Доступ з Інтернету до веб-інтерфейсу Keenetic

За замовчуванням доступ до керування інтернет-центром, його веб-конфігуратора, з Інтернету заблокований. Це реалізовано з метою безпеки інтернет-центру та домашньої (локальної) мережі від несанкціонованого доступу із зовнішньої мережі. Доступ до веб-конфігуратора роутера з Інтернету можливий як за наявності приватної ("сірої"), так и публичної ("білої") IP-адреси на його зовнішньому (WAN) інтерфейсі, через який здійснюється підключення.

NOTE: Важливо Починаючи з версії KeeneticOS 3.1, змінилася реалізація доступу до керування інтернет-центром (до його веб-конфігуратора) з Інтернету. Якщо у вас не вибрано налаштування "Дозволити доступ з Інтернету - за HTTP" у старих версіях KeeneticOS, доступ до веб-конфігуратора після оновлення на 3.1 буде обмежений. Налаштування "Дозволити доступ з Інтернету - через HTTP" на сторінці "Користувачі" має пріоритет у налаштуваннях Міжмережевого екрана у версії 3.1.

mceclip7.png

 

Для налаштування віддаленого доступу скористайтесь нашим сервісом доменних імен KeenDNS. Він дозволить отримати постійну інтернет-адресу для Keenetic. Ви зможете підключатися з Інтернету до вбудованих програм інтернет-центру та відкритих сервісів домашньої мережі, використовуючи власне постійне доменне ім'я, наприклад myrouter01.keenetic.pro. На відміну від інших подібних сервісів, KeenDNS повністю безкоштовний, а ще може працювати не лише напряму, а й через хмару. У цьому випадку віддалений доступ до інтерфейсу та вбудованих програм буде працювати навіть за відсутності публічної IP-адреси (наприклад, при підключенні через 3G/4G-модем).

NOTE: Важливо! Цифровий сертифікат та закритий ключ HTTPS зберігаються безпосередньо на кінцевому пристрої (інтернет-центрі). При доступі через хмарний сервер, за протоколом HTTPS, захищений тунель будується до інтернет-центру, що забезпечує безпеку та конфіденційність даних, що передаються через Інтернет. Сеанс встановлюється за допомогою наскрізного шифрування (end-to-end encryption). Це означає, крім іншого, що інформація, що передається між інтернет-центром і браузером HTTPS, недоступна хмарним серверам KeenDNS, що забезпечують передачу даних на транспортному рівні. При хмарному доступі через HTTP захищений канал встановлюється між інтернет-центром та сервером KeenDNS з використанням цифрового сертифіката KeenDNS, що також гарантує безпеку та захист даних від перехоплення. Отже, увімкніть сервіс KeenDNS, придумайте ім'я для інтернет-центру та зареєструйте його. Після реєстрації доменного імені KeenDNS ви зможете звернутися до веб-інтерфейсу роутера з Інтернету. Для цього запустіть веб-браузер і введіть ім'я KeenDNS в адресному рядку.

До прикладу:

mceclip6.png

 

Таким чином, користувач (який знаходиться в Інтернеті) зможе отримати віддалений доступ до управління інтернет-центром. Також можна скористатися одним із сервісів динамічного DNS. Але цей варіант застосовний тільки за наявності публічної IP-адреси на зовнішньому (WAN) інтерфейсі роутера. Додаткову інформацію ви знайдете у статті "Доменное имя DDNS".

NOTE: Важливо! Через службу KeenDNS у режимі "Через хмару" можливий доступ лише до веб-інтерфейсу інтернет-центру. Доступ до інтерфейсу командного рядка (CLI) інтернет-центру за протоколом TELNET/SSH працювати не буде. У режимі "Прямий доступ" можна використовувати будь-який протокол, який не обмежений вашим провайдером, для віддаленого доступу до домашньої мережі.

TIP: Примітка: У цій статті наведено приклад підключення до веб-конфігуратора, який використовує стандартний (передбачений) порт з номером 80. При необхідності, ви можете змінити стандартний номер порту керування веб-конфігуратором на інший (81, 280, 591, 777, 5080, 8080, 8090 та 65080). Зробити це можна на сторінці "Користувачі і доступ" у розділі "Порти TCP для керування інтернет-центром". Після зміни стандартного порту управління інтернет-центром буде доступне вже за новим вказаним номером. Тепер у веб-браузері до адреси роутера додавайте двокрапку та новий номер порту. Наприклад: keenetictestrouter.keenetic.pro:5080


Починаючи з версії KeeneticOS 3.1 у налаштуваннях віддаленого доступу (на сторінці "Користувачі та доступ") можна вибрати значення "Тільки HTTPS", що підвищує безпеку доступу до веб-конфігуратора інтернет-центру.
mceclip5.png

Чи була ця стаття корисною?

51 з 67 вважають статтю корисною

Маєте ще запитання? Надіслати запит