Сервер webdav keenetic что это
Перейти к содержимому

Сервер webdav keenetic что это

  • автор:

Доступ через Интернет к USB-диску Zuxel Keenetic

Мало кто задумывается о том, что, подключив USB-накопитель к интернет-центру Zuxel Keenetic, можно организовать не только общий доступ пользователей к файлам в пределах домашней сети, но и настроить удаленный доступ к USB-накопителю из Интернета.

Доступ к файлам USB-диска возможен как с компьютера, так и с мобильного устройства.

Предположим, у вас дома установлен интернет-центр Keenetic и к нему подключен USB-накопитель. Вы хотите организовать из любой точки Интернета (например, с компьютера на работе) доступ к файлам USB-накопителя.

Организовать удаленный доступ можно разными способами, в зависимости от того, какой IP-адрес используется на внешнем WAN-интерфейсе Keenetic для выхода в Интернет (публичный «белый» или частный/локальный «серый») и типа подключения (WebDAV, FTP, L2TP/IPsec, SSTP, PPTP, IKEv2).

Разумеется, нас интересует частный «серый» IP. Вряд ли ты, торагой товарисч, захотел оплачивать фиксированный белый IP адрес (хотя это может быть выгодно, если ты ставишь дома WEB-сервер для своего сайта — купить белый адрес выгоднее, чем платить хостеру за колокейшн вашего сервера, и даже выгоднее, чем покупать тарифы на виртуальных серверах).

Итак, у вас «серый» адрес. В этом случае имеется ровно три способа доступа к расшаренному ресурсу:

  1. веб-конфигуратор роутера по доменному имени KeenDNS
  2. WebDAV-подключение (конфигурируется тоже через KeenDNS)
  3. VPN SSTP-подключение

KeenDNS удобен, но это сервис самой компании Zuxel. Это не для всех приемлимо.

WebDAV тоже работает через KeenDNS. Но зато предоставляет стандартный протокол для обмена файлами.

Начиная с версии KeeneticOS 3.4 реализована поддержка протокола WebDAV для работы через наш облачный сервис доменных имен KeenDNS.

Удаленный доступ к файлам и папкам USB-диска, подключенного к интернет-центру Keenetic, будет возможен по адресу

Для удаленного доступа к файлам и папкам USB-накопителя достаточно будет на клиентском устройстве запустить веб-браузер (или файловый менеджер с поддержкой протокола WebDAV) и настроить подключение к Keenetic. Используя для подключения веб-браузер, можно только просматривать и скачивать файлы. Подключившись из файлового менеджера через Интернет к USB-диску вы сможете добавлять, удалять, копировать, перемещать файлы и папки, как на локальном устройстве.

Наконец, в интернет-центре Keenetic можно настроить VPN-сервер SSTP. Он позволяет организовать удаленное подключение клиентов к локальной сети интернет-центра.

Важно! Основным преимуществом туннеля SSTP (Secure Socket Tunnel Protocol) является его способность работать через облако, т.е. он позволяет установить подключение между клиентом и сервером, даже при наличии «серых» IP-адресов с обеих сторон. Все остальные VPN-сервера требуют наличия публичного IP-адреса.

Для удаленного доступа к серверу, нужно настроить клиент SSTP. В качестве клиента SSTP может выступать:

  • интернет-центр Keenetic (с версией ПО 2.12 и выше) — «Клиент SSTP»;
  • компьютер под управлением ОС Windows — «Подключение по протоколу SSTP из Windows»;
  • мобильное устройство с ОС Android — «Подключение по протоколу SSTP из Android».

После успешного подключения к VPN-серверу SSTP настройте сетевой доступ к USB-накопителю, подключенному к интернет-центру Keenetic. Например, на ПК в ОС Windows запустите приложение «Выполнить» или файловый менеджер «Проводник». В адресной строке введите локальный IP-адрес интернет-центра, указав в начале \\ (в нашем примере это \\192.168.1.1).

Если при настройке общего доступа к USB-накопителю на странице «Сервер SMB» (ранее этот раздел назывался «Сеть Windows») выключен «Анонимный доступ», появится запрос авторизации на ввод логина и пароля. В этом случае нужно будет указать данные учетной записи, которая имеет права для доступа к домашней сети Windows и USB-дискам по протоколу SMB/CIFS.

Кстати, с помощью SSTP-соединения можно аналогично настроить удаленный доступ к USB-принтеру, подключенному к интернет-центру, или любому другому устройству локальной сети — веб-камере, сетевому накопителю, медиасерверу и т.п. Это же просто туннель, которые позволяет вам через Интернет подключиться в локальную сеть.

Настоящий материал самостоятельно опубликован в нашем сообществе пользователем proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Настройка сервера WebDAV для удаленного доступа к файлам USB-накопителя с мобильных устройств

В интернет-центрах Keenetic реализована поддержка протокола WebDAV для удаленного доступа к файлам и папкам USB-диска, подключенного к интернет-центру Keenetic. Доступ по протоколу WebDAV работает через наш облачный сервис доменных имен KeenDNS.

NOTE: Важно! Особенностью поддержки WebDAV в Keenetic является возможность удалённого чтения и записи файлов на диске, даже если для доступа в Интернет используется частный «серый» IP-адрес.

Для удаленного доступа к файлам и папкам USB-накопителя достаточно будет на мобильном клиентском устройстве запустить файловый менеджер с поддержкой протокола WebDAV и настроить подключение к Keenetic. Подключившись из файлового менеджера через Интернет к USB-диску вы сможете добавлять, удалять, копировать, перемещать файлы и папки, как на локальном устройстве.

Сначала на роутере Keenetic зарегистрируйте KeenDNS-имя. Сделать это можно через веб-интерфейс роутера.

Затем в мобильном приложении в разделе «Управление» > «KeeneticOS» убедитесь, что в операционной системе роутера установлен компонент «Сервер WebDAV». Он обязательно должен быть установлен, иначе в настройках роутера вы не увидите приложение WebDAV.

webdav-app-comp.png

Настройка сервера WebDAV

На стартовом экране «Локации» будут показаны все добавленные для управления интернет-центры. Нажмите на устройство, к настройкам которого вы хотите подключиться.

webdav-app-01.png

На экране выбранной сети нажмите на раздел «Приложения».

webdav-app-02.png

В списке установленных приложений нажмите на «WebDAV».

webdav-app-03.png

На экране параметров WebDAV включите сервер, переведите переключатель в состояние Включено ( по умолчанию WebDAV-сервер выключен). В ключите опцию «Разрешить доступ из Интернета».

webdav-app-04.png

В подразделе «Пользователи и доступ» можно добавить учетную запись нового пользователя роутера или разрешить доступ администратору (admin) интернет-центра.

webdav-app-05.png

Нажмите на «Управление пользователями», затем нажмите на запись ранее созданной учетной записи или создайте нового пользователя.

webdav-app-06.png

Включите опцию WebDAV для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу.

webdav-app-07.png

Затем в разделе «Пользователи и доступ» вы можете для конкретного пользователя выбрать нужный каталог на USB-диске.

Нажмите на запись пользователя и каталога.

webdav-app-08.png

Выберите нужный каталог на USB-накопителе и потом нажмите «Выбрать».

webdav-app-09.png

webdav-app-10.png

На этом настройка WebDAV-сервера завершена.

Теперь настройте доступ к серверу с мобильных устройств, используя файловый менеджер с возможностью работы по протоколу WebDAV.

NOTE: Важно! Если по какой-то причине клиент не сможет подключиться к WebDAV-серверу, попробуйте включить опцию «Игнорировать права доступа» в настройках сервера.

webdav-app-11.png

Этот параметр не отменяет требования на ввод пароля при подключении к диску и не предоставляет анонимный доступ. Включение данной опции позволяет игнорировать уже установленные права доступа к папкам USB-накопителя.

TIP: Справка: Настроить сервер WebDAV также можно через веб-интерфейс роутера. Для этого обратитесь к подробной инструкции » Подключение к USB-диску по протоколу WebDAV «.

Настройка подключения на Android

В нашем примере будем использовать приложение Cx Проводник . Но также это могут быть и другие приложения, которые умеют работать по протоколу WebDAV (Total Commander, Solid Explorer File Manager, RS Проводник и др.).

wd-cx-01.png

wd-cx-02.png

В поле «Хост» укажите адрес роутера. В нашем примере это test01.keenetic.link/webdav/
Укажите ранее зарегистрированное на роутере KeenDNS-имя и в конце адреса добавьте /webdav/
В полях «Имя пользователя» и «Пароль» соответственно впишите имя учетной записи, которой разрешен доступ к серверу WebDAV (в нашем примере это admin), и пароль от этой учетной записи.

NOTE: Важно! Для подключения к роутеру через сторонние приложения, мы рекомендуем создать отдельную пользовательскую учетную запись, только с разрешением доступа к Серверу WebDAV. В целях безопасности, не используйте учетную запись администратора роутера, указывайте пользовательскую учетную запись с ограниченными правами.

wd-cx-03.png

При успешном подключении вы увидите папки и файлы на USB-накопителе.

wd-cx-04.png

wd-cx-05.png

Настройка подключения на iOS

В нашем примере будем использовать приложение ES File Explorer . Но также это могут быть и другие приложения с поддержкой протокола WebDAV, например Documents от Readdl‪e.

webdav-os-08.png

webdav-os-03.png

В поле «URL» укажите адрес роутера. В нашем примере это https://test01.keenetic.link/webdav/
Укажите ранее зарегистрированное на роутере KeenDNS-имя и в конце адреса добавьте /webdav/
В полях «Аккаунт» и «Код» соответственно впишите имя учетной записи, которой разрешен доступ к серверу WebDAV (в нашем примере это admin), и пароль от этой учетной записи.
Включите использование протокола HTTPS (порт 443).

webdav-os-02.png

webdav-os-01.png

При успешном подключении вы увидите папки и файлы на USB-накопителе.

webdav-os-07.png

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 265 из 274

Подключение к USB-диску по протоколу WebDAV

Начиная с версии KeeneticOS 3.4 реализована поддержка протокола WebDAV для работы через наш облачный сервис доменных имен KeenDNS.

Теперь удаленный доступ к файлам и папкам USB-диска, подключенного к интернет-центру Keenetic, будет возможен по адресу

https:///webdav/

TIP: Справка: Особенностью поддержки WebDAV в Keenetic является возможность удалённого чтения и записи файлов на диске, даже если для доступа в Интернет используется частный «серый» IP-адрес.

Для удаленного доступа к файлам и папкам USB-накопителя достаточно будет на клиентском устройстве запустить веб-браузер (или файловый менеджер с поддержкой протокола WebDAV) и настроить подключение к Keenetic. Используя для подключения веб-браузер, можно только просматривать и скачивать файлы. Подключившись из файлового менеджера через Интернет к USB-диску вы сможете добавлять, удалять, копировать, перемещать файлы и папки, как на локальном устройстве.

NOTE: Важно! В WebDAV-клиентах и различных операционных системах может быть установлено ограничение на размер передаваемых файлов через протокол WebDAV. Например, в ОС Windows по умолчанию установлено ограничение на размер загружаемого файла 50 Мбайт (подробности на сайте Microsoft по ссылке).
Ограничений на объём передаваемого файла по протоколу WebDAV со стороны интернет-центра Keenetic нет.

Подключение к WebDAV-серверу на интернет-центре Keenetic возможно только при использовании одного из доменов — *.keenetic.pro, *.keenetic.link или *.keenetic.name, использующего безопасное подключение c сертификатом SSL.

Доступ к WebDAV-серверу будет возможен только по доменному имени роутера с актуальным SSL-сертификатом (например, https://*.keenetic.link/webdav/).
Подключение не будет работать по публичному WAN IP-адресу роутера (например, по адресу https:/81.82.83.84/webdav/), т.к. сертификат SSL выдается на доменное имя, а не на IP-адрес.

NOTE: Важно! Для подключения к роутеру через сторонние приложения, мы рекомендуем создать отдельную пользовательскую учетную запись, только с разрешением доступа к Серверу WebDAV. В целях безопасности, не используйте учетную запись администратора роутера, указывайте пользовательскую учетную запись с ограниченными правами.

Все данные учетных записей (логин и пароль) на роутере регистрозависимые .

Пример настройки WebDAV-подключения на Keenetic

0. Для работы WebDAV-сервера нужно в интернет-центре предварительно установить соответствующий компонент системы. Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

dav-comp.png

Предположим, что к интернет-центру Keenetic подключен USB-накопитель, на роутере зарегистрировано доменное имя KeenDNS (в нашем примере это test01.keenetic.link) и используется режим работы «Через облако».

wd-001.png

wd-002.png

2. Перейдите в меню «Приложения». На этой странице найдите раздел «Личное облако» и нажмите на заголовок раздела.

p-cloud-01.png

В появившемся окне «Личное облако» включите опцию «Разрешить WebDAV-доступ из Интернета». В подразделе «Пользователи и доступ» можно добавить учетную запись нового пользователя роутера или разрешить доступ администратору (admin) интернет-центра. Включите опцию WebDAV для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу и затем нажмите кнопку «Выбрать каталог» для указания нужного каталога на USB-диске.

p-cloud-02.png

p-cloud-03.png

usb08.png

NOTE: Важно! При добавлении нового пользователя обязательно назначьте права доступа для родительского каталога. Нажмите на кнопку «Выбрать каталог», в появившемся окне встроенного файлового менеджера нажмите на родительскую папку, затем на кнопку и назначьте права доступа «Только чтение» или «Чтение и запись». Нажмите «Сохранить». Потом выберите нужную папку на диске, к которой будет обеспечен доступ текущему пользователю при подключении по протоколу WebDAV. Подтвердите выбор папки, нажав кнопку «Выбрать».

Опция «Игнорировать права доступа» не отменяет требования на ввод пароля при подключении к диску и не предоставляет анонимный доступ. Включение данной опции позволяет игнорировать уже установленные права доступа.

Теперь вернитесь на страницу «Приложения». По умолчанию WebDAV-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.

dav-on.png

3. Организуем удаленное подключение.

Самый простой и доступный способ — используйте обычный веб-браузер (Google Chrome, Firefox, Opera, Edge).

В адресной строке введите адрес вида https:///webdav/ для подключения к WebDAV-серверу (например https://test01.keenetic.link/webdav/).

В появившемся окне авторизации используйте учетную запись администратора интернет-центра.

wd-browser-01.png

В результате успешного подключения в окне браузера вы увидите содержимое USB-накопителя.

wd-browser-02.png

NOTE: Важно! Используя для удаленного подключения веб-браузер, можно только просматривать и скачивать файлы. Если вам нужно удалить, переместить или добавить файл на USB-диск, используйте файловый менеджер с поддержкой протокола WebDAV.

При подключении через веб-браузер передача файлов происходит в рамках протокола HTTPS и ограничение на размер передаваемого файла отсутствует.

usb08.png

NOTE: Важно! Если не работает доступ к диску по протоколу WebDAV и вы видите ошибку 403 Forbidden, проверьте назначены ли права доступа «Только чтение» или «Чтение и запись» на родительском каталоге для пользователя. Перейдите на страницу «Приложения» и в разделе » Диски и принтеры» нажмите по записи подключенного USB-накопителя. В появившемся окне встроенного файлового менеджера нажмите на родительскую папку, затем на кнопку и проверьте права доступа.

Все данные учетных записей (логин и пароль) на роутере регистрозависимые .

Пример настройки WebDAV-подключения с мобильного устройства

Для доступа с мобильных устройств используйте файловый менеджер с поддержкой протокола WebDAV.

В нашем примере на смартфоне с ОС Android будем использовать Cx Проводник (но также это могут быть Total Commander, Solid Explorer File Manager, RS Проводник и другие, главное чтобы приложение умело работать по протоколу WebDAV).
В iOS можно использовать файловый менеджер ES File Explorer или Documents от Readdl‪e и др.

На вкладке «Сеть» добавьте подключение.

wd-cx-01.png

Перейдите на вкладку «Удаленные сети» и выберите протокол «WebDAV».

wd-cx-02.png

В поле «Хост» укажите адрес роутера (в нашем примере это test01.keenetic.link/webdav/), а также имя пользователя admin и пароль администратора.

wd-cx-03.png

При успешном подключении вы увидите папки и файлы на USB-накопителе.

wd-cx-04.png

wd-cx-05.png

dav-adr.png

Пример настройки WebDAV-подключения с ПК

На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой WebDAV (например: Проводник в ОС Windows 10, Total Commander, WinSCP, мультиплатформенный Rclone Browser).

Пример из Проводника ОС Windows 10:

wd-10.png

В поле адреса используйте ссылку вида https:///webdav/

wd-11.png

wd-12.png

NOTE: Важно! Для работы с файлами и папками по протоколу WebDAV мы рекомендуем использовать отдельные файловые менеджеры с поддержкой WebDAV-подключений. Это связано с тем, что в операционных системах Windows присутствуют ошибки при использовании WebDAV, и некорректно работает доступ при создании подключения к веб-папке и сетевому диску. Дополнительную информацию вы можете найти в документации на сайте Microsoft по ссылке.

Пример из WinSCP:

wd-08.png

В настройках соединения в поле «Каталог на сервере» нужно обязательно указать /webdav (без этой настройки соединение не установится).

winscp-cat.png

wd-09.png

Пример из Rclone Browser (работает на базе консольной утилиты rclone):

rclone-01.png

rclone-02.png

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 183 из 193

Домашнее облако

При этом в интернетах любят термин Home Lab, но не хочется экспериментировать. Это должно быть что-то вроде wifi-роутера: просто работает и на саму систему особо внимания не обращаешь. При этом должно масштабироваться (как добавление новых wifi-точек в mesh-сеть): поэтому облако.

Какой софт?

Для домашних целей:

  1. NextCloud — основная система. Как раз заменяет Google Docs, DropBox и другое.
  2. BitWarden — хранение паролей.
  3. PhotoPrism — попробовать, может там фотки удобнее хранить, чем в NextCloud.
  4. Outline — аналог Notion, попробовать.
  5. Кому-то могут быть еще интересны программы для торрентов и просмотра, но я как-то этим не увлекаюсь.
  1. Home Assistant — основная система умного дома.

Хобби по разработке:

  1. Gitea — git-репозитарий.
  2. Drone — CICD для Gitea.
  3. Docker registry.
  4. Uptime Kuma — проверяет, что сервисы онлайн.

При этом решил не переносить почтовый сервер домой: уж больно с ним много мороки, а из писем там только транзакционные и реклама. Оставил на своем домене на стороннем сервисе.

Так же статичный сайт сделал на VPS для копии моих публикаций на других сайтах. В теории, можно было бы и дома, но лучше VPS — не дорого и никакого vendor lock.

Коробочные решения

Как ни странно, коробочные решения существуют. Почему-то они называются NAS-сервер или сетевое хранилище. По анализу больше всего понравились устройства Synology, но купил почему-то ZyXEL NAS326 (не рекомендую).

Из программных есть:

  1. CasaOS v0.3.6 — примерно, что хочется, но версия реально еще очень сырая.
  2. Umbrel v0.5.1 — похожая штука от крипто-фанатов для крипто-фанатов, тоже очень сырая, не отключается tor-нода (что само по себе может быть опасно, не уверен).
  3. Portainer v2.15 — вроде бы хорошая система, но слишком гиковская.
  4. Системы виртуализации (ProxMox и другие варианты) исключил, т.к. хочется коробочное решение, а не конструктор.

Конечно, захотелось не просто домашние вещи, но еще и что-то для программирования (git, cicd, . ). Это, в принципе, есть в CasaOS/Umbrel, но ждать несколько лет не хочется. Поэтому подобную систему потихоньку пишу. Как будет что показать — выложу.

Дом как дата-центр

Есть устойчивое мнение, что это как-то ненадежно. У меня сложилось обратное мнение:

  1. Электричество — перебои бывают, но весьма редко (не чаще раза в год и то на несколько минут). Как-то раз отключили на несколько часов (перегорел трансформатор) — замечательно провели время. В связи с этим, не вижу смысла в источниках бесперебойного питания: вероятность что-то сломать низкая, как восстановить понятно, если что. Да и большинство пользовательских устройств на своих батарейках (ноутбуки и телефоны).
  2. Интернет — проблемы бывают почаще, но обычно на несколько минут после 12 часов. Такое не очень подходит для сайта, но для остальных систем более чем. Дополнительно есть автоматическое переключение на 4G и можно вручную получить интернет с телефона — 3 вполне независимых источника.
  3. Физическая безопасность — мне прежде всего интересует потеря данных. Да, нужно делать резервные копии в другие местах. При этом те же аналоги DropBox и git синхронизируются на множество устройств даже без этого.

На практике, когда путешествовал, довольно часто подключался к дому и ни разу не заметил проблем с доступностью.

Отдельно скажу, что в процессе понял одно из критичных требований: нулевой шум. Просто так повелось, что ноутбуки у меня обычно работают бесшумно, а отдельного помещения под домашнее облако не предполагается. Оно располагается где-то рядом с рабочим местом на полке. Это налагает ограничения на железо и софт, но вполне реально.

Железо

  1. Kinetic Lite — одна из основных железок: принимает интернет по проводу, переключает на запасной wifi (другой роутер с 4г модемом), DCHP, DNS, NTP, VPN-сервер (подключение мобильных клиентов), проброс портов наружу, межсетевой экран. Wifi отключен, т.к. mesh делают другие устройства (уже были куплены). Не нравится как DNS настраивается (записи для своих сервисов) — возможно будет другое устройство реализовывать.
  2. Tenda AC1200, несколько штук, только 1 проводом подключен в основной роутер — реализует «бесшовную» Wifi-сеть. Работает, да и ладно.
  3. TP-Link TL-SG108E — гигабитный свитч домашнего облака, понравился (дешево и даже есть возможность что-то настроить при желании).
  1. Beelink U59 (4×2.9, 16Гб ОЗУ, 512Гб ССД), 3шт — основные машинки. Брал для Kubernetes, но с ним включают вентиляторы свои.
  2. Raspberry Pi 4 (8Гб ОЗУ, 64Гб карточка) — было и не использовалось. Сейчас выполняет роль KVM. Потом, скорее всего, будет в роли NAS (есть внешняя коробка на 2 диска с дисками). Возможно, еще будет Zigbee-свисток для умного дома на этой машинке.
  3. ZyXEL NAS326 с 2 дисками по 4Тб — пока что выключен, скорее всего продам.

Негативный опыт

  1. ZyXEL NAS326 — устаревшее железо, устаревший софт, всегда аппаратно работает вентилятор.
  2. MikroTik RB941-2nD (hAP lite) — слишком сложная и необычная ОС (не хочется становиться админом именно MikroTik для даже довольно простых сценариев), нестабильная ОС (в частности, у меня бекап настроек виснет и поддержка не помогла), требует Windows (нужно использовать десктопную программу довольно часто), слабое железо (openwrt не поставишь современный, а старый непонятно безопасно ставить или его уже не поддерживают).
  3. Raspberry Pi 4 — своих денег не стоит, лучше брать какие-нибудь китайские x86 машинки.
  4. Одно время оборудование стояло отдельно без проводной связи с основным роутером. Дополнительный роутер выступал в качестве wifi-клиента и в свитч домашнего облака отдавал интернет. В большинстве случаев работало нормально, но иногда терялось соединение, затем сервера теряли DHCP и приходилось на это все обращать внимание. При этом все домашние клиенты беспроводные и это хорошо работает.
  5. Kubernetes — мне нравится для работы, но для дома он в простое делает слишком много вещей из-за которых включаются вентиляторы.
  6. Prometheus — аналогично Kubernetes.
  7. Time Machine — как-то очень сильно нагружает ноутбук и каждый день много копирует. В итоге, не понравилось. Лучше условный DropBox и git, а не пытаться всю OC копировать.

Что дальше?

У меня есть серия видео где примерно это же самое рассказано, но более подробно. Через какое-то время опубликую как в итоге поставил и настроил софт.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *