Keen dns не работает
Обновлено: 07.07.2024
Форум по системам видеонаблюдения, безопасности, пожарным и охранным сигнализациям, контролю доступа.
Настройка удаленного доступа через любое соединение
Вопросы по восстановлению, настройке, апгрейду, прошивкам и т.п.Настройка удаленного доступа через любое соединение
Не нашел этого описания для доступа к камерам , регистраторам и всему , что подключено к роутеру . В основном требуются выделенные IP ( белые , серые ) , но через ОПСОСа вариантов не было . В данном случае можно подключаться через любого оператора связи ( у меня модем ) . Так вот , для начала нужно купить роутер Zyxel , если есть , то его настроить .
1- Нужно перейти в меню Приложения > KeenDNS.
2-Придумать уникальное имя (постоянный интернет-адрес) для Keenetic, которое будет использоваться для подключения, и впишите его в поле Имя интернет-центра.
Затем нажмите кнопку Проверить. Интернет-центр выдаст информацию о доступных и занятых доменах.
3-Выберать один из свободных вариантов и нажмите Применить.
Если не включена служба Облачные клиенты, интернет-центр предложит ее включить.
4-После включения облачной службы интернет-центр зарегистрируется на сервере под указанным доменным именем.
5-Сервис KeenDNS позволяет использовать 2 режима работы:
— Прямой доступ (для "белых" публичных IP-адресов);
— Через облако (для "серых" IP-адресов).
В режиме "Через облако" вы сможете получить доступ только по протоколу HTTP, даже если провайдер выдает вам серый IP-адрес. Чтобы иметь возможность обращаться к устройствам в домашней сети по любому протоколу, используйте режим «Прямой доступ», если такой доступ не ограничен в сети вашего провайдера.
При использовании режима "Через облако" в целях безопасности обязательно установите пароль администратора.
6. Теперь нужно разрешить доступ к интернет-центру из Интернета (по умолчанию он закрыт). Перейдите в меню Система на вкладку Параметры, включите опцию Доступ к веб-конфигуратору через Интернет и нажмите Применить.
ВСЕ ! На самом деле , делается все быстро , когда наглядно виден интерфейс роутера .
Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает
Ссылка на комментарий
- Ответы 321
- Created 5 г
- Последний ответ 2 г
Top Posters For This Question
Popular Days
Top Posters For This Question
ndm 25 posts
Le ecureuil 30 posts
Sergey Avksentyev 18 posts
Mamay 22 posts
Popular Days
Popular Posts
Le ecureuil
17 августа, 2017
Начиная со следующей сборки draft такая возможность появится, причем можно создать отдельных пользователей именно для доступа к проброшенным устройствам, но без доступа к Web-интерфейсу управления роу
23 сентября, 2016
Облако позволяет попасть на "серый" адрес кинетика не только по 80-му порту. Полный список: 80,81,280,591,777,5080,8080,8090,65080 без необходимости создавать дополнительные домены torrent.
19 октября, 2016
Да. На версии 2.06 так и останется. Вкладки KeenDNS там нет и не было запланировано. Для Keenetic II некоторое время назад вышла версия 2.08 draft, на которой есть все интересующие Вас функции, пользу
- Авторизованные сервисные центры Keenetic: Россия, Украина, Казахстан, Республика Беларусь
- Product Name: 4G
- Part Number: KN-1210-01RU
- NDM HW ID: KN-1210
Основные характеристики
Индекс модели - KN-1210
Процессор - MediaTek MT7628N (MIPS24Kc) @ 575MHz
Оперативная память - Winbond W9751G6KB-25 64 Мбайт (DDR2)
Flash-память - Winbond W25Q128CSIG 16 Мбайт (Dual Boot, SPI)
Wi-Fi 2,4 - Да
Класс Wi-Fi - MediaTek MT7603 2T2R/2.4GHz (300Mbps), N300
Антенны - 2x 5dBi
Порты Ethernet - 1x WAN FE, 3x LAN FE (10/100)
Порты USB - USB 2.0 (Только модемы)
Кнопка Wi-Fi/WPS - Да
Подключение по 3G/4G - Через совместимый USB-модем
Подключение по DSL ADSL2+/VDSL2 через Keenetic Plus DSL
Mesh Wi-Fi-система - По Ethernet или mesh Wi-Fi
Индекс модели - KN-1211
Процессор - MediaTek MT7628N (MIPS24Kc) @ 575MHz
Оперативная память - Winbond W9751G6KB-25 64 Мбайт (DDR2)
Flash-память - Winbond 25Q256JVFQ 32 Мбайт (Dual Boot, SPI)
Wi-Fi 2,4 - Да
Класс Wi-Fi - MediaTek MT7603 2T2R/2.4GHz (300Mbps), N300
Антенны - 2x 5dBi
Порты Ethernet - 1x WAN FE, 3x LAN FE (10/100)
Порты USB - USB 2.0 (Только модемы)
Кнопка Wi-Fi/WPS - Да
Подключение по 3G/4G - Через совместимый USB-модем
Подключение по DSL ADSL2+/VDSL2 через Keenetic Plus DSL
Mesh Wi-Fi-система - По Ethernet или mesh Wi-Fi
Производительность
Скорость сети Wi-Fi 2,4 ГГц, Мбит/с - 300
Маршрутизация IPoE/PPPoE - До 95 Мбит/с
Маршрутизация L2TP/PPTP - До 95 Мбит/с
Функции и протоколы
Беспроводная сеть Wi-Fi
Физические характеристики и условия окружающей среды
Размеры устройства без учета антенны, Ш x Г x В 107мм x 91мм x 26мм
Масса устройства 138г
Диапазон рабочих температур 0–40°С
Влажность окружающего воздуха при работе 20–95%
Напряжение электропитания 100–240 В 50/60 Гц
Диагностика и управление
Комплектация
В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный SFTP-сервер и организовать безопасный удаленный доступ к файлам USB-диска по протоколу SFTP (SSH File Transfer Protocol, также его называют Secure FTP и SSH FTP). Доступ к серверу будет возможен как из локальной сети, так и из Интернета.
SFTP-сервер был добавлен в KeeneticOS начиная с версии 3.4.1.
SFTP — протокол прикладного уровня, предназначенный для выполнения операций с файлами поверх надежного и безопасного SSH-соединения. SFTP не имеет никакого отношения к обычному FTP-протоколу. Он обеспечивает лучшую безопасность передачи данных через Интернет, за счет реализации полностью зашифрованного транспортного уровня. SFTP является самостоятельным протоколом и его не следует путать с FTPS (FTP + SSL), Simple File Transfer Protocol (имеет такую же аббревиатуру SFTP) и FTP через SSH.
4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам. Например, фильтрацию по 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) и другим портам. В связи с этим необходимо точно знать, что порт, по которому работает SFTP-сервер, не блокируется провайдером.
Важно! Не нужно создавать правила переадресации (проброса) порта или межсетевого экрана для доступа к SFTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.
Теперь, используя учетную запись с правами доступа к SFTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра.
Для безопасного и зашифрованного соединения с SFTP-сервером на мобильном устройстве или компьютере нужно использовать SFTP-клиент или файловый менеджер с поддержкой протокола SFTP. Например, для мобильных устройств приложения Cx Проводник, Файловый менеджер + и др., для компьютера FileZilla Client, WinSCP и др.
Приведем пример подключения к SFTP-серверу на Кинетике.
На мобильном устройстве с ОС Android запустите приложение Cx Проводник.
При успешном подключении вы увидите папки и файлы на USB-накопителе.
На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой протокола SSH FTP.
Всех горячо приветствую! Такая дичь написана на других сайтах по данному вопросу, что мне пришлось основательно подготовиться и написать свою инструкцию. Даже на официальной странице поддержки Keenetic не описаны некоторые моменты, что может привести к внезапному возгласу: «А почему не работает?!». Сегодня я расскажу вам, как правильно настроить VPN-сервер на роутере ZyXEL Keenetic, а также как к нему подключиться с разных устройств.
Если же вы хотите настроить сервер, а также подключиться, то я описал 3 способа подключения: PPTP, L2TP/IPSec и WireGuard. Первые два настраиваются достаточно просто, но подключение там идет прямое, и вы можете приконнектиться к серверу как с Windows, Android, iOS или с отдельного роутера любой модели (TP-Link, ASUS, D-Link и т.д.)
А вот WireGuard (Keenetic VPN) настраивается исключительно на новых маршрутизаторах – то есть у вас должно быть два роутера с последней прошивкой. В общем вы можете выбрать все варианты. На самом деле все делается просто, но в настройках есть много нюансов, о которых я подробно написал в статье. Некоторые сложности могут возникнуть с WireGuard. Именно поэтому я постарался описать все по шагам с картинками и пояснениями. Не торопитесь и читайте очень внимательно. В любом случае вы всегда можете обратиться ко мне в комментариях. Поехали!
Сначала вам нужно подключиться к локальной сети маршрутизатора – это можно сделать двумя способами:
- По кабелю, подключившись к локальному порту.
- По Wi-Fi.
Далее открываем браузер и вводим в адресную строку один из адресов:
ШАГ 2: Включение DDNS
Нужно, чтобы ваш провайдер обязательно использовал белый IP адрес, в противном случае доступ к VPN-серверу будет недоступен. Про белые и серые IP, а также про то, как узнать какой адрес у вас – читаем эту инструкцию. На новых прошивках есть возможность подключаться и к серым IP, но при использовании KeenDNS (это облачный DDNS сервис, который работает напрямую, так и через облако, поэтому его можно использовать даже с серыми IP).
В общем на первом шаге мы подключим службу DDNS, если ваш IP не является статичным.
Новая прошивка
- Для начала нам нужно настроить DDNS, можно использовать стандартный и бесплатный KeenDNS от Keenetic. Переходим в раздел «Доменное имя» и вводим любое наименование, которое мы будем использовать для подключения. Далее нажимаем «Зарегистрировать».
- Если имя свободное, то роутер сообщит об этом и предложит вам 3 поддоменных имени – выберите любое.
- Если у вас серый IP, то вам нужно перейти в «Общие настройки» и включить «Keenetic Cloud».
- Высветится вот такое окошко, подождите пока роутер получит SSL сертификаты. После этого вам нужно выбрать «Режим работы»:
- Через облако – если у вас серый IP.
- Прямой доступ – если IP белый.
Старая прошивка
Понятно дело, используя внешний IP адрес, но что, если он динамический или серый. Хочу расстроить пользователей с серыми IP, тут ничего не поделаешь и единственный выход – это искать провайдера с белым IP. Второй вариант – это купить более новый роутер Keenetic, на котором есть облачная служба KeenDNS – она позволит прокинуть подключение даже с серым IP. Для тех, у кого белый IP, нам в любом случае нужно настроить DDNS, так как скорее всего у вас он конечно же белый, но динамический адрес, а поэтому, когда он поменяется – соединение просто отвалится.
В разделе «Интернет» перейдите в «DDNS» и посмотрите в список «Используемых серверов». По умолчанию у нас есть Dyn, No-Ip и DNS-Master – это все сторонние сервисы. Что вам нужно сделать? – вам нужно зайти на официальные сайты этих сервисов, зарегистрироваться и создать DDNS. Далее переходим сюда и вводим данные DDNS.
ШАГ 3: Настройка сервера
Выберите один из вариантов подключения. Напомню, что для WireGuard у вас должно быть два роутера Кинетик с последней прошивкой.
VPN PPTP
При подключении по PPTP идет шифрование MPPE (Microsoft Point-to-Point Encryption).
Новая прошивка
- Переходим в «Приложения» и включаем наш сервер.
- Откроются настройки. Давайте пройдемся по пунктикам:
- Множественный вход – когда один и тот же логин и пароль используют несколько клиентов. Небезопасно, зато удобно.
- Только шифрование – не убираем эту галочку, иначе канал связи будет не зашифрован и данные могут перехватить.
- NAT для клиентов – использование интернета.
- Доступ к сети – ставим «Домашняя сеть», ведь именно к этой сети мы будем иметь доступ.
- Начальный IP-адрес – это начальный пул адресов для клиентов. Очень важно, чтобы клиентские адреса и адреса ваших локальных машин не пересекались, поэтому лучше установить другие настройки IP.
- Пул IP-адресов – максимальное число 10.
- Пользователи – тут вы можете использовать одного или создать несколько учетных записей.
Старая прошивка версии NDMS 2.11 и меньше
Возможность настроить VPN сервер появилась с выходом версии операционной системы NDMS V2.04.B2. Также по PPTP к одному серверу можно подключить до 10 клиентов.
- Для начала нужно убедиться, что установлен компонент VPN-сервер. На главной нажмите по ссылке «Доступно» в разделе «Обновления».
- Или вы можете перейти в раздел «Система», нажать по вкладке «Обновление» и далее ниже нажать «Показать компоненты».
- Для удобства мы будем использовать учетную запись администратора, нажмите по ней.
- Укажите логин, пароль клиента, а также не забудьте указать доступ к «VPN-серверу».
VPN-сервер L2TP/IPsec
- Теперь вводим данные:
- Общий ключ IPsec – указываем любой ключ.
- Множественный вход – для того, чтобы использовать одну учетную запись на разных компах.
- NAT для клиента – чтобы подключенные клиенты имели доступ к интернету в этой сети.
- Доступ к сети – указываем «Домашняя сеть».
- Начальный IP-адрес – это адреса локальной сети, которые будут выдавать VPN клиентам. Они не должны совпадать с теми адресами, которые уже зарезервированы в вашей локальной сети. Поэтому лучше указать другой пул частных адресов.
- Пул IP-адресов – максимальное число поддерживаемых клиентов 10.
- В поле «Пользователь» можно создать новых пользователей, которые и будут подключаться к VPN. Для теста можете использовать администратора (admin).
VPN WireGuard
WireGuard был добавлен в версии KeeneticOS 3.3 и работает только с новой прошивкой. Аналогично данная штуковина работает только между двумя роутерами Keenetic. Наше подключение еще можно назвать «Site-To-Site VPN». Если у вас у одного из роутера есть белый IP, то лучше использовать его в качестве сервера. По сути мы объединим две сети в одну виртуальную локальную сеть.
И еще очень важный момент, мы будем производить настройки одновременно на двух роутерах. То есть Web-интерфейс должен быть открыть сразу. Например, «Сервер» мы будем настраивать с компьютера, а «Клиент» с телефона. Но ничего страшного, если вы будете настраивать туннель между маршрутизаторами, которые находятся в разных точках мира.
- В поле «Адрес» вписываем IP туннеля с bitmask указать можно любой пул из частного диапазона:
- Если коротко, то частные адреса – это те, которые используются только в локальной сети, и их нет в интернете. Я в качестве примера указал 172.16.82.1/24. Также указываем порт номер 16632, именно на него и будет идти подключение от клиента к серверу. Роутер сам автоматически его откроет, поэтому его пробрасывать не нужно. Кликаем по кнопке «Добавить».
- Устанавливаем настройки как на картинке ниже – просто все разрешаем.
- Вернитесь обратно в то подключение, которое мы создали и нажмите по кнопке, чтобы сохранить ключ – мы его будем вводить в настройки клиентского роутера.
- Переходим на вкладку настройки клиентского роутера, вводим название. В поле адрес вписываем адрес туннеля. На серверной машине мы указали 172.16.82.1, тут указываем 172.16.82.2. И не забываем указать /24. Добавляем пир.
- Теперь нужно настроить межсетевой экран. Добавляем правило.
- Теперь добавляем статический маршрут как на сервере. Все настройки такие же кроме:
- Адрес сети назначения – указываем начальный адрес пула локальных устройств сервера.
- Интерфейс – тут указываем интерфейс WG-CL1, через который мы и подключаемся к туннелю.
- Если вы все сделали верно, то на вкладке «Wireguard» на обоих устройствах в колонке «Пир» вы увидите зеленый кружок с название второго роутера.
ШАГ 4: Подключение к VPN
Роутер ZyXEL Keenetic
ПРИМЕЧАНИЕ! Если вы не настраивали VPN-сервер и хотите подключиться к публичному, то можете попробовать бесплатные ВПН от Японского университета – про него подробно написано тут. Там также есть конфигурация с настройками.
Проверьте, чтобы были установлены компонент «IPsec VPN», если вы настраивали L2TP/IPSec подключение. Если вы настраивали PPTP, то ничего делать не нужно, так как этот компонент уже установлен по умолчанию.
- Имя подключения – указываем любое название.
- Тип (протокол) – PPTP.
- Адрес сервера – наш DDNS или ваш статический IP.
- Имя пользователя и пароль – указываем учетную запись, которую мы используем для VPN.
- У L2TP/IPsec нужно также указать секретный ключ, который мы создали.
Как только настройки будут введены, сохраните все и не забудьте включить само подключение.
Windows
Есть небольшая проблема в том, что Keenetic использует тип шифрования MPPE с ключом 40 бит – это связано с законодательством в РФ, Белоруссии и Казахстане. А на ОС Windows используется ключ 128 бит. Если вы прямо сейчас приступите к настройке, то подключение не произойдет. Но есть два выхода. Первый – мы изменим некоторые настройки в роутере. Второй – поменяем конфигурацию в Windows.
ВНИМАНИЕ! Выберите только один из двух вариантов.
- Нам нужно включить Telnet на Windows – для этого перейдите в «Панель управления». В Windows 10 нажмите на кнопки «Win» и «R» и введите команду:
- «Включение или отключение компонентов Windows».
vpn-server mppe 128
system configuration save
exit- Заходим в редактор реестра – нажимаем по кнопке «Win» и «R» и вводим команду:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
Читайте также: