Поширені запитання щодо KeenDNS
Питання: Які моделі Keenetic підтримують KeenDNS?
Відповідь: всі актуальні моделі маршрутизаторів Keenetic підтримують KeenDNS.
Питання: Які версії мікропрограми підтримують KeenDNS?
Відповідь: Підтримка KeenDNS була додана в операційну систему KeeneticOS, починаючи з версії
2.08.
Питання: Якщо я скину налаштування маршрутизатора до заводських налаштувань за замовчуванням, чи залишиться раніше зареєстроване ім’я KeenDNS?
Відповідь: Так, залишиться. Якщо ви виконаєте скидання на заводські налаштування, доменне ім’я KeenDNS не буде видалено та буде автоматично відновлено після скидання.
Питання: Як KeenDNS забезпечує безпеку та конфіденційність моєї особистої інформації?
Відповідь: Цифровий сертифікат і закритий ключ HTTPS зберігаються безпосередньо на кінцевому пристрої (маршрутизаторі Keenetic). При доступі до маршрутизатора через хмарний сервер за допомогою HTTPS будується тунель, який забезпечує безпеку та конфіденційність даних, що передаються через Інтернет. Сеанс встановлюється за допомогою наскрізного шифрування. Серед іншого це означає, що інформація, яка передається між маршрутизатором і браузером через HTTPS, недоступна для хмарних серверів KeenDNS, які забезпечують передачу даних на транспортному рівні. З хмарним доступом через HTTP між маршрутизатором і сервером KeenDNS встановлюється безпечний канал за допомогою цифрового сертифіката KeenDNS, який також гарантує безпеку та захищає дані від перехоплення.
Питання: Чи можна отримати доступ до домашніх пристроїв через FTP, RDP, RTSP і Telnet через KeenDNS при використанні режиму доступу "Через хмару"?
Відповідь: Ні. KeenDNS дозволяє віддалений доступ до веб-інтерфейсу Keenetic, а також до пристроїв домашньої мережі з веб-інтерфейсом (це може бути веб-камера, мережевий диск, маршрутизатор, сервер тощо) через протоколи HTTP/HTTPS через наступні порти:
HTTP:
80, 81, 280, 591, 777, 5080, 8080, 8090 and 65080HTTPS:
443, 5083, 5443, 8083, 8443 and 65083.
Питання: Якщо роутер тривалий час неактивний в Інтернеті, чи не буде видалена зареєстрована адреса роутера?
Відповідь: Ні, використання зареєстрованих доменних імен KeenDNS необмежено по часі.
Питання: Як довго роутер отримує SSL-сертифікат під час реєстрації доменного імені KeenDNS і як його продовжити?
Відповідь: Під час реєстрації доменного імені маршрутизатор Keenetic автоматично отримує сертифікат SSL, сертифікований Let's Encrypt Authority. Сертифікат дійсний
90 днів. Відновлювати або переоформляти сертифікат вручну не потрібно. Маршрутизатор робить це автоматично кожні три місяці.
Питання: Якщо мій маршрутизатор не працює і я не можу отримати код передачі імені KeenDNS, чи є спосіб видалити зареєстроване ім’я KeenDNS і перенести його на новий маршрутизатор Keenetic?
Відповідь: Так, ви можете видалити раніше призначене доменне ім’я KeenDNS через нашу службу технічної підтримки, а потім перенести його на новий маршрутизатор Keenetic.
Якщо роутер вийшов з ладу, зверніться в технічну підтримку з проханням видалити доменне ім'я. Вкажіть причину (повернули апарат в магазин, замінили на новий, вийшов з ладу, згорів і т.д.), сервісний код (складається з
15 цифрі знаходиться на звороті корпусу на наклейці), а також точне доменне ім’я, раніше зареєстроване в сервісі KeenDNS, яке необхідно видалити.Крім того, в деяких випадках нам може знадобитися наступна інформація: фотографія роутера, дата покупки, копія квитанції, номер замовлення, коли несправний роутер був відправлений в сервіс, і дата останнього інтернету. підключення.
Питання: Чомусь я не можу звільнити доменне ім’я KeenDNS на роутері через веб-інтерфейс, воно залишається після видалення. Як я можу повністю видалити реєстрацію доменного імені на пристрої?
Відповідь: підключіться до інтерфейсу командного рядка (CLI) маршрутизатора та послідовно виконайте команди:
ip http ssl acme revoke <domain_name_keendns>system configuration saveНаприклад:
ip http ssl acme revoke myname.keenetic.prosystem configuration save
Питання: Як вручну отримати сертифікат SSL для домену?
Відповідь: підключіться до інтерфейсу командного рядка (CLI) маршрутизатора та послідовно виконайте команди:
ip http ssl acme get <domain_name_keendns>system configuration saveНаприклад:
ip http ssl acme get myname.keenetic.linksystem configuration save
Питання: Я налаштував віддалений доступ до інтерфейсу USB-модему 4G/3G за допомогою домену рівня 4, але доступ здійснюється без автентифікації, що є небезпечним. Чи можна включити автентифікацію паролем?
Відповідь: Так, цю функцію можна ввімкнути на маршрутизаторі Keenetic. Детальну інформацію ви можете знайти в інструкції ' Password protected remote access to a device with open Web UI via KeenDNS'. Після цього при вході в інтерфейс пристрою ви побачите вікно автентифікації з проханням ввести логін і пароль.
Таку автентифікацію можна ввімкнути не лише для пристрою домашньої мережі з відкритим веб-інтерфейсом, але й для пристроїв, які захищені власною системою автентифікації. У цьому випадку буде використовуватися подвійна автентифікація для кожного пристрою, що підвищує безпеку під час увімкнення віддаленого доступу.
Питання: Чи можна налаштувати службу KeenDNS таким чином, щоб під час роботи основного провайдера доменне ім'я функціонувало в 'Прямий доступ', а під час переходу до резервного постачальника вмикався режим доступу 'Через хмару'?
Відповідь: Так, такий варіант існує. Детальну інформацію ви можете знайти в статті 'Автоматичний вибір типу доступу в KeenDNS'.
Питання: Для чого призначений варіант "Режим роботи (IPv6)'? Коли його слід вмикати?
Відповідь: наш хмарний сервер має веб-проксі для адрес IPv6 і може транслювати запити до Keenetic за допомогою доменного імені KeenDNS. Ця опція вмикає режим Через хмару для адрес IPv6. Ця функція призначена для того, щоб дозволити пристроям, які мають лише адреси IPv6, отримувати доступ до Keenetic за його доменним іменем. Запис DNS типу A з адресами IPv4 та IPv6 зарезервовано за
*.keenetic.*. Якщо ваш ПК має лише адресу IPv6 і доступ до Інтернету за протоколом IPv6, він зможе спілкуватися з хмарою, і ви зможете віддалено дістатися до Keenetic. Запит до хмарного сервера має надходити лише з адреси IPv6. Якщо у вас немає приватної адреси IPv6, вам не слід вмикати цю опцію!
Питання: Чому не відображається відеопотік (зображення) з камери спостереження, коли доступ до веб-інтерфейсу камери через доменне ім’я KeenDNS працює?
Відповідь: При використанні приватної IP-адреси та служби KeenDNS у «Через Хмару", робота здійснюється через веб-проксі, а віддалений доступ до веб-інтерфейсу мережевих пристроїв можливий тільки за протоколом HTTP/HTTPS.
Якщо камера/рекордер передає відео через протокол HTTP/HTTPS, у цьому випадку передача відео (відображення зображення) працюватиме через KeenDNS. Але якщо камера/рекордер використовує інші протоколи для потокового відео (наприклад, RTSP (Real Time Streaming Protocol) або RTP (Real-time Transport Protocol)), або інтерфейс вимагає встановлення спеціального плагіна для підтримки перегляду зображень з камер, в цьому випадку передача відео через KeenDNS працювати не буде. У такій ситуації, щоб отримати доступ до камери/відеомагнітофона, ви повинні використовувати загальнодоступну IP-адресу на маршрутизаторі та використовувати режим роботи KeenDNS 'Прямий доступ', або скористайтеся з'єднанням VPN для віддаленого доступу до камери/рекордера. Для отримання додаткової інформації дивіться статтю ' Internet access to an IP camera connected to a Keenetic device'.
Питання: Чи можна налаштувати віддалений доступ до веб-інтерфейсу USB-модему 4G/3G, підключеного безпосередньо до USB-порту маршрутизатора Keenetic?
Відповідь: Так, інструкції та приклад такого налаштування наведено в статті 'Доступ до вебінтерфейсу USB-модему через службу KeenDNS'.
Таким же чином ви можете налаштувати віддалений доступ до веб-інтерфейсу GPON-модему/роутера, через який ви підключаєтеся до Інтернету і за яким встановлений роутер Keenetic.