! Цифровий сертифікат та закритий ключ HTTPS зберігаються безпосередньо в кінцевому пристрої (інтернет-центрі). При доступі через хмарний сервер, за протоколом HTTPS, захищений тунель будується до інтернет-центру, що забезпечує безпеку та конфіденційність даних, що передаються через Інтернет. Сеанс встановлюється за допомогою наскрізного шифрування (end-to-end encryption). Це означає, крім іншого, що інформація, що передається між інтернет-центром і браузером HTTPS, недоступна хмарним серверам KeenDNS, що забезпечують передачу даних на транспортному рівні. При хмарному доступі через HTTP захищений канал встановлюється між інтернет-центром та сервером KeenDNS з використанням цифрового сертифіката KeenDNS, що також гарантує безпеку та захист даних від перехоплення. Для роботи KeenDNS у роутері має бути встановлений компонент "Агент хмарної служби Keenetic Cloud та KeenDNS" зі складу операційної системи пристрою. Перевірити, чи встановлено цей компонент, можна на сторінці "Загальні налаштування" в розділі "Оновлення та компоненти", натиснувши "Змінити набір компонентів".

mceclip1.png

1. На сторінці "Доменне ім'я" можна налаштувати сервіс KeenDNS та призначити вашому інтернет-центру постійне доменного ім'я, за яким зручно звертатися до домашніх серверів та інтернет-центру через Інтернет.

2. Придумайте та введіть ім'я для інтернет-центру, натисніть "Зареєструвати".

mceclip2.png

3. Інтернет-центр надасть інформацію про вільні та зайняті імена. Інтернет-центр Keenetic використовує три домени - *.keenetic.pro, *.keenetic.link і *.keenetic.name з автоматичним отриманням SSL-сертифіката.

TIP: Примітка: Для віддаленого підключення до інтернет-центру використовується безпечне https-підключення із сертифікатами від сервісу (центру сертифікації) Let's Encrypt Authority. mceclip3.png

Якщо набране ім'я зайняте, інтернет-центр запропонує варіанти вільних імен. Виберіть один із вільних варіантів.

4. Інтернет-центр автоматично зробить запит на отримання сертифіката безпеки (SSL-сертифіката).

mceclip4.png 

Після успішного отримання SSL-сертифіката інтернет-центр зареєструється у сервісі KeenDNS під вказаним доменним ім'ям.

5. Сервіс KeenDNS дозволяє використовувати 3 режими роботи:

Авто;

Через хмару (для приватних "сірих" IP-адрес);

Прямий доступ (для публічних "білих" IP-адрес).

 

Режим Авто - автоматичний вибір режиму роботи KeenDNS. Особливо корисний при перемиканні між основним та резервним інтернет-з'єднанням, коли відбувається зміна зовнішніх WAN IP-адрес.

Режим "Через хмару" — для доступу по захищеному HTTPS-з'єднанню у випадку, якщо провайдер видає вам недоступну з Інтернету приватну "сіру" IP-адресу.

 

NOTE: Важливо! Хмарна служба KeenDNS у режимі "Через хмару" підтримує роботу тільки за протоколами HTTP/HTTPS за такими портами: HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 та 65080 HTTPS: 443, 5083, 5443, 8083, 8443 та 65083 У режимі "Через хмару"  можливий доступ тільки до веб-інтерфейсу Інтернет-центру. Доступ до інтерфейсу командного рядка (CLI) інтернет-центру через TELNET не працюватиме.

Режим "Прямий доступ" - дозволяє використовувати будь-який протокол для доступу до домашньої мережі, якщо такий доступ не обмежений вашим провайдером.

Якщо увімкнути режим "Прямий доступ", але на зовнішньому інтерфейсі буде "сіра" IP-адреса, ви побачите повідомлення: "Прямий доступ неможливий із сірою IP-адресою". Використовуйте режим "Через хмару" або придбайте у провайдера білу IP-адресу" .

TIP: Примітка: За наявності публічної IP-адреси, окрім режиму "Прямий доступ", можна використовувати режим "Через хмару", а за наявності "сірої" IP-адреси тільки режим "Через хмару". 6. Для віддаленого доступу до веб-конфігуратора та веб-застосунків обов'язково повинна бути увімкнена опція "Дозволити доступ з Інтернету". Ця ж опція вмикається автоматично, коли на сторінці "Користувачі" у розділі "Віддалений доступ" у полі "Доступ до веб-конфігуратора" встановлено значення "HTTP та HTTPS" або "Тільки HTTPS".

7. Після налаштувань ви зможете у звичайному веб-браузері за зареєстрованим доменом імені відкрити веб-інтерфейс роутера з будь-якої точки Інтернету.

mceclip6.png

TIP: Примітка: Якщо в інтернет-центрі зареєстровано ім'я KeenDNS (в домені *.keenetic.pro, *.keenetic.link або *.keenetic.name) і для нього отримано SSL-сертифікат, то при підключенні з локальної мережі до веб-конфігуратора інтернет-центру, після введення в адресному рядку браузера my.keenetic.net, відбуватиметься безумовний редирект на KeenDNS-ім'я 3-го рівня за протоколом HTTPS. Це зроблено для того, щоб використовувати безпечне підключення до конфігуратора навіть із локальної мережі інтернет-центру.

TIP: Поради: 

1. Якщо у вас є номер порту для HTTP/HTTPS, який не підтримується, ви можете:

a. Налаштувати переадресацію зовнішнього порту на будь-який необхідний внутрішній порт;
b. Змініти порт на підключеному пристрої на обраний порт;
c. Використовувати для доступу 4th level domain name.

2. Якщо ви отримуєте помилку під час доступу до роутера за доменом, зверніться до статті Коди помилок KeenDNS. There you will find explanations of common errors and solutions to them.

Чи була ця стаття корисною?

256 з 299 вважають статтю корисною