Keenetic удаленный доступ

Настройка удаленного доступа может понадобиться в разных ситуация. Наши специалисты технической поддержки просят пользователей настроить удаленный доступ для проведения полной диагностики, а также чтобы иметь возможность удаленно менять настройки роутера, управлять подключенным устройствами, выполнять перезагрузку роутера удаленно и т.д.

1. Для настройки необходимо перейти в интерфейс маршрутизатора (роутера). Для этого в браузере в адресной строке прописываем: 192.168.1.1

Логин: admin

Пароль: от личного кабинета

2. Необходимо разрешить удаленное управление по 80 порту. Для этого:

Открываем раздел Система-Параметры. Раздел «Управление интернет центром» и ставим галочку напротив пункта «Доступ к веб-конфигуратору через Интернет», нажимаем кнопку «Применить»

3. Открываем раздел Безопасность — Межсетевой экран.

Выбираем правило для интерфейса: 4G LTE Internal Modem(LTE). Далее нажимаем кнопку «Добавить правило».

4. Правило фильтрации устанавливаем по образцу на картинке ниже:

5. Нажимаем сохранить. Приятного пользования!

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Управление домашней сетью через мобильное приложение My.Keenetic».

Начиная с операционной системы KeeneticOS версии 2.05 в интернет-центрах Keenetic был добавлен компонент Модуль управления маршрутизатором через облачную службу, который позволяет получить доступ к настройкам интернет-центра с мобильных устройств из любой точки Интернета (даже в случаях, когда вы не находитесь в локальной сети роутера и он не имеет публичного «белого» IP-адреса).

Приложение My.Keenetic работает с интернет-центром, когда тот настроен в основном режиме (этот режим используется в устройстве по умолчанию), и не поддерживает работу в дополнительных режимах (адаптер, усилитель, точка доступа).

Чтобы настроить и подключиться к интернет-центру необходимо выполнить следующие действия:

1. Установите или убедитесь, что установлен необходимый компонент микропрограммы Модуль управления маршрутизатором через облачную службу.

2. Далее в меню Приложения > Облачные клиенты установите галочку в поле Включить и нажмите кнопку Применить.

3. Установите на свое мобильное устройство приложение My.Keenetiс из Google Play (Android) или App Store (iOS).

NOTE: Важно! Приложение работает по стандартному 80-му порту веб-конфигуратора интернет-центра, при его смене приложение работать не будет.

4. После запуска, приложение попросит подключиться к Wi-Fi-сети вашего интернет-центра (в случае, если вы уже предварительно настраивали устройство и выполняли настройку сети Wi-Fi), либо просканировать QR-код на обратной стороне интернет-центра (в случае, если интернет-центр находится на заводских установках, т.е. с настройками по умолчанию).

5. В нашем примере интернет-центр был уже предварительно настроен, поэтому выбираем уже существующую сеть Wi-Fi. Приложение запросит ввести учетную запись администратора интернет-центра Keenetic (этот логин и пароль используется для подключения к веб-конфигуратору интернет-центра). После ввода учетной записи нажмите Готово.

NOTE: Важно! Начиная с версии 53 приложения My.Keenetic была добавлена проверка наличия пароля у администратора интернет-центра. Для работы приложения обязательно должен быть задан пароль учетной записи администратора (admin). Если ранее вы не использовали пароль, придумайте его и установите. Это необходимо для защиты от несанкционированного доступа к настройкам интернет-центра. Запомните или сохраните пароль администратора, он может понадобиться в дальнейшем для изменения настроек интернет-центра.

При первом подключении к интернет-центру с заводскими установками вы увидите сообщение о необходимости задать пароль администратора, т.к. по умолчанию он не предустановлен. Введите его в поле «Пароль» и нажмите «Сохранить».

6. После подключения вы увидите основную информацию об интернет-центре.

7. В списке устройств интернет-центр будет отображаться со значком беспроводной сети.

Также ваше мобильное устройство появится в меню интернет-центра Приложения > Облачные клиенты.

8. Для проверки, отключите Wi-Fi (WLAN) на мобильном устройстве и включите 3G-Интернет.

В приложении статус интернет-центра должен измениться на значок «глобус». Это будет означать, что подключение к интернет-центру осуществляется через облачную службу, т.е. из Интернета, а не из локальной домашней сети.

По умолчанию доступ к управлению интернет-центром, к его веб-конфигуратору, из Интернета заблокирован. Это реализовано с целью безопасности интернет-центра и домашней (локальной) сети от несанкционированного доступа из внешней сети.

Доступ к веб-конфигуратору роутера из Интернета возможен как при наличии частного («серого»), так и публичного («белого») IP-адреса на его внешнем (WAN) интерфейсе, через который осуществляется подключение.

NOTE: Важно! Начиная с версии KeeneticOS 3.1 изменилась реализация доступа к управлению интернет-центром (к его веб-конфигуратору) из Интернета. Если у вас не выбрана настройка «Разрешить доступ из Интернета — по HTTP» в старых версиях KeeneticOS, то доступ к веб-конфигуратору после обновления на 3.1 будет ограничен. Настройка «Разрешить доступ из Интернета — по HTTP» на странице «Пользователи и доступ» имеет приоритет в настройках Межсетевого экрана в версии 3.1.

Для настройки удаленного доступа воспользуйтесь нашим сервисом доменных имен KeenDNS. Он позволит получить постоянный интернет-адрес для Keenetic. Вы сможете подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, myrouter01.keenetic.pro. В отличие от других подобных сервисов, KeenDNS полностью бесплатен, а еще может работать не только напрямую, но и через облако. В этом случае удаленный доступ к интерфейсу и встроенным приложениям будет работать даже при отсутствии публичного IP-адреса (например, при подключении через 3G/4G-модем).

NOTE: Важно! Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

Итак, включите сервис KeenDNS, придумайте имя для интернет-центра и зарегистрируйте его.

После регистрации доменного имени KeenDNS вы сможете обратиться по нему к веб-интерфейсу роутера из Интернета. Для этого запустите веб-браузер и в адресной строке введите имя KeenDNS. Например:

Или с мобильного устройства:

Таким образом, пользователь (находящийся в Интернете) сможет получить удаленный доступ к управлению интернет-центром.

Также можно воспользоваться одним из сервисов динамического DNS. Но данный вариант применим только при наличии публичного IP-адреса на внешнем (WAN) интерфейсе роутера. Дополнительную информацию вы найдете в статье «Доменное имя DDNS».

NOTE: Важно! Через службу KeenDNS в режиме «Через облако» возможен доступ только к веб-интерфейсу интернет-центра. Доступ к интерфейсу командной строки (CLI) интернет-центра по протоколу TELNET/SSH работать не будет. В режиме «Прямой доступ» можно использовать любой протокол, который не ограничен вашим провайдером, для удаленного доступа в домашнюю сеть.

TIP: Примечание: В данной статье приведен пример подключения к веб-конфигуратору, который использует стандартный (предустановленный) порт с номером 80.
При необходимости, вы можете сменить стандартный номер порта управления веб-конфигуратором на другой (81, 280, 591, 777, 5080, 8080, 8090 и 65080). Сделать это можно на странице «Пользователи и доступ» в разделе «Порты TCP для управления интернет-центром». После смены стандартного порта управление интернет-центром будет доступно уже по новому указанному номеру. Теперь в веб-браузере к адресу роутера добавляйте двоеточие и новый номер порта. Например: myrouter01.keenetic.pro:5080
Начиная с версии KeeneticOS 3.1 в настройках удаленного доступа (на странице «Пользователи и доступ») можно выбрать значение «Только HTTPS», что повышает безопасность доступа к веб-конфигуратору интернет-центра.

Если у пользователя есть дома роутер, через который раздается Интернет, то рано или поздно возникает желание решить обратную задачу: из «внешней» сети получить удаленный доступ к роутеру, точнее, к его ресурсам. Под «ресурсами» здесь понимается, например, USB-накопитель, доступный «по FTP». Или что-то подобное, также доступное из «локалки». На самом деле, открыть этот доступ, или нет – решает пользователь, но многое зависит от модели роутера.

Мы рассмотрим, как открыть удаленный доступ к USB-диску на примере Zyxel Keenetic. Допустим, к роутеру подключен USB-диск, доступный по FTP. Как зайти на него же через Интернет? Для этого, надо выполнить пару настроек. Но сначала – проверим, позволит ли это провайдер.

Проверяем провайдера

IP-адрес: статический или переменный?

