Как подключиться к роутеру Keeetic удаленно через интернет

Обновлено: 21.11.2024

Если перед вашей компанией стоит задача подключения к интернету десятков небольших объектов, таких как выездные торговые точки, деревенские магазины, эко-гостиницы в отдаленных уголках планеты, да и просто небольшие офисы в бизнес-центрах, вы наверняка будете неприятно удивлены, сколько стоит специализированное оборудование для периферийных (Edge) инсталляций. Предлагаю рассмотреть вариант использования для таких случаев топовых домашних интернет-роутеров Keenetic, и расскажу, почему следуя моим советам, вы не только сэкономите деньги, но и решите максимум возникающих проблем, но сначала поговорим немного о Край.

Концепция Edge, если говорить проще, — это «суровые условия»: никаких охлаждаемых стоек ЦОД, никаких навесных шкафов, а скорее наоборот: вот и все, что есть в ИТ-сфере худшее, все встретишь на объектах, ранее не подключенных к интернету, и ваше оборудование должно быть к этому готово: настенное крепление, забивающие пылью вентиляторы, вечные очистители, рвущиеся провода — это еще цветочки. У вас может быть разное интернет-подключение на разных площадках: Ethernet от домашнего провайдера, магистральная оптика, 3G, Wi-Fi или все сразу, при этом очень хочется сохранить в каждой точке один и тот же набор оборудования для оперативной замены и одинаковый Обслуживание. Так почему же Keenetic и, в частности, модель Peak?

Интернет

Поскольку мы упомянули типы подключения, давайте начнем с них. Keenetic Peak позволяет подключаться как по RJ45 к обычному кабельному интернету, так и по оптике, для чего в модели есть слот SFP. Кроме того, роутер совместим с модемами 3G/4G, подключенными к порту USB. Но самое интересное, что в этой модели есть контроллер Wi-Fi с формулой 4x4, который может работать в режиме моста: подключаться к интернету по Wi-Fi и поддерживать локальный Wi-Fi в том же диапазоне.

Конечно, есть некоторые ограничения: поскольку для приема и раздачи Wi-Fi используется один и тот же радиомодуль, локальная беспроводная сеть будет работать на том же канале, что и Интернет, что не всегда удобно, но и не принципиально.

Для проверки работоспособности роутера был запущен стенд с использованием нескольких виртуальных машин и сетевых устройств:

• Windows Server 2019 — в диапазоне внешних IP-адресов, создающих нагрузку со стороны WAN
• 2 x Windows Server 2019 - в диапазоне внутренних IP-адресов, подключенных к LAN-портам роутера, формирование нагрузки от локальной сети в диапазоне внешних IP-адресов для тестирования WISP
• Коммутатор 10G LAN Zyxel XS1930-12HP в локальной сети
• 2 сетевых адаптера Intel X550-T2

Для создания нагрузки использовался iPerf3 по протоколу TCP в 8 потоках.

Гораздо важнее, чтобы роутер мог резервировать интернет-соединение: например, использовать кабель как основной способ подключения к сети, а Wi-Fi и/или 4G — как резервный. В то же время, если посмотреть на проводные соединения, то любой из портов можно назначить как на локальную сеть, так и на WAN, и это не единственная особенность встроенного коммутатора.

Переключатель локальной сети

Keenetic Peak имеет 10 портов, то есть даже если вы используете проводное подключение к NAS, МФУ и рабочим станциям, вы практически всегда обойдетесь без покупки дополнительного коммутатора. На уровне маршрутизатора поддерживается работа VLAN по принципу «1 порт — 1 виртуальная сеть», что позволит вам сегментировать локальную сеть с целью повышения безопасности, особенно когда у вас установлены устройства с закрытой операционной системой (различные датчики , проекторы, IP-телефоны и прочие устройства, не дающие гарантии отсутствия в них «закладок»).

Также на уровне коммутатора реализованы технологии повышения надежности сети, которые обычно не используются в домашних маршрутизаторах. Во-первых, это известная защита от петель (протокол STP с поддержкой MSTP/RSTP/STP).

Наверняка вы сталкивались с ситуацией, когда кто-то подключает сетевой кабель не в то место, а коммутатор «зависает» из-за образовавшегося шлейфа, останавливая работу сети. Если такая петля образуется на порту Keenetic Peak, роутер просто останавливает проблемные порты, но остальная сеть продолжает работать, а интерфейс указывает на образование петли.

Начиная с версии 3.7.0 интернет-центра в устройстве появился кабельный тестер, способный показать обрыв или неправильную обжимку на линии.

Что особенно приятно, Keenetic Peak показывает вам расстояние до обрыва с погрешностью около 1 метра. В условиях, когда кабель проложен за мебелью, в плинтусах или за подвесным потолком, и этого достаточно, чтобы вырезать проблемный кусок и установить вставку.

Еще одним свойством дорогих управляемых коммутаторов является агрегация каналов (здесь используется логика XOR, а не LACP). В Keenetic Peak два порта можно комбинировать попарно: 5+6 и 9+10. На ответном устройстве в настройках нужно указать тип бонда "ip адрес+порт". То есть вы можете подключить свой компьютер к NAS и получить удвоенную скорость передачи файлов. Но в большинстве случаев сам интернет-центр может выступать в роли NAS.

Функции NAS

Keenetic Peak имеет порт USB 3.0, в который можно подключить как флешку, так и внешний SSD и настроить общий обмен файлами по протоколу SMB/CIFS. Разве что сегодня есть смысл использовать твердотельные накопители вместо внешних HDD — скорость как USB 3.0, так и процессора и даже самой простой док-станции позволяет полностью загрузить сетевой порт. Для тестирования я использовал диск Intel DC S3500 SATA для серверного сегмента. Изначально я купил для теста простой переходник USB30-SATA без внешнего питания, но этот SSD он не потянул, и мне пришлось обменять его на док-станцию ​​за 20 долларов с блоком питания. Этот пакет работал отлично!

Для тестирования использовался сервер с двумя виртуальными машинами под управлением Windows Server 2019, в каждую из которых был вставлен аппаратный 10-гигабитный сетевой контроллер Intel X550-T2. Виртуальные машины подключались напрямую к LAN-портам интернет-центра Keenetic, к которому SSD подключался через док-станцию. Для измерения скорости использовался тестовый пакет IOmeter.

То есть на подключенный SSD можно не только писать документацию, логи оборудования или файлы с системы видеонаблюдения, но и вообще использовать сетевой диск для установки на него программ и запуска их по сети.

На данный момент поддерживается протокол SMB, а подключенный диск может выступать в роли Time Machine для резервного копирования оборудования Apple. Сам накопитель может иметь файловую систему NTFS (то есть его достаточно отформатировать под Windows), exFAT (файловая система, с которой продаются многие внешние SSD-накопители), FAT/FAT32, HFS+ (используется в технике Apple) или EXT2 / EXT3 / EXT4.

Выдающиеся результаты! По пропускной способности этот NAS показывает производительность, сравнимую с суммарной скоростью двух сетевых портов, при этом загрузка ЦП превышает 75%. Очевидно, что устройство можно легко использовать для последовательных задач чтения/записи, таких как архивирование, восстановление резервных копий, запись в сетевую папку со съемных носителей через ПК и видеонаблюдение. При этом есть один нюанс: некоторые IP-камеры, например Hikvision, могут сохранять видео только в запароленные папки, и если предложить им общую папку с открытым гостевым доступом, они откажутся писать. Для решения этой проблемы в интернет-центре есть модуль управления правами доступа. Количество операций чтения/записи и задержка дисковых команд достаточно подходят для офисных программ, для хостинга микросервисов, для резервного копирования и для сохранения метрик сенсоров IoT. Тут, возможно, не хватает квот на тома, но можно вручную разметить накопитель на нужные тома.

Сегодня многие инженеры предпочитают строить сети по принципу «все через VPN»: на объекте устанавливается шлюз, который направляет весь исходящий трафик через туннель на централизованный шлюз в облаке или центральном офисе. Там трафик проходит защиту IDP и антивирус и считается безопасным. Здесь Keenetic может выступать как в роли клиента, так и в роли сервера, поддерживающего все современные протоколы: PPTP, IPsec, универсальный OpenVPN, экзотический SSTP и очень быстрый WireGuard.

Предыдущие модели Keenetic имели аппаратную разгрузку AES, но ее больше нет в модели Peak, и вся обработка трафика выполняется программно. Однако мощный 2-ядерный процессор настолько хорошо тянет работу VPN, что можно не ограничиваться 100-мегабитным каналом, а подключить более скоростной интернет и настроить прямое соединение, например, между хранилищем в основном дата-центр компании и камера наблюдения на объекте, подключенная через VPN. Маршрутизатор может раскрыть потенциал 1-гигабитных интернет-каналов.

Пульт дистанционного управления

Независимо от того, использует ли ваш провайдер динамические IP-адреса или вообще держит всех клиентов за NAT, служба домена KeenDNS позволит вам всегда иметь доступ к веб-интерфейсу маршрутизатора. Для «серых» IP-адресов также есть возможность настроить удаленный доступ к веб-интерфейсу любых сетевых устройств, например, NAS или системы управления питанием. В условиях, когда роутер периодически переключается между резервным и основным каналами, это особенно важно: когда есть интернет, можно зайти в веб-панель и посмотреть логи, перезагрузиться или проверить статистику использования.

Вся процедура доступа к устройству через облако сведена к минимуму: достаточно ввести будущее доменное имя, и, если оно бесплатно, ваш интернет-центр будет доступен через интернет по зашифрованному соединению по указанному адресу. Не нужно нигде регистрироваться, вводить E-Mail, ничего подтверждать не нужно - все как в сказке. Однако, если вы все же зарегистрируетесь в системе, вы сможете получать уведомления по электронной почте, иметь доступ к расширенной статистике и т. д.

Облачный мониторинг

Какая сегодня самая популярная функция среди производителей сетевого оборудования? Конечно, централизованный сервис мониторинга и управления всем парком устройств, в разных уголках мира. Недавно интернет-центр Keenetic запустил собственное облако RMM (еще в стадии бета-тестирования и только на английском языке), чтобы облегчить массовое управление «Кинетиком» в крупной организации.

Загрузка информации с роутера занимает несколько минут, но в итоге вы получаете:

• красивая информационная панель с диаграммами распределения трафика
• статистика по подключенным проводным/беспроводным клиентам
• возможность удаленного перезапуска маршрутизатора
• уведомления в телеграм о состоянии устройства
• доступ к веб-интерфейсу роутера без ввода логина/пароля

Что я могу сделать в данный момент с маршрутизаторами? В первую очередь для перегрузки и обновления прошивки, причем сразу для нескольких устройств. Подключенным клиентам можно назначать теги, но влияния на них с дашборда нет: все, что вы хотите сделать на более детальном уровне, вам придется делать прямо через Web-интерфейс роутера. Конечно, это очень приятный шаг для пользователей интернет-центра, строящих проекты на этом оборудовании, особенно Mesh-сетей, ведь в Keenetic RMM можно просматривать существующие сети и входящие в них устройства, но все же хотелось бы в будущем увидеть размещение устройства на карте, простая настройка VPN между узлами, единые правила аутентификации для Wi-Fi, экспорт логов и прочие фишки «взрослых» корпоративных сотрудников.

Приоритет трафика на основе приложений

В последнее время, в связи с ростом трафика в сети, стала особенно актуальной возможность настраивать последовательность прохождения пакетов в зависимости от того, какому приложению или хотя бы типу приложений они принадлежат. В высоконагруженных сетях, где каналы WAN полностью загружены в часы пик, QoS помогает без задержек проводить видеоконференции и пользоваться IP-телефонией. Сегодня для интернет-шлюзов считается хорошим тоном использовать сигнатуры, содержащие параметры подключения наиболее распространенных приложений (IP-адреса и домены серверов, а также порты и размеры пакетов). Достаточно мощные шлюзы могут без задержек классифицировать исходящие пакеты, выстраивая очередь для приоритетного прохождения чувствительных к задержкам приложений — того же VoIP, конференц-связи и игр. Такая возможность появилась и в интернет-центре Keenetic: сегодня шлюз может классифицировать более 1600 приложений, достаточно лишь установить приложение IntelliQoS.

Никаких пользовательских настроек делать не нужно - просто включите эту функцию и выберите мышкой, какую категорию приложений ставить в списке выше, а какую ниже. Естественно, речь идет только об исходящем трафике, потому что, когда на ваш роутер уже пришел пакет из Интернета, давать ему приоритет бесполезно.

А если Keenetic знает, к какому классу относится каждый сетевой пакет каждого клиента, то нет ничего сложного в том, чтобы отобразить в дашборде, и кто какой именно трафик генерирует, и собственно кто качает торренты :). Кстати, анализатор трафика очень удобно использовать для обнаружения аномалий, да и вообще для понимания узких мест канала и возможностей оптимизации, например, для перемещения окна резервного копирования устройства, перехода на более скоростные облачные сервисы или обнаружения работы вредоносное ПО в сети.

Выводы

Кинетик активно продвигается в бизнес-сегмент, и это хорошо сказывается как на домашних пользователях, реализующих сложные сетевые проекты, связывающие несколько квартир и коттеджей в единую систему, так и на тех компаниях, которые создают вполне жизнеспособные отказоустойчивые решения на периферии. объекты крупных компаний. То, что мощности процессора Keenetic достаточно для реализации VPN на скорости, сравнимой с тарифом провайдера, мы видели и раньше — сегодня это уже никого не удивит, ведь сетевой мир сдвинулся в сторону упрощения развертывания, безопасности внутри периметра и облегчения обслуживания. .

Что уже есть

Вот, оказывается, в интернет-центре тоже давно все есть: изоляция клиентов в подсетях, централизованный контроллер беспроводной сети с удобным добавлением линков, доступ к устройствам с серым IP, а теперь и система централизованного управления через Веб. В интерфейсе есть удобный формирователь трафика и аналитика сетевой активности клиентов, которая при включении IntelliQoS также показывает тип приложений. При недостатке покрытия со встроенным контроллером Wi-Fi можно купить другой интернет-центр попроще, и организовать бесшовную сеть. Всего этого достаточно для периферийных объектов невысокой сложности.

Что нет, но хотелось бы

В таком роутере, как Keenetic Peak, отсутствует PoE как минимум на 2-3 порта для IP-камер или стационарных телефонов, так что можно полностью оснастить небольшой объект одним комплексом сетевого оборудования, не покупая PoE-инжекторы и коммутаторы. Я хотел бы иметь возможность отключать соединения между устройствами, подключенными к одному сегменту.

Чего нет и не нужно

О каких-то продвинутых средствах безопасности я бы не мечтал, потому что в периферийных сценариях основная масса клиентов — это устройства автоматизации, и угроза исходит от них, а не извне. В интернет-центре есть удобная и наглядная изоляция устройств по подсетям и по VLAN, и этого уже достаточно.

В целом реализация проектов на интернет-центре не является чем-то новым или из ряда вон выходящим. Вы не удивитесь, узнав, что Keenetic-и часто используются в сегментах HoReCa, в бизнес-центрах и небольших магазинах.

Понимание проблемы «Удаленное администрирование включено»

Удаленное администрирование — это удобная функция, которую производители маршрутизаторов предоставляют для облегчения удаленного управления вашим маршрутизатором. Обычно вы можете получить доступ к функциям администрирования маршрутизатора (таким как изменение пароля WiFi) только с компьютеров, которые находятся дома и подключены к сети. Функция удаленного администрирования позволяет любому компьютеру в Интернете, которому известен пароль администратора, выполнять функции администратора.

Поначалу удаленное администрирование кажется опасным, поэтому стоит подумать, зачем его включать. Многие люди включают его, если помогают другу или члену семьи настроить свои компьютерные системы, особенно если этот друг живет далеко. Удаленное администрирование позволяет кому-то устранять проблемы с маршрутизатором друга, не находясь дома у друга. Другие пользователи включают удаленное администрирование, чтобы иметь доступ к функциям своего маршрутизатора, находясь вдали от дома, например, на работе или в отпуске.

Однако ваши благие намерения включить удаленное администрирование, безусловно, намного перевешивают реальные опасности. Только пароль администратора маршрутизатора не позволит хакеру проникнуть в вашу сеть. Банальный пароль никого не остановит, и даже хороший пароль может не остановить решительного хакера. Это потому, что хакеры могут легко использовать автоматизированные инструменты, которые могут угадывать тысячи паролей в минуту, и очень немногие маршрутизаторы делают что-либо, чтобы помешать кому-либо угадать.

Каков риск нерешения этой проблемы?

Включение удаленного администрирования на вашем маршрутизаторе определенно опасно. Как только вы это сделаете, хакеры смогут вас найти и попытаются взломать ваш роутер. Если вы настаиваете на использовании этой функции, вы должны использовать очень надежный пароль. Если хакеры попытаются взломать систему, они узнают все пароли по умолчанию, а также наиболее распространенные пароли, которые используют люди.

Документация поставщика

Часто полезно просмотреть документацию маршрутизатора, чтобы узнать, как устранить проблемы. Перейдите на сайт поддержки поставщика, где можно загрузить документацию.

Как решить проблему «Удаленное администрирование включено»

Шаг 1. Войдите в свой маршрутизатор

Вы используете веб-браузер для взаимодействия с маршрутизатором и устранения проблем с его конфигурацией. Однако, прежде чем вы сможете взаимодействовать с браузером, вы должны войти в него. RouterCheck может дать вам подробные инструкции по входу в ваш маршрутизатор.

Шаг 2. Если вы успешно вошли в систему, откроется домашняя страница вашего маршрутизатора.

Шаг 3. Перейдите на страницу администратора.

Найдите страницу с настройками администратора. Название страницы может быть похоже на:

• Администратор
• Администрация
• Настройки администратора

Перейдите на эту страницу, нажав соответствующие пункты меню и кнопки.

Шаг 4. В случае успеха откроется страница администратора вашего маршрутизатора.

Шаг 5. Отключите удаленное администрирование

Найдите флажок, позволяющий отключить удаленное администрирование. Этот флажок может называться примерно так:

• Удаленное администрирование
• Администрирование маршрутизатора из глобальной сети.
• Включить веб-доступ из глобальной сети

Убедитесь, что вы оставили флажок в таком состоянии, что удаленное администрирование отключено.

Шаг 6. Повторно запустите RouterCheck.

Теперь, когда вы устранили проблему, снова запустите RouterCheck, чтобы убедиться, что вы действительно устранили проблему.

Как подключиться к интернет-центру Keenetic через интернет?

Настройка доступа в Интернет

1. В появившемся окне в поле "Имя пользователя" введите "admin". .
2. Если вы правильно ввели имя пользователя и пароль, вы должны увидеть страницу маршрутизатора. .
3. Если вы правильно ввели имя пользователя и пароль, откроется страница маршрутизатора. .
4. Откройте раздел «Интернет» и выберите «подключение». .
5. Нажмите кнопку "Применить".

Как настроить удаленный доступ к интернет-центру?

Доступ к настройкам веб-конфигуратора и командной строке интернет-центра доступен в веб-конфигураторе в меню Система > Настройки в разделе управления интернет-центром. Включите нужный параметр Доступ к веб-конфигуратору через Интернет и/или Доступ к командной строке через Интернет, а затем нажмите Применить.

Как удаленно подключиться к роутеру через Интернет?

1. Нажмите Enter.
2. Введите свое имя пользователя и пароль на странице входа. .
3. Нажмите "Безопасность" -> "Удаленное управление".

Как войти в кинетический роутер?

Как войти в кинетическую сеть?

Вы должны увидеть страницу приветствия веб-конфигуратора Keenetic.

Как подключиться к роутеру через удаленный доступ?

Откройте настройки роутера TP-Link и перейдите в раздел «Безопасность» — «Удаленное управление». Нам нужно разрешить удаленный доступ к роутеру. Порт не меняем, но в «IP адрес удаленного управления» нужно прописать внешний IP-адрес устройства, для которого будет разрешен удаленный доступ к настройкам роутера.

ЭТО ИНТЕРЕСНО: Частый вопрос: Какое масло лить в МКПП Шкода Рапид?

Как настроить KeenDNS?

Выберите в настройках Keenetic свободное доменное имя KeenDNS и настройте работу сервиса через облако (подробная настройка представлена ​​в статье «Использование сервиса удаленного доступа KeenDNS»; Разрешите доступ к веб-конфигуратору Keenetic из Интернета, поставив галочку соответствующее поле.

Как включить Keenetic Cloud?

Облачный сервис должен быть включен для удаленного управления интернет-центром Keenetic Cloud (его настройка находится на странице «Общие настройки»). Когда появится сообщение о том, что нужно включить сервис Keenetic Cloud (по умолчанию он выключен), нажмите «Вставить«.

Как удаленно подключиться к роутеру TP-Link?

Как настроить функцию удаленного управления беспроводным роутером TP—Link?

1. Шаг 1. Откройте браузер и введите IP-адрес маршрутизатора в адресную строку (по умолчанию это 192.168.1.1). .
2. Шаг 2. В окне входа введите свое имя пользователя и пароль. .
3. Шаг 3. В левой части окна выберите Безопасность-> Удаленное управление.

Как подключиться к маршрутизатору?

Подключаем компьютер к роутеру

Для входа в настройки нам нужно в адресной строке браузера написать IP-адрес роутера 192.168.1.1, или 192.168.0.1, и перейти на него, нажав кнопку Enter. Появится окно с запросом имени пользователя и пароля. Опять же, по умолчанию обычно admin и admin.

Вам не нужен реальный статический IP-адрес от вашего поставщика услуг

Прекратите покупать IP-ресурсы у своего интернет-провайдера. Просто настройте VPN-подключения со своих устройств к нашему серверу и забудьте о статическом общедоступном IP-адресе от интернет-провайдера, переадресации портов, NAT, ddns, уязвимости безопасности
в вашем домашнем маршрутизаторе и многом другом

Общая сеть для всех ваших устройств и мест

Вы можете получить доступ ко всем своим устройствам за домашним маршрутизатором.Вы можете подключаться к домашним устройствам по частным внутренним IP-адресам и без каких-либо ограничений протокола. Мы поддерживаем DHCP, статические маршруты и маршруты по умолчанию.
Это ваша собственная сеть

Публикуйте контент с домашних устройств со специальным доменным именем

Вы можете опубликовать URL из домашней сети в Интернете. Настройте только одно VPN-соединение и сделайте свою веб-страницу доступной из Интернета под специальным именем. Он работает для домашнего сервера, веб-интерфейса маршрутизатора, веб-страницы IP-камеры. Даже если у вас есть частный IP-адрес от вашего интернет-провайдера

Больше, чем обычный VPN-сервис для ваших домашних устройств

У нас есть дополнительные функции — API VPN, гостевой доступ, «белый список», маршрут по умолчанию, статистика VPN, функция «почта при подключении», некоторые инструменты для устранения неполадок. Все, что вам нужно для удаленного доступа к ПК и сети без ограничений по адресу и протоколу

Объединение VPN-туннелей

СПОСОБ 1. Объединение двух или более VPN-туннелей в одну сеть

Одно VPN-подключение к нам строится с вашего домашнего маршрутизатора (или любого компьютера), остальные — с других ваших устройств. Одно устройство — один VPN-туннель

Такое подключение позволит иметь удаленный доступ к сетевым ресурсам по их внутренним IP-адресам без ограничений за счет приватных адресов провайдеров, без настройки проброса портов на роутере

Этот метод удаленного доступа характеризуется высоким уровнем защиты вашей домашней сети от атак из Интернета

Удаленный доступ через прокси

Один VPN-туннель строится от домашнего роутера (или любого компьютера), а доступ из Интернета осуществляется через браузер с настройками прокси-сервера

Данный способ удобен при написании автономных автоматизированных приложений, а также при отсутствии возможности установления второго VPN-подключения. Однако у него также есть недостатки, связанные с использованием браузера с настройками прокси-сервера.

Этот метод характеризуется средним уровнем защиты ваших ресурсов от интернет-атак

Публикация URL и TCP-порта

СПОСОБ 3: Один VPN-туннель + публикация ваших ресурсов в Интернете (URL, TCP-порт)

Один VPN-туннель строится от домашнего роутера (или любого компьютера), а доступ извне будет осуществляться по специальному доменному имени

Этот способ незаменим при использовании устройства, которое вы не можете специально настроить (например, в интернет-кафе). Однако безопасность вашей домашней сети с этим включением полностью ложится на ваши плечи

Этот метод удаленного доступа характеризуется наименьшей степенью защиты вашей домашней сети от интернет-атак.

Читайте также:

  
• Huawei e3372 как раздать wifi
  
• Как подключить браслет к телефону через Bluetooth
  
• Усилитель сигнала Wi-Fi 5 ГГц
  
• Что такое маршрутизатор
  
• Роутер Ростелеком как повторитель