Главная » wi-fi » DDNS (динамический DNS) на роутере: что это, как работает и как пользоваться?

DDNS (динамический DNS) на роутере: что это, как работает и как пользоваться?

В этой статье я попытаюсь простым языком объяснить, в чем заключается функция динамической системы доменных имен (DDNS) и для чего она используется. Чтобы сделать статью максимально простой, я все проверил на своем оборудовании. Я постарался изучить все нюансы и возможные проблемы, с которыми вы можете столкнуться в процессе настройки.

Мы обсудим использование DDNS на маршрутизаторах ниже. Почти каждый современный маршрутизатор поддерживает систему динамических доменных имен, которая позволяет зарегистрировать для маршрутизатора свободный статический адрес. Используя этот адрес, вы можете получить доступ к маршрутизатору из любого места (через его веб-интерфейс) или получить доступ к серверу, установленному на (или позади) маршрутизаторе, веб-камере, сетевом диске и т. Д...

Что такое DDNS?

Функция «Динамический DNS» позволяет назначить фиксированное доменное имя (адрес доступа в Интернет) общедоступному динамическому IP-адресу, который маршрутизатор получает от провайдера. Это в первую очередь требуется для доступа к настройкам вашего маршрутизатора через Интернет (когда вы не подключены к домашней сети). Вы также можете использовать DDNS для настройки доступа в Интернет к FTP-серверу, настроенному на маршрутизаторе. Существуют разные сценарии использования функции DDNS (веб-сервер, игровой сервер, доступ к сетевому диску NAS, IP-камера). Однако наиболее популярными вариантами являются удаленный доступ к FTP-серверу и настройки маршрутизатора. В моем случае после настройки оба работали нормально. Некоторые производители разрешают удаленный доступ к настройкам роутера через облако (с помощью приложения на мобильном устройстве). Это намного проще и удобнее. Но эта функция доступна не на всех роутерах..

Для начала я хочу объяснить, как работает DDNS. Каждый маршрутизатор, подключенный к Интернету, получает от провайдера внешний IP-адрес. По этому адресу вы можете получить доступ к маршрутизатору через Интернет (или к серверу, настроенному на устройстве за маршрутизатором). Даже если мы подключены к Интернету через другой маршрутизатор, мобильный Интернет и т. Д., И мы не в нашей локальной сети. Проблема, однако, в том, что провайдер часто выдает динамический IP-адрес, а не статический..

Возможно, ваш провайдер даст вам белый (о белых и серых адресах, о которых я расскажу позже в этой статье) статический IP-адрес. В этом случае вам не нужно настраивать DDNS, поскольку у вас есть фиксированный IP-адрес для доступа к маршрутизатору. Скорее всего, услуга «Статический IP-адрес» может быть подключена к вашему провайдеру. Обычно эта услуга платная.

Динамический внешний IP-адрес, который провайдер выдает маршрутизатору, может постоянно меняться (провайдер каждый раз дает маршрутизатору новый адрес). И после смены адреса мы не сможем получить доступ к роутеру через Интернет. мы здесь DDNS пригодится. Как я писал в начале статьи, с помощью этой функции вы можете получить постоянный адрес для доступа к нашему роутеру, даже если провайдер предоставляет динамический IP-адрес, который постоянно меняется..

выводы: если поставщик выдает внешний документ Статический IP-адрес (Чаще всего вам нужно подключить эту услугу отдельно) - не беспокойтесь о настройке функции "Динамический DNS ", это не имеет смысла, потому что у вас уже есть постоянный адрес. если у тебя есть динамический внешний IP-адрес - установка DDNS решит эту проблему. Потому что после настройки мы получим статический адрес.

Не все так просто: «серые» IP и DDNS адреса.

Теперь позвольте мне вкратце рассказать вам, что такое серо-белые внешние IP-адреса, и вы все поймете. Для доступа в Интернет провайдер предоставляет маршрутизатор или внешний (публичный) IP-адрес определенного устройства. Белый общедоступный IP-адрес (даже если он динамический) позволяет получить доступ к нашему маршрутизатору из Интернета. Это означает, что этот адрес обеспечивает прямое подключение к Интернету и маршрутизатору..

Поскольку не хватает белых IP-адресов для всех устройств в Интернете (возможно, это не основная причина), интернет-провайдеры очень часто предоставляют своим клиентам (маршрутизаторам, устройствам) серые IP-адреса (частные или частные). Это адреса из локальной (частной) сети вашего интернет-провайдера. И уже из локальной сети провайдера есть выход в интернет через один внешний IP-адрес. Это может быть характерно для определенного количества клиентов..

Хорошо это или плохо, сейчас мы не будем обсуждать. Но дело там функция DDNS из-за серого IP-адреса работать не будет. Чтобы настроить динамический DNS, ваш интернет-провайдер должен предоставить белый публичный IP-адрес..

Некоторые маршрутизаторы могут определять, какой IP-адрес назначен провайдером. Частный (серый) или публичный (белый). Например, на маршрутизаторах ASUS, если адрес серый, в разделе настроек DDNS отображается следующее предупреждение: "Беспроводной маршрутизатор использует частный IP-адрес WAN. Этот маршрутизатор находится в среде NAT, и служба DDNS не может работать ".

Если роутер не может определить его автоматически, есть другой способ проверить.

Как узнать, какой IP-адрес предоставлен интернет-провайдером: «белый» или «серый»?

Сначала вам нужно перейти к настройкам вашего Wi-Fi роутера и прямо на домашней странице (обычно "Сетевой адаптер " или "Статус ") или в разделе WAN (Интернет), чтобы увидеть WAN IP-адрес, который ваш роутер назначил вашим поставщиком услуг. Интернет. Вот, например, на роутере TP-Link:

Затем нам нужно перейти на любой сайт, где вы можете увидеть свой внешний IP-адрес. Например, на //2ip.ru/

что важно! Убедитесь, что на вашем устройстве не включен VPN в вашем браузере. В противном случае веб-сайт будет отображать не ваш реальный IP-адрес, а адрес VPN-сервера. Используйте стандартный браузер.

Если IP-адрес WAN в настройках роутера и веб-сайта различаются, провайдер предоставляет серый IP-адрес. И если они это сделают - это белый. В моем случае адреса разные, поэтому у меня серый IP-адрес и я не могу настроить DDNS..

В этом случае (если адрес серый) вы можете позвонить в службу технической поддержки своего интернет-провайдера и сказать, что вам нужен белый внешний IP-адрес. Скорее всего, они сделают вид, что не понимают, о чем мы говорим, и начнут говорить о статических и динамических адресах. Как если бы это было то же самое, подключите нас к статическому IP, и все будет работать. Да, статический IP-адрес будет белым, но обычно это платная услуга. Как мы узнали из статьи выше, вам не нужно настраивать DDNS..

Как динамический DNS работает на роутере?

На маршрутизаторах разных производителей, даже с разными прошивками, настройка динамического DNS может отличаться. Но поскольку принцип работы одинаковый, схема настройки на всех устройствах будет примерно одинаковой. В этой статье не может быть подробно описано, как настроить на разных роутерах (я сделаю это в отдельных статьях), но как это примерно работает, мы сейчас рассмотрим.

  1. Вам нужно зайти в настройки роутера и найти раздел с настройками "DDNS ". Его также можно назвать «Динамический DNS». Должен быть список служб, предоставляющих динамический DNS-сервис. Некоторые из них платные, некоторые с бесплатной пробной версией, а некоторые предоставляют DDNS бесплатно (с некоторыми ограничениями, но у нас будет достаточно бесплатной версии). Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
    Скорее всего, будет ссылка для регистрации в выбранном сервисе, который предоставляет динамический DNS..
    Многие производители сетевого оборудования предоставляют собственные услуги DDNS. Например, в ASUS это WWW.ASUS.COM (в списке сервисов на роутере), в Keenetic - KeenDNS (с поддержкой облачного доступа, работает с серыми IP-адресами). TP-Link имеет услугу TP-Link ID. Но насколько я понимаю, он пока доступен не на всех роутерах и работает только в облаке. Если ваш маршрутизатор предоставляет услугу динамического доменного имени, лучше выбрать ее..
  2. Вы должны зарегистрироваться на выбранном сайте и получить там уникальный адрес. В настройках роутера необходимо указать этот адрес, а скорее всего еще логин и пароль, которые вы задали при регистрации на выбранную услугу.
    Если подключение к услуге установлено (см. Статус подключения), вы можете сохранить настройки.
  3. После получения уникального адреса и настройки всех настроек в роутере (и он подключился к услуге) вы можете использовать этот адрес для доступа к роутеру через Интернет..

    Или например на FTP-сервере (введя адрес через ftp: //). В случае FTP маршрутизатор должен быть подключен к диску, FTP-сервер должен быть настроен и "доступ в Интернет " включен..
    Для доступа к вашему роутеру через этот адрес вам, скорее всего, потребуется разрешить удаленный доступ для всех адресов в настройках..

Безопасность при использовании динамического DNS

Поскольку у нашего маршрутизатора есть уникальный фиксированный адрес (даже если не все его знают), через который вы можете получить к нему доступ, вам следует подумать о безопасности. Блокировка доступа к маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, подключенным/настроенным на маршрутизаторе.

Прежде всего, вам необходимо установить надежный пароль для администратора роутера. Об этом я писал в статье о том, как сменить пароль от одного администратора к другому на роутере. Если есть возможность сменить логин - поменяйте. Даже если кто-то найдет адрес вашего роутера и пройдет по нему, не зная логина и пароля, он не сможет получить доступ к настройкам.

Если настроен FTP-сервер, общий доступ к файлам - обязательно измените имя пользователя и пароль администратора пользователя по умолчанию (это требуется при доступе к FTP-серверу). Если вы создаете новых пользователей, установите для них надежные пароли.

Подключена ли к маршрутизатору IP-камера или сетевое хранилище NAS? Они также должны быть защищены надежным паролем. Я также рекомендую изменить имя пользователя по умолчанию (admin). Сделать это можно в настройках этих устройств..

Например, если вы планируете использовать адрес DDNS только для доступа к FTP-серверу и вам не нужен доступ к панели управления маршрутизатора, убедитесь, что удаленный доступ отключен в настройках маршрутизатора..

выводы

Функцию DDNS можно настроить только на маршрутизаторе, который получает от провайдера внешний белый динамический IP-адрес. Если ваш маршрутизатор получает статический внешний IP-адрес (WAN), эта функция не имеет смысла..

Если ваш интернет-провайдер не может или не желает предоставить белый IP-адрес WAN, а вы не хотите или не хотите иметь возможность подключаться к услуге «Статический IP-адрес», см. Информацию о вашем маршрутизаторе. Может быть, есть способ получить доступ к вашим настройкам через облако. Но вот доступ к файлам, IP камера, NAS, через облако скорее всего не настроен.

Рекомендуем
Оставьте свой комментарий