Если у вас есть шнур с разъемом сетевой карты, через который вы получаете Интернет, или просто используется ADSL-модем, скорее всего, IP-адрес у вас – «переменный». Это значит, что его значение будет меняться каждый раз при подключении. Конечно, адрес IP может быть и постоянным, но это отдельный и платный сервис (по крайней мере, у большинства провайдеров).

Вы можете узнать, какое значение адреса используется в данный момент. Зайдите на сайт «2ip.ru», здесь вы увидите ваш IP-адрес. Проверьте, что именно отображает поле «Откуда вы»:

Сайт 2ip.ru

Если эта строка не показывает реальное местоположение – удаленного доступа по данному IP-адресу вы получить не сможете (провайдер может использовать, например, «серые» адреса вида 192.168.X.X, 172.16.X.X, что – очень плохо).

Для доступа к статическому (постоянному) адресу, достаточно знать его значение. Для случая с «переменным» IP-адресом (динамическим), придется использовать сервис, такой, как DynDNS или No-ip.

Блокируются ли порты?

Известно, что FTP-сервер – работает через порт номер 21. Это верно в большинстве случаев. Ну а некоторые провайдеры – специально блокируют соединения, направленные извне на эти порты.

Зайдите на сайт . Выберите задачу: проверка порта (справа страницы). Установите нужный адрес и порт. Проверьте доступность:

Сайт domw.net

Если появится надпись «Порт закрыт», причины – могут быть следующими:

  1. Провайдер действительно блокирует некоторые порты и сервисы;
  2. FTP-сервер у вас – доступен не с 21-го порта (если FTP уже использовался в локальной сети – тогда, значение порта вы должны знать);
  3. Не были выполнены необходимые настройки роутера. Именно эту проблему сейчас мы будем решать.

Настройка роутера

Включение FTP

Прежде всего, необходимо зайти в графический интерфейс, и посмотреть, действительно ли есть USB-накопитель, который мы сделаем доступным по FTP:

Вкладка статуса устройств

Как было сказано, мы рассмотрим пример с настройкой ZyXEL Keenetic. В этом роутере, сделать USB-диск доступным через FTP – можно с вкладки «USB-приложения» -> «Сервер FTP»:

Вкладка настроек сервера FTP

Видим, что можно разрешить анонимный доступ (без использования пароля) – это доступ «только на чтение», или, можно разрешить полный доступ. Установите две последние галочки в том случае, если это требуется, нажмите «Применить».

Чтобы открыть доступ с паролем – перейдите к «Учетным записям»:

Вкладка учетных записей

Дополнительных пояснений, наверное, не требуется (главное – чтобы запись была хотя бы одна).

Выполнив эти действия, вы получите FTP-сервер, доступный из вашей локальной сети (им также можно пользоваться «извне», если у вас есть статический IP-адрес).

Настройка роутера на сервис No-ip.com

Для случая с «переменным» IP, удаленное подключение к роутеру выполнить «по IP-адресу» – невозможно. Пользователю – не всегда известно его значение (по крайней мере, мы исходим из этого). Для решения подобных задач, есть специальные сервисы. В том числе, No-ip.com.

Вкладка «Доменное имя»

В графическом интерфейсе рассматриваемого здесь роутера, вы перейдете к вкладке «Интернет» -> «Доменное имя», и установите параметры, полученные при регистрации в сервисе. Конечно, предшествует этому собственно регистрация (как выполняется – мы не рассматриваем).

На этом – пожалуй, все. Подключиться к FTP-серверу теперь можно с любого устройства, соединенного с Интернет, имя сервера в нашем примере: 1zyxeltest2.no-ip.biz. Так надо указывать и в программе-клиенте:

Far Manager

Far – самая простая из них, по умолчанию в ней используется значение порта «21» (имя пользователя и пароль – нужны те, которые установлены ранее в учетной записи).

Альтернативы службе No-ip.com

Два слова про DynDNS.com. Как оказалось, лучший сервис, предоставляющий доступ к устройствам с «переменным» IP, стал платным, точнее – условно бесплатным. Для работы с DynDNS, вы переводите определенную сумму с карты, затем, она возвращается. И все же, по нашему мнению, удаленный доступ для обычного пользователя – не должен быть связан с какими-либо операциями с деньгами.

Кроме DynDNS и No-ip, роутер рассмотренной модели может работать с TZO.com. А вообще, их – несколько:

Список сервисов DDNS

То есть, у пользователя – всегда будет выбор.