В этом материале вы узнаете, как получить надежный удаленный доступ к вашему Synology NAS, даже если ваш интернет-провайдер предоставляет вам «серый» IP-адрес, с помощью встроенного сервиса роутеров Keenetic/Netcraze — KeenDNS.

Видео залито на всех моих каналах

Что такое KeenDNS и как он работает?

KeenDNS — это бесплатный сервис динамического DNS (DDNS), который предоставляет вашему роутеру постоянное доменное имя (например, ваше-имя.netcraze.link). Это имя можно использовать для удаленного доступа к роутеру и устройствам в вашей домашней сети, таким как Synology NAS, веб-камеры или серверы.

С марта 2025 года для устройств Keenetic на территории стран ЕАЭС сервис KeenDNS заменяет полностью аналогичная служба CrazeDNS, работающая на обновленной ИТ-инфраструктуре, чтобы гарантировать стабильность даже при недоступности глобальных интернет-сервисов. Для регистрации новых имен доступны домены *.netcraze.link, .pro, .club и *.crazedns.ru. Переход на новые системные имена в домене *.netcraze.io будет осуществляться автоматически и постепенно, без участия пользователя. Все зарегистрированные вручную имена в доменах *.keenetic.link, .pro и .name, а также системные имена, выданные автоматически в домене *.keenetic.io, продолжают работать.

https://support.keenetic.ru/air/kn-1611/ru/15882-keendns-service.html?ysclid=mhkmhnwksy97864977

Основная проблема «серого» IP-адреса заключается в том, что он принадлежит к частному диапазону (например, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) и не маршрутизируется в интернете, что делает прямое подключение извне невозможным. KeenDNS решает эту проблему, работая в двух режимах:

• 🔁 Облачный доступ (Cloud access): Используется именно для «серых» IP-адресов. Трафик проходит через защищенные серверы Keenetic, обеспечивая доступ к веб-интерфейсам и сервисам даже без белого IP.
• ↗️ Прямой доступ (Direct access): Работает при наличии «белого» публичного IP-адреса, позволяя использовать любые протоколы.

KeenDNS автоматически получает SSL-сертификаты для вашего доменного имени, обеспечивая безопасное HTTPS-соединение

Netcraze — это новое название компании и бренда, под которым теперь выпускаются устройства, ранее известные как Keenetic. Соответственно, современные роутеры Netcraze работают под управлением ОС KeeneticOS и имеют полный доступ ко всем ее сервисам, включая KeenDNS

⚠️ Ключевые ограничения KeenDNS при сером IP

Главная проблема: KeenDNS в режиме «через облако» — это не полноценный аналог проброса портов, а прокси-сервер для веб-трафика.

Критические ограничения:

❌ TCP-порты пробросить нельзя

• Drive-клиент на ПК — НЕ РАБОТАЕТ (требует TCP-порты 6690, 6691)
• Active Backup for Business — НЕ РАБОТАЕТ (использует специфические TCP-порты)
• SSH-доступ к NAS — НЕ РАБОТАЕТ
• Сетевые диски по SMB/AFP — НЕ РАБОТАЮТ

📉 Ограниченная скорость

• Скорость через облако KeenDNS будет НЕВЫСОКОЙ
• Трафик идет через серверы-посредники Keenetic
• Реальная скорость обычно до 20 Мб\с, а чаще 2-5 Мб\с
• Задержки (ping) значительно увеличиваются

🌐 Только веб-протоколы

• Веб-интерфейс DSM (порты 5000/5001)
• Веб-версии приложений (File Station, Synology Photos, OpenSpeedtest и т.д)
• Веб-интерфейс Surveillance Station

KeenDNS подходит только для базового веб-доступа к DSM. Для полноценной работы всех сервисов Synology потребуется другое решение, обходящее ограничения серого IP например белый общедоступный IP адрес или решение через VPS от 75 рублей в месяц.

При работе с KeenDSN вы столкнётесь с очень медленной работой в локальной сети, Это связано с тем, что трафик будет ходить всегда через облако.

Все настройки будут в видео ролике, а тут только введение.

Самое первое действие, которое нужно сделать это привязать IP адрес, что бы он никогда не менялся

Затем нужно поменять порты управления роутера на не стандартные. Тогда не будет конфликта, а дополнительно вы получите больше безопасности для админки роутера.

После этих изменений доступ к интерфейсу роутера будет осуществляться по новым портам 5080 и 5443, а так же по этим портам будет осуществляться доступ к службам KeenDNS.

Затем придется делать переадресацию портов с 443 на 5001. Да да, на сером IP адресе нужно делать такую переадресацию. Это правило нужно только для авторизации в мобильных приложениях. Если этого не сделать, то при авторизации в мобильных приложениях вы получите бесконечную загрузку.

Это решение подсказали мне в группах:

• Группа Synology DSM https://t.me/synology_dsm
• Группа XPEnology https://t.me/xpenology_russian

И последнее в KeenDNS нужно настроить те службы Synology, к которым вы хотите подключаться через внешний доступ. Достаточно одной с портом 5001, но иногда люди хотят попадать сразу в WEB интерфейс Drive или Photos.

Напоминаю, что работать и настроить можно только WEB приложения. TCP порты тут пробросить нельзя.

После этих настроек доступ к Synology будет осуществляться по домену: nas.XXX.netcraze.link, а в мобильных приложениях обязательно с указанием порта nas.XXX.netcraze.link:443