В этой статье я постараюсь простыми словами пояснить, что такое функция динамической системы доменных имен (DDNS) и для каких задач она используется. Чтобы подготовить максимально простую статью, я все проверил на своем оборудовании. Постарался изучить все нюансы и возможные проблемы, с которыми можно столкнуться в процессе настройки.
Ниже речь пойдет об использовании DDNS именно на роутерах. Практически в каждом современно роутере есть поддержка функции динамической системы доменных имен, что дает возможность зарегистрировать для роутера бесплатный, статический адрес. Используя этот адрес, вы откуда угодно сможете зайти на свой роутер (в его веб-интерфейс), или получить доступ к настроенному на роутере (или за ним) серверу, веб-камере, сетевому накопителю и т. д.
Что такое DDNS?
Функция «Динамический DNS» (Dynamic DNS) позволяет присвоить постоянное доменное имя (адрес для доступа из интернета) публичному, динамическому IP-адресу, который роутер получает от провайдера. Это нужно в первую очередь для доступа к настройкам роутера через интернет (когда вы не подключены к домашней сети). Так же с помощью DDNS можно настроить доступ через интернет к FTP-серверу, который настроен на роутере. Есть разные сценарии использования функции DDNS (веб-сервер, игровой сервер, доступ к сетевому накопителю NAS, IP-камере). Но удаленный доступ к FTP-серверу и к настройкам маршрутизатора – это самые популярные варианты. В моем случае, после настройки отлично работало и то, и другое. Некоторые производители дают возможность получать удаленный доступ к настройкам роутера через облако (используя приложение на мобильном устройстве). Это намного проще и удобнее. Но такая функция есть далеко не на всех маршрутизаторах.
Для начала хочу пояснить, как работает DDNS. Каждый роутер, который подключен к интернету, получает от провайдера внешний IP-адрес. По этому адресу можно получить доступ к роутеру через интернет (или к серверу, который настроен на устройстве за роутером). Даже когда мы подключены к интернету через другой роутер, мобильный интернет и т. д., и не находимся в своей локальной сети. Но проблема в том, что провайдер чаще всего выдает динамический IP-адрес, а не статический.
Возможно, ваш провайдер выдает вам белый (о белых и серых адресах я расскажу дальше в статье), статический IP-адрес. В таком случае, вам не нужно настраивать DDNS, так как у вас есть постоянный IP-адрес для доступа к маршрутизатору. Скорее всего услугу «Статический IP-адрес» можно подключить у интернет-провайдера. Обычно, эта услуга платная.
Динамический, внешний IP-адрес, который провайдер выдает роутеру, может постоянно меняться (провайдер каждый раз выдает роутеру новый адрес). И уже после изменения адреса мы не сможем получить доступ к роутеру через интернет. Здесь нам пригодится DDNS. Как я уже писал в начале статьи, с помощью этой функции можно получить постоянный адрес для доступ к нашему роутеру, даже если провайдер выдает динамический IP-адрес, который постоянно меняется.
Выводы: если провайдер выдает внешний статический IP-адрес (чаще всего нужно отдельно подключать эту услугу) – заморачиваться с настройкой функции «Динамический DNS» не нужно, в этом не смысла, так как у вас уже есть постоянный адрес. Если же у вас динамический внешний IP – настройка DDNS решит эту проблему. Так как после настройки мы получим статический адрес.
Не все так просто: «серые» IP-адреса и DDNS
Сейчас я коротко расскажу, что такое серые и белые внешние IP-адреса, и вы все поймете. Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.
Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина), то интернет-провайдеры очень часто выдают своим клиента (роутерам, устройствам) серые IP-адреса (они же приватные, или частные). Это адреса из локальной (частной) сети интернет-провайдера. А уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов.
Мы сейчас не будем обсуждать, плохо это, или хорошо. Но дело в том, что функция DDNS через серый IP-адрес работать не будет. Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал вам белый, публичный IP-адрес.
Некоторые маршрутизаторы могут сами определять, какой IP-адрес выдает провайдер. Приватный (серый), или публичный (белый). Так, например, на роутерах ASUS, если адрес серый, то в разделе с настройками DDNS отображается следующее предупреждение: «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может».
Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.
Как проверить, «белый» или «серый» IP-адрес выдает провайдер?
Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это»Карта сети», или «Состояние»), или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:
Дальше нам нужно зайти на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Например, на https://2ip.ru/
Важно! Убедитесь, что на устройстве, в браузере не включен VPN. Иначе, на сайте будет отображаться не ваш реальный IP-адрес, а адрес VPN-сервера. Используйте стандартный браузер.
Если WAN IP-адрес в настройках роутера и на сайте отличатся, значит провайдер выдает вам серый IP-адрес. А если они совпадают – то белый. В моем случае адреса разные, значит у меня серый IP-адрес и DDNS настроить не получится.
В этом случае (если адрес серый) можно позвонить в поддержку интернет-провайдера, и сказать, что вам нужен белый внешний IP-адрес. Скорее всего они сделают вид, что не понимают о чем идет речь, и начнут рассказывать вам о статических и динамических адресах. Мол это одно и то же, подключите статический IP у нас и все заработает. Да, статический IP будет белым, но как правило, это платная услуга. Да и как мы уже выяснили выше в статье, настраивать DDNS тогда уже не нужно.
Как работает динамический DNS на роутере?
На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях), но как это примерно работает, мы сейчас посмотрим.
- Нужно зайти в настройки роутера и найти раздел с настройками «DDNS». Он может называться еще «Динамический DNS». Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии). Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
Скорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере), на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами). У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его. - Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.
Если подключение с сервисом будет установлено (смотрите состояние подключения), то можно сохранять настройки. - После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.
Или к FTP-серверу, например (набрав адрес через ftp://). В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен «доступ к Интернет».
Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.
Безопасность при использовании Dynamic DNS
Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех), через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.
В первую очередь нужно установить надежный пароль администратора роутера. Об этом я писал в статье как на роутере поменять пароль с admin на другой. Если там есть возможность сменить имя пользователя – смените. Даже если кто-то узнает адрес вашего роутера и перейдет по нему, то не зная логина и пароля, он не сможет получить доступ к настройкам.
Если настроен FTP-сервер, общий доступ к файлам – обязательно нужно сменить имя пользователя и пароль установленного по умолчанию пользователя admin (он запрашивается при доступе к FTP-серверу). Если создаете новых пользователей, то устанавливайте для них надежные пароли.
К маршрутизатору подключена IP-камера, сетевое хранилище NAS? Они также должны быть защищены хорошим паролем. Стандартное имя пользователя (admin) я так же рекомендую сменить. Сделать это можно в настройках этих устройств.
Если вы, например, планируете использовать адрес DDNS только для доступа к FTP-серверу, а доступ к панели управления роутером вам не нужен, то убедитесь, что удаленный доступ отключен в настройках роутера.
Выводы
Функцию DDNS можно настроить только на том роутере, который получает от провайдера внешний, белый, динамический IP-адрес. Если роутер получает статический внешний (WAN) IP-адрес, то в этой функции нет никакого смысла.
Если провайдер не может, или не хочет выдавать вам белый WAN IP-адрес, а вы не хотите, или нет возможности подключить услугу «Статические IP-адрес», то изучите информацию по своему роутеру. Возможно, там есть способ получать доступ к настройкам через облако. Но вот доступ файлам, IP-камере, NAS, через облако скорее всего не настроить.
На чтение 7 мин Просмотров 8.1к.
Виталий Леонидович Черкасов
Системный администратор, инженер компьютерных систем.
Задать вопрос
Многие современные маршрутизаторы могут поддерживать протокол DDNS. Не все знают, зачем он нужен и как им воспользоваться. Если кратко, то DDNS – это динамический DNS, способ обновления сведений об именах доменов на сервере.
Содержание
- Что такое Dynamic DNS
- Как и где используется
- Как отличить белый IP от серого
- Бесплатные динамические DNS-провайдеры
- Настройка на разных марках роутеров
- TP Link
- D Link
- Asus
- Keenetic
- Другие марки
Что такое Dynamic DNS
При подключении маршрутизатора к Интернету ему автоматически присваивается IP-адрес. Если это внешний, так называемый «белый», адрес, то по нему можно получить доступ к роутеру не только из домашней сети, но и из любого устройства, подключенного к Интернету.
Однако обычно провайдер выдает динамический IP-адрес, который может меняться. После его смены доступ к маршрутизатору будет утрачен. Благодаря сервисам динамического DNS можно присвоить своему роутеру доменное имя и не терять доступа к нему даже при смене IP-адреса.
DDNS – это технология, благодаря которой информация на сервере доменных имен будет обновляться автоматически в режиме реального времени. Она используется для назначения постоянного доменного имени сетевому устройству, имеющему динамический IP-адрес, который мог быть получен, например, по DHCP или IPCP.
Другие компьютеры в сети могут соединяться с вашим гаджетом и при этом не догадываться, что его адрес меняется. Теперь, когда мы знаем о DDNS, и понимаем, что это такое, нам легче будет понять, как его можно использовать.
Как и где используется
Чаще всего Dynamic DNS используется для получения удаленного доступа к настройкам маршрутизатора через Интернет. Кроме того, он применяется для:
- получения доступа к файлам, которые хранятся на FTP сервере, установленном на роутере;
- подключения к домашней системе видеонаблюдения;
- настройки системы умного дома.
Существует и много других вариантов использования .
Как отличить белый IP от серого
При подключении к Интернету провайдер присваивает маршрутизатору или другому устройству, с помощью которого вы подключаетесь к сети, IP-адрес. Он может быть публичным, то есть единым для всей сети Интернет. Такие адреса называют «белыми». А иногда это адреса локальной сети провайдера, которые будут общими для нескольких клиентов. В этом случае они не будут видны из Интернета, это «серые» адреса.
Важно знать, что настроить Dynamic DNS, используя серый адрес, невозможно.
Чтобы разобраться, какой адрес выдал вам провайдер, нужно посмотреть его в настройках роутера. Для роутеров TP-Link со старой прошивкой его можно посмотреть на странице «Состояние» в разделе «WAN» в строке «IP-адрес».
Если прошивка новая, то его можно узнать, зайдя на вкладку «Базовая настройка» в меню «Схема сети».
В маршрутизаторах D-Link посмотреть адрес, выданный поставщиком услуг Интернет, можно на странице «Статус» в строке «IP адрес»
На роутерах ASUS нужно кликнуть по иконке «Первичный WAN» и в окне справа появиться строка «IP-адрес WAN».
В гаджетах Zyxel Keenetic нужные сведения находятся на странице «Система» в строке «Адрес IP v4».
После того как вы узнали, какой IP выдал провайдер, нужно отключить VPN, анонимайзеры и другие расширения, которые могут менять сведения о соединении. Лучше всего выключить на всякий случай все расширения. Теперь нужно зайти на один из сайтов, который показывает сведения о соединении. Таких сайтов много, приведем некоторые из них:
- yandex.ru/internet;
- test-ipv6.com;
- 2ip.ru.
Теперь нужно сравнить IP, который выдал поставщик Интернета, и тот, который вы видите на сайте. Если они одинаковые, то у вас белый адрес, если нет, то серый.
Бесплатные динамические DNS-провайдеры
Теперь нужно найти компанию, предоставляющую услуги DDNS. Обычно в настройках маршрутизатора забиты сразу несколько, и нужно только выбрать одну из них.
Некоторые производители роутеров, например, D-Link и Zyxel Keenetic, сами предоставляют услуги по подключению динамического DNS. В новых маршрутизаторах TP-Link доступ к маршрутизатору можно получить, настроив облачный аккаунт в сервисе «TP-Link ID».
Наиболее распространенным бесплатным сервисом, предоставляющим услуги DDNS, является No-IP. Его настройка предусмотрена на большинстве роутеров. Эта американская компания в своем бесплатном пакете предлагает три доменных имени. Также необходимо будет каждые 30 дней подтверждать аккаунт, чтобы его не удалили.
Регистрация на сайте No-IP происходит в таком порядке:
- Нажимаем на пункт меню «Sign Up», который находится в правом верхнем углу.
- Вводим следующие данные: E-Mail, пароль и желательное имя хоста и нажимаем кнопку «Free Sign Up».
- После того, как на указанный адрес придет письмо, необходимо будет подтвердить аккаунт.
Настройка на разных марках роутеров
После того, как вы убедились, что провайдер предоставляет «белый» IP адрес, и выбрали DDNS сервис, можно приступать к настройке роутера. На разных маршрутизаторах настройка DDNS выполняется по-разному. Рассмотрим, как настроить самые распространенные модели роутеров.
TP Link
Чтобы настроить DDNS на маршрутизаторе TP-Link, нужно в левом меню выбрать пункт «Динамический DNS». После этого выберите одного из трех поставщиков услуг DDNS: Dyndns, NO-IP или Comexe.
Введите доменное имя, полученное вами при регистрации у выбранного поставщика. Для подключения также нужно ввести имя пользователя и пароль к аккаунту у DDNS провайдера. Прежде чем закончить настройку, поставьте галочку в строке «Включить DDNS» и кликните по кнопке «Войти». Когда состояние соединения изменится на «подключено», можно будет нажать на кнопку «Сохранить».
D Link
Чтобы начать настраивать DDNS на маршрутизаторе компании D-Link, нужно в левом меню выбрать пункт «Дополнительно» и кликнуть по строке «DDNS». Для этого роутера можно использовать любые доступные сервисы. Также можно воспользоваться фирменным сервисом от компании D-Link, который называется DlinkDdns.
Asus
Для настройки DDNS на роутере компании Asus нужно в левом меню выбрать строку «Интернет», а потом в верхнем «DDNS». Далее выбираем сервер поставщика, вводим имя хоста и жмем «Применить».
Keenetic
В роутере компании Keenetic имеется функция KeenDNS, благодаря которой можно настроить доступ к маршрутизатору, даже если провайдер выдает серые IP-адреса. Однако в этом случае для передачи данных будет использоваться облако.
Чтобы воспользоваться возможностями KeenDNS нужно:
- выбрать «Доменное имя»;
- ввести произвольное имя роутера;
- Выбрать одно из трех предложенных доменных имен;
- включаем службу «Keenetic Cloud»;
- выбираем режим работы соединения, если IP «белый» выбираем «Прямой доступ», если серый «Через облако»;
У маршрутизаторов Zyxel Keenetic нужно зайти на вкладку «DDNS», выбрать используемый сервис. Потом вести адрес сервиса, доменное имя, имя пользователя и пароль. После чего нажать кнопку «Применить».
Другие марки
Рассмотреть настройки всех моделей маршрутизаторов от всех производителей невозможно. Но принцип настройки везде один и тот же.
Если попался гаджет, который мы не рассмотрели, то для начала нужно найти раздел, в котором выполняются настройки DDNS. Обычно они находятся в меню «DDNS» или «Динамический DNS». После этого выбираем сервис, предоставляющий услуги Dynamic DNS, и регистрируемся на нем. После регистрации вводим в роутер данные, полученные при регистрации, и сохраняем изменения.
Всем привет! Почему-то в интернете нет нормальной адекватной статьи, которая бы полностью раскрывала смысл понятия DDNS. Конечно, само понятие раскрывается, но вот по настройке написано очень и очень мало. Я решил это исправить и написать более подробную статью с настройками, картинками и пояснениями. Так что советую прочесть инструкцию от начала и до конца – будет интересно! Если у вас будут вопросы, то пишите в комментариях.
Содержание
- Определение
- Серый и белый IP – в чем отличие
- Как проверить белый IP адрес?
- Как работает DDNS
- Как настроить DDNS
- ШАГ 1: Смотрим представленные сервисы в настройках роутера
- TP-Link
- D-Link
- Zyxel Keenetic
- ASUS
- Другие модели
- ШАГ 2: Регистрация
- ШАГ 3: Настройка в роутере
- Безопасность
- Задать вопрос автору статьи
Определение
DDNS (или динамический DNS) сервис позволяет получить доступ к сетевому устройству через интернет, даже если у него динамический IP адрес. Расскажу на примере домашнего маршрутизатора (роутера), который есть почти у каждого дома.
Представьте себе, что у нас есть обычный домашний Wi-Fi роутер, который подключен к интернету. При подключении к интернету провайдер выдает ему внешний IP адрес. Аналогично есть также и внутренний или локальный адрес, но он нам тут не понадобится.
Дело в том, что сейчас используется технология IPv4, которая имеет небольшой диапазон адресов с 0.0.0.0 до 255.255.255.255. При этом огромное количество адресов уже зарезервированы. Так как абонентов становится с каждым днем все больше, а адресов свободных все меньше, то провайдеры давно уже перестали выдавать так называемые статические IP.
Данный IP не меняется с течением времени и остается постоянными. У провайдера такие адреса стоят дополнительных средств, и обычно простому «смертному» выдается динамический адрес, который постоянно меняется.
А теперь представим, что вам нужно иметь доступ к вашему маршрутизатору из интернета. Для этого вы можете зайти на роутер по его внешнему IP адресу. Чтобы узнать свои циферки, достаточно в «Яндексе» ввести запрос: «Мой IP».
Если открыть внешний доступ на роутере (об этом я расскажу чуть ниже) и вбить данный адрес в адресную строку браузера – вы попадете в настройки роутера. Проблема в том, что, когда IP поменяется – доступ вы потеряете. Очень часто данной функцией пользуются при пробросе портов.
Например, вы поставили в квартире или доме камеры видеонаблюдения, и хотите следить за своим домом с работы или когда вы отдыхаете в отпуске. Все аналогично – какое-то время доступ будет открыт, но когда внешний «АйПи» сменится, то «лавочка закроется».
Именно поэтому для таких целей придумали DDNS сервис. Вы сможете использовать не IP адрес, а специальный DNS Dynamic, который будет постоянным. И даже если внешний адрес поменяется, вы все равно сможете иметь доступ к вашему роутеру, а следовательно – и ко всем устройствам локальной сети в доме.
Таким образом можно настроить:
- Игровой сервис.
- FTP-сервер.
- Доступ к вашему рабочему месту.
- Камеры видеонаблюдения и видеорегистратор.
Вроде бы все так просто, но на деле есть ещё один нюанс, о котором я расскажу в следующей главе
Серый и белый IP – в чем отличие
В интернет индустрии и сетях есть два понятия: серый и белый IP адрес. Белый IP – выдается провайдером, и он же является публичным. То есть между вашим роутером и интернетом нет никаких посреднических локальных сетей. Грубо говоря – ваш роутер через WAN порт подключен к интернету напрямую. В данном случае вы можете организовывать доступ из интернета к устройствам в вашей локальной сети. Белый адрес может быть как динамическим, так и статическим.
Но некоторые провайдеры выдают не белые, а серые адреса. То есть роутер в итоге будет сначала подключен к локальной сети провайдера, в которой ему выдается именно локальный адрес, а уже потом далее через какой-то шлюз идет выход в интернет. В итоге трафик идет не напрямую через роутер и WAN порт, а ещё через дополнительную локальную сеть.
И тут мы встречаемся с проблемой, что к серому IP адресу в некоторых роутерах нельзя настроить DDNS. Но переживать не стоит, и есть некоторые аппараты, которые все же могут установить удаленный доступ встроенными приложениями.
Как проверить белый IP адрес?
Сначала нужно зайти в настройки роутера. Для этого при подключении к локальной сети с любого устройства: компьютер, ноутбук, телефон, планшет или даже телевизор, – нужно открыть браузер и ввести в адресную строку адрес маршрутизатора. Адрес можно подсмотреть на этикетке под корпусом. Очень часто используются IP-адреса 192.168.1.1 или 192.168.0.1.
ПРИМЕЧАНИЕ! Если у вас есть проблемы с этим, то смотрим эту инструкцию.
Далее нужно посмотреть – какой внешний IP адрес принимает ваш маршрутизатор.
TP-Link
Старая прошивка: на главной странице или в разделе «Состояние» находим «WAN» – «IP-адрес».
Новая прошивка: Вкладка «Базовая настройка», «Схема сети» – ищем раздел «Интернет».
D-Link
На главной странице ищем WAN IP.
ASUS
Нажмите на «Первичное WAN», и справа вы увидите строку «IP-адрес WAN».
Zyxel Keenetic
Старая прошивка: на главной во вкладке «Система» – смотрим строку «Адрес IPv4».
Новая прошивка: на главной открываем «Подробнее о соединении» в разделе «Интернет».
Далее смотрим в раздел «IP-адрес».
Другие модели
Обычно информация о внешний IP находится сразу на главной в строке «WAN» или «Интернет». Также строка может называться «WAN IP» или «Внешний IP».
После того как вы нашли внешний адрес в роутере, нужно зайти в браузер и узнать какой IP отображается там – как это делать вы уже знаете. Если адреса будут одинаковые, то значит у вас «Белый IP», если они будут разные, то у вас «Серый».
- Вы регистрируетесь на специальном сервисе. Все проходит аналогично как на любом другом сайте: вводите логин, пароль, ящик и другие регистрационные данные.
- Активируете аккаунт – для этого на почту придет письмо.
- Заходите в личный кабинет и создаете свой DDNS.
- В настройках роутера вводите нужные данные.
ПРИМЕЧАНИЕ! Для настройки доменного доступа к компьютеру при подключении к интернету напрямую используют специальные программы, которые можно скачать с тех же самых сайтов.
- После этого вы можете попасть на свой роутер по этому DDNS.
Как настроить DDNS
Настройка DDNS производится в настройках роутера. Поэтому в первую очередь вам нужно на него зайти. Далее вам нужно найти раздел DDNS или «Динамического DNS». Нужно посмотреть – какие сервисы используются именно в вашем маршрутизаторе. У некоторых аппаратов можно использовать ограниченное количество сервисов (как, например, у TP-Link). Но есть роутеры, которые работают с любыми DDNS сервисами. В общем схема будет достаточно простая из трех шагов:
- Заходим в настройки роутера и смотрим, с какими сервисами работает аппарат.
- Выбираем сервис из представленных – заходим на официальный сайт и регистрируемся.
- Опять в том же окне вводим данные динамического ДНС.
ШАГ 1: Смотрим представленные сервисы в настройках роутера
TP-Link
Старая прошивка
Раздел «Динамический DNS». Тут оказывается можно использовать только три сервиса: Dyndns, NO-IP, Comexe. Можете выбрать любой.
Новая прошивка
В новой прошивке DDNS вам не потребуется, так как доступ к роутеру можно иметь с помощью специального облачного аккаунта «TP-Link ID». Перейдите на вкладку «Базовая настройка» – «Облако TP-Link».
Далее нажмите по выделенной ссылке и зарегистрируйтесь. После регистрации нужно тут же на страницу ввести логин и пароль. Также вы можете скачать приложение «TP-Link Tether» для смартфона или планшета – наведите камеру на специальный QR-код или перейдите по ссылкам.
D-Link
Старая прошивка
Тут можно использовать любые сервисы. Главное запомните расположение подключения: «Дополнительно» – «DDNS». Может также называться как «DlinkDdns». Если меню будет на английском языке, то вы можете поменять на русский, нажав на нужный пункт в самом верху рядом с надписью «Система».
Новая прошивка
«Расширенные настройки» – «Дополнительно» – «DDNS». Определенного сервиса тут нет, поэтому выбираем любой.
Zyxel Keenetic
Новая прошивка
В новой прошивке есть так называемый KeenDNS, который способен работать даже с серыми адресами, правда при этом передача данных идет через облако. В любом случае вы сможете иметь доступ к вашему роутеру из любой точки планеты.
- Переходим в раздел «Доменное имя».
- Придумайте имя вашему роутеру – оно потом будет использоваться для подключения.
- Вам будет предложено три варианта с доменными именами: «keenetic.pro», «keenetic.link» и «keenetic.name». Выберите любое.
- Далее вас могут попросить включить службу – включаем.
- Теперь ваше имя будет зарегистрировано, и вы сможете иметь доступ к роутеру через интернет. Есть также два режима:
- Через облако – если адрес серый.
- Прямой доступ – если адрес белый.
Второй вариант – это во вкладке «Доменное имя» использовать DDNS.
Новая прошивка
Переходим в раздел «Интернета».
Открываем вкладку «DDNS» и смотрим список сервисов. Тут, как оказалось, можно использовать любой сервис: No-IP, DNS-master или другой по вашему выбору.
ASUS
Раздел «Интернет», вкладка «DDNS». Включаем службу. Открываем сервисы и выбираем любой.
ВНИМАНИЕ! Если вы увидите строку, что у вас доменный доступ работать не будет, то значит у вас серый IP.
Другие модели
Поищите по всем разделам «DDNS» или «Динамический ДНС». Далее вам нужно посмотреть, с каким сервисами работает ваш маршрутизатор. Если никаких указаний там нет, то выбираем любой. Есть как бесплатные, так и условно платные.
ШАГ 2: Регистрация
Если вы уже выбрали нужный сервис, то вам нужно просто зайти на официальный сайт и зарегистрироваться. После регистрации создаем доменное имя. А в самом конце нужно ввести регистрационные данные и сам DDNS в настройки роутера. Давайте покажу на примере No-IP, так как он используется чаще всего.
- Заходим на официальны сайт и нажимаем кнопку «Sign Up».
- Теперь вводим: E-Mail, пароль и примерный DDNS, который у вас будет.
- Нажимаем «Free Sign Up» – нам будет доступно 3 адреса, что вполне хватит. Также вы можете заметить, что ДНС дается только на 30 дней, но на самом деле каждый месяц вам на почту будет приходить письмо, где вам нужно будет продлить данный период – делается это бесплатно.
- К вам на почту придет письмо, где вам нужно активировать аккаунт, перейдя по ссылке.
- После авторизации на главной в блоке «Quick Add» – вы можете быстро добавить DDNS, нажав на кнопку «Add Hostname»
Теперь данный адрес можно использовать!
ШАГ 3: Настройка в роутере
Вы же знаете, где нужно вводить данные для регистрации, поэтому я покажу на примере одного роутера. В разделе ДДНС нужно будет ввести:
- DDNS, который вы создали.
- Имя пользователя и пароль – от личного кабинета сервиса.
- Если вы создаете соединение, отличное от поддерживаемых роутером, то нужно также будет ввести адрес сервиса.
В самом конце применяем настройки.
Теперь вбиваем этот адрес в адресную строку браузера и проверяем. Теперь мы будем выходить на роутер не напрямую, а через интернет по данному домену.
Безопасность
Вы должны понимать, что, открывая ваш роутер для доступа из интернета, вы рискуете безопасностью. Поэтому в первую очередь зайдите в настройки маршрутизатора и установите для Web-интерфейса надежный пароль. Также я бы советовал поменять логин для администратора. Чаще всего используется логин как «Admin», а это большая брешь для брутфорс взлома.
ПРИМЕЧАНИЕ! Кстати, на некоторых маршрутизаторах нельзя поменять логин администратора.
Если вы открываете VPN сервер или FTP, то там также нужно установить надежные данные для авторизации. То же самое касается видеорегистратора или отдельных камер видео наблюдений. В каждом из этих устройств нужно установить логин и пароль. Доменный доступ вы можете отключить в любой момент, зайдя в те же самые настройки.
From Wikipedia, the free encyclopedia
Dynamic DNS (DDNS) is a method of automatically updating a name server in the Domain Name System (DNS), often in real time, with the active DDNS configuration of its configured hostnames, addresses or other information.
The term is used to describe two different concepts. The first is «dynamic DNS updating» which refers to systems that are used to update traditional DNS records without manual editing.[1] These mechanisms use TSIG to provide security. The second kind of dynamic DNS permits lightweight and immediate updates often using an update client, which do not use the RFC2136 standard for updating DNS records. These clients provide a persistent addressing method for devices that change their location, configuration or IP address frequently.
Background[edit]
In the initial stages of the Internet (ARPANET), addressing of hosts on the network was achieved by static translation tables that mapped hostnames to IP addresses. The tables were maintained manually in form of the host file. The Domain Name System brought a method of distributing the same address information automatically online through recursive queries to remote databases configured for each network, or domain. Even this DNS facility still used static lookup tables at each participating node. IP addresses, once assigned to a particular host, rarely changed and the mechanism was initially sufficient. However, the rapid growth of the Internet and the proliferation of personal computers in the workplace and in homes created the substantial burden for administrators of keeping track of assigned IP addresses and managing their address space. The Dynamic Host Configuration Protocol (DHCP) allowed enterprises and Internet service providers (ISPs) to assign addresses to computers automatically as they powered up. In addition, this helped conserve the address space available, since not all devices might be actively used at all times and addresses could be assigned as needed. This feature required that DNS servers be kept current automatically as well. The first implementations of dynamic DNS fulfilled this purpose: Host computers gained the feature to notify their respective DNS server of the address they had received from a DHCP server or through self-configuration. This protocol-based DNS update method was documented and standardized in IETF publication in 1997[1] and has become a standard part of the DNS protocol (see also nsupdate program).
The explosive growth and proliferation of the Internet into homes brought a growing shortage of available IP addresses. DHCP became an important tool for ISPs as well to manage their address spaces for connecting home and small-business end-users with a single IP address each by implementing network address translation (NAT) at the customer-premises router. The private network behind these routers uses address space set aside for these purposes,[2] masqueraded by the NAT device. This, however, broke the end-to-end principle of Internet architecture and methods were required to allow private networks, with frequently changing external IP addresses, to discover their public address and insert it into the Domain Name System in order to participate in Internet communications properly. Today, numerous providers, called Dynamic DNS service providers, offer such technology and services on the Internet.
Domain Name System[edit]
DNS is based on a distributed database that takes some time to update globally. When DNS was first introduced, the database was small and could be easily maintained by hand. As the system grew this task became difficult for any one site to handle, and a new management structure was introduced to spread out the updates among many domain name registrars. Registrars today offer end-user updating to their account information, typically using a web-based form, and the registrar then pushes out update information to other DNS servers.
Due to the distributed nature of the domain name systems and its registrars, updates to the global DNS may take hours to distribute. Thus DNS is only suitable for services that do not change their IP address very often, as is the case for most large services like Wikipedia. Smaller services, however, are generally much more likely to move from host to host over shorter periods of time. Servers being run on certain types of Internet service provider, cable modems in particular, are likely to change their IP address over very short periods of time, on the order of days or hours. Dynamic DNS is a system that addresses the problem of rapid updates.
Types[edit]
The term DDNS is used in two ways, which, while technically similar, have very different purposes and user populations. The first is standards-based DDNS, which uses an extension of the DNS protocol to ask for an update; this is often used for company laptops to register their address. The second is proprietary DDNS, usually a web-based protocol, normally a single HTTP fetch with username and password which then updates some DNS records (by some unspecified method); this is commonly used for a domestic computer to register itself by a publicly known name in order to be found by a wider group, for example as a games server or webcam.
End users of Internet access receive an allocation of IP addresses, often only a single address, by their Internet service provider. The assigned addresses may either be fixed (i.e. static), or may change from time to time, a situation called dynamic. Dynamic addresses are generally given only to residential customers and small businesses, as most enterprises specifically require static addresses.
Dynamic IP addresses present a problem if the customer wants to provide a service to other users on the Internet, such as a web service. As the IP address may change frequently, corresponding domain names must be quickly re-mapped in the DNS, to maintain accessibility using a well-known URL.
Many providers offer commercial or free Dynamic DNS service for this scenario. The automatic reconfiguration is generally implemented in the user’s router or computer, which runs software to update the DDNS service. The communication between the user’s equipment and the provider is not standardized, although a few standard web-based methods of updating have emerged over time.
Standards-based DDNS[edit]
The standardized method of dynamically updating domain name server records is prescribed by RFC 2136, commonly known as dynamic DNS update. The method described by RFC 2136 is a network protocol for use with managed DNS servers, and it includes a security mechanism. RFC 2136 supports all DNS record types, but often it is used only as an extension of the DHCP system, and in which the authorized DHCP servers register the client records in the DNS. This form of support for RFC 2136 is provided by a plethora of client and server software, including those that are components of most current operating systems. Support for RFC 2136 is also an integral part of many directory services, including LDAP and Windows’ Active Directory domains.
Applications[edit]
In Microsoft Windows networks, dynamic DNS is an integral part of Active Directory, because domain controllers register their network service types in DNS so that other computers in the domain (or forest) can access them.
Increasing efforts to secure Internet communications today involve encryption of all dynamic updates via the public Internet, as these public dynamic DNS services have been abused increasingly to design security breaches. Standards-based methods within the DNSSEC protocol suite, such as TSIG, have been developed to secure DNS updates, but are not widely in use. Microsoft developed alternative technology (GSS-TSIG) based on Kerberos authentication.
Some free DNS server software systems, such as dnsmasq, support a dynamic update procedure that directly involves a built-in DHCP server. This server automatically updates or adds the DNS records as it assigns addresses, relieving the administrator of the task of specifically configuring dynamic updates.
DDNS for Internet access devices[edit]
Dynamic DNS providers offer a software client program that automates the discovery and registration of the client system’s public IP addresses. The client program is executed on a computer or device in the private network. It connects to the DDNS provider’s systems with a unique login name; the provider uses the name to link the discovered public IP address of the home network with a hostname in the domain name system. Depending on the provider, the hostname is registered within a domain owned by the provider, or within the customer’s own domain name. These services can function by a number of mechanisms. Often they use an HTTP service request since even restrictive environments usually allow HTTP service. Most providers have an API similar to a first provider DynDNS (Dyn.com) so it’s often called DynDNS2.
Many home networking modem/routers include client applications in their firmware, compatible with a variety of DDNS providers.
DDNS for security appliance manufacturers[edit]
Dynamic DNS is an expected feature or even requirement for IP-based security appliances like DVRs and IP cameras.[citation needed] Many options are available for today’s manufacturer, and these include the use of existing DDNS services or the use of custom services hosted by the manufacturers themselves.
In almost all cases, a simple HTTP based update API is used as it allows for easy integration of a DDNS client into a device’s firmware. There are several pre-made tools that can help ease the burden of server and client development, like MintDNS,[3] cURL and Inadyn.[4] Most web-based DDNS services use a standard user name and password security schema. This requires that a user first create an account at the DDNS server website and then configure the device to send updates to the DDNS server whenever an IP address change is detected.
Some device manufacturers go a step further by only allowing their DDNS Service to be used by the devices they manufacture, and also eliminate the need for user names and passwords altogether. Generally this is accomplished by encrypting the device’s MAC address using an cryptographic algorithm kept secret on both the DDNS server and within the device’s firmware. The resulting decryption or decryption failure is used to secure or deny updates. Resources for the development of custom DDNS services are generally limited and involve a full software development cycle to design and field a secure and robust DDNS server.
See also[edit]
- List of managed DNS providers
- Comparison of DNS server software
- Multicast DNS, an alternative mechanism for dynamic name resolution for use in internal networks
- Alternative DNS root
- Tor onion services are also uses a domain that doesn’t need for a static IP
References[edit]
- ^ a b S. Thomson; Y. Rekhter; J. Bound (April 1997). P. Vixie (ed.). Dynamic Updates in the Domain Name System (DNS UPDATE). Network Working Group. doi:10.17487/RFC2136. RFC 2136. Proposed Standard. Updates RFC 1035. Updated by RFC 3007, 4033, 4034 and 4035.
- ^ Y. Rekhter; B. Moskowitz; D. Karrenberg; G. J. de Groot; E. Lear (February 1996). Address Allocation for Private Internets. Network Working Group. doi:10.17487/RFC1918. BCP 5. RFC 1918. Best Common Practice. Obsoletes RFC 1627 and 1597. Updated by RFC 6761.
- ^ https://dynamic.domains/
- ^ «Internet Automated Dynamic DNS Client». GitHub.
Почти во всех современных Wi-Fi роутерах встроена поддержка DDNS. Но не все пользователь знают зачем это нужно и как эту функцию можно использовать. В этой статье мы расскажем, что такое DDNS на роутере и какая от него польза.
Что такое DDNS и как его можно использовать
DDNS, или DynDNS — сервис динамических DNS (динамическая система доменных имён), который позволяет присвоить вашему роутеру постоянный адрес в интернете, используя который, можно к нему подключиться удалённо.
Для чего нужно подключаться к маршрутизатору из интернета? Например, у вас настроен файловый сервер (FTP) и вы хотите иметь доступ к своим файлам с рабочего компьютера в офисе. Ещё прямое подключение к роутеру из интернета потребуется, если у вас организована система видеонаблюдения через подключенные к нему IP-камеры.
Если провайдер предоставляет вам статический IP-адрес, то зайти на ваш роутер с любого компьютера в интернете не составит труда. Его адрес в сети никогда не меняется, и если ввести его в адресной строке браузера, вы попадёте на роутер. На роутере следует настроить проброс портов, чтобы можно было получить доступ к ресурсам локальной сети. Например, если вы запустили Веб-сервер на вашем компьютере. Делаем проброс 80-го порта роутера на 80-й порт компьютера с запущенным Веб-сервером. И всё. По статическому IP, вбитому в браузере, попадаем на свой сайт.
Однако у большинства провайдеров предоставление статического IP платное. А пользователям он раздаёт динамические IP, которые регулярно меняются. В этом случае вы не сможете подключиться к своему роутеру из интернета, потому что с определённой периодичностью ему будет присваиваться новый адрес, который, естественно, вы не будете знать.
В этой ситуации поможет DDNS. Сервис отслеживает изменения IP-адреса вашего роутера и привязывает его к постоянному доменному имени, введя которое, вы сможете подключиться к маршрутизатору независимо от того, как часто ваш провайдер меняет его IP.
Правда, здесь есть одно но. DDNS работает только с белыми IP-адресами. Это реальный адрес в интернете, который виден с любого устройства. Но, поскольку таковых хронически не хватает, чаще всего провайдеры используют пул серых IP-адресов. Ещё они называются частными или приватными. То есть за вашим домом или даже кварталом закреплён один белый IP, который присваивается роутеру провайдера. А всем пользователям в этом сегменте сети раздаются внутрисетевые адреса, которые не видны из интернета. Это и есть серые IP. С ними сервисы DDNS работать не могут. В этом случае вам нужно обратиться к провайдеру и объяснить, что вам нужен белый IP.
Узнать серый или белый адрес использует ваш роутер просто. На главной странице веб-интерфейса, где отображается информация о текущем состоянии устройства, вы увидите внешний IP-адрес, полученный от провайдера. Запомните его и зайдите на сайт любого сервиса, который позволяет узнать ваш текущий IP. Например, сайт 2ip.ru. Если он покажет вам такой же адрес, как и на роутере, значит у вас белый IP. Если же адреса будут отличаться, значит ваш IP серый.
Роутеры Asus могут сами определить какой у вас адрес. Достаточно открыть вкладку с настройками DDNS в веб-интерфейсе устройства. Если у вас серый IP, вы увидите следующее сообщение: «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может».
Некоторые производители роутеров предоставляют облачные сервисы, которые могут работать в том числе и с серыми адресами. Например, сервис KeenDNS у производителя маршрутизаторов Keenetic.
Бесплатные DDNS сервисы
Для того, чтобы использовать DDNS, нужно сначала зарегистрироваться на сайте сервиса. Сделать это можно прямо из веб-интерфейса роутера. Производитель предлагает выбор нескольких DDNS-сервисов из списка. В том числе и свой фирменный. У роутеров Asus это WWW.ASUS.COM, у TP-Link — сервис TP-Link ID. Также в списке чаще всего присутствует no-ip.com. Все эти сервисы бесплатные. Они имеют некоторые ограничения, но для большинства пользователей их возможностей вполне достаточно.
Настройка DDNS на роутере
Для настройки DDNS нужно, чтобы ваш роутер был подключен к интернету.
Рассмотрим настройку DDNS на примере роутеров TP-Link и Asus.
TP-Link
На роутере TP-Link входим в веб-интерфейс и в меню находим пункт «Динамический DNS». Из списка предлагаемых сервисов выбираем, например, no-ip.com и заходим на их сайт. В процессе регистрации вам нужно будет придумать уникальное доменное имя. При регистрации необходимо будет указать свой почтовый ящик. На него придет письмо, для подтверждения, что почтовый ящик ваш. Так же потребуется придумать пароль для учётной записи.
Эти данные затем следует ввести на странице настроек DDNS. Выбираем No-IP. В качестве имени пользователя прописываем почтовый ящик, указанный при регистрации и пароль учётной записи.
И поставить галочку в пункте «Включить DDNS». Если вы всё сделали правильно, состояние подключения изменится вначале на «Подключение», а затем на «Успешно». Всё готово. Теперь вы можете на любом компьютере, подключенном к интернету, ввести ваше уникальное доменное имя и получить доступ к открытым ресурсам локальной сети. Например, подключиться к FTP-серверу, прописав в начале адреса ftp://. Но перед этим надо настроить FTP-сервер и проброс портов.
Для примера запустил на своем компьютере веб-сервер. У него IP адрес в локальной сети 192.168.0.100. Настраиваю виртуальный сервер на роутере. Все запросы, которые придут на роутер на порт номер 80 будут переадресовываться на 80-тый порт моего компьютера.
Теперь, после настройки динамического DNS и проброса 80-го порта, пытаюсь зайти на сайт по доменному имени, полученному в сервисе NO-IP.
Если у вас серый IP, то из других сетей не получится получить доступ, хотя в локальной сети вы будете подключаться.
Asus
На роутерах Asus открываем страницу «Интернет», вкладка DDNS. Здесь нужно включить DDNS, поставив галочку в соответствующем пункте. После того, как вы нажмёте кнопку «Применить», откроется следующая страница настроек, где из выпадающего списка выберите WWW.ASUS.COM. А в строке ниже введите уникальное доменное имя. Снова нажмите «Применить» и дождитесь, пока роутер соединится с сервером. Теперь вы можете отправить запрос к вашему маршрутизатору с любого компьютера, используя доменное имя, которое вы выбрали. В приведенных ниже настройках это naseti.asuscomm.com.
На роутерах других производителей настройка осуществляется подобным образом.
Как видим, подключить и настроить DDNS на роутере не сложно. Главное условие – у вас должен быть белый IP-адрес. И, разумеется, функция DDNS должна присутствовать в настройках вашего маршрутизатора.