Настройка динамических обновлений dns в windows
Содержание:
- Настройка динамического DNS
- Регистрируем адрес DDNS (подходит для всех роутеров)
- Другие варианты
- Installation
- Привязка доменного имени к вашему компьютеру
- Бесплатные провайдеры динамического DNS
- Как работает IP адресация?
- Удалённый доступ к маршрутизатору через DDNS
- Включаем функцию MikroTik Cloud
- 4 шаг: подключаем камеры
- Что такое DDNS и как его можно использовать
- Рекомендации по настройке DDNS
- Безопасность при динамическом DNS
- 2 шаг: настраиваем DDNS на видеорегистраторе
Настройка динамического DNS
Теперь давайте посмотрим как настроить динамический DNS на стороне провайдера этой услуги. В качестве примера рассмотрим Dynu, как провайдера предоставляющего широкие возможности в бесплатной подписке. Процесс подобен во всех случаях у всех провайдеров DDNS.
Шаг первый: Создание и настройка учетной записи
Зайдем на страницу регистрации аккаунта Dynu и зарегистрируем учетную запись. После заполнения данных регистрации и подтверждения электронной почты вы попадете в панель управления. Перейдите в DDNS Services.
Нажмите на кнопку +Add в правом углу.
Введите тут имя хоста (доменное имя) и верхний уровень. Если у вас есть собственный домен — введите его в соответствующее поле.
Убедитесь что IP-адрес в записи DDNS является правильным. Нажмите кнопку Save, после того как убедитесь в верности настроек.
Это все. Теперь перейдем к настройкам домашней сети для автоматического обновления записей DNS при смене IP.
Шаг второй: Настройка маршрутизатора
Создание записи динамического DNS — половина дела. Теперь нужно автоматизировать процесс обновления DNS записей при изменении вашего IP.
Настройку динамического DNS мы будем проводить на «кастомной» прошивке DD-WRT. Но на других прошивках роутера процесс, при наличии поддержки DDNS, будет подобен рассмотренному.
Переходим в Setup-DDNS. Откройте выпадающее меню и выберите «Custom». В прошивке DD-WRT имеются предварительные пресеты для нескольких провайдеров динамического DNS, но пользовательские настройки предлагают максимальную гибкость.
После выбора «Custom» вам необходимо ввести следующую информацию: сервер провайдера динамического DNS (api.dynu.com для пользователей провайдера Dynu), имя пользователя и пароль (те же, что используются для входа в панель управления Dynu), а так же имя вашего хоста (доменного имени). Подробнее можно узнать в документации вашего провайдера динамического DNS.
Остальные настройки оставьте как есть. Нажмите кнопку Save. Маршрутизатор теперь будет обновлять сервер динамического DNS каждый раз, когда изменится ваш DNS, а так же подключаться к серверу DDNS каждые 10 дней для уточнения настроек.
Альтернативный шаг второй: Настройка программы обновления DDNS на ПК
После установки приложения запустите его и введите имя пользователя и пароль. Нажмите сохранить.
В окне журнала вы увидите результат работы вашего клиента обновления DNS. Нажмите кнопку закрыть, чтобы отправить приложение в системный трей. Теперь можете забыть про него, он будет работать в фоне.
Вот так, обладая минимальными знаниями можно бесплатно настроить динамический DNS для своего домашнего сервера. Добавляйте статью в закладки и делитесь ею с друзьями.
Регистрируем адрес DDNS (подходит для всех роутеров)
В начале статьи я уже писал, что сначала нам нужно выбрать сервис и зарегистрироваться в нем. Сервис нужно выбирать из списка доступных в своем роутере. Для этого заходим в настройки роутера TP-Link и переходим в раздел «Динамический DNS» (Dynamic DNS). На новых прошивках это вкладка: «Дополнительные настройки» — «Сеть» — «Динамический DNS».
Я регистрировал адрес на сайте no-ip.com. Мне он показался самым простым. Вы можете выбрать другой сервис.
В сервисе no-ip.com можно получить адрес и использовать его бесплатно (тариф free), но там есть три ограничения: нужно каждые 30 дней подтверждать активность аккаунта, можно получить максимум три адреса третьего уровня, и ограниченный выбор доменов.
Дальше нужно указать свою почту, придумать и указать пароль (эту почту и пароль мы будем вводить еще в настройках роутера), принять лицензионное соглашение и нажать на кнопку «Get Enhanced».
Откроется страница, на которой переходим в свой аккаунт (если необходимо, войдите в свой аккаунт используя почту и пароль).
Так как адрес, который я вводил при регистрации почему-то не был создан автоматически, то нужно создать его вручную. Для этого в своем аккаунте переходим в раздел «Dynamic DNS» и нажимаем на кнопку «Create Hostname».
Нужно придумать какой-то уникальный адрес (в дальнейшем это будет адрес нашего роутера) и указать его в поле «Hostname». Если хотите, можете выбрать любой домен из списка «Domain» (это не обязательно). Больше ничего не меняем. Регистрируем адрес нажав на кнопку «Create Hostname».
Видим, что адрес зарегистрирован. После настройки роутера, по этому адресу (доменному имени) мы сможем получать доступ к нашему роутеру из интернета (в том числе к FTP-серверу, IP-камерам и т. д.). В моем случае, это адрес tplinkhelpwifi.hopto.org.
Все, регистрация завершена. Осталось только настроить маршрутизатор.
Другие варианты
Кроме сервиса DynDNS доступны и другие. К примеру, TP-Link предлагает использовать собственный:
Скриншот №2. DynamicDNS TP-Link.
Принцип его настройки аналогичен настройке работы предыдущего сервиса переходим на сайт, регистрируемся, активируем DDNS-сервер.
Другие сервисы:
Hldns.ru
Сервис появился на рынке в 2015 году. Его особенность заключается в предоставлении бесплатного динамического DNS по модели AS-IS. Это значит, что любые претензии клиентов рассматриваются владельцем ресурса по собственному желанию. Среди других преимуществ отметим простоту и прозрачность — регистрация выполняется в 3 клика мышкой.
Скриншот №3. Регистрация Дин ДНС.
Важно! Если у вас отсутствует «белый» IP-адрес, администрация сайта предлагает воспользоваться собственной опцией. Dynip.com
Dynip.com
Второй представитель — DynIP. Сервис предлагает на выбор 3 тарифа: Basic, Professional и Enterprise:
Скриншот №4. Тарифы DynIP.
Основное отличие от предыдущего поставщика: DynIP не является бесплатным. Для проверки качества сервиса вы можете скачать Free Trial Dynamic DNS и бесплатно использовать программу в течение 30 дней.
DnsIP.ru
Отдельно следует упомянуть отечественный сервис Dyn DNS Secure, который является частью проекта Dyn DNS. Для его подключения достаточно скачать дистрибутив программы, установить его и зарегистрироваться для активации. Помимо стандартных функций, которые присущи любому DDNS-серверу, DnsIP также предоставляет функции мониторинга сети, проверки сайтов, покупки доменных имен первого уровня и другие возможности.
Installation
-
Make sure you have Ruby 1.9 or 2 installed (e.g. the package on Debian Linux).
-
Download dns.rb, config.yml and db.yml. These three files are all you need.
-
Modify to match your setup, especially the , and settings.
-
Modify to contain your subdomains and passwords. For example:
The IP addresses themselfs are best added later on via the HTTP interface. Either by your router or via a command line script (see «Some useful commands» later on).
-
Run the server: . To stop it press .
Right now I just leave it running within a terminal. But feel free to automatically start it on server boot up. If you want you can also redirect into an access log file and into an error log file.
Привязка доменного имени к вашему компьютеру
Как я и писал ранее, если у вас имеется доменное имя, то вы можете привязать его к вашему компьютеру. Для этого необходимо в редакторе DNS вашего регистратора, прописать CNAME запись со значением вашего домена, полученного на dyn.com. Для примера, я сделал поддомен ftp… И в интерфейсе редактора DNS Яндекса это выглядит вот так.
В наши дни почти совсем не осталось бесплатных сервисов DDNS, которые позволяют подменять ваш динамический IP адрес в интернете на статическое доменное имя третьего уровня и получать благодаря этому прямой удаленный доступ к роутеру из интернета. Поэтому многие производители сетевого оборудования внедряют для своих клиентов собственные, наподобие TP-Link ID. Думаю, большинству это ни о чем не говорит, поэтому будем разбираться на пальцах, как сделать статический ip адрес из динамического и тем самым настроить удаленный доступ к роутеру.
Вспомним, как работает ваш домашний роутер с активированной ? Вы задаете ему диапазон (пул) локальных IP адресов.
Когда какой-то компьютер подключается к роутеру, то последний выбирает для него какой-то из свободных IP адресов из данного диапазона, идентифицируя тем самым ваш компьютер в локальной сети. И так происходит с каждым устройством, будь то компьютер, ноутбук или телефон.
Также есть возможность сделать из динамического статический ip адрес, то есть постоянный, привязанный только к одному устройству — в настройках роутера или на самом компе, смартфоне, ТВ, IP-камере и т.д.
Это удобно делать, если вы настраиваете некую постоянную взаимосвязь между устройствами внутри своей локальной сети, например для просмотра картинки с , либо для воспроизведения фильма — чтобы каждый раз не менять настройки в программе, задаем каждому устройству свой постоянный адрес.
Почти точно так же работает и ваш провайдер. Ваш микрорайон, который подключен к оборудованию провайдера — это не что иное, как большая локальная сеть. Когда вы подключаетесь к интернету, ваш хост (компьютер или роутер) является частью одной большой локальной сети с множеством маршрутизаторов. На оборудовании провайдера стоит DHCP сервер, и каждый раз, когда ваш компьютер или роутер подключается к интернету, то он внутри этой большой сети получает свой IP адрес, который ему автоматически присваивается сетевым оборудованием. При этом данный адрес может быть трех типов:
- Статический — когда за вашей квартирой закреплен белый внешний IP, который никогда не меняется. То есть он всегда постоянный и зайдя по нему вы напрямую из интернета, попадете на свой компьютер или роутер. Поскольку такие адреса очень редкие, за них нужно платить отдельные деньги сверх тарифа.
- Динамический — тоже белый айпишник, но который периодически меняется. Например, после перезагрузки роутера или по определенному промежутку времени. Это более часто встречаемый случай и именно с ним будет работьать технология замены динамического IP на статический, которая называется DDNS.
- Серый — это самый частый случай, когда на целый дом или микрорайон выдается один внешний IP адрес, принадлежащий роутеру провайдера, а он уже в свою очередь раздает свои внутренние адреса пользователям. В качестве примера могу привести различные модемы и роутеры от мобильных операторов — они выдают интернет именно по такой технологии, и с ней даже при наличии DDNS нам ловить вообще нечего — чтобы из интернета получить доступ к вашему роутеру или устройству, к нему подключенному, нужно устанавливать VPN соединение.
Подробнее об IP адресах и о том, как определить, серый у вас или белый, я уже писал в .
Чтобы при выходе в интернет у вас всегда был один и тот же айпишник, нужно об этом попросить провайдера, то есть, переводя на русский, заплатить ему каждый месяц лишних денег. Однако по карману это не всем, поэтому появились такие сервисы, которые решают эту проблему.
Что такое DDNS и для чего он нужен в роутере?
DDNS (или Динамический DNS, DynDNS) — это технология, благодаря которой можно отследить изменения внешнего IP адреса и преобразовть его в статическое доменное имя. Оно всегда будет одинаковым и доступно из интернета по одному и тому же веб-адресу. Поддержка DDNS сервисов в маршрутизаторе как раз позволяет сделать статический ip адрес из динамического и организовать удаленный доступ к роутеру и ресурсам внутри вашей локальной сети из интернета.
Бесплатные провайдеры динамического DNS
В нашем распоряжении большое количество провайдеры динамического DNS доступный. Таким образом, мы можем выполнить то, что мы упомянули выше. Мы покажем список бесплатных, которые мы считаем наиболее интересными.
DuckDNS
Один из вариантов у нас есть DuckDNS , который поддерживается двумя разработчиками программного обеспечения, как мы видим в спецификациях на их сайте. Для многих это один из лучших бесплатных провайдеров динамических DNS. Он имеет простой дизайн. Он доступен в сети с многочисленными руководствами, чтобы узнать, как он работает в разных операционных системах.
Afraid.org
Еще один бесплатный динамический DNS, который мы можем использовать, Afraid.org , Бесплатно мы можем получить пять поддоменов. Мы также можем использовать свои собственные домены неограниченно и всегда бесплатно. У вас есть 55,063 домена на выбор прямо сейчас. Он также имеет бесплатное перенаправление URL.
Выход DNS
В этом случае с Выход DNS перед нами сервер, который предлагает широкий спектр дополнительных возможностей. У него есть клиенты для основных операционных систем, таких как Windows, Linux или macOS. Таким образом, мы можем постоянно обновлять наш IP-адрес. Также следует отметить, что он предлагает различные платежные функции для желающих.
DynDNS
DynDNS это еще одна альтернатива, которая позволяет нам получить удаленный доступ к нашей сети, серверу или оборудованию без необходимости запоминания IP-адреса. Это бесплатный сервис, а также различные интересные функции, которые мы можем найти на его веб-сайте.
Dynu
Dynu позволяет доменам верхнего уровня и доменам третьего уровня получить поддомен со своей службой. Каждый раз, когда меняется IP, клиент будет обновляться автоматически, и нам не придется беспокоиться о синхронизации. Они позволяют нам иметь до 4 поддоменов бесплатно.
Без IP
Нет-IP это классика. Хотя в последние годы некоторые из его функций стали платными, он по-прежнему предлагает три субдомена бесплатно. Конечно, чтобы они не истекли, активность должна обновляться раз в месяц.
DNSDynamic
Если мы хотим большой выбор доменов, интересным вариантом будет DNSDynamic . Мы можем зарегистрировать неограниченное количество имен хостов. Этот клиент работает как в Windows, так и в Linux, и IP-адреса будут обновлены через бесплатный VPN услуги.
Короче говоря, это одни из лучших бесплатных провайдеров динамического DNS, которые мы можем найти сегодня.
Как работает IP адресация?
Вспомним, как работает ваш домашний роутер с активированной функцией DHCP? Вы задаете ему диапазон (пул) локальных IP адресов.
Когда какой-то компьютер подключается к роутеру, то последний выбирает для него какой-то из свободных IP адресов из данного диапазона, идентифицируя тем самым ваш компьютер в локальной сети. И так происходит с каждым подключаемым к локальной сети устройством, будь то компьютер, ноутбук или телефон.
Также есть возможность сделать из динамического статический ip адрес, то есть постоянный, привязанный только к одному устройству — в настройках роутера или на самом компе, смартфоне, ТВ, IP-камере и т.д.
Это удобно делать, если вы настраиваете некую постоянную взаимосвязь между устройствами внутри своей локальной сети, например для просмотра картинки с ip камеры через программу, либо для воспроизведения фильма с компьютера на ТВ — чтобы каждый раз не менять настройки в программе, задаем каждому устройству свой постоянный адрес.
Почти точно так же работает и ваш провайдер. Ваш микрорайон, который подключен к оборудованию провайдера — это не что иное, как большая локальная сеть. Когда вы подключаетесь к интернету, ваш хост (компьютер или роутер) является частью одной большой локальной сети с множеством маршрутизаторов. На оборудовании провайдера стоит DHCP сервер, и каждый раз, когда ваш компьютер или роутер подключается к интернету, то он внутри этой большой сети получает свой IP адрес, который ему автоматически присваивается сетевым оборудованием. При этом данный адрес может быть трех типов:
- Статический — когда за вашей квартирой закреплен белый внешний IP, который никогда не меняется. То есть он всегда постоянный и зайдя по нему вы напрямую из интернета, попадете на свой компьютер или роутер. Поскольку такие адреса очень редкие, за них нужно платить отдельