Skip to main content

Руководство пользователя

Часто задаваемые вопросы по сервису KeenDNS

Вопрос: Какие модели Keenetic поддерживают работу с сервисом KeenDNS?

Вопрос: С каких версий встроенного ПО появилась поддержка KeenDNS?

  • Ответ: Поддержка сервиса KeenDNS была добавлена в операционной системе роутера KeeneticOS начиная с версии 2.08.

Вопрос: Если выполнить сброс настроек роутера на заводские установки, сохранится ли ранее зарегистрированное имя KeenDNS?

  • Ответ: Да, сохранится. При выполнении возврата заводских настроек доменное имя KeenDNS не удаляется, оно автоматически восстановится после сброса.

Вопрос: Как при использовании KeenDNS обеспечивается безопасность и конфиденциальность моих персональных данных?

  • Ответ: Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищённый туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищённый канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

Вопрос: Возможен ли доступ к домашним устройствам по протоколам FTP, RDP, RTSP, Telnet через KeenDNS в режиме "Через облако"?

  • Ответ: Нет. Через KeenDNS можно получить удалённый доступ к веб-конфигуратору Keenetic, а также к устройствам домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, маршрутизатор, сервер и др.) по протоколам HTTP/HTTPS по следующим портам:

    HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080

    HTTPS: 443, 5083, 5443, 8083, 8443 и 65083.

Вопрос: Если долгое время интернет-центр будет неактивным в сети Интернет, не удалится ли зарегистрированный адрес интернет-центра?

  • Ответ: Нет, временные ограничения отсутствуют на использование зарегистрированных доменных имён сервиса KeenDNS.

Вопрос: На какой срок роутер получает SSL-сертификат при регистрации доменного имени KeenDNS и как его продлевать?

  • Ответ: Интернет-центр Keenetic при регистрации доменного имени автоматически получает SSL-сертификат, заверенный центром сертификации Let's Encrypt Authority. Срок действия сертификата 90 дней. Вручную продлевать или переполучать сертификат не нужно, роутер это выполняет автоматически раз в три месяца.

Вопрос: В случае, если роутер стал неисправен и получить код передачи имени KeenDNS нет возможности, существует ли способ удалить зарегистрированное имя KeenDNS и перенести его на новый интернет-центр Keenetic?

  • Ответ: Да, через нашу службу технической поддержки можно удалить закреплённое ранее доменное имя KeenDNS, а потом прописать его на новом интернет-центре.

    Если роутер вышел из строя, обратитесь в техподдержку с запросом удаления доменного имени. Укажите причину (сдал устройство в магазин, в сервисе заменили на новое, вышел из строя, сгорел и т.п.), сервисный код (состоит из 15 цифр и находится на обратной стороне корпуса на наклейке) и точное доменное имя, ранее зарегистрированное в сервисе KeenDNS, которое нужно удалить.

    Дополнительно в некоторых случаях нам может понадобится следующая информация: фотография роутера, дата покупки, копия чека, номер заявки при передаче неисправного роутера в сервис, дата последнего выхода устройства в Интернет.

Вопрос: По какой-то причине не удается освободить доменное имя KeenDNS на роутере через веб-интерфейс, оно остается после удаления. Как можно полностью удалить регистрацию доменного имени на устройстве?

  • Ответ: Подключитесь к интерфейсу командной строки (CLI) интернет-центра в последовательно выполните команды:

    ip http ssl acme revoke <domain_name_keendns>

    system configuration save

    Например:

    ip http ssl acme revoke myname.keenetic.pro

    system configuration save

Вопрос: Как вручную получить SSL-сертификат для домена?

  • Ответ: Подключитесь к интерфейсу командной строки (CLI) интернет-центра в последовательно выполните команды:

    ip http ssl acme get <domain_name_keendns>

    system configuration save

    Например:

    ip http ssl acme get myname.keenetic.link

    system configuration save

Вопрос: С помощью домена 4-го уровня настроил удаленный доступ к интерфейсу 3G/4G USB-модема, но доступ выполняется без авторизации, что небезопасно. Возможно ли включить авторизацию по паролю?

  • Ответ: Да, на роутере Keenetic можно включить такую возможность. Подробную информацию вы найдёте в инструкции "Защищенный доступ к Web UI устройства через KeenDNS". После этого при доступе к интерфейсу устройства вы увидите окно авторизации с запросом на ввод логина и пароля.

    Такую авторизацию можно включить не только для устройства домашней сети с открытым веб-интерфейсом, но и для устройств, которые защищены собственной системой авторизации. В этом случае будет использована двойная авторизация на устройство, что повышает безопасность при включении удалённого доступа.

Вопрос: Возможно ли настроить службу KeenDNS таким образом, чтобы во время работы основного провайдера доменное имя функционировало в режиме "Прямой доступ", а при переключении на резервного провайдера, включался режим доступа "Через облако"?

Вопрос: Какое назначение опции "Режим работы (IPv6)"? В каких случаях её нужно включать?

  • Ответ: Наш облачный сервер имеет веб-прокси на IPv6-адресе и может транслировать запросы на Keenetic по доменному имени KeenDNS. Данная опция включает облачный режим для IPv6-адресов. Эта возможность создана, чтобы устройства, у которых есть только IPv6-адреса смогли попасть на Keenetic по его доменному имени. За записью *.keenetic.* резервируется DNS type A запись с IPv4- и IPv6-адресом. Если на вашем ПК есть только IPv6-адрес и он имеет доступ в Интернет по протоколу IPv6, он сможет взаимодействовать с облаком и вы сможете попасть удаленно на Keenetic. Запрос на облачный сервер должен уходить исключительно с адреса IPv6. Если у вас нет личного IPv6-адреса, то не стоит включать эту опцию!

Вопрос: Почему не отображается видеопоток (изображение) с камеры видеонаблюдения, при этом доступ к веб-интерфейсу камеры по доменному имени KeenDNS работает?

  • Ответ: При использовании "серого" IP-адреса и работе службы KeenDNS в режиме "Через облако", работа осуществляется через веб-прокси и удаленный доступ к веб-интерфейсу сетевых устройств возможен только по протоколу HTTP/HTTPS.

    Если камера/видеорегистратор передает видео по протоколу HTTP/HTTPS, в этом случае передача видео (отображение картинки) будет работать через KeenDNS. Но если камера/видеорегистратор для трансляции видеопотока использует другие протоколы, (например RTSP - Real Time Streaming Protocol или RTP - Real-time Transport Protocol), или интерфейс требует установки специального плагина, для поддержки просмотра изображения с камер, в этом случае передача видео через KeenDNS работать не будет. В такой ситуации для доступа к камере/видеорегистратору нужно использовать публичный IP-адрес на роутере и в KeenDNS использовать режим "Прямой доступ", или использовать VPN-подключение для удалённого доступа к камере/видеорегистратору. Дополнительную информацию вы найдете в статье "???".

Вопрос: Возможно ли настроить удалённый доступ к веб-интерфейсу 3G/4G USB-модема, который подключен напрямую к USB-порту интернет-центра Keenetic?

  • Ответ: Да, инструкция и пример такой настройки показаны в статье "???".

    Таким же способом можно настроить удалённый доступ к веб-интерфейсу GPON-модема/роутера, через который осуществляется подключение к Интернету, и за которым установлен интернет-центр Keenetic.

Вопрос: На старом роутере Keenetic зарегистрировано доменное имя *.mykeenetic.com. Нужно перенести это имя на новый интернет-центр Keenetic (с индексом KN-xxxx). Но в новой модели нет доменов *.mykeenetic.*. Как перенести и сохранить доменное имя *.mykeenetic.com на новом центре?

  • Ответ: В актуальных моделях (с индексом KN-xxxx) доступ по доменному имени KeenDNS реализован по защищённому протоколу HTTPS. После регистрации доменного имени в новых доменах keenetic.pro, keenetic.link и keenetic.name интернет-центр автоматически получит SSL-сертификат и любой веб-браузер покажет защищённое соединение. Это сделано для безопасности подключения. При использовании обычного HTTP-протокола подключение уязвимо и подвержено к перехвату сетевых данных. При работе по протоколу HTTPS была повышена безопасность, но пришлось пожертвовать старыми доменами (они могли работать только по протоколу HTTP). Поэтому перенос имени в старом незащищённом домене *.mykeenetic.com на новые модели не реализован. Создайте новое имя в домене keenetic.pro, keenetic.link или keenetic.name.

    Предупреждение

    С 1 января 2021 года в службе KeenDNS отключены домены mykeenetic.com, mykeenetic.ru, mykeenetic.net, mykeenetic.by. Домен mykeenetic.kz был отключен 23 ноября 2020 года.

    Если ваш роутер Keenetic использует один из доменов mykeenetic, пожалуйста своевременно выполните переход на новый домен keenetic, который обеспечивает защищенный доступ по протоколу HTTPS.

    Для обеспечения безопасности удаленного доступа мы продолжаем поддержку и обслуживание только тех доменов KeenDNS, на которых используется протокол HTTPS с автоматической защитой SSL-сертификатами:

    keenetic.prokeenetic.linkkeenetic.name