DDNS (динамічний DNS) на маршрутизаторі: що це таке, як він працює і як користуватися?

У цій статті я спробую пояснити простими словами, яка функція системи динамічного доменного імені (DDNS) і для яких завдань вона використовується. Щоб підготувати найпростішу статтю, я перевірив все на своєму обладнанні. Я намагався вивчити всі нюанси та можливі проблеми, з якими можна зустріти в процесі налаштувань.

Нижче ми поговоримо про використання DDNS точно на маршрутизаторах. Майже кожен сучасний маршрутизатор має підтримку функції системи динамічного доменного імені, що дозволяє зареєструвати безкоштовну, статичну адресу для маршрутизатора. Використовуючи цю адресу, ви можете перейти до свого маршрутизатора з будь-якого місця (у його веб-інтерфейсі) або отримати доступ до сервера, веб-камери, мережевого диска тощо. D.

Що таке DDNS?

Динамічна функція DNS дозволяє призначити постійне доменне ім’я (адреса для доступу з Інтернету) загальнодоступна, динамічна IP -адреса, яку маршрутизатор отримує від постачальника. Це необхідно насамперед для доступу до налаштувань маршрутизатора через Інтернет (коли ви не підключені до домашньої мережі). Також, використовуючи DDNS, ви можете налаштувати доступ через Інтернет до FTP -сервера, який налаштований на маршрутизаторі. Існують різні сценарії для використання функції DDNS (веб -сервер, ігровий сервер, доступ до мережевого накопичувача NAS, IP -камера). Але віддалений доступ до сервера FTP та до налаштувань маршрутизатора - найпопулярніші варіанти. У моєму випадку після налаштування обидва. Деякі виробники дозволяють отримати віддалений доступ до налаштувань маршрутизатора через хмару (за допомогою програми на мобільному пристрої). Це набагато простіше і зручніше. Але така функція далеко не всі маршрутизатори.

Спочатку я хочу пояснити, як працює DDNS. Кожен маршрутизатор, який підключений до Інтернету, отримує зовнішню IP -адресу від постачальника. За цією адресою ви можете отримати доступ до маршрутизатора через Інтернет (або на сервер, який налаштований на пристрої після маршрутизатора). Навіть коли ми підключені до Інтернету через інший маршрутизатор, мобільний Інтернет тощо. D., І ми не в нашій локальній мережі. Але проблема полягає в тому, що постачальник найчастіше видає динамічну IP -адресу, а не статичну.

Можливо, ваш постачальник дає вам білий (я розповім вам про білі та сірі адреси далі у статті), статичні IP -адреси. У цьому випадку вам не потрібно налаштувати DDNS, оскільки у вас є постійна IP -адреса для доступу до маршрутизатора. Швидше за все, послуга "статична IP -адреса" може бути підключена до Інтернету. Зазвичай ця послуга виплачується.

Динамічна, зовнішня IP -адреса, яку постачальник дає маршрутизатору, може постійно змінюватися (постачальник кожного разу надає маршрутизатору нову адресу). І після зміни адреси ми не зможемо отримати доступ до маршрутизатора через Інтернет. Ми на місці DDNS корисний. Як я вже писав на початку статті, за допомогою цієї функції ви можете отримати постійну адресу для доступу до нашого маршрутизатора, навіть якщо постачальник видає динамічну IP -адресу, яка постійно змінюється.

Висновки: Якщо постачальник видає зовнішній Статична IP -адреса (Найчастіше вам потрібно підключити цю послугу окремо) - їй не потрібно турбуватися з налаштуванням функції DNS DNS DNS, це не має сенсу, оскільки у вас вже є постійна адреса. Якщо у вас є Динамічний зовнішній IP - Налаштування DDNS вирішить цю проблему. Оскільки після налаштування ми отримуємо статичну адресу.

Не все так просто: "сірі" IP -адреси та DDNS

Тепер я коротко скажу вам, що таке сірі та білі зовнішні IP -адреси, і ви все зрозумієте. Щоб увійти в Інтернет, постачальник призначає маршрутизатору або певному пристрою, зовнішню (загальнодоступну) IP -адресу. Біла, загальнодоступна IP -адреса (навіть якщо вона динамічна) дозволяє нам отримати доступ до нашого маршрутизатора з Інтернету. Тобто ця адреса забезпечує пряме з'єднання з Інтернету та маршрутизатора.

Оскільки в Інтернеті не вистачає білих IP -адрес для всіх пристроїв (можливо, це не головна причина), Інтернет -провайдери дуже часто видають своїх клієнтів (маршрутизатори, пристрої) сірі IP -адреси (вони є приватними або приватними). Це адреси місцевого (приватного) Інтернет -провайдера. І вже з локальної мережі постачальника є доступ до Інтернету через одну зовнішню IP -адресу. Це може бути поширеним для певної кількості клієнтів.

Ми не будемо обговорювати зараз, це погано чи добре. Але факт у цьому Функція DDNS через сіру IP -адресу не буде працювати. Для налаштування динамічного DNS необхідно, щоб постачальник надавав вам білу, загальнодоступну IP -адресу.

Деякі маршрутизатори можуть визначити, яка IP -адреса дає постачальнику. Приватний (сірий) або публічний (білий). Так, наприклад, на маршрутизаторах ASUS, якщо адреса сіра, то в розділі налаштувань DDNS відображається наступне попередження: "Бездротовий маршрутизатор використовує приватну IP -адресу WAN. Цей маршрутизатор знаходиться в середовищі NAT, і служба DDNS не може працювати ".

Якщо ваш маршрутизатор не знає, як його автоматично визначити, тобто інший спосіб дізнатися.

Як перевірити, "білий" або "сірий" IP -адреса випускає постачальника?

Для початку вам потрібно перейти до налаштувань свого маршрутизатора Wi-Fi та прямо на головній сторінці (як правило, "мережева карта", або "умова"), або в розділі WAN (Інтернет) IP-адреси WAN, який призначений маршрутизатором Інтернет -провайдера. Наприклад, на маршрутизаторі TP-Link:

Тоді нам потрібно зайти на будь -який сайт, на якому ви можете побачити свою зовнішню IP -адресу. Наприклад, на https: // 2ip.RU/

Важливий! Переконайтесь, що на пристрої VPN не ввімкнено в браузері. В іншому випадку сайт не відображатиметься вашою реальною IP -адресою, а адресою VPN -сервера. Використовуйте стандартний браузер.

Якщо IP -адреси WAN в налаштуваннях маршрутизатора та на сайті відрізняються, то постачальник дає вам сіру IP -адресу. І якщо вони збігаються, то білі. У моєму випадку адреси різні, тому у мене є сіра IP -адреса та DDN для налаштування.

У цьому випадку (якщо адреса сіра), ви можете зателефонувати на підтримку Інтернет -провайдера і сказати, що вам потрібна біла зовнішня IP -адреса. Швидше за все, вони роблять вигляд, що вони не розуміють, про що ми говоримо, і почнуть розповідати вам про статичні та динамічні адреси. Кажуть, це одне і те саме, підключіть статичний IP з нами, і все спрацює. Так, статичний IP буде білим, але, як правило, це платна послуга. І як ми вже дізналися вище у статті, тоді вам більше не потрібно налаштувати DDNS.

Як працює динамічний DNS на маршрутизаторі?

На маршрутизаторах різних виробників, навіть на різних прошивках, налаштування динамічних DNS може відрізнятися. Але, оскільки принцип роботи однаковий, то схема налаштувань на всіх пристроях буде приблизно однаковою. У рамках цієї статті неможливо детально показати, як налаштувати на різних маршрутизаторі (я зроблю це в окремих статтях), але як це працює приблизно, ми тепер побачимо.

1. Вам потрібно перейти до налаштувань маршрутизатора та знайти розділ з налаштуваннями "ddns". Його також можна назвати "динамічним DNS". Повинно бути перелік послуг, які надають динамічну послугу DNS. Деякі з них платять, деякі з безкоштовним тестовим періодом, а деякі надають DDN безкоштовно (з певними обмеженнями, але у нас буде достатньо ефірної версії). Найпопулярніший: Дин.Com/dns/, no-ip.Com, comexe.CN.
   Швидше за все, негайно відбудеться посилання на реєстрацію у вибраній службі, яка надає динамічну DNS.
   Багато виробників мережевого обладнання надають свої послуги DDNS. Наприклад, ASUS є www.Асус.Com (у списку послуг на маршрутизаторі) на пристроях з Keenetic - Keendns (з підтримкою хмарного доступу, який працює з сірими IP -адресами). TP-Link має послугу ідентифікатора TP-Link. Але, як я це розумію, він ще не доступний на всіх маршрутизаторах і працює лише через хмару. Якщо маршрутизатор надає свою послугу динамічних доменних імен, то краще його вибрати.
2. Вам потрібно зареєструватися у вибраній службі та отримати унікальну адресу там. У налаштуваннях маршрутизатора вам потрібно вказати цю адресу, і, швидше за все, встановивши вхід та пароль, встановлені під час реєстрації у вибраній службі.
   Якщо з'єднання з службою встановлено (див. Стан з'єднання), то ви можете зберегти налаштування.
3. Після того, як ми отримали унікальну адресу та встановили всі налаштування на маршрутизаторі (і він встановив підключення до служби), ви можете використовувати цю адресу для доступу до самого маршрутизатора через Інтернет.
   
   Або на сервер FTP, наприклад (набираючи адресу через ftp: //). У випадку FTP, накопичувач повинен бути підключений до вашого маршрутизатора, сервер FTP налаштований і "доступ до Інтернету" увімкнено.
   Щоб пройти цю адресу в налаштуваннях маршрутизатора, швидше за все, вам доведеться дозволити віддалений доступ до всіх адрес у налаштуваннях.

Безпека при використанні динамічних DNS

Оскільки наш маршрутизатор має унікальну, постійну адресу (навіть якщо не відома для всіх), завдяки якій ви можете отримати доступ до нього, ви обов'язково повинні подумати про безпеку. Закрити для сторонніх людей доступ до самого маршрутизатора, FTP -сервера, камер та інших серверів та пристроїв, які підключені/налаштовані на маршрутизаторі.

Перш за все, вам потрібно встановити надійний пароль адміністратора маршрутизатора. Я писав про це у статті, як змінити пароль з адміністратором на інший на маршрутизаторі. Якщо є можливість змінити ім'я користувача - змінити. Навіть якщо хтось дізнається адресу вашого маршрутизатора і перетинає його, то, не знаючи входу та пароля, він не зможе отримати доступ до налаштувань.

Якщо сервер FTP налаштований, загальний доступ до файлів-ви обов'язково повинні змінити ім'я користувача та пароль користувача адміністратора за замовчуванням (він запитується під час доступу до FTP-сервера). Якщо ви створюєте нових користувачів, тоді встановіть для них надійні паролі.

IP -камера підключена до маршрутизатора, NAS Network Storage? Вони також повинні бути захищені хорошим паролем. Стандартне ім'я користувача (адміністратор) Я також рекомендую змінити. Ви можете це зробити в налаштуваннях цих пристроїв.

Якщо ви, наприклад, плануєте використовувати адресу DDNS лише для доступу до FTP -сервера, і вам не потрібен доступ до панелі управління маршрутизатором, то переконайтеся, що віддалений доступ відключений у налаштуваннях маршрутизатора.

висновки

Функція DDNS може бути налаштована лише на маршрутизаторі, яку отримує зовнішня, біла, динамічна IP -адреса від постачальника. Якщо маршрутизатор отримує статичну зовнішню (WAN) IP -адресу, то в цій функції немає сенсу.

Якщо постачальник не може або не хоче надавати вам IP -адресу білого WAN, але ви не хочете, або не є можливістю підключити статичну службу IP -адреси, а потім вивчіть інформацію на своєму маршрутизаторі. Можливо, є спосіб отримати доступ до налаштувань через хмару. Але доступ до файлів, IP -камери, NAS, швидше за все, не налаштувати через хмару.