DDNS (Dynamic DNS) na routerze: co to jest, jak to działa i jak używać?

W tym artykule postaram się wyjaśnić proste słowa, jaka jest funkcja systemu nazwy domeny dynamicznej (DDNS) i dla tego, jakie zadania jest używane. Aby przygotować najprostszy artykuł, sprawdziłem wszystko na moim sprzęcie. Próbowałem zbadać wszystkie niuanse i możliwe problemy, które można napotkać w procesie ustawień.

Poniżej porozmawiamy o użyciu DDNS dokładnie na routerach. Prawie każdy nowoczesny router ma obsługę funkcji systemu nazwy domeny dynamicznej, co umożliwia zarejestrowanie bezpłatnego, statycznego adresu routera. Korzystając z tego adresu, możesz przejść do routera z dowolnego miejsca (w jego interfejsie internetowym) lub uzyskać dostęp do serwera, kamery internetowej, dysku sieciowego itp. D.

Co to jest DDNS?

Funkcja dynamiczna DNS umożliwia przypisanie stałej nazwy domeny (adres dostępu z Internetu) publiczny, dynamiczny adres IP, który router otrzymuje od dostawcy. Jest to konieczne przede wszystkim w celu uzyskania dostępu do ustawień routera przez Internet (gdy nie jesteś podłączony do sieci domowej). Ponadto, korzystając z DDNS, możesz skonfigurować dostęp przez Internet na serwerze FTP, który jest skonfigurowany na routerze. Istnieją różne scenariusze korzystania z funkcji DDNS (serwer WWW, serwer gier, dostęp do napędu sieciowego NAS, kamera IP). Ale zdalny dostęp do serwera FTP i ustawień routera są najpopularniejszymi opcjami. W moim przypadku, po konfiguracji, oba. Niektórzy producenci umożliwiają zdalny dostęp do ustawień routera za pośrednictwem chmury (za pomocą aplikacji na urządzeniu mobilnym). Jest znacznie prostszy i wygodny. Ale taka funkcja jest daleka od wszystkich routerów.

Najpierw chcę wyjaśnić, jak działa DDNS. Każdy router podłączony do Internetu odbiera zewnętrzny adres IP od dostawcy. Pod tym adresem można uzyskać dostęp do routera przez Internet (lub do serwera skonfigurowanego na urządzeniu po router). Nawet gdy jesteśmy połączeni z Internetem za pośrednictwem innego routera, mobilnego Internetu itp. D., I nie jesteśmy w naszej sieci lokalnej. Ale problem polega na tym, że dostawca najczęściej podaje dynamiczny adres IP, a nie statyczny.

Być może twój dostawca daje ci biały (powiem ci o białych i szarych adresach w artykule), statyczne adresy IP. W takim przypadku nie musisz konfigurować DDNS, ponieważ masz stały adres IP do dostępu do routera. Najprawdopodobniej usługa „statyczny adres IP” może być podłączony do dostawcy Internetu. Zwykle ta usługa jest wypłacana.

Dynamiczny, zewnętrzny adres IP, który dostawca podaje router może stale się zmieniać (dostawca za każdym razem daje routerowi nowy adres). Po zmianie adresu nie będziemy mogli uzyskać dostępu do routera przez Internet. Oto jesteśmy DDNS jest przydatny. Jak już napisałem na początku artykułu, z pomocą tej funkcji możesz uzyskać stały adres dostępu do naszego routera, nawet jeśli dostawca podaje dynamiczny adres IP, który ciągle się zmienia.

Wnioski: Jeśli dostawca podaje zewnętrzny Statyczny adres IP (Najczęściej musisz podłączyć tę usługę osobno) - nie musi zawracać sobie głowy ustawieniem funkcji DNS DNS DNS, to nie ma sensu, ponieważ masz już stały adres. Jeśli masz Dynamiczny zewnętrzny IP - Ustawienie DDNS rozwiąże ten problem. Ponieważ po ustawieniu otrzymujemy adres statyczny.

Nie wszystko jest takie proste: „szary” adresy IP i DDNS

Teraz krótko powiem ci, jakie są szare i białe zewnętrzne adresy IP, a wszystko zrozumiesz. Aby wejść do Internetu, dostawca przypisuje się do routera lub określonego urządzenia, adresu IP zewnętrznego (publicznego). Biały, publiczny adres IP (nawet jeśli jest dynamiczny) pozwala nam uzyskać dostęp do naszego routera z Internetu. Oznacza to, że ten adres zapewnia bezpośrednie połączenie z Internetu i routera.

Ponieważ w Internecie nie ma wystarczającej liczby białych adresów IP (być może nie jest to główny powód), dostawcy Internetu bardzo często podają swoich klientów (routerów, urządzenia) szare adresy IP (są prywatne lub prywatne). Są to adresy lokalnego (prywatnego) dostawcy Internetu. A już z lokalnej sieci dostawcy jest dostęp do Internetu za pośrednictwem jednego zewnętrznego adresu IP. Może to być powszechne dla pewnej liczby klientów.

Nie będziemy teraz rozmawiać, to źle lub dobrze. Ale faktem jest, że to Funkcja DDNS za pośrednictwem szarego adresu IP nie zadziała. Aby skonfigurować dynamiczne DN, konieczne jest, aby dostawca podał biały, publiczny adres IP.

Niektóre same routery mogą ustalić, który adres IP daje dostawcy. Prywatny (szary) lub publiczny (biały). Tak więc na przykład na routerach ASUS, jeśli adres jest szary, to w sekcji Ustawienia DDNS wyświetlane jest następujące ostrzeżenie: „Router bezprzewodowy używa prywatnego adresu IP WAN. Ten router znajduje się w środowisku NAT, a usługa DDNS nie może działać ”.

Jeśli router nie wie, jak go automatycznie ustalić, to znaczy inny sposób, aby się dowiedzieć.

Jak sprawdzić, „biały” lub „szary” adres IP wydaje dostawcę?

Na początek musisz przejść do ustawień routera Wi-Fi i bezpośrednio na stronie głównej (zwykle „karta sieciowa” lub „warunek”) lub w sekcji WAN (Internet) WAN WAN IP, który jest przypisany do routera dostawcy Internetu. Na przykład w routerze TP-Link:

Następnie musimy przejść do dowolnej witryny, na której możesz zobaczyć swój zewnętrzny adres IP. Na przykład na https: // 2IP.ru/

Ważny! Upewnij się, że na urządzeniu VPN nie jest włączone w przeglądarce. W przeciwnym razie strona nie będzie wyświetlana przez twój prawdziwy adres IP, ale adres serwera VPN. Użyj standardowej przeglądarki.

Jeśli adres IP WAN w ustawieniach routera i na stronie różni się, wówczas dostawca podaje szary adres IP. A jeśli się pokrywają, to biały. W moim przypadku adresy są różne, więc mam szary adres IP i DDNS do konfiguracji.

W takim przypadku (jeśli adres jest szary) możesz zadzwonić w celu obsługi dostawcy Internetu i powiedzieć, że potrzebujesz białego zewnętrznego adresu IP. Najprawdopodobniej udają, że nie rozumieją, o czym mówimy, i zaczną ci mówić o adresach statycznych i dynamicznych. Mówią, że jest to jedno i to samo, podłącz z nami statyczną adres IP i wszystko będzie działać. Tak, statyczny adres IP będzie biały, ale z reguły jest to usługa płatna. I jak już dowiedzieliśmy się powyżej w artykule, nie musisz już konfigurować DDNS.

Jak działa dynamiczny DNS na routerze?

Na routerach różnych producentów, nawet na różnych oprogramowaniach, dynamiczne ustawienie DNS może się różnić. Ale ponieważ zasada działania jest taka sama, wówczas schemat ustawień na wszystkich urządzeniach będzie w przybliżeniu taki sam. W ramach tego artykułu nie można szczegółowo pokazać, jak skonfigurować na innym router (zrobię to w osobnych artykułach), ale jak to działa w przybliżeniu, zobaczymy teraz.

1. Musisz przejść do ustawień routera i znaleźć sekcję z ustawieniami „DDNS”. Można go również nazwać „dynamicznym DNS”. Powinna istnieć lista usług, które zapewniają dynamiczną usługę DNS. Niektóre z nich są opłacane, niektóre z bezpłatnym okresem testowym, a niektóre zapewniają DDNS za darmo (z pewnymi ograniczeniami, ale będziemy mieli wystarczającą wersję eteryczną). Najpopularniejszy: Dyn.Com/dns/, no-ip.Com, comexe.Cn.
   Najprawdopodobniej w wybranej usłudze pojawi się link do rejestracji, która zapewnia dynamiczne DNS.
   Wielu producentów sprzętu sieciowego świadczy usługi DDNS. Na przykład ASUS jest www.Asus.Com (na liście usług na routerze), na urządzeniach z Keenetic - Keendns (z obsługą dostępu do chmury, który działa z szarymi adresami IP). TP-Link ma usługę identyfikatora TP-Link. Ale, jak rozumiem, nie jest jeszcze dostępny we wszystkich routerach i działa tylko przez chmurę. Jeśli router zapewnia obsługę dynamicznych nazw domen, lepiej go wybrać.
2. Musisz zarejestrować się w wybranej usłudze i uzyskać tam unikalny adres. W ustawieniach routera musisz wskazać ten adres, a najprawdopodobniej login i hasło zainstalowane podczas rejestracji w wybranej usłudze.
   Jeśli połączenie z usługą jest zainstalowane (patrz stan połączenia), możesz zapisać ustawienia.
3. Po otrzymaniu unikalnego adresu i ustawienia wszystkich ustawień w routerze (i zainstalował połączenie z usługą), możesz użyć tego adresu, aby uzyskać dostęp do samego routera przez Internet.
   
   Lub na przykład do serwera FTP (poprzez wybieranie adresu przez ftp: //). W przypadku FTP dysk musi być podłączony do routera, serwer FTP jest skonfigurowany i włączony jest „dostęp do Internetu”.
   Aby przejść przez ten adres w ustawieniach routera, najprawdopodobniej będziesz musiał umożliwić zdalny dostęp do wszystkich adresów w ustawieniach.

Bezpieczeństwo podczas korzystania z dynamicznych DNS

Ponieważ nasz router ma unikalny, stały adres (nawet jeśli nie jest znany wszystkim), za pomocą którego możesz uzyskać dostęp do niego, zdecydowanie musisz pomyśleć o bezpieczeństwie. Aby zamknąć dla osób z zewnątrz dostęp do samego routera, serwera FTP, kamer i innych serwerów i urządzeń, które są podłączone/skonfigurowane na routerze.

Przede wszystkim musisz zainstalować wiarygodne hasło administratora routera. Pisałem o tym w artykule, jak zmienić hasło z administratora na inny na router. Jeśli istnieje możliwość zmiany nazwy użytkownika - zmień. Nawet jeśli ktoś dowie się o adresie twojego routera i przekroczy go, to bez znajomości logowania i hasła nie będzie w stanie uzyskać dostępu do ustawień.

Jeśli serwer FTP jest skonfigurowany, ogólny dostęp do plików-musisz zdecydowanie zmienić nazwę użytkownika i hasło Użytkownika Administratora domyślnie (jest on żądany przy uzyskiwaniu dostępu do serwera FTP). Jeśli utworzysz nowych użytkowników, zainstaluj dla nich niezawodne hasła.

Kamera IP jest podłączona do routeera, NAS Network Storage? Muszą być również chronione dobrym hasłem. Standardowa nazwa użytkownika (administrator) również zalecam zmianę. Możesz to zrobić w ustawieniach tych urządzeń.

Jeśli na przykład planujesz użyć adresu DDNS tylko w celu uzyskania dostępu do serwera FTP, a nie potrzebujesz dostępu do panelu sterowania routera, upewnij się, że dostęp zdalny jest odłączony w ustawieniach routera.

Wnioski

Funkcję DDNS można skonfigurować tylko na routerze, który odbiera zewnętrzny, biały, dynamiczny adres IP od dostawcy. Jeśli router odbiera statyczny adres IP (WAN), to nie ma sensu w tej funkcji.

Jeśli dostawca nie może lub nie chce podać białego adresu IP WAN, ale nie chcesz lub nie jest to możliwość podłączenia statycznego adresu IP, przestudiuj informacje o router. Być może istnieje sposób na dostęp do ustawień przez chmurę. Ale dostęp do plików, kamery IP, NAS, najprawdopodobniej nie skonfigurowania przez chmurę.