Доступ через Интернет к USB-диску Zuxel Keenetic
Мало кто задумывается о том, что, подключив USB-накопитель к интернет-центру Zuxel Keenetic, можно организовать не только общий доступ пользователей к файлам в пределах домашней сети, но и настроить удаленный доступ к USB-накопителю из Интернета.
Доступ к файлам USB-диска возможен как с компьютера, так и с мобильного устройства.
Предположим, у вас дома установлен интернет-центр Keenetic и к нему подключен USB-накопитель. Вы хотите организовать из любой точки Интернета (например, с компьютера на работе) доступ к файлам USB-накопителя.
Организовать удаленный доступ можно разными способами, в зависимости от того, какой IP-адрес используется на внешнем WAN-интерфейсе Keenetic для выхода в Интернет (публичный «белый» или частный/локальный «серый») и типа подключения (WebDAV, FTP, L2TP/IPsec, SSTP, PPTP, IKEv2).
Разумеется, нас интересует частный «серый» IP. Вряд ли ты, торагой товарисч, захотел оплачивать фиксированный белый IP адрес (хотя это может быть выгодно, если ты ставишь дома WEB-сервер для своего сайта — купить белый адрес выгоднее, чем платить хостеру за колокейшн вашего сервера, и даже выгоднее, чем покупать тарифы на виртуальных серверах).
Итак, у вас «серый» адрес. В этом случае имеется ровно три способа доступа к расшаренному ресурсу:
- веб-конфигуратор роутера по доменному имени KeenDNS
- WebDAV-подключение (конфигурируется тоже через KeenDNS)
- VPN SSTP-подключение
KeenDNS удобен, но это сервис самой компании Zuxel. Это не для всех приемлимо.
WebDAV тоже работает через KeenDNS. Но зато предоставляет стандартный протокол для обмена файлами.
Начиная с версии KeeneticOS 3.4 реализована поддержка протокола WebDAV для работы через наш облачный сервис доменных имен KeenDNS.
Удаленный доступ к файлам и папкам USB-диска, подключенного к интернет-центру Keenetic, будет возможен по адресу
Для удаленного доступа к файлам и папкам USB-накопителя достаточно будет на клиентском устройстве запустить веб-браузер (или файловый менеджер с поддержкой протокола WebDAV) и настроить подключение к Keenetic. Используя для подключения веб-браузер, можно только просматривать и скачивать файлы. Подключившись из файлового менеджера через Интернет к USB-диску вы сможете добавлять, удалять, копировать, перемещать файлы и папки, как на локальном устройстве.
Наконец, в интернет-центре Keenetic можно настроить VPN-сервер SSTP. Он позволяет организовать удаленное подключение клиентов к локальной сети интернет-центра.
Важно! Основным преимуществом туннеля SSTP (Secure Socket Tunnel Protocol) является его способность работать через облако, т.е. он позволяет установить подключение между клиентом и сервером, даже при наличии «серых» IP-адресов с обеих сторон. Все остальные VPN-сервера требуют наличия публичного IP-адреса.
Для удаленного доступа к серверу, нужно настроить клиент SSTP. В качестве клиента SSTP может выступать:
- интернет-центр Keenetic (с версией ПО 2.12 и выше) — «Клиент SSTP»;
- компьютер под управлением ОС Windows — «Подключение по протоколу SSTP из Windows»;
- мобильное устройство с ОС Android — «Подключение по протоколу SSTP из Android».
После успешного подключения к VPN-серверу SSTP настройте сетевой доступ к USB-накопителю, подключенному к интернет-центру Keenetic. Например, на ПК в ОС Windows запустите приложение «Выполнить» или файловый менеджер «Проводник». В адресной строке введите локальный IP-адрес интернет-центра, указав в начале \\ (в нашем примере это \\192.168.1.1).
Если при настройке общего доступа к USB-накопителю на странице «Сервер SMB» (ранее этот раздел назывался «Сеть Windows») выключен «Анонимный доступ», появится запрос авторизации на ввод логина и пароля. В этом случае нужно будет указать данные учетной записи, которая имеет права для доступа к домашней сети Windows и USB-дискам по протоколу SMB/CIFS.
Кстати, с помощью SSTP-соединения можно аналогично настроить удаленный доступ к USB-принтеру, подключенному к интернет-центру, или любому другому устройству локальной сети — веб-камере, сетевому накопителю, медиасерверу и т.п. Это же просто туннель, которые позволяет вам через Интернет подключиться в локальную сеть.
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.
Настройка сервера WebDAV для удаленного доступа к файлам USB-накопителя с мобильных устройств
В интернет-центрах Keenetic реализована поддержка протокола WebDAV для удаленного доступа к файлам и папкам USB-диска, подключенного к интернет-центру Keenetic. Доступ по протоколу WebDAV работает через наш облачный сервис доменных имен KeenDNS.
NOTE: Важно! Особенностью поддержки WebDAV в Keenetic является возможность удалённого чтения и записи файлов на диске, даже если для доступа в Интернет используется частный «серый» IP-адрес.
Для удаленного доступа к файлам и папкам USB-накопителя достаточно будет на мобильном клиентском устройстве запустить файловый менеджер с поддержкой протокола WebDAV и настроить подключение к Keenetic. Подключившись из файлового менеджера через Интернет к USB-диску вы сможете добавлять, удалять, копировать, перемещать файлы и папки, как на локальном устройстве.
Сначала на роутере Keenetic зарегистрируйте KeenDNS-имя. Сделать это можно через веб-интерфейс роутера.
Затем в мобильном приложении в разделе «Управление» > «KeeneticOS» убедитесь, что в операционной системе роутера установлен компонент «Сервер WebDAV». Он обязательно должен быть установлен, иначе в настройках роутера вы не увидите приложение WebDAV.
Настройка сервера WebDAV
На стартовом экране «Локации» будут показаны все добавленные для управления интернет-центры. Нажмите на устройство, к настройкам которого вы хотите подключиться.
На экране выбранной сети нажмите на раздел «Приложения».
В списке установленных приложений нажмите на «WebDAV».
На экране параметров WebDAV включите сервер, переведите переключатель в состояние Включено ( по умолчанию WebDAV-сервер выключен). В ключите опцию «Разрешить доступ из Интернета».
В подразделе «Пользователи и доступ» можно добавить учетную запись нового пользователя роутера или разрешить доступ администратору (admin) интернет-центра.
Нажмите на «Управление пользователями», затем нажмите на запись ранее созданной учетной записи или создайте нового пользователя.
Включите опцию WebDAV для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу.
Затем в разделе «Пользователи и доступ» вы можете для конкретного пользователя выбрать нужный каталог на USB-диске.
Нажмите на запись пользователя и каталога.
Выберите нужный каталог на USB-накопителе и потом нажмите «Выбрать».
На этом настройка WebDAV-сервера завершена.
Теперь настройте доступ к серверу с мобильных устройств, используя файловый менеджер с возможностью работы по протоколу WebDAV.
NOTE: Важно! Если по какой-то причине клиент не сможет подключиться к WebDAV-серверу, попробуйте включить опцию «Игнорировать права доступа» в настройках сервера.
Этот параметр не отменяет требования на ввод пароля при подключении к диску и не предоставляет анонимный доступ. Включение данной опции позволяет игнорировать уже установленные права доступа к папкам USB-накопителя.
TIP: Справка: Настроить сервер WebDAV также можно через веб-интерфейс роутера. Для этого обратитесь к подробной инструкции » Подключение к USB-диску по протоколу WebDAV «.
Настройка подключения на Android
В нашем примере будем использовать приложение Cx Проводник . Но также это могут быть и другие приложения, которые умеют работать по протоколу WebDAV (Total Commander, Solid Explorer File Manager, RS Проводник и др.).
В поле «Хост» укажите адрес роутера. В нашем примере это test01.keenetic.link/webdav/
Укажите ранее зарегистрированное на роутере KeenDNS-имя и в конце адреса добавьте /webdav/
В полях «Имя пользователя» и «Пароль» соответственно впишите имя учетной записи, которой разрешен доступ к серверу WebDAV (в нашем примере это admin), и пароль от этой учетной записи.
NOTE: Важно! Для подключения к роутеру через сторонние приложения, мы рекомендуем создать отдельную пользовательскую учетную запись, только с разрешением доступа к Серверу WebDAV. В целях безопасности, не используйте учетную запись администратора роутера, указывайте пользовательскую учетную запись с ограниченными правами.
При успешном подключении вы увидите папки и файлы на USB-накопителе.
Настройка подключения на iOS
В нашем примере будем использовать приложение ES File Explorer . Но также это могут быть и другие приложения с поддержкой протокола WebDAV, например Documents от Readdle.
В поле «URL» укажите адрес роутера. В нашем примере это https://test01.keenetic.link/webdav/
Укажите ранее зарегистрированное на роутере KeenDNS-имя и в конце адреса добавьте /webdav/
В полях «Аккаунт» и «Код» соответственно впишите имя учетной записи, которой разрешен доступ к серверу WebDAV (в нашем примере это admin), и пароль от этой учетной записи.
Включите использование протокола HTTPS (порт 443).
При успешном подключении вы увидите папки и файлы на USB-накопителе.
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 265 из 274
Подключение к USB-диску по протоколу WebDAV
Начиная с версии KeeneticOS 3.4 реализована поддержка протокола WebDAV для работы через наш облачный сервис доменных имен KeenDNS.
Теперь удаленный доступ к файлам и папкам USB-диска, подключенного к интернет-центру Keenetic, будет возможен по адресу
https:///webdav/
TIP: Справка: Особенностью поддержки WebDAV в Keenetic является возможность удалённого чтения и записи файлов на диске, даже если для доступа в Интернет используется частный «серый» IP-адрес.
Для удаленного доступа к файлам и папкам USB-накопителя достаточно будет на клиентском устройстве запустить веб-браузер (или файловый менеджер с поддержкой протокола WebDAV) и настроить подключение к Keenetic. Используя для подключения веб-браузер, можно только просматривать и скачивать файлы. Подключившись из файлового менеджера через Интернет к USB-диску вы сможете добавлять, удалять, копировать, перемещать файлы и папки, как на локальном устройстве.
NOTE: Важно! В WebDAV-клиентах и различных операционных системах может быть установлено ограничение на размер передаваемых файлов через протокол WebDAV. Например, в ОС Windows по умолчанию установлено ограничение на размер загружаемого файла 50 Мбайт (подробности на сайте Microsoft по ссылке).
Ограничений на объём передаваемого файла по протоколу WebDAV со стороны интернет-центра Keenetic нет.
Подключение к WebDAV-серверу на интернет-центре Keenetic возможно только при использовании одного из доменов — *.keenetic.pro, *.keenetic.link или *.keenetic.name, использующего безопасное подключение c сертификатом SSL.
Доступ к WebDAV-серверу будет возможен только по доменному имени роутера с актуальным SSL-сертификатом (например, https://*.keenetic.link/webdav/).
Подключение не будет работать по публичному WAN IP-адресу роутера (например, по адресу https:/81.82.83.84/webdav/), т.к. сертификат SSL выдается на доменное имя, а не на IP-адрес.
NOTE: Важно! Для подключения к роутеру через сторонние приложения, мы рекомендуем создать отдельную пользовательскую учетную запись, только с разрешением доступа к Серверу WebDAV. В целях безопасности, не используйте учетную запись администратора роутера, указывайте пользовательскую учетную запись с ограниченными правами.
Все данные учетных записей (логин и пароль) на роутере регистрозависимые .
Пример настройки WebDAV-подключения на Keenetic
0. Для работы WebDAV-сервера нужно в интернет-центре предварительно установить соответствующий компонент системы. Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».
Предположим, что к интернет-центру Keenetic подключен USB-накопитель, на роутере зарегистрировано доменное имя KeenDNS (в нашем примере это test01.keenetic.link) и используется режим работы «Через облако».
2. Перейдите в меню «Приложения». На этой странице найдите раздел «Личное облако» и нажмите на заголовок раздела.
В появившемся окне «Личное облако» включите опцию «Разрешить WebDAV-доступ из Интернета». В подразделе «Пользователи и доступ» можно добавить учетную запись нового пользователя роутера или разрешить доступ администратору (admin) интернет-центра. Включите опцию WebDAV для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу и затем нажмите кнопку «Выбрать каталог» для указания нужного каталога на USB-диске.
NOTE: Важно! При добавлении нового пользователя обязательно назначьте права доступа для родительского каталога. Нажмите на кнопку «Выбрать каталог», в появившемся окне встроенного файлового менеджера нажмите на родительскую папку, затем на кнопку и назначьте права доступа «Только чтение» или «Чтение и запись». Нажмите «Сохранить». Потом выберите нужную папку на диске, к которой будет обеспечен доступ текущему пользователю при подключении по протоколу WebDAV. Подтвердите выбор папки, нажав кнопку «Выбрать».
Опция «Игнорировать права доступа» не отменяет требования на ввод пароля при подключении к диску и не предоставляет анонимный доступ. Включение данной опции позволяет игнорировать уже установленные права доступа.
Теперь вернитесь на страницу «Приложения». По умолчанию WebDAV-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.
3. Организуем удаленное подключение.
Самый простой и доступный способ — используйте обычный веб-браузер (Google Chrome, Firefox, Opera, Edge).
В адресной строке введите адрес вида https:///webdav/ для подключения к WebDAV-серверу (например https://test01.keenetic.link/webdav/).
В появившемся окне авторизации используйте учетную запись администратора интернет-центра.
В результате успешного подключения в окне браузера вы увидите содержимое USB-накопителя.
NOTE: Важно! Используя для удаленного подключения веб-браузер, можно только просматривать и скачивать файлы. Если вам нужно удалить, переместить или добавить файл на USB-диск, используйте файловый менеджер с поддержкой протокола WebDAV.
При подключении через веб-браузер передача файлов происходит в рамках протокола HTTPS и ограничение на размер передаваемого файла отсутствует.
NOTE: Важно! Если не работает доступ к диску по протоколу WebDAV и вы видите ошибку 403 Forbidden, проверьте назначены ли права доступа «Только чтение» или «Чтение и запись» на родительском каталоге для пользователя. Перейдите на страницу «Приложения» и в разделе » Диски и принтеры» нажмите по записи подключенного USB-накопителя. В появившемся окне встроенного файлового менеджера нажмите на родительскую папку, затем на кнопку и проверьте права доступа.
Все данные учетных записей (логин и пароль) на роутере регистрозависимые .
Пример настройки WebDAV-подключения с мобильного устройства
Для доступа с мобильных устройств используйте файловый менеджер с поддержкой протокола WebDAV.
В нашем примере на смартфоне с ОС Android будем использовать Cx Проводник (но также это могут быть Total Commander, Solid Explorer File Manager, RS Проводник и другие, главное чтобы приложение умело работать по протоколу WebDAV).
В iOS можно использовать файловый менеджер ES File Explorer или Documents от Readdle и др.
На вкладке «Сеть» добавьте подключение.
Перейдите на вкладку «Удаленные сети» и выберите протокол «WebDAV».
В поле «Хост» укажите адрес роутера (в нашем примере это test01.keenetic.link/webdav/), а также имя пользователя admin и пароль администратора.
При успешном подключении вы увидите папки и файлы на USB-накопителе.
Пример настройки WebDAV-подключения с ПК
На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой WebDAV (например: Проводник в ОС Windows 10, Total Commander, WinSCP, мультиплатформенный Rclone Browser).
Пример из Проводника ОС Windows 10:
В поле адреса используйте ссылку вида https:///webdav/
NOTE: Важно! Для работы с файлами и папками по протоколу WebDAV мы рекомендуем использовать отдельные файловые менеджеры с поддержкой WebDAV-подключений. Это связано с тем, что в операционных системах Windows присутствуют ошибки при использовании WebDAV, и некорректно работает доступ при создании подключения к веб-папке и сетевому диску. Дополнительную информацию вы можете найти в документации на сайте Microsoft по ссылке.
Пример из WinSCP:
В настройках соединения в поле «Каталог на сервере» нужно обязательно указать /webdav (без этой настройки соединение не установится).
Пример из Rclone Browser (работает на базе консольной утилиты rclone):
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 183 из 193
Домашнее облако
При этом в интернетах любят термин Home Lab, но не хочется экспериментировать. Это должно быть что-то вроде wifi-роутера: просто работает и на саму систему особо внимания не обращаешь. При этом должно масштабироваться (как добавление новых wifi-точек в mesh-сеть): поэтому облако.
Какой софт?
Для домашних целей:
- NextCloud — основная система. Как раз заменяет Google Docs, DropBox и другое.
- BitWarden — хранение паролей.
- PhotoPrism — попробовать, может там фотки удобнее хранить, чем в NextCloud.
- Outline — аналог Notion, попробовать.
- Кому-то могут быть еще интересны программы для торрентов и просмотра, но я как-то этим не увлекаюсь.
- Home Assistant — основная система умного дома.
Хобби по разработке:
- Gitea — git-репозитарий.
- Drone — CICD для Gitea.
- Docker registry.
- Uptime Kuma — проверяет, что сервисы онлайн.
При этом решил не переносить почтовый сервер домой: уж больно с ним много мороки, а из писем там только транзакционные и реклама. Оставил на своем домене на стороннем сервисе.
Так же статичный сайт сделал на VPS для копии моих публикаций на других сайтах. В теории, можно было бы и дома, но лучше VPS — не дорого и никакого vendor lock.
Коробочные решения
Как ни странно, коробочные решения существуют. Почему-то они называются NAS-сервер или сетевое хранилище. По анализу больше всего понравились устройства Synology, но купил почему-то ZyXEL NAS326 (не рекомендую).
Из программных есть:
- CasaOS v0.3.6 — примерно, что хочется, но версия реально еще очень сырая.
- Umbrel v0.5.1 — похожая штука от крипто-фанатов для крипто-фанатов, тоже очень сырая, не отключается tor-нода (что само по себе может быть опасно, не уверен).
- Portainer v2.15 — вроде бы хорошая система, но слишком гиковская.
- Системы виртуализации (ProxMox и другие варианты) исключил, т.к. хочется коробочное решение, а не конструктор.
Конечно, захотелось не просто домашние вещи, но еще и что-то для программирования (git, cicd, . ). Это, в принципе, есть в CasaOS/Umbrel, но ждать несколько лет не хочется. Поэтому подобную систему потихоньку пишу. Как будет что показать — выложу.
Дом как дата-центр
Есть устойчивое мнение, что это как-то ненадежно. У меня сложилось обратное мнение:
- Электричество — перебои бывают, но весьма редко (не чаще раза в год и то на несколько минут). Как-то раз отключили на несколько часов (перегорел трансформатор) — замечательно провели время. В связи с этим, не вижу смысла в источниках бесперебойного питания: вероятность что-то сломать низкая, как восстановить понятно, если что. Да и большинство пользовательских устройств на своих батарейках (ноутбуки и телефоны).
- Интернет — проблемы бывают почаще, но обычно на несколько минут после 12 часов. Такое не очень подходит для сайта, но для остальных систем более чем. Дополнительно есть автоматическое переключение на 4G и можно вручную получить интернет с телефона — 3 вполне независимых источника.
- Физическая безопасность — мне прежде всего интересует потеря данных. Да, нужно делать резервные копии в другие местах. При этом те же аналоги DropBox и git синхронизируются на множество устройств даже без этого.
На практике, когда путешествовал, довольно часто подключался к дому и ни разу не заметил проблем с доступностью.
Отдельно скажу, что в процессе понял одно из критичных требований: нулевой шум. Просто так повелось, что ноутбуки у меня обычно работают бесшумно, а отдельного помещения под домашнее облако не предполагается. Оно располагается где-то рядом с рабочим местом на полке. Это налагает ограничения на железо и софт, но вполне реально.
Железо
- Kinetic Lite — одна из основных железок: принимает интернет по проводу, переключает на запасной wifi (другой роутер с 4г модемом), DCHP, DNS, NTP, VPN-сервер (подключение мобильных клиентов), проброс портов наружу, межсетевой экран. Wifi отключен, т.к. mesh делают другие устройства (уже были куплены). Не нравится как DNS настраивается (записи для своих сервисов) — возможно будет другое устройство реализовывать.
- Tenda AC1200, несколько штук, только 1 проводом подключен в основной роутер — реализует «бесшовную» Wifi-сеть. Работает, да и ладно.
- TP-Link TL-SG108E — гигабитный свитч домашнего облака, понравился (дешево и даже есть возможность что-то настроить при желании).
- Beelink U59 (4×2.9, 16Гб ОЗУ, 512Гб ССД), 3шт — основные машинки. Брал для Kubernetes, но с ним включают вентиляторы свои.
- Raspberry Pi 4 (8Гб ОЗУ, 64Гб карточка) — было и не использовалось. Сейчас выполняет роль KVM. Потом, скорее всего, будет в роли NAS (есть внешняя коробка на 2 диска с дисками). Возможно, еще будет Zigbee-свисток для умного дома на этой машинке.
- ZyXEL NAS326 с 2 дисками по 4Тб — пока что выключен, скорее всего продам.
Негативный опыт
- ZyXEL NAS326 — устаревшее железо, устаревший софт, всегда аппаратно работает вентилятор.
- MikroTik RB941-2nD (hAP lite) — слишком сложная и необычная ОС (не хочется становиться админом именно MikroTik для даже довольно простых сценариев), нестабильная ОС (в частности, у меня бекап настроек виснет и поддержка не помогла), требует Windows (нужно использовать десктопную программу довольно часто), слабое железо (openwrt не поставишь современный, а старый непонятно безопасно ставить или его уже не поддерживают).
- Raspberry Pi 4 — своих денег не стоит, лучше брать какие-нибудь китайские x86 машинки.
- Одно время оборудование стояло отдельно без проводной связи с основным роутером. Дополнительный роутер выступал в качестве wifi-клиента и в свитч домашнего облака отдавал интернет. В большинстве случаев работало нормально, но иногда терялось соединение, затем сервера теряли DHCP и приходилось на это все обращать внимание. При этом все домашние клиенты беспроводные и это хорошо работает.
- Kubernetes — мне нравится для работы, но для дома он в простое делает слишком много вещей из-за которых включаются вентиляторы.
- Prometheus — аналогично Kubernetes.
- Time Machine — как-то очень сильно нагружает ноутбук и каждый день много копирует. В итоге, не понравилось. Лучше условный DropBox и git, а не пытаться всю OC копировать.
Что дальше?
У меня есть серия видео где примерно это же самое рассказано, но более подробно. Через какое-то время опубликую как в итоге поставил и настроил софт.