Как сделать удаленный доступ к роутеру кинетик

Добавил пользователь Алексей Ф.
Обновлено: 05.10.2024

Как открыть настройки роутера Keenetic?

Если вы уже когда-то самостоятельно выполняли вход в веб-интерфейс любого другого роутера, то с Keenetic проблем возникнуть не должно, там все точно так же. Чтобы сделать инструкцию максимально простой и понятной, разделю ее на несколько шагов.

Шаг 1 – подключение

Устройство, с которого вы хотите получить доступ к странице с настройками должно быть подключено к роутеру Keenetic. Если ваш роутер уже настроен и устройства в вашем доме к нему подключены, то вы можете использовать любое устройство: ноутбук, ПК, телефон, планшет. Если роутер новый, то к нему нужно подключить какое-то одно устройство, с которого вы выполните настройку. Лучше всего использовать обычный компьютер, или ноутбук. Есть два варианта подключения:

По кабелю. Просто соедините свой компьютер с Keenetic с помощью сетевого кабеля, который есть в комплекте с интернет-центром.
По Wi-Fi. Как только вы включите роутер, он будет раздавать Wi-Fi. Нужно подключиться к этой Wi-Fi сети. Заводское имя сети и пароль для подключения к ней указаны на корпусе роутера (наклейка расположена снизу) .
Если подключаетесь с телефона или планшета, можете запустить камеру и навести ее на QR-код, который есть на той же наклейке снизу.

Можно использовать любой адрес. Разницы никакой нет. Введите адрес в адресной строке браузера (не в поисковой строке!) и перейдите по нему (нажав на Enter) .

Дальше есть три варианта:

Попробуйте применить следующие решения:

Неправильное имя пользователя или пароль

Имя пользователя и пароль по умолчанию на роутерах Keenetic не установлены. Если я не ошибаюсь, то эти настройки не были установлены и на более старых моделях. Это значит, что при первой настройке роутера пользователь сам устанавливает пароль (имя пользователя admin) . Если у вас появилось окно авторизации в веб-конфигураторе, но вы не знаете какое имя пользователя и пароль вводить, или появляется ошибка "Неправильное имя пользователя или пароль", то нужно делать сброс настроек роутера.

Попробуйте стандартные: admin/admin или admin/1234.

Если это не сработало, остается только один вариант – сброс настроек. После этой процедуры роутер будет как новый, его придется настраивать заново. Включите роутер и подождите несколько минут. Скрепкой, или другим острым предметом зажмите кнопку на 10-12 секунд.

Кнопку можно отпускать, когда индикатор "Статус" начнет быстро мигать.

После этого вы снова сможете зайти в настройки интернет-центра и установить новый пароль администратора.

Настройка Wireguard для Keenetic для одновременного доступа в локальную сеть и в интернет через VPN.

В данной заметке я расскажу, как организовать соединение с вашей локальной сетью за роутером Keenetic, если у вас уже настроен выход в интернет через WG сервер с роутера и телефона.

Использование VPN сегодня это такая же необходимость, как установка сложных уникальных паролей и двухфакторная авторизация. Для меня отсутствие VPN - это как уйти из дома и не закрыть на ключ дверь.

Помимо защиты ваших интернет соединений VPN может обеспечить соединение с вашей домашней сетью. Таким образом я организую свое небольшое облако. Файлы из моей домашней сети всегда доступны, где бы я не был.

Как я уже говорил у вас уже должен быть настроен Wireguard сервер, роутер и телефон должны выходить через этот сервер в интернет. Я же расскажу, как с телефона попасть в локальную сеть за роутером с использованием Wireguard, и при этом не потерять VPN выход в интернет. Для этого нужно будет использовать консоль роутера Keenetic.

Настройка Keenetic

Если доступа в консоль нет, то его надо включить. Для этого перейдите в раздел “Управление” -> “Пользователи и доступ”. Проверьте что установлен порт управления по SSH и активирован пункт “Подключения к командной строке по SSH”.

Также убедитесь, что у вас есть пользователь, у которого есть права входа через SSH. На той же странице у вас есть список пользователей. Зайдите в редактор прав пользователя, и убедитесь что у него активирован пункт “Доступ к командной строке (TELNET и SSH)”.

Теперь заходим в консоль управления роутером.

Первым делом нам надо узнать, какой интерфейс был присвоен нашему соединению на роутере. Если это ваше первое соединение с Wireguard, то скорее всего это Wireguard0. Но давайте убедимся в этом.

Для этого необходимо ввести interface Wire и нажать Tab :

Чтобы точно убедиться выведите информацию об интерфейса.

По названию и адресу понимаем, что это нужное соединение.

Нужно добавить правило на IN, иначе запросы в локальную сеть будут дропаться. Не забудьте заменить Wireguard0 на другое значение, если у вас задействован другой интерфейс.

Теперь надо добавить статический маршрут до сети Wireguard.

Не забудьте заменить значения на свои. 10.66.67.0 на свою подсеть Wireguard, а Wireguard0 на свой интерфейс.

Настройка сервера WG

Теперь нужно настроить сервер Wireguard. Для этого нужно отредактировать файл конфигурации, обычно он лежит в папке /etc/wireguard/wg0.conf . Зайдите под root.

У нас тут все стандартно. Два пира, один из них роутер, второй телефон. Для роутера необходимо указать в AllowedIPs вашу локальную сеть, в данном случае 192.168.1.0/24 .

После этого отключим и включим WG соединение.

После этого у вас должен появится доступ к локальной сети роутера с телефона через Wireguard VPN. По аналогии можно настроить доступ к локальной сети для остальных устройств.

Рекомендуем использовать последнюю версию прошивки, которую можно загрузить по ссылке:

В момент первичной настройки роутера мы рекомендуем вам подключить один компьютер Ethernet-кабелем, а остальные подключать уже после окончательной настройки роутера.

Настройка доступа к интернету

Настройка роутера заключается в указании МАС-адреса из вашего личного кабинета. Для нормальной работы важно, чтобы эти адреса совпадали.

1. Указать в настройках роутера МАС-адрес вашего компьютера, указанный в личном кабинете;

2. Указать MAC-адрес роутера в личном кабинете.

В первом случае вы имеете возможность быстрого переключения на работу без роутера, без каких-либо перенастроек. Во втором случае вы будете вынуждены каждый раз при отключении роутера менять MAC-адрес в личном кабинете. Поэтому рекомендуем использовать первый вариант настройки.

Если вы ввели логин и пароль верно, у вас должна открыться страница роутера. Если нет, то вам будет предложено ввести пароль повторно.

Если вы ввели логин и пароль верно, откроется страница роутера. В поле, выделенном красной рамкой, вы увидите сетевые параметры, полученные роутером по умолчанию. Сейчас они нам не нужны, поэтому переходим к следующему шагу.

MAC-адрес – это уникальный шестнадцатизначный серийный номер, назначаемый каждому сетевому устройству Ethernet для идентификации его в сети. Проще говоря, это как госномер на автомобиле.

После применения всех параметров роутер получит соответствующие вашему договору адреса, и вы сможете работать в сети Интернет.

Настройка роутера для работы DC++

Для корректной работы файлообменной сети DC++ необходимо сделать следующее.

1. Закрепите за вашими компьютерами конкретные IP-адреса (не все роутеры имеют такую возможность). Это нужно для того чтобы у вас правильно работало перенаправление портов – Port Forwarding. Дело в том, что для работы в DC++ необходимо, чтобы ваш компьютер мог получать входящие данные извне. Именно для этого используется Port Forwarding, которое перенаправляет все входящие данные по определенному порту на IP-адрес вашего компьютера, который вы указали при настройке Port Forwarding. Если этот адрес изменится, DC++ работать не будет. Чтобы IP-адреса ваших компьютеров оставались неизменными, мы настраиваем Static DHCP. Другими словами, мы говорим роутеру, чтобы он компьютеру с тем или иным MAC-адресом всегда назначал конкретный IP-адрес.

2. Настройте перенаправление входящих данных на соответствующие IP-адреса ваших компьютеров.

ВАЖНО: Запомните зарезервированные IP-адреса. Это пригодится при настройке перенаправления портов (Port Forwarding).

MAC адрес можно узнать следующими способами.

Настройка перенаправления портов (Port Forwarding)

Раскроем меню Домашняя сеть и выберем пункт Серверы .

В появившемся окне:

Поставим галочку напротив пункта Открыть доступ к сервисам домашней сети .

В некоторых версиях прошивок этот пункт может называться как "Включить перенаправление портов".

Нажать кнопку "Применить".

Если все сделано правильно, то чуть ниже кнопки Добавить вы увидите запись о добавленном правиле.

Если DC++ предполагается использовать на нескольких компьютерах, надо проделать аналогичную операцию. При добавлении правил для других компьютеров необходимо указывать IP-адреса других компьютеров и другие порты.

компьютер 1: IP 192.168.1.33, порт 4000, название правила DC++;

компьютер 2: IP 192.168.1.34, порт 4001, название правила DC++_2;

компьютер 3: IP 192.168.1.35, порт 4002, название правила DC++_3;

Во избежание проблем в будущем все IP-адреса должны быть зарезервированы. Как это делать, читайте выше.

Настройка соединения в клиенте DC++

В первом поле Сетевой интерфейс для всех соединений выберите адрес 0.0.0.0.

В фаерволе, для вашего клиента DC, должны быть открыты порты 4000 по протоколам TCP и UDP. Протокол UDP нужен для работы поиска.

Настройка Wi-Fi

В открывшемся окне:

Остальные поля оставьте без изменений.

В появившемся окне нажмите Оk

Чтобы доступ к вашей Wi-Fi-сети имели только вы, необходимо включить защиту. Защита осуществляется путем шифрования радиосигнала с помощью кодового слова. Шифрование бывает нескольких видов: WEP, WPA и WPA2. Так как WEP-шифрование недостаточно надёжно, рекомендуем использовать WPA2-шифрование.

Кодовое слово должно быть от 8 до 63 символов. Для настройки защиты вашей WiFi сети:

Использование сервиса удаленного доступа KeenDNS

Возможно ли настроить удаленный доступ к веб-интерфейсу интернет-центра Keenetic, если на его внешнем интерфейсе используется "серый" (частный, внутренний) IP-адрес?

В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статьях "Сервис доменных имен KeenDNS", "Передача доменного имени KeenDNS на другой интернет-центр".

Настройка удаленного доступа к веб-интерфейсу интернет-центра

При обращении в службу технической поддержки может потребоваться удаленный доступ к настройкам вашего интернет-центра Keenetic для ускорения решения вопроса или проблемы.

Удаленный доступ из Интернета к Keenetic возможен по внешнему IP-адресу роутера (который предоставляет провайдер для доступа в Интернет) или его доменному имени, а также через приложение для удаленного контроля компьютеров TeamViewer (мультиплатформенное ПО доступно для Windows, Mac OS X, Linux и других ОС).

NOTE: Важно! Удаленное подключение к ротеру или компьютеру пользователя возможно только при наличии подключения к сети Интернет. Если интернет-центр Keenetic не имеет подключения к Интернету, можно использовать альтернативное подключение (например, через 3G/4G-модем, другой маршрутизатор, ADSL-модем или смартфон/планшет в роли точки доступа).

Для предоставления удаленного доступа к роутеру добавьте в Кинетике учетную запись п ользователя с именем и паролем keenetic. Это можно сделать в веб-конфигураторе на странице "Пользователи и доступ". В некоторых случаях сотруднику технической поддержки нужно будет сообщить пароль от учетной записи администратора (admin) Кинетика. Потом вы сможете его самостоятельно изменить.

1. Использование приложения TeamViewer.

Самый простой и доступный способ предоставить удаленный доступ к роутеру, воспользоваться приложением TeamViewer. Для данного способа достаточно иметь подключение к сети Интернет.

Важно! Удаленное подключение через TeamViewer имеет ряд особенностей:

необходимо с технической поддержкой согласовать удобное для всех время подключения;
на компьютер или ноутбук нужно будет установить и запустить приложение TeamViewer;
компьютер, на котором будет запущена программа, должен быть включен, свободен и находиться в ожидании подключения;
для предоставления доступа к Keenetic нужно подключить компьютер к роутеру по сетевому кабелю или по Wi-Fi.

Скачайте ПО TeamViewer с сайта разработчика.

Установите и запустите приложение. Вы увидите окно с автоматически созданной сессией удаленного управления. Ваш ID и Пароль текущей сессии будут отображаться в окне.

NOTE: Важно! При каждом запуске, приложение TeamViewer в целях безопасности создает новый временный пароль для удаленного подключения. Этот пароль довольно неудобно использовать, т.к. после возможной перезагрузки компьютера нужно будет использовать новый.
Рекомендуем установить дополнительный постоянный пароль, который не будет меняться при перезагрузке.
Установить личный пароль можно в меню Дополнительно > Опции > Безопасность. Укажите пароль в разделе Личный пароль (для доступа без подтверждения) и нажмите кнопку OK для сохранения настройки.

Затем сообщите службе поддержки ваш ID и пароль из TeamViewer через систему персональной технической поддержки или по телефону.

После подключения к вашему рабочему столу вы увидите закладку в правом нижнем углу. Заставка на рабочем столе должна исчезнуть для уменьшения трафика.

При нажатии на эту закладку будет доступна панель управления сеансом удаленного доступа, на которой вы можете:

Воспользоваться дополнительными функциями (например, чат и передача файлов);
Немедленно завершить сеанс;
Включить/отключить возможность удаленного управления вашим рабочим столом.

2. Доступ по внешнему IP-адресу роутера или его доменному имени.

Внешний адрес интернет-центра, который предоставляет провайдер для доступа в Интернет, может быть как "белый" (публичный, глобальный), так и "серый" (частный, внутренний). Пожалуйста, ознакомьтесь с информацией из статьи "В чем отличие "белого" и "серого" IP-адреса?". В ней представлены диапазоны "серых" IP-адресов. Если ваш интернет-центр для доступа в Интернет использует адрес из указанного диапазона, значит осуществляется доступ через "серый" IP-адрес.

IP-адрес, который предоставляет провайдер, можно посмотреть в веб-интерфейсе интернет-центра. Он представлен на главной странице "Системный монитор".

Если провайдер назначает интернет-центру "белый" публичный IP-адрес, он может быть как постоянный, так и динамический (изменяется каждый раз после выключения/включения или перезагрузки роутера).
При использовании постоянного "белого" IP, нужно предоставить службе поддержки этот адрес.
При использовании динамического IP-адреса, рекомендуется использовать доменное имя нашего сервиса удаленного доступа KeenDNS или одной из сторонних служб динамического DNS. В этом случае службе поддержки нужно предоставить доменное имя вашего интернет-центра.

Если провайдер назначает интернет-центру "серый" частный IP-адрес, доступ к веб-конфигуратору Keenetic из Интернета будет возможен при использовании нашего сервиса удаленного доступа KeenDNS (в режиме Через облако). В этом случае службе поддержки нужно сообщить доменное имя вашего интернет-центра. Оно будет указано на главной странице "Системный монитор".

В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный SFTP-сервер и организовать безопасный удаленный доступ к файлам USB-диска по протоколу SFTP (SSH File Transfer Protocol, также его называют Secure FTP и SSH FTP). Доступ к серверу будет возможен как из локальной сети, так и из Интернета.

SFTP-сервер был добавлен в KeeneticOS начиная с версии 3.4.1.

SFTP — протокол прикладного уровня, предназначенный для выполнения операций с файлами поверх надежного и безопасного SSH-соединения. SFTP не имеет никакого отношения к обычному FTP-протоколу. Он обеспечивает лучшую безопасность передачи данных через Интернет, за счет реализации полностью зашифрованного транспортного уровня. SFTP является самостоятельным протоколом и его не следует путать с FTPS (FTP + SSL), Simple File Transfer Protocol (имеет такую же аббревиатуру SFTP) и FTP через SSH.

4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам. Например, фильтрацию по 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) и другим портам. В связи с этим необходимо точно знать, что порт, по которому работает SFTP-сервер, не блокируется провайдером.

Важно! Не нужно создавать правила переадресации (проброса) порта или межсетевого экрана для доступа к SFTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.

Теперь, используя учетную запись с правами доступа к SFTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра.

Для безопасного и зашифрованного соединения с SFTP-сервером на мобильном устройстве или компьютере нужно использовать SFTP-клиент или файловый менеджер с поддержкой протокола SFTP. Например, для мобильных устройств приложения Cx Проводник, Файловый менеджер + и др., для компьютера FileZilla Client, WinSCP и др.

Приведем пример подключения к SFTP-серверу на Кинетике.

На мобильном устройстве с ОС Android запустите приложение Cx Проводник.

При успешном подключении вы увидите папки и файлы на USB-накопителе.

На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой протокола SSH FTP.

Если же вы хотите настроить сервер, а также подключиться, то я описал 3 способа подключения: PPTP, L2TP/IPSec и WireGuard. Первые два настраиваются достаточно просто, но подключение там идет прямое, и вы можете приконнектиться к серверу как с Windows, Android, iOS или с отдельного роутера любой модели (TP-Link, ASUS, D-Link и т.д.)

А вот WireGuard (Keenetic VPN) настраивается исключительно на новых маршрутизаторах – то есть у вас должно быть два роутера с последней прошивкой. В общем вы можете выбрать все варианты. На самом деле все делается просто, но в настройках есть много нюансов, о которых я подробно написал в статье. Некоторые сложности могут возникнуть с WireGuard. Именно поэтому я постарался описать все по шагам с картинками и пояснениями. Не торопитесь и читайте очень внимательно. В любом случае вы всегда можете обратиться ко мне в комментариях. Поехали!

Сначала вам нужно подключиться к локальной сети маршрутизатора – это можно сделать двумя способами:

По кабелю, подключившись к локальному порту.
По Wi-Fi.

Далее открываем браузер и вводим в адресную строку один из адресов:

ШАГ 2: Включение DDNS

Наш план достаточно простой. Наш роутер Keenetic будет выступать в качестве VPN сервера. Причем не важно, какой именно сервер мы будет настраивать – будь это PPTP, IPSec или новый WireGuard. Смысл в том, что мы должны иметь доступ к этому роутеру извне – то бишь из интернета. У роутера есть внешний IP адрес. Конечно, мы можем использовать его. Но как правило, современные провайдеры по умолчанию выдают два вида адрес:

Нужно, чтобы ваш провайдер обязательно использовал белый IP адрес, в противном случае доступ к VPN-серверу будет недоступен. Про белые и серые IP, а также про то, как узнать какой адрес у вас – читаем эту инструкцию. На новых прошивках есть возможность подключаться и к серым IP, но при использовании KeenDNS (это облачный DDNS сервис, который работает напрямую, так и через облако, поэтому его можно использовать даже с серыми IP).

В общем на первом шаге мы подключим службу DDNS, если ваш IP не является статичным.

Новая прошивка

Если имя свободное, то роутер сообщит об этом и предложит вам 3 поддоменных имени – выберите любое.

Старая прошивка

Понятно дело, используя внешний IP адрес, но что, если он динамический или серый. Хочу расстроить пользователей с серыми IP, тут ничего не поделаешь и единственный выход – это искать провайдера с белым IP. Второй вариант – это купить более новый роутер Keenetic, на котором есть облачная служба KeenDNS – она позволит прокинуть подключение даже с серым IP. Для тех, у кого белый IP, нам в любом случае нужно настроить DDNS, так как скорее всего у вас он конечно же белый, но динамический адрес, а поэтому, когда он поменяется – соединение просто отвалится.

ШАГ 3: Настройка сервера

Выберите один из вариантов подключения. Напомню, что для WireGuard у вас должно быть два роутера Кинетик с последней прошивкой.

VPN PPTP

При подключении по PPTP идет шифрование MPPE (Microsoft Point-to-Point Encryption).

Новая прошивка

Старая прошивка версии NDMS 2.11 и меньше

Возможность настроить VPN сервер появилась с выходом версии операционной системы NDMS V2.04.B2. Также по PPTP к одному серверу можно подключить до 10 клиентов.

Для удобства мы будем использовать учетную запись администратора, нажмите по ней.

VPN-сервер L2TP/IPsec

VPN WireGuard

10.0.0.0 – 10.255.255.255 (маска 255.0.0.0 или /8)
172.16.0.0 – 172.31.255.255 (маска 255.240.0.0 или /12)
192.168.0.0 – 192.168.255.255 (маска 255.255.0.0 или /16)
100.64.0.0 – 100.127.255.255 (маска 255.192.0.0 или /10)

Устанавливаем настройки как на картинке ниже – просто все разрешаем.

Вернитесь обратно в то подключение, которое мы создали и нажмите по кнопке, чтобы сохранить ключ – мы его будем вводить в настройки клиентского роутера.

Переходим на вкладку настройки клиентского роутера, вводим название. В поле адрес вписываем адрес туннеля. На серверной машине мы указали 172.16.82.1, тут указываем 172.16.82.2. И не забываем указать /24. Добавляем пир.

Настраиваем теперь пир:
1. Имя пира – указываем то, что на сервере.
2. Публичный ключ – вставляем тот, который получили, также от сервера.
3. Адрес и порт пира – вот тут указываем внешний IP или тот DDNS, который мы ранее создали. Я использую KeenDNS. После этого ставим двоеточие и указываем порт, которые мы используем на сервере. Например: keenetic.link:16632
4. Разрешенные подсети – указываем подсеть туннеля сервера 172.16.82.1/32. Еще не забываем указать пул адресов локальных машин сервера. У меня это 192.168.22.0/24.
5. Проверка активности – также ставим 15.
1. Теперь нужно настроить межсетевой экран. Добавляем правило.
1. Теперь добавляем статический маршрут как на сервере. Все настройки такие же кроме:
  1. Адрес сети назначения – указываем начальный адрес пула локальных устройств сервера.
  2. Интерфейс – тут указываем интерфейс WG-CL1, через который мы и подключаемся к туннелю.
  ШАГ 4: Подключение к VPN
  
  Роутер ZyXEL Keenetic
  
  ПРИМЕЧАНИЕ! Если вы не настраивали VPN-сервер и хотите подключиться к публичному, то можете попробовать бесплатные ВПН от Японского университета – про него подробно написано тут. Там также есть конфигурация с настройками.
  - Имя подключения – указываем любое название.
  - Тип (протокол) – PPTP.
  - Адрес сервера – наш DDNS или ваш статический IP.
  - Имя пользователя и пароль – указываем учетную запись, которую мы используем для VPN.
  - У L2TP/IPsec нужно также указать секретный ключ, который мы создали.
  Как только настройки будут введены, сохраните все и не забудьте включить само подключение.
  
  Windows
  
  Есть небольшая проблема в том, что Keenetic использует тип шифрования MPPE с ключом 40 бит – это связано с законодательством в РФ, Белоруссии и Казахстане. А на ОС Windows используется ключ 128 бит. Если вы прямо сейчас приступите к настройке, то подключение не произойдет. Но есть два выхода. Первый – мы изменим некоторые настройки в роутере. Второй – поменяем конфигурацию в Windows.
  
  ВНИМАНИЕ! Выберите только один из двух вариантов.
  
  vpn-server mppe 128
  system configuration save
  exit
  
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
  
  Читайте также: