Удаленный доступ через роутер keenetic

Настройка удалённого доступа на роутерах Keenetic

Не редко, требуется иметь полноценный доступ к внутренним ресурсам сети из любой точки, где имеется выход в Интернет. И тут на первое место выходит вопрос безопасности и защиты передаваемых данных по открытым каналам связи.

Для организации защищенных каналов я предпочитаю использовать OpenVPN , о настройке которого уже не раз рассказывал на страницах блога. Но что делать, если у вас нет возможности, желания или навыков поднимать OpenVPN-сервер? Для небольшого офиса, а уж тем более домашнего использования, подобное решение не всегда оправдано. Гораздо проще организовать безопасное подключение к ресурсам вашей сети используя готовый L2TP VPN-сервер на базе роутера Keenetic и сегодня я наглядно покажу как это делается.

Перед тем как начать, хотелось бы отметить, что PPTP VPN-сервер на Keenetic настраивается аналогичным образом, но в виду того, что соединения по протоколу PPTP не обеспечивают требуемого уровня безопасности, его настройку рассматривать не будем. В свежих версиях macOS поддержку PPTP вообще выпилили из системы.

Настройка L2TP-сервера на роутерах Keenetic

Со времени появления первых «кинетиков», проделана большая работа и теперь эти роутеры обладают весьма не плохим функционалом, оставаясь простыми в настройке (тут засылаю огромный булыжник в огород MikroTik). Для примера, взял роутер Keenetic Extra II с прошивкой версии 2.14.C.0.0-4.

Итак, расширение функциональности Keenetic OS, на которой работает роутер, достигается за счёт установки дополнительных компонентов. Как вы уже поняли, нам потребуется установить компонент L2TP/IPsec VPN-сервера:

• Заходим в панель управления и в боковом меню переходим Управление -> Общие настройки , где кликаем по кнопке «Изменить набор компонентов».

Источник

Удаленное Подключение К Роутеру Zyxel и Keenetic — Облако Keenetic Cloud и Настройка KeenDNS и DyDNS

Настройка удаленного подключения к роутеру Zyxel Keenetic поможет решить ряд проблем при работе с домашней сеткой. Например, зайти из внешней сети без использования его IP в панель управления и поменять какие-то настройки. Или удаленно перезагрузить роутер с компьютера или телефона. Для этого в маршрутизаторе присутствует фирменная служба KeenDNS, а также поддержка сторонних DyDNS сервисов. Кроме этого, в новых версиях ПО также встроена функция облачного доступа клиента к своему маршрутизатору через Keebetic Cloud. Он вообще не требует никаких настроек. Обо всем этом поговорим в данной статье.

Удаленное подключение к роутеру Zyxel Keenetic из интернета через KeenDNS

При использовании технологии DDNS или облачного сервиса удаленного доступа мы можем подключиться к роутеру из интернета напрямую. Это позволяет без фактического соединения с ним по wifi воспользоваться настроенным через него сервисами в вашей локальной сети, например FTP сервером. А также просто войти в администраторскую панель и что-то скорректировать в настройках сети WiFi.

Для его работы прежде всего нужно разрешить удаленное подключение к маршрутизатору Zyxel Keenetic. Для этого

1. Идем в рубрику «Система»
2. Активируем «Доступ к веб-конфигуратору через Интернет»
3. И сохраняемся кнопкой «Применить»

Настройка KeenDNS для внешнего доступа к маршрутизатору Zyxel или Keenetic

Начиная с прошивки версии NDMS v2.07.B2 в роутерах Zyxel Keenetic появился компонент для удаленного доступа к домашней сети, который называется KeenDNS. В нем используются преимущества технологий DDNS, благодаря чему у роутера Zyxel Keenetic появляется постоянный интернет-адрес и для удаленного доступа к нему теперь не нужен белый IP адрес в интернете. К слову, до недавнего времени у Zyxel Keenetic не было собственного функционала по подмене динамических и серых IP адресов. Приходилось пользоваться уже существующими DDNS сервисами — о них речь пойдет в последней части статьи.

С его помощью мы получаем:

• Удаленный вход в панель администратора к настройкам маршрутизатора
• Доступ к ресурсам сети без ввода IP адреса -торрент-клиенту, дисковому накопителю, видеокамере и т.д.

Настройка KeenDNS на старой версии ПО

Для работы KeenDNS нужно убедиться, что данный модуль присутствует на роутере — проверить это или загрузить его можно в разделе «Система», где нужно открыть вкладку «Обновление» и нажать на кнопку «Показать компоненты»

Здесь должен присутствовать «Модуль управления маршрутизатором через облачную службу», если его нет, то попробуйте установить еще раз, иначе вы столкнетесь с проблемой, что KeenDNS не работает.

После его установки и активации соответствующий раздел «KeenDNS» появится в меню «Приложения».

Здесь нужно ввести желаемый адрес для нашего маршрутизатора, по которому он будет доступен из интернета, и нажать на «Проверить». Отобразится список доступных для регистрации имен.

Выбираем понравившееся и жмем все ту же кнопку — нас попросят включить облачную службу Zyxel — подтверждаем это.

И на следующем шаге выбираем режим работы KeenDNS:

• Прямой доступ — для тех, у кого белый айпишник. Но при таком раскладе нам и так не нужен был бы никакой DDNS, поэтому этот пункт не для нас
• Через облако — а вот это наш вариант — выбираем его и сохраняем.

Подключение к роутеру из интернета через KeenDNS в новой прошивке Keenetic

Теперь посмотрим, как настроить KeenDNS в обновленной микропрограмме в маршрутизаторах Keenetic. Находится он в разделе «Сетевые правила — Доменное имя». Тут просто придумываем свой адрес и жмем «Зарегистрировать»

На следующем шаге выбираем домен, по которому будет доступен наш роутер Keenetic. На выбор доступно два варианта:

Разницы никакой — берите, какой больше нравится. Обратите внимание, что он сразу будет защищен сертификатом SSL, чтобы ваши данные авторизации никуда не уплыли — очень классное решение.

И конце, так же, как и в старой админке, активируем подключение через облако и разрешаем доступ из Интернета

В добавок к этому чуть ниже можно открыть доступ к зарегистрированным устройствам локальной сети

Удаленный доступ к маршрутизатору с телефона через облачный сервис Keenetic Cloud

В более свежей версии прошивки, на которой работают модели из современной линейки роутеров Keenetic, имеется также поддержка облачной службы под названием Keenetic Cloud. Этот компонент по умолчанию установлен на любом маршрутизаторе, и включить его можно сразу, как только достали из коробки. Для этого необходимо зайти в раздел «Общие настройки» и найти блок «Облачная служба Keenetic Cloud». Здесь просто переводим тумблер в активное состояние и Keenetic Cloud без какой-либо перезагрузки или дополнительных настроек начинает работать.

Облачные клиенты Keenetic Cloud могут управлять роутером удаленно даже со своего мобильного телефона. Для этого только нужно скачать и установить приложение My.Keenetic, которое доступно для любой платформы (Android и iOS)

Если же мы хотим предоставить удаленное подключение к локальной сети для компьютера или ноутбука, то необходимо сделать еще один шаг. В меню «Управление — Пользователи и доступ» активировать «Разрешить доступ из Интернета» по HTTP (или Telnet, если кто пользуется). Порты можно оставить по умолчанию, чтобы не указывать его дополнительно при вводе адреса входа в админку.

Настройка DyDNS на роутере Zyxel Keenetic — подмена IP адреса

Кроме фирменной службы, в Zyxel Keenetic предусмотрели и работу со сторонними давно существующими сервисами DDNS. В одной из них мы должны будем предварительно завести учетную запись, например в популярном no-ip — хотя, и он сейчас свободно предоставляет услуги только в демо-режиме.

Использование данного способа удаленного подключения к маршрутизатору будет работать только при наличии БЕЛОГО внешнего IP адреса.

DDNS сервисы в старой панели управления

Настройка подмены динамических адресов в черных руотерах Zyxel Keentic находится в меню «Интернет», вкладка «DyDNS». Здесь нам предлагается выбрать из списка одного из поставщиков услуг:

Выбираем тот, где зарегистрировались и оплатили услуги. И вводим данные для подключения к нему — Доменное имя, Логин и Пароль. И также ставим галочку на «Определять мой IP автоматически».

Для применения настроек к своему интернет-подключению ставим флажок на «Broadband Connection» и жмем на кнопку «Применить настройки». После этого по указанному веб-адресу вы будете попадать в страницу входа в админку роутера.

Подключение DDNS в новом Keenetic

На маршрутизаторах Keenetic, выпускаемых сегодня, подключение к сторонним DDNS сервисам происходит в рубрике «Сетевые правила — Доменное имя». На данный момент мы можем выбрать один из следующих, информация о которых уже имеется в программном обеспечении:

или любой иной — адрес сервера нужно будет вводить самостоятельно.

Выбираем своего регистратора, вводим логин и пароль для подключения и адрес домена, который вы у него зарегистрировали. Обязательно отмечаем «Определять мой IP-адрес автоматически», чтобы динамически меняющийся внешний IP, который получает роутер Keenetic от провайдера, постоянно отслеживался и заменялся без вашего участия.

Источник

Удаленный доступ Home Assistant Keenetic KeenDNS

Если у вас есть современный роутер от Keenetic, но отсутствует статический IP адрес, то KeenDNS решит проблему удаленного доступа. С его помощью можно в несколько интуитивных нажатий включить поддержку DDNS прямо на роутере. В отличии от конкурирующего сервиса Duck DNS.

KeenDNS абсолютно бесплатный, а главное предоставляет защищенное SSL соединение. Даже если у ваш IP адрес не входит в «белый список», то никаких проблем в настройке не возникнет.

Подключение KeenDNS

Переходим в панель управление роутером. Если вы ничего не меняли, то адрес должен быть таким 192.168.1.1

Далее в меню находим пункт «Доменное имя». В зависимости от версии вашей прошивки интерфейс может быть немного другим. Не пугайтесь, основная настройка остается прежней.

Как видно на скриншоте выше «Доменное имя» уже зарегистрировано, но имеет не читаемый вид. Чтобы это исправить необходимо вписать уникальное имя и нажать на кнопку зарегистрировать.

После чего ждем, когда зарегистрируется SSL сертификат. Напротив доменного имени появится зеленая надпись «С сертификатом SSL».

Не забудьте поставить галочку напротив «Удаленный доступ к веб-конфигуратору». Иначе ваш роутер будет блокировать доступ к Home Assistant.

Настройка KeenDNS

Далее на этом же экране, где мы настраивали подключение, есть таблица «Доступ к веб-приложениям домашней сети».

Необходимо добавить наш сервер.

• Имя: home-assistant
• Доступ из интернета: Свободный доступ
• Устройство: Сервер с Home Assistant
• Протокол: HTTPS
• Порт TCP: 8123

После чего нажимаем на иконку копирования адреса и получаем

home-assistant.io-home-ru.keenetic.name 

На этом этапе вы уже можете попробовать открыть этот адрес в браузере. Если все прошло без ошибок, то отобразится интерфейс Home Assistant.

Приложение Home Assistant

Ранее в статье по настройке удаленного доступа со статическим IP, мы рассказывали как подключить мобильное приложение. Для этого требуется только вписать адрес и порт, который выдал нам DDNS сервис.

• Переходим в «Настройки» -> «Мобильное приложение»
• Нажимаем на свою аватарку
• В самом конце находим «Внешний адрес»
• Вписываем туда «https://home-assistant.io-home-ru.keenetic.name/» (замените адрес на свой). Последним символом должен идти /

После ввода адреса отключитесь от вашей домашней сети WIFI, чтобы протестировать удаленный доступ. Если по какой-то причине приложение будет писать ошибку, то проверьте правильность ввода внешнего адреса.

Источник