Keen dns не работает

Обновлено: 07.07.2024

Форум по системам видеонаблюдения, безопасности, пожарным и охранным сигнализациям, контролю доступа.

Настройка удаленного доступа через любое соединение

Вопросы по восстановлению, настройке, апгрейду, прошивкам и т.п.

Настройка удаленного доступа через любое соединение

Не нашел этого описания для доступа к камерам , регистраторам и всему , что подключено к роутеру . В основном требуются выделенные IP ( белые , серые ) , но через ОПСОСа вариантов не было . В данном случае можно подключаться через любого оператора связи ( у меня модем ) . Так вот , для начала нужно купить роутер Zyxel , если есть , то его настроить .
1- Нужно перейти в меню Приложения > KeenDNS.
2-Придумать уникальное имя (постоянный интернет-адрес) для Keenetic, которое будет использоваться для подключения, и впишите его в поле Имя интернет-центра.
Затем нажмите кнопку Проверить. Интернет-центр выдаст информацию о доступных и занятых доменах.
3-Выберать один из свободных вариантов и нажмите Применить.
Если не включена служба Облачные клиенты, интернет-центр предложит ее включить.
4-После включения облачной службы интернет-центр зарегистрируется на сервере под указанным доменным именем.
5-Сервис KeenDNS позволяет использовать 2 режима работы:
— Прямой доступ (для "белых" публичных IP-адресов);
— Через облако (для "серых" IP-адресов).
В режиме "Через облако" вы сможете получить доступ только по протоколу HTTP, даже если провайдер выдает вам серый IP-адрес. Чтобы иметь возможность обращаться к устройствам в домашней сети по любому протоколу, используйте режим «Прямой доступ», если такой доступ не ограничен в сети вашего провайдера.
При использовании режима "Через облако" в целях безопасности обязательно установите пароль администратора.

6. Теперь нужно разрешить доступ к интернет-центру из Интернета (по умолчанию он закрыт). Перейдите в меню Система на вкладку Параметры, включите опцию Доступ к веб-конфигуратору через Интернет и нажмите Применить.

ВСЕ ! На самом деле , делается все быстро , когда наглядно виден интерфейс роутера .

Хотелось бы увидеть в кинетике новую функцию субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса, как в микротике функция IP-Cloud, знаю что есть no-ip но новая функция не помешает

Ссылка на комментарий

Ответы 321
Created 5 г
Последний ответ 2 г

Popular Days

Popular Posts

Le ecureuil

17 августа, 2017

Начиная со следующей сборки draft такая возможность появится, причем можно создать отдельных пользователей именно для доступа к проброшенным устройствам, но без доступа к Web-интерфейсу управления роу

23 сентября, 2016

Облако позволяет попасть на "серый" адрес кинетика не только по 80-му порту. Полный список: 80,81,280,591,777,5080,8080,8090,65080 без необходимости создавать дополнительные домены torrent.

19 октября, 2016

Да. На версии 2.06 так и останется. Вкладки KeenDNS там нет и не было запланировано. Для Keenetic II некоторое время назад вышла версия 2.08 draft, на которой есть все интересующие Вас функции, пользу

Модель не поддерживает подключение USB-накопителей!

Авторизованные сервисные центры Keenetic: Россия, Украина, Казахстан, Республика Беларусь

Product Name: 4G
Part Number: KN-1210-01RU
NDM HW ID: KN-1210

Основные характеристики

Индекс модели - KN-1210
Процессор - MediaTek MT7628N (MIPS24Kc) @ 575MHz
Оперативная память - Winbond W9751G6KB-25 64 Мбайт (DDR2)
Flash-память - Winbond W25Q128CSIG 16 Мбайт (Dual Boot, SPI)
Wi-Fi 2,4 - Да
Класс Wi-Fi - MediaTek MT7603 2T2R/2.4GHz (300Mbps), N300
Антенны - 2x 5dBi
Порты Ethernet - 1x WAN FE, 3x LAN FE (10/100)
Порты USB - USB 2.0 (Только модемы)
Кнопка Wi-Fi/WPS - Да
Подключение по 3G/4G - Через совместимый USB-модем
Подключение по DSL ADSL2+/VDSL2 через Keenetic Plus DSL
Mesh Wi-Fi-система - По Ethernet или mesh Wi-Fi

Индекс модели - KN-1211
Процессор - MediaTek MT7628N (MIPS24Kc) @ 575MHz
Оперативная память - Winbond W9751G6KB-25 64 Мбайт (DDR2)
Flash-память - Winbond 25Q256JVFQ 32 Мбайт (Dual Boot, SPI)
Wi-Fi 2,4 - Да
Класс Wi-Fi - MediaTek MT7603 2T2R/2.4GHz (300Mbps), N300
Антенны - 2x 5dBi
Порты Ethernet - 1x WAN FE, 3x LAN FE (10/100)
Порты USB - USB 2.0 (Только модемы)
Кнопка Wi-Fi/WPS - Да
Подключение по 3G/4G - Через совместимый USB-модем
Подключение по DSL ADSL2+/VDSL2 через Keenetic Plus DSL
Mesh Wi-Fi-система - По Ethernet или mesh Wi-Fi

Производительность

Скорость сети Wi-Fi 2,4 ГГц, Мбит/с - 300
Маршрутизация IPoE/PPPoE - До 95 Мбит/с
Маршрутизация L2TP/PPTP - До 95 Мбит/с

Функции и протоколы

Беспроводная сеть Wi-Fi

Физические характеристики и условия окружающей среды

Размеры устройства без учета антенны, Ш x Г x В 107мм x 91мм x 26мм
Масса устройства 138г
Диапазон рабочих температур 0–40°С
Влажность окружающего воздуха при работе 20–95%
Напряжение электропитания 100–240 В 50/60 Гц

Диагностика и управление

Комплектация

В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный SFTP-сервер и организовать безопасный удаленный доступ к файлам USB-диска по протоколу SFTP (SSH File Transfer Protocol, также его называют Secure FTP и SSH FTP). Доступ к серверу будет возможен как из локальной сети, так и из Интернета.

SFTP-сервер был добавлен в KeeneticOS начиная с версии 3.4.1.

SFTP — протокол прикладного уровня, предназначенный для выполнения операций с файлами поверх надежного и безопасного SSH-соединения. SFTP не имеет никакого отношения к обычному FTP-протоколу. Он обеспечивает лучшую безопасность передачи данных через Интернет, за счет реализации полностью зашифрованного транспортного уровня. SFTP является самостоятельным протоколом и его не следует путать с FTPS (FTP + SSL), Simple File Transfer Protocol (имеет такую же аббревиатуру SFTP) и FTP через SSH.

4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам. Например, фильтрацию по 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) и другим портам. В связи с этим необходимо точно знать, что порт, по которому работает SFTP-сервер, не блокируется провайдером.

Важно! Не нужно создавать правила переадресации (проброса) порта или межсетевого экрана для доступа к SFTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.

Теперь, используя учетную запись с правами доступа к SFTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра.

Для безопасного и зашифрованного соединения с SFTP-сервером на мобильном устройстве или компьютере нужно использовать SFTP-клиент или файловый менеджер с поддержкой протокола SFTP. Например, для мобильных устройств приложения Cx Проводник, Файловый менеджер + и др., для компьютера FileZilla Client, WinSCP и др.

Приведем пример подключения к SFTP-серверу на Кинетике.

На мобильном устройстве с ОС Android запустите приложение Cx Проводник.

При успешном подключении вы увидите папки и файлы на USB-накопителе.

На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой протокола SSH FTP.

Всех горячо приветствую! Такая дичь написана на других сайтах по данному вопросу, что мне пришлось основательно подготовиться и написать свою инструкцию. Даже на официальной странице поддержки Keenetic не описаны некоторые моменты, что может привести к внезапному возгласу: «А почему не работает?!». Сегодня я расскажу вам, как правильно настроить VPN-сервер на роутере ZyXEL Keenetic, а также как к нему подключиться с разных устройств.

Если же вы хотите настроить сервер, а также подключиться, то я описал 3 способа подключения: PPTP, L2TP/IPSec и WireGuard. Первые два настраиваются достаточно просто, но подключение там идет прямое, и вы можете приконнектиться к серверу как с Windows, Android, iOS или с отдельного роутера любой модели (TP-Link, ASUS, D-Link и т.д.)

А вот WireGuard (Keenetic VPN) настраивается исключительно на новых маршрутизаторах – то есть у вас должно быть два роутера с последней прошивкой. В общем вы можете выбрать все варианты. На самом деле все делается просто, но в настройках есть много нюансов, о которых я подробно написал в статье. Некоторые сложности могут возникнуть с WireGuard. Именно поэтому я постарался описать все по шагам с картинками и пояснениями. Не торопитесь и читайте очень внимательно. В любом случае вы всегда можете обратиться ко мне в комментариях. Поехали!

Сначала вам нужно подключиться к локальной сети маршрутизатора – это можно сделать двумя способами:

По кабелю, подключившись к локальному порту.
По Wi-Fi.

Далее открываем браузер и вводим в адресную строку один из адресов:

ШАГ 2: Включение DDNS

Нужно, чтобы ваш провайдер обязательно использовал белый IP адрес, в противном случае доступ к VPN-серверу будет недоступен. Про белые и серые IP, а также про то, как узнать какой адрес у вас – читаем эту инструкцию. На новых прошивках есть возможность подключаться и к серым IP, но при использовании KeenDNS (это облачный DDNS сервис, который работает напрямую, так и через облако, поэтому его можно использовать даже с серыми IP).

В общем на первом шаге мы подключим службу DDNS, если ваш IP не является статичным.

Новая прошивка

Для начала нам нужно настроить DDNS, можно использовать стандартный и бесплатный KeenDNS от Keenetic. Переходим в раздел «Доменное имя» и вводим любое наименование, которое мы будем использовать для подключения. Далее нажимаем «Зарегистрировать».

Если имя свободное, то роутер сообщит об этом и предложит вам 3 поддоменных имени – выберите любое.

Если у вас серый IP, то вам нужно перейти в «Общие настройки» и включить «Keenetic Cloud».

Высветится вот такое окошко, подождите пока роутер получит SSL сертификаты. После этого вам нужно выбрать «Режим работы»:
1. Через облако – если у вас серый IP.
2. Прямой доступ – если IP белый.
Старая прошивка

Понятно дело, используя внешний IP адрес, но что, если он динамический или серый. Хочу расстроить пользователей с серыми IP, тут ничего не поделаешь и единственный выход – это искать провайдера с белым IP. Второй вариант – это купить более новый роутер Keenetic, на котором есть облачная служба KeenDNS – она позволит прокинуть подключение даже с серым IP. Для тех, у кого белый IP, нам в любом случае нужно настроить DDNS, так как скорее всего у вас он конечно же белый, но динамический адрес, а поэтому, когда он поменяется – соединение просто отвалится.

В разделе «Интернет» перейдите в «DDNS» и посмотрите в список «Используемых серверов». По умолчанию у нас есть Dyn, No-Ip и DNS-Master – это все сторонние сервисы. Что вам нужно сделать? – вам нужно зайти на официальные сайты этих сервисов, зарегистрироваться и создать DDNS. Далее переходим сюда и вводим данные DDNS.

ШАГ 3: Настройка сервера

Выберите один из вариантов подключения. Напомню, что для WireGuard у вас должно быть два роутера Кинетик с последней прошивкой.

VPN PPTP

При подключении по PPTP идет шифрование MPPE (Microsoft Point-to-Point Encryption).

Новая прошивка
1. Переходим в «Приложения» и включаем наш сервер.
1. Откроются настройки. Давайте пройдемся по пунктикам:
  1. Множественный вход – когда один и тот же логин и пароль используют несколько клиентов. Небезопасно, зато удобно.
  2. Только шифрование – не убираем эту галочку, иначе канал связи будет не зашифрован и данные могут перехватить.
  3. NAT для клиентов – использование интернета.
  4. Доступ к сети – ставим «Домашняя сеть», ведь именно к этой сети мы будем иметь доступ.
  5. Начальный IP-адрес – это начальный пул адресов для клиентов. Очень важно, чтобы клиентские адреса и адреса ваших локальных машин не пересекались, поэтому лучше установить другие настройки IP.
  6. Пул IP-адресов – максимальное число 10.
  7. Пользователи – тут вы можете использовать одного или создать несколько учетных записей.
  Старая прошивка версии NDMS 2.11 и меньше
  
  Возможность настроить VPN сервер появилась с выходом версии операционной системы NDMS V2.04.B2. Также по PPTP к одному серверу можно подключить до 10 клиентов.
  1. Для начала нужно убедиться, что установлен компонент VPN-сервер. На главной нажмите по ссылке «Доступно» в разделе «Обновления».
  1. Или вы можете перейти в раздел «Система», нажать по вкладке «Обновление» и далее ниже нажать «Показать компоненты».
  1. Для удобства мы будем использовать учетную запись администратора, нажмите по ней.
  1. Укажите логин, пароль клиента, а также не забудьте указать доступ к «VPN-серверу».
  VPN-сервер L2TP/IPsec
  1. Теперь вводим данные:
    1. Общий ключ IPsec – указываем любой ключ.
    2. Множественный вход – для того, чтобы использовать одну учетную запись на разных компах.
    3. NAT для клиента – чтобы подключенные клиенты имели доступ к интернету в этой сети.
    4. Доступ к сети – указываем «Домашняя сеть».
    5. Начальный IP-адрес – это адреса локальной сети, которые будут выдавать VPN клиентам. Они не должны совпадать с теми адресами, которые уже зарезервированы в вашей локальной сети. Поэтому лучше указать другой пул частных адресов.
    6. Пул IP-адресов – максимальное число поддерживаемых клиентов 10.
    1. В поле «Пользователь» можно создать новых пользователей, которые и будут подключаться к VPN. Для теста можете использовать администратора (admin).
    VPN WireGuard
    
    WireGuard был добавлен в версии KeeneticOS 3.3 и работает только с новой прошивкой. Аналогично данная штуковина работает только между двумя роутерами Keenetic. Наше подключение еще можно назвать «Site-To-Site VPN». Если у вас у одного из роутера есть белый IP, то лучше использовать его в качестве сервера. По сути мы объединим две сети в одну виртуальную локальную сеть.
    
    И еще очень важный момент, мы будем производить настройки одновременно на двух роутерах. То есть Web-интерфейс должен быть открыть сразу. Например, «Сервер» мы будем настраивать с компьютера, а «Клиент» с телефона. Но ничего страшного, если вы будете настраивать туннель между маршрутизаторами, которые находятся в разных точках мира.
    1. В поле «Адрес» вписываем IP туннеля с bitmask указать можно любой пул из частного диапазона:
    1. Если коротко, то частные адреса – это те, которые используются только в локальной сети, и их нет в интернете. Я в качестве примера указал 172.16.82.1/24. Также указываем порт номер 16632, именно на него и будет идти подключение от клиента к серверу. Роутер сам автоматически его откроет, поэтому его пробрасывать не нужно. Кликаем по кнопке «Добавить».
    1. Устанавливаем настройки как на картинке ниже – просто все разрешаем.
    1. Вернитесь обратно в то подключение, которое мы создали и нажмите по кнопке, чтобы сохранить ключ – мы его будем вводить в настройки клиентского роутера.
    1. Переходим на вкладку настройки клиентского роутера, вводим название. В поле адрес вписываем адрес туннеля. На серверной машине мы указали 172.16.82.1, тут указываем 172.16.82.2. И не забываем указать /24. Добавляем пир.
    1. Теперь нужно настроить межсетевой экран. Добавляем правило.
    1. Теперь добавляем статический маршрут как на сервере. Все настройки такие же кроме:
      1. Адрес сети назначения – указываем начальный адрес пула локальных устройств сервера.
      2. Интерфейс – тут указываем интерфейс WG-CL1, через который мы и подключаемся к туннелю.
      1. Если вы все сделали верно, то на вкладке «Wireguard» на обоих устройствах в колонке «Пир» вы увидите зеленый кружок с название второго роутера.
      ШАГ 4: Подключение к VPN
      
      Роутер ZyXEL Keenetic
      
      ПРИМЕЧАНИЕ! Если вы не настраивали VPN-сервер и хотите подключиться к публичному, то можете попробовать бесплатные ВПН от Японского университета – про него подробно написано тут. Там также есть конфигурация с настройками.
      
      Проверьте, чтобы были установлены компонент «IPsec VPN», если вы настраивали L2TP/IPSec подключение. Если вы настраивали PPTP, то ничего делать не нужно, так как этот компонент уже установлен по умолчанию.
      - Имя подключения – указываем любое название.
      - Тип (протокол) – PPTP.
      - Адрес сервера – наш DDNS или ваш статический IP.
      - Имя пользователя и пароль – указываем учетную запись, которую мы используем для VPN.
      - У L2TP/IPsec нужно также указать секретный ключ, который мы создали.
      Как только настройки будут введены, сохраните все и не забудьте включить само подключение.
      
      Windows
      
      Есть небольшая проблема в том, что Keenetic использует тип шифрования MPPE с ключом 40 бит – это связано с законодательством в РФ, Белоруссии и Казахстане. А на ОС Windows используется ключ 128 бит. Если вы прямо сейчас приступите к настройке, то подключение не произойдет. Но есть два выхода. Первый – мы изменим некоторые настройки в роутере. Второй – поменяем конфигурацию в Windows.
      
      ВНИМАНИЕ! Выберите только один из двух вариантов.
      1. Нам нужно включить Telnet на Windows – для этого перейдите в «Панель управления». В Windows 10 нажмите на кнопки «Win» и «R» и введите команду:
      1. «Включение или отключение компонентов Windows».
      vpn-server mppe 128
      system configuration save
      exit
      1. Заходим в редактор реестра – нажимаем по кнопке «Win» и «R» и вводим команду:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
      
      Читайте также: