Skip to main content

Інструкція користувача

Віддалений доступ до домашніх ресурсів через KeenDNS за допомогою правил NAT

Маршрутизатори Keenetic дозволяють віддалений доступ через стандартні вебпротоколи HTTP та HTTPS з Інтернету до вебресурсів (вебзастосунків) у вашій домашній мережі через службу доменних імен KeenDNS. Це можливо, навіть якщо у вас немає публічної IP-адреси для доступу до Інтернету на вашому маршрутизаторі.

Наступні кроки для налаштування:

  • Виберіть вільне доменне ім'я KeenDNS в налаштуваннях маршрутизатора та налаштуйте службу в режимі Хмарний доступ;

  • Дозвольте доступ до вебінтерфейсу маршрутизатора з Інтернету, увімкнувши відповідну опцію.

Важливо

Хмарна служба (режим Хмарний доступ) підтримує лише наведені нижче протоколи:

  • HTTP на портах 80, 81, 280, 591, 777, 5080, 8080, 8090 та 65080;

    HTTPS на портах 443, 5083, 5443, 8083, 8443 та 65083.

Якщо ви використовуєте для вебресурсу номер порту не з цього списку, ви можете зробити наступне:

  1. Налаштуйте зіставлення підтримуваного зовнішнього порту з довільним внутрішнім портом (наприклад, 8080 на 8123);

  2. Змініть номер порту на хості на підтримуваний;

  3. Використовуйте доступ через домен 4-го рівня.

Розглянемо приклад налаштування віддаленого доступу до інтерфейсу популярного застосунку для розумного будинку з відкритим вихідним кодом Home Assistant (працює на порту 8123) у домашній мережі.

Аналогічно, ви можете налаштувати віддалений доступ за протоколом HTTP до будь-якого пристрою у вашій домашній мережі з вебінтерфейсом (вебкамера, мережевий накопичувач, маршрутизатор, сервер тощо).

Налаштування буде виконано через вебінтерфейс маршрутизатора.

  1. Спочатку потрібно зареєструвати на маршрутизаторі пристрої, до яких буде надаватися віддалений доступ. Щоб отримати докладнішу інформацію, див. статтю Реєстрація підключених пристроїв.

  2. Перейдіть на сторінку Переадресація портів і створіть класичні правила переадресації портів для зовнішнього інтерфейсу на потрібні пристрої.

    keendns-port-forward-01-en.png
    keendns-port-forward-02-en.png

    Важливо

    Оскільки використовується класичний механізм переадресації портів, неможливо переадресувати той самий порт доступу на різні пристрої, на відміну від конфігурації через домен четвертого рівня. Припустимо, вебінтерфейс маршрутизатора доступний з Інтернету на порту 80, і ви хочете надати доступ до вебінтерфейсу хоста в локальній мережі, який також працює на порту 80. У цьому випадку вам потрібно зробити зіставлення портів (наприклад, зовнішній порт 81 транслюється на внутрішній порт 80). У випадку доменів четвертого рівня ця проблема вирішується, оскільки кожен хост має власне доменне ім'я.

  3. Потім ви можете перевірити доступ до вказаних хостів. Хоча від провайдера отримується приватна IP-адреса, доступ буде надано відповідно до визначених правил.

У нашому прикладі інтерфейс Home Assistant буде доступний за адресою http://myrouter01.keenetic.pro:8080.

keendns-port-forward-03-en.png

В останніх версіях Home Assistant, щоб отримати віддалений доступ до вебінтерфейсу сервера, потрібно додати доменне ім'я маршрутизатора в Налаштуваннях мережі в розділі URL-адреса сервера, наприклад https://myrouter01.keenetic.pro:8123 (інтерфейс сервера буде доступний за цією URL-адресою).

У цьому розділі: