Домашний хостинг сайтов с динамическим ip
Содержание:
- Afraid.org
- DDNS что это?
- Dynu
- Как сделать статический IP адрес из динамического с помощью сервиса DDNS No-IP.Com
- Настройка регистратора
- Настройка динамического DNS
- Проброс портов
- Securepoint DynDNS
- Настройка DDNS
- Рекомендации по настройке DDNS
- Он сказал, поехали!
- DNS-O-Matic
- Не все так просто: «серые» IP-адреса и DDNS
- Область домашнего применения DynDNS
- Регистрируем адрес DDNS (подходит для всех роутеров)
- Динамический DDNS на роутере TP-Link
- Что такое DDNS и как его можно использовать
- Что такое DDNS?
- Выводы
Afraid.org
Название звучит смешно, но вам не нужно бояться попробовать этот динамический DNS-сервис.
Afraid.org также предлагает различные виды бесплатного хостинга.
У них есть богатый список функций, который включает в себя, но не ограничивается только этим:
- Бесплатный DNS, Динамический DNS, Статические DNS сервисы.
- Бесплатный хостинг для поддоменов, бесплатный хостинг для доменов, бесплатное резервное копирование DNS, обратный хостинг IPv6 DNS (проброс / обратный).
- Бесплатное перенаправление URL (веб-пересылка).
- Платные услуги доступны для увеличения емкости аккаунта.
- Неограниченное количество доменов на одну учетную запись.
- Бесплатные общие имена хостов.
DDNS что это?
Для начала давайте разберемся, что же значит динамический IP-адрес.
Динамический IP-адрес представляет собой адрес хоста, который по истечении определенного времени изменяется. Ну то есть здесь меняются в нем последние цифры.
Чтобы настроить данную технологию есть два таких варианта:
- на регистраторе;
- на роутерe.
Стоит отметить, что у каждого роутера имеется собственный внутренний список ip-адресов. Они присваиваются в автоматическом режиме каждому подключенному сетевому устройству: то ли это смартфон, то ли видеорегистратор, то ли компьютер, то ли видеокамера. В процессе создания подключения адрес определяется путем подбора.
В этом вся состоит суть динамического ip-адреса.
Dynu
В отличие от Securepoint DynDNS, Dynu не является полностью бесплатным.
Он предлагает бесплатную и платную версию, имеющую некоторые дополнительные функции.
Тем не менее, бесплатная версия обеспечит надежную работу DNS через ряд серверов, расположенных по всему миру.
Это важно, поскольку подразумевается, что даже домены верхнего уровня будут работать независимо от того, в каких странах они имеют принадлежность. Вы можете бесплатно загрузить его DDNS-клиент, который будет работать в фоновом режиме и автоматически обновлять запись DNS при изменении вашего IP-адреса
Вы можете бесплатно загрузить его DDNS-клиент, который будет работать в фоновом режиме и автоматически обновлять запись DNS при изменении вашего IP-адреса.
В бесплатной версии все сервисы доступны только для одного субдомена.
Эти услуги включают почтовую службу, регистрацию домена и SSL-сертификаты.
С платной версией у вас есть все сервисы для неограниченного количества поддоменов.
Как сделать статический IP адрес из динамического с помощью сервиса DDNS No-IP.Com
Самым доступным и при этом бесплатным вариантом является использование сервиса NO-IP. Для наглядности опишу порядок его работы.
- Ваш локальный сетевой ресурс, допустим домашняя ip-камера, получает IP адрес от вашего роутера
- На роутере настроен проброс портов, позволяющий обращаться к IP камеры через IP роутера + порт
- Ваш роутер получает белый IP от провайдера и с ним выходит в интернет. Этот адрес периодически меняется, т.к. он динамический.
- Сервис DDNS отслеживает изменение вашего внешнего IP и подменяет его на один и тот же зарегистрированный вами домен 3 уровня
- Вы с другого компьютера через интернет, например, с работы, заходите по этому доменному имени, или по доменному имени + порт роутера, на который настроена камера
- И попадаете на интерфейс камеры для просмотра картинки
Ваше мнение — WiFi вреден?
Да
22.92%
Нет
77.08%
Проголосовало: 27889
Далее заходим в свой аккаунт, используя зарегистрированные логин и пароль, жмем кнопку «Add Host» и заполняем подчеркнутые на скрине параметры. Точнее все они будут стоять по умолчанию, кроме Hostname, который вам надо просто придумать и выбрать домен.
Также обратите внимание, что в настройке «Host Type» должно быть включено «Port 80 Redirect» и в поле ввода номера порта быть указан именно тот, на котором работает программа или сервис в локальной сети, к которому мы хотим обращаться по данному доменному имени
Сохраняем настройки и заходим в админку роутера. Находим здесь раздел, в котором настраивается подключение к динамическому DNS (DDNS).
Настройка регистратора
Теперь когда проброс портов сделан, виртуальный ДНС настроен, необходимо только минимально настроить IP-видеорегистратор:
- IP-видеорегистратору назначить IP-address (тот самый который пробрасывали на роутере). Пусть будет ip: 192.168.0.100 маска 255.255.255.0 шлюз: 192.168.0.1 (адрес роутера, откуда приходит интернет)
- Камерам назначить адреса. Пусть будет 192.168.0.10 – первая, 192.168.0.11 – вторая, 192.168.0.12 – третья…
- Добавить в видеорегистратор камеры.
Вся конфигурация сделана. Настраивать ДДНС на видеорегистраторе не нужно, так как мы это сделали на роутере.
Настройка ДДНС на видеорегистраторе
Видеорегистраторы и IP-камеры поддерживают прямое подключение ДДНС через интернет канал без дополнительных устройств. Однако, такое подключение имеет один существенный минус – подключение возможно только к одному устройству, так как нет разграничений по портам. Если это будет регистратор, то только соединиться можно будет с ним, если камера, то только с камерой.
Можно не прописывать виртуальный ДНС на маршрутизаторе, а прописать его на регистраторе.
Заходим в видеорегистратор. “Главное меню” –> “Настройка”–> “Сетевые службы”.
Настраиваем DDNS:
- Устанавливаем флажок “Enable DDNS”.
- На вкладке тип DDNS выбираем No-IP.
- Имя домена: вводим ваш домен, который получили в noip. Я ввожу ipnablyudenie.hopto.org.
- Вводим имя пользователя и пароль.
Другие статьи:
-
- https://www.ip-nablyudenie.ru/obzor-noutbuka-asus-a8jc
- Покрытие приусадебных территорий из бетона
- Микрофон для ip камеры видеонаблюдения
- Датчики температуры воздуха — общие понятия и применение
Настройка динамического DNS
Теперь давайте посмотрим как настроить динамический DNS на стороне провайдера этой услуги. В качестве примера рассмотрим Dynu, как провайдера предоставляющего широкие возможности в бесплатной подписке. Процесс подобен во всех случаях у всех провайдеров DDNS.
Шаг первый: Создание и настройка учетной записи
Зайдем на страницу регистрации аккаунта Dynu и зарегистрируем учетную запись. После заполнения данных регистрации и подтверждения электронной почты вы попадете в панель управления. Перейдите в DDNS Services.
Нажмите на кнопку +Add в правом углу.
Введите тут имя хоста (доменное имя) и верхний уровень. Если у вас есть собственный домен — введите его в соответствующее поле.
Убедитесь что IP-адрес в записи DDNS является правильным. Нажмите кнопку Save, после того как убедитесь в верности настроек.
Это все. Теперь перейдем к настройкам домашней сети для автоматического обновления записей DNS при смене IP.
Шаг второй: Настройка маршрутизатора
Создание записи динамического DNS — половина дела. Теперь нужно автоматизировать процесс обновления DNS записей при изменении вашего IP.
Настройку динамического DNS мы будем проводить на «кастомной» прошивке DD-WRT. Но на других прошивках роутера процесс, при наличии поддержки DDNS, будет подобен рассмотренному.
Переходим в Setup-DDNS. Откройте выпадающее меню и выберите «Custom». В прошивке DD-WRT имеются предварительные пресеты для нескольких провайдеров динамического DNS, но пользовательские настройки предлагают максимальную гибкость.
После выбора «Custom» вам необходимо ввести следующую информацию: сервер провайдера динамического DNS (api.dynu.com для пользователей провайдера Dynu), имя пользователя и пароль (те же, что используются для входа в панель управления Dynu), а так же имя вашего хоста (доменного имени). Подробнее можно узнать в документации вашего провайдера динамического DNS.
Остальные настройки оставьте как есть. Нажмите кнопку Save. Маршрутизатор теперь будет обновлять сервер динамического DNS каждый раз, когда изменится ваш DNS, а так же подключаться к серверу DDNS каждые 10 дней для уточнения настроек.
Альтернативный шаг второй: Настройка программы обновления DDNS на ПК
После установки приложения запустите его и введите имя пользователя и пароль. Нажмите сохранить.
В окне журнала вы увидите результат работы вашего клиента обновления DNS. Нажмите кнопку закрыть, чтобы отправить приложение в системный трей. Теперь можете забыть про него, он будет работать в фоне.
Вот так, обладая минимальными знаниями можно бесплатно настроить динамический DNS для своего домашнего сервера. Добавляйте статью в закладки и делитесь ею с друзьями.
Проброс портов
Проброс портов представляет собой процесс настройки роутера таким образом, чтобы от внешнего IP можно было получить доступ к сетевому регистратору или IP-камере.
Интерфейс маршрутизатора у каждого производителя свой, поэтому сам процесс настройки переадресации портов немного отличается, однако в целом он одинаковый и интуитивно понятен.
Пусть у регистратора IP 192.168.0.100 port: 80.
Рассмотрим перенаправление на примере tp-link:
заходим в веб-интерфейс tp-link. Вкладка «Перенаправление» —>»Виртуальные серверы»
Нажимаем на кнопку добавить.
Вводим данные:
- Порт сервиса — port перенаправляемого устройства, в моем случае 80.
- IP-адрес — сетевой ip-address видеорегистратора, у меня 192.168.0.100.
- Протокол — TCP.
Нажимаем на кнопку Сохранить. Проброс сделан.
Настройка ДДНС на маршрутизаторе
Рассмотрим ДДНС на примере TP-link.
В веб-интерфейсе устройства нажимаем на вкладку «Функция DDNS».
Сервис провайдер: выбираем NO-IP.
Далее вводим ваш логин и пароль и доменное имя полученное на сайте noip.
Открываю порт видеокамеры
Теперь буду открывать порт видеокамеры для обеспечения правильной маршрутизации запросов к ней. Иду в меню, выбираю виртуальные серверы.
Настройки отличаются от того, что было у Виталика. Один параметр пока не понятен? даже два — внутренний начальный порт и удаленный IP. Последний необязательный, поэтому один параметр не заполнен.
Securepoint DynDNS
Это немецкий DDNS-провайдер, который совершенно бесплатный.
Одной из первых вещей, которые привлекут ваше внимание на сайте, является предложение в общей сложности пяти хостов и ста доменов. Помимо этого, это один поставщик, который легко встраивается в брандмауэр и в устройства других производителей
Помимо этого, это один поставщик, который легко встраивается в брандмауэр и в устройства других производителей.
Несмотря на то, что это поставщик «secure point», вам разрешено пользоваться услугами без устройства «secure point».
Регистрация на Securepoint DynDNS – это просто и быстро.
Это также в значительной степени анонимно.
Вам просто нужно имя пользователя, адрес электронной почты и, конечно, пароль.
После регистрации вы сможете начать работу после получения электронного письма с подтверждением.
Securepoint DynDNS предлагает поддержку протокола IPv6 и токена обновления, который является дополнительным паролем для дополнительной безопасности.
Настройка DDNS
Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:
- внешние (WAN) назначаемые провайдером при установке соединения;
- внутренние (LAN), которые роутер отдает сетевым устройствам;
Для нормального функционирования проброса портов WAN адрес не должен попадать в зоны IP-адресов начинающихся с 10.0, 192.168. и 172.16.
Если внешний адрес входит в указанные диапазоны придется приобрести статический «белый» IP-адрес или сменить провайдера.
Резервирование локальных адресов
Поскольку при каждом подключении сетевым устройствам назначается новый динамический IP, то для доступа через DDNS нужно преобразовать текущий IP-адрес в «локальный статический», иначе мы не сможем получить постоянный доступ, т.к. роутер меняет адрес при переподключении или перезагрузке:
Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.
Настраиваем проброс портов
Переходим в меню «Forwarding» => «Virtual Servers» и добавляем новый порт («Add New…»):
- Service Port – вводим порт устройства для перенаправления;
- IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
- Status и Common Service Port – оставляем без изменений.
Нажимаем сохранить. Повторяем для всех используемых портов.
Настройка безопасности
Отключаем межсетевой экран роутера:
Настройка проброса портов произведена.
Автоматическое перенаправление
Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:
Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.
Рекомендации по настройке DDNS
- Убедитесь, что на всех камерах и регистраторах адрес шлюза совпадает с роутером, отличаться должны только IP-адреса. Не стоит полагаться на автоматическую настройку, проверьте все параметры вручную.
- Если браузер показывает пустую страницу убедитесь, что требуемые плагины из программного обеспечения камеры или регистратора установлены и корректно работают. Большинство оборудования работает в современных браузерах по умолчанию, но встречаются модели с нестандартными кодировками видео.
- При покупке статического IP-адреса у мобильных провайдеров может быть ситуация, когда «статика» IP-адреса гарантируется только юридическим лицам, а у физических лиц он периодически «незначительно» изменяется. На просмотр Интернет-страниц это никак не влияет, а вот подключится к роутеру или IP-камере уже невозможно без использования DDNS.
- Порты, определяемые по UPnP блокируются на уровне провайдера. В этом случае попробуйте изменить и пробросить порты вручную – устройства обычно резервируют несколько портов, через которые они работают.
- Проверку доступа и перенаправление портов проверяйте только с компьютера, не подключенного к локальной сети. Только так видны возможные проблемы настройки и соединения.
- Используйте протокол HTTPS или VPN-соединение для шифрования видео и защиты от хакеров.
Он сказал, поехали!
Настройка клиентской части
Раздел идет впереди настройки сервера потому, что ключи авторизации необходимо генерировать на клиенте.
Создадим отдельный каталог в /etc
.
Перейдем в него.
Генерируем пару ключей для обмена информацией между клиентом и сервером.
В результате этой операции в каталоге появляются два файлика — Kdyndns.my.+157+48025.key
и Kdyndns.my.+157+48025.private
. Из первого файла нам будет необходим только набор символов после «157 ». Именно после пробела начинается тело ключа.
Создаем скрипт обновления доменных зон.
Вставляем туда текст.
#Этот файлик создадим позднее на сервере!
DNS-O-Matic
Перед нами еще один весьма интересный и совершенный клиент, функционирование которого отличается от всех предыдущих сервисов. Его основная задача состоит в том, чтобы пользователь мог изменять свой динамический IP сразу на всех сервисах, в которых имеется регистрация, практически одним кликом.
Как обычно, сначала нужно зарегистрироваться, а затем добавить сервис через функцию Add Service (например, из тех, что были перечислены выше). Далее. следует внести данные, использовавшиеся для регистрации именно в этих сервисах (User ID — адрес электронной почты, Password — пароль, Host/Identifier — имя домена третьего уровня, который был сгенерирован сервисом. По окончании ввода данных о привязке сервиса к аккаунту можно узнать по появившейся иконке в виде зеленой кисти руки с поднятым вверх большим пальцем напротив учетной записи указанного сервиса.
Не все так просто: «серые» IP-адреса и DDNS
Сейчас я коротко расскажу, что такое серые и белые внешние IP-адреса, и вы все поймете. Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.
Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина), то интернет-провайдеры очень часто выдают своим клиента (роутерам, устройствам) серые IP-адреса (они же приватные, или частные). Это адреса из локальной (частной) сети интернет-провайдера. А уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов.
Мы сейчас не будем обсуждать, плохо это, или хорошо. Но дело в том, что функция DDNS через серый IP-адрес работать не будет. Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал вам белый, публичный IP-адрес.
Некоторые маршрутизаторы могут сами определять, какой IP-адрес выдает провайдер. Приватный (серый), или публичный (белый). Так, например, на роутерах ASUS, если адрес серый, то в разделе с настройками DDNS отображается следующее предупреждение: «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может».
Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.
Как проверить, «белый» или «серый» IP-адрес выдает провайдер?
Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это»Карта сети», или «Состояние»), или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:
Дальше нам нужно зайти на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Например, на https://2ip.ru/
Важно! Убедитесь, что на устройстве, в браузере не включен VPN. Иначе, на сайте будет отображаться не ваш реальный IP-адрес, а адрес VPN-сервера
Используйте стандартный браузер.Если WAN IP-адрес в настройках роутера и на сайте отличатся, значит провайдер выдает вам серый IP-адрес. А если они совпадают – то белый. В моем случае адреса разные, значит у меня серый IP-адрес и DDNS настроить не получится.
В этом случае (если адрес серый) можно позвонить в поддержку интернет-провайдера, и сказать, что вам нужен белый внешний IP-адрес. Скорее всего они сделают вид, что не понимают о чем идет речь, и начнут рассказывать вам о статических и динамических адресах. Мол это одно и то же, подключите статический IP у нас и все заработает. Да, статический IP будет белым, но как правило, это платная услуга. Да и как мы уже выяснили выше в статье, настраивать DDNS тогда уже не нужно.
Область домашнего применения DynDNS
Для личного использования (например, для организации сайта или ftp-сервера на домашней машине) вполне подойдет сервис, входящий в топовый список DDNS. Речь идет о популярном сервисе No-IP. Он работает с 1999 года и зарекомендовал себя достаточно хорошо. Еще одной причиной, по которой он хорошо подходит для личного пользования, является наличие его параметров в прошивках популярных роутеров. Сервисом, удобным для организации постоянного доступа к удаленным компьютерам, хотя и не входящим в список бесплатных серверов DDNS, может стать и asus.com. Компания продвигает технологию динамического доменного имени в своих роутерах в качестве предустановленной услуги. Используются для организации канала сервера самой компании. С учетом большой популярности этой модели и наличия в линейке достаточно мощных для корпоративных решений продуктов можно рассматривать этот вариант как удобный и для небольших компаний.
Таким образом, можно сделать вывод о том, что, несмотря на пока кажущуюся бесполезность в России такого вида услуги, у нее большое будущее. Правительственная программа по покрытию страны сетью широкополосного доступа в Интернет работает, а количество адресов IPv4 далеко не безгранично. Список DDNS-серверов постоянно пополняется новыми проектами, и часть бесплатных сервисов постепенно ищет способы монетизации. Поэтому, возможно, следует озаботиться поиском подходящего бесплатного решения уже сейчас, чтобы зарезервировать для себя место на будущее.
Регистрируем адрес DDNS (подходит для всех роутеров)
В начале статьи я уже писал, что сначала нам нужно выбрать сервис и зарегистрироваться в нем. Сервис нужно выбирать из списка доступных в своем роутере. Для этого заходим в настройки роутера TP-Link и переходим в раздел «Динамический DNS» (Dynamic DNS). На новых прошивках это вкладка: «Дополнительные настройки» — «Сеть» — «Динамический DNS».
Я регистрировал адрес на сайте no-ip.com. Мне он показался самым простым. Вы можете выбрать другой сервис.
В сервисе no-ip.com можно получить адрес и использовать его бесплатно (тариф free), но там есть три ограничения: нужно каждые 30 дней подтверждать активность аккаунта, можно получить максимум три адреса третьего уровня, и ограниченный выбор доменов.
Дальше нужно указать свою почту, придумать и указать пароль (эту почту и пароль мы будем вводить еще в настройках роутера), принять лицензионное соглашение и нажать на кнопку «Get Enhanced».
Откроется страница, на которой переходим в свой аккаунт (если необходимо, войдите в свой аккаунт используя почту и пароль).
Так как адрес, который я вводил при регистрации почему-то не был создан автоматически, то нужно создать его вручную. Для этого в своем аккаунте переходим в раздел «Dynamic DNS» и нажимаем на кнопку «Create Hostname».
Нужно придумать какой-то уникальный адрес (в дальнейшем это будет адрес нашего роутера) и указать его в поле «Hostname». Если хотите, можете выбрать любой домен из списка «Domain» (это не обязательно). Больше ничего не меняем. Регистрируем адрес нажав на кнопку «Create Hostname».
Видим, что адрес зарегистрирован. После настройки роутера, по этому адресу (доменному имени) мы сможем получать доступ к нашему роутеру из интернета (в том числе к FTP-серверу, IP-камерам и т. д.). В моем случае, это адрес tplinkhelpwifi.hopto.org.
Все, регистрация завершена. Осталось только настроить маршрутизатор.
Динамический DDNS на роутере TP-Link
В роутерах TP-LINK есть возможность выбрать из нескольких популярных сервисов DDNS в одноименном разделе меню «Динамический DNS
«.
Выберем из списка «NO-IP» и введем заведенный нами домен, а также укажем логин и пароль для авторизации на сайте no-ip.com. После чего ставим галочку на пункт «Включить DDNS» и применяем настройки для перезагрузки роутера. Вот и все, теперь при обращении по зарегистрированному веб-адресу мы попадем точно на тот сервис, который использует указанный нами в аккаунте DDNS сервиса порт.
В новых бюджетных моделях раздел «DDNS
» спрятан в «Дополнительных настройках
»
У более дорогих моделей все еще более интересно — совсем недавно TP-Link внедрил облачные технологии, с помощью которых можно заменить DDNS — теперь все настраивается еще проще. Идем во вкладку «Дополнительные настройки», раздел «Сеть — DDNS». Тут можно также использовать существующую учетную запись в no-ip.com
Но гораздо удобнее поставить флажок в «Поставщике услуг» на «TP-LINK». Для того, чтобы все заработало, нужно авторизоваться под своим .
Если вы в нем еще не зарегистрировались, то не теряйте времени и сделайте это сейчас — он абсолютно бесплатен для пользователей роутеров TP-Link. Зато потом через облачные технологии сможете из-под своей учетной записи удаленно управлять роутером без каких-либо дополнительных сложных настроек DDNS, статических IP адресов и прочих приблуд, которые простому пользователю понять бывает не просто.
Иногда необходимо иметь доступ к своей машине, или машине клиента, которые имеют динамический IP адрес. Для этих целей существует масса сервисов, но бесплатных становится все меньше и меньше.
Вот для этого и предназначена данная статья. Если у вас есть под рукой сервер (VDS, VPS или дедик), из которого можно сделать ДНС сервер, то с помощью данной статьи вы сможете сделать для себя такой сервис и пользоваться им как вам удобно и сколько вам хочется.
В ходе создания сервиса было перерыто множество страниц в интернете, зачастую противоречащих друг другу. Поэтому, ссылки на исходники указаны не будут. Это статья как бы компиляция всех сведений, нарытых в сети.
Что такое DDNS и как его можно использовать
DDNS, или DynDNS – сервис динамических DNS (динамическая система доменных имён), который позволяет присвоить вашему роутеру постоянный адрес в интернете, используя который, можно к нему подключиться удалённо.
Для чего нужно подключаться к маршрутизатору из интернета? Например, у вас настроен файловый сервер (FTP) и вы хотите иметь доступ к своим файлам с рабочего компьютера в офисе. Ещё прямое подключение к роутеру из интернета потребуется, если у вас организована система видеонаблюдения через подключенные к нему IP-камеры.
Если провайдер предоставляет вам статический IP-адрес, то зайти на ваш роутер с любого компьютера в интернете не составит труда. Его адрес в сети никогда не меняется, и если ввести его в адресной строке браузера, вы попадёте на роутер. На роутере следует настроить проброс портов, чтобы можно было получить доступ к ресурсам локальной сети. Например, если вы запустили Веб-сервер на вашем компьютере. Делаем проброс 80-го порта роутера на 80-й порт компьютера с запущенным Веб-сервером. И всё. По статическому IP, вбитому в браузере, попадаем на свой сайт.
Однако у большинства провайдеров предоставление статического IP платное. А пользователям он раздаёт динамические IP, которые регулярно меняются. В этом случае вы не сможете подключиться к своему роутеру из интернета, потому что с определённой периодичностью ему будет присваиваться новый адрес, который, естественно, вы не будете знать.
В этой ситуации поможет DDNS. Сервис отслеживает изменения IP-адреса вашего роутера и привязывает его к постоянному доменному имени, введя которое, вы сможете подключиться к маршрутизатору независимо от того, как часто ваш провайдер меняет его IP.
Правда, здесь есть одно но. DDNS работает только с белыми IP-адресами. Это реальный адрес в интернете, который виден с любого устройства. Но, поскольку таковых хронически не хватает, чаще всего провайдеры используют пул серых IP-адресов. Ещё они называются частными или приватными. То есть за вашим домом или даже кварталом закреплён один белый IP, который присваивается роутеру провайдера. А всем пользователям в этом сегменте сети раздаются внутрисетевые адреса, которые не видны из интернета. Это и есть серые IP. С ними сервисы DDNS работать не могут. В этом случае вам нужно обратиться к провайдеру и объяснить, что вам нужен белый IP.
Узнать серый или белый адрес использует ваш роутер просто. На главной странице веб-интерфейса, где отображается информация о текущем состоянии устройства, вы увидите внешний IP-адрес, полученный от провайдера. Запомните его и зайдите на сайт любого сервиса, который позволяет узнать ваш текущий IP. Например, сайт 2ip.ru. Если он покажет вам такой же адрес, как и на роутере, значит у вас белый IP. Если же адреса будут отличаться, значит ваш IP серый.
Роутеры Asus могут сами определить какой у вас адрес. Достаточно открыть вкладку с настройками DDNS в веб-интерфейсе устройства. Если у вас серый IP, вы увидите следующее сообщение: “Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может”.
Некоторые производители роутеров предоставляют облачные сервисы, которые могут работать в том числе и с серыми адресами. Например, сервис KeenDNS у производителя маршрутизаторов Keenetic.
Что такое DDNS?
Функция “Динамический DNS” (Dynamic DNS) позволяет присвоить постоянное доменное имя (адрес для доступа из интернета) публичному, динамическому IP-адресу, который роутер получает от провайдера. Это нужно в первую очередь для доступа к настройкам роутера через интернет (когда вы не подключены к домашней сети). Так же с помощью DDNS можно настроить доступ через интернет к FTP-серверу, который настроен на роутере. Есть разные сценарии использования функции DDNS (веб-сервер, игровой сервер, доступ к сетевому накопителю NAS, IP-камере). Но удаленный доступ к FTP-серверу и к настройкам маршрутизатора – это самые популярные варианты. В моем случае, после настройки отлично работало и то, и другое. Некоторые производители дают возможность получать удаленный доступ к настройкам роутера через облако (используя приложение на мобильном устройстве). Это намного проще и удобнее. Но такая функция есть далеко не на всех маршрутизаторах.
Для начала хочу пояснить, как работает DDNS. Каждый роутер, который подключен к интернету, получает от провайдера внешний IP-адрес. По этому адресу можно получить доступ к роутеру через интернет (или к серверу, который настроен на устройстве за роутером). Даже когда мы подключены к интернету через другой роутер, мобильный интернет и т. д., и не находимся в своей локальной сети. Но проблема в том, что провайдер чаще всего выдает динамический IP-адрес, а не статический.
Возможно, ваш провайдер выдает вам белый (о белых и серых адресах я расскажу дальше в статье), статический IP-адрес. В таком случае, вам не нужно настраивать DDNS, так как у вас есть постоянный IP-адрес для доступа к маршрутизатору. Скорее всего услугу “Статический IP-адрес” можно подключить у интернет-провайдера. Обычно, эта услуга платная.
Динамический, внешний IP-адрес, который провайдер выдает роутеру, может постоянно меняться (провайдер каждый раз выдает роутеру новый адрес). И уже после изменения адреса мы не сможем получить доступ к роутеру через интернет. Здесь нам пригодится DDNS. Как я уже писал в начале статьи, с помощью этой функции можно получить постоянный адрес для доступ к нашему роутеру, даже если провайдер выдает динамический IP-адрес, который постоянно меняется.
Выводы: если провайдер выдает внешний статический IP-адрес (чаще всего нужно отдельно подключать эту услугу) – заморачиваться с настройкой функции “Динамический DNS” не нужно, в этом не смысла, так как у вас уже есть постоянный адрес. Если же у вас динамический внешний IP – настройка DDNS решит эту проблему. Так как после настройки мы получим статический адрес.
Выводы
На выходе мы получили вполне себе работающий сервис динамических имен. Есть, конечно, и существенный недостаток. Используемый ключ подходит для изменения любого поддомена из прописанных. Т.е., он один для всех. Это открывает простор для хулиганства, если кто-то упрет ключ. Поскольку, сервис делался для себя, то особых проблем это не вызовет. Ибо надо быть не совсем здоровым психически, чтоб хулиганить самому у себя. Возможно есть и решение, позволяющее каждый поддомен авторизовать по своему ключу, но целью данной статьи это не ставилось, потому гугля сильно и не терзалась.
Большая просьба, при перепечатке данной статьи, указывать источник, в частности, этот ресурс.