servizio KeenDNS
KeenDNS è un comodo servizio di nomi di dominio per l'accesso remoto, che consentirà di ottenere un indirizzo Internet permanente per il proprio Keenetic. Sarà possibile connettersi da Internet alle applicazioni integrate del router e ai servizi aperti nella propria rete domestica utilizzando il proprio nome di dominio permanente, ad esempio, home.keenetic.link.
A differenza di altri servizi simili, KeenDNS è completamente gratuito e può funzionare direttamente e tramite il cloud. In questo caso, l'accesso remoto all'interfaccia e alle applicazioni integrate funzionerà anche senza un indirizzo IP pubblico (ad esempio, connettendosi tramite un modem 3G/4G).
Con l'aiuto del servizio KeenDNS, si possono risolvere due compiti:
Accesso remoto all'interfaccia web del proprio Keenetic. Questa variante è descritta in questo articolo;
Accesso remoto a risorse (servizi) sulla rete domestica o sul router. Ad esempio, l'accesso a un dispositivo con un'interfaccia web - NAS, webcam, server o interfaccia client torrent Transmission in esecuzione nel router Keenetic. Questa impostazione è trattata nell'articolo Un esempio di accesso remoto alle risorse della rete domestica con KeenDNS.
Importante
Il certificato digitale e la chiave privata HTTPS sono memorizzati direttamente sull'endpoint (router Keenetic). Quando si accede a un server cloud tramite HTTPS, viene creato un tunnel sicuro verso il router, garantendo la sicurezza e la riservatezza dei dati trasmessi su Internet. La sessione viene stabilita utilizzando la crittografia end-to-end. Ciò significa, tra l'altro, che le informazioni trasmesse tra il router e il proprio browser tramite HTTPS non sono disponibili per i server cloud KeenDNS, che forniscono i dati del livello di trasporto. Con l'accesso al cloud tramite HTTP, viene stabilito un canale sicuro tra il router e il server KeenDNS utilizzando un certificato digitale KeenDNS, che garantisce la sicurezza e protegge i dati dall'intercettazione.
Affinché KeenDNS funzioni nel proprio router, deve essere installato il componente del sistema operativo Agente dei servizi Cloud. È possibile verificare se questo componente è installato facendo clic su Opzioni dei componenti nella pagina Impostazioni generali del sistema, nella sezione KeeneticOS aggiornamento e opzioni dei componenti.
Nella pagina Nome di dominio, è possibile configurare il servizio KeenDNS per assegnare un nome di dominio permanente al proprio Keenetic, che è facile da usare per accedere ai server domestici e allo stesso Keenetic tramite Internet.
Creare e inserire un nome per Keenetic. Fare clic su Registra.
Keenetic fornirà informazioni sui nomi liberi e occupati.
Keenetic utilizza tre domini —
*.keenetic.pro,*.keenetic.namee*.keenetic.link— e ottiene automaticamente i certificati SSL.Nota
Per la connessione remota al router viene utilizzata una connessione sicura HTTPS con certificati SSL.
Se il nome è occupato, Keenetic offrirà opzioni per nomi liberi.
Scegliere una delle varianti disponibili.
Keenetic richiederà automaticamente un certificato di sicurezza (SSL).
Dopo aver ricevuto il certificato SSL, Keenetic si registrerà nel servizio KeenDNS con il nome di dominio specificato.
Il servizio KeenDNS consente di utilizzare tre modalità di funzionamento:
Automatico;
Accesso tramite Cloud (per indirizzi IP privati);
Accesso diretto (per indirizzi IP pubblici).
La modalità Automatica è una selezione automatica della modalità operativa KeenDNS. È particolarmente utile quando si passa da una connessione Internet primaria a una di backup quando vengono modificati gli indirizzi IP WAN esterni.
La modalità Accesso tramite Cloud è per l'accesso tramite una connessione sicura HTTPS se il provider fornisce un indirizzo IP privato inaccessibile da Internet.
Importante
KeenDNS in modalità Accesso tramite Cloud supporta solo i protocolli HTTP/HTTPS sulle seguenti porte:
HTTP:
80,81,280,591,777,5080,8080,8090e65080HTTPS:
443,5083,5443,8083,8443e65083
In modalità Accesso tramite Cloud, è possibile accedere solo all'interfaccia web del router. L'accesso all'interfaccia della riga di comando (CLI) del router non funzionerà.
La modalità Accesso diretto consente di utilizzare qualsiasi protocollo per accedere alla propria rete domestica, a meno che l'ISP non limiti tale accesso.
Quando la modalità Accesso diretto è abilitata e l'interfaccia WAN ha un indirizzo IP privato, verrà visualizzato un messaggio:
L'accesso diretto non è possibile con un indirizzo IP privato'. Utilizzare la modalità 'Accesso tramite Cloud' o acquistare un indirizzo IP pubblico dal proprio ISP.Nota
Se si dispone di un indirizzo IP pubblico, è possibile utilizzare sia la modalità Accesso diretto sia la modalità Accesso tramite Cloud, mentre se si dispone di un indirizzo IP privato, è possibile utilizzare solo la modalità Accesso tramite Cloud.
Per accedere all'interfaccia web da remoto, l'opzione Consenti accesso da Internet deve essere abilitata. La stessa opzione si attiva automaticamente quando l'impostazione Connessioni all'interfaccia web remota è impostata su HTTP e HTTPS o Solo HTTPS nella pagina Utenti e accesso nella sezione Accesso alla gestione in entrata.
Una volta effettuate le impostazioni, è possibile accedere all'interfaccia web del proprio Keenetic da qualsiasi punto di Internet utilizzando il nome di dominio registrato.
Nota
Se nel router è registrato un nome KeenDNS per cui è stato ottenuto un certificato SSL, quando ci si connette dalla rete locale all'interfaccia web del router, inserendo my.keenetic.net nella barra degli indirizzi del browser si verrà reindirizzati incondizionatamente al nome di 3° livello KeenDNS tramite HTTPS. Ciò garantisce una connessione sicura all'interfaccia web, anche dalla rete locale del router.
Suggerimento
Se si dispone di un numero di porta per HTTP/HTTPS non supportato, è possibile:
Configurare l'inoltro della porta esterna supportata a qualsiasi porta interna necessaria;
Modificare la porta sul dispositivo connesso con la porta supportata;
Utilizzare un nome di dominio di 4° livello per l'accesso.
Se si verifica un errore durante l'accesso al router tramite il nome di dominio, consultare l'articolo Codici di errore del servizio KeenDNS. Lì si troveranno le spiegazioni degli errori più comuni e le relative soluzioni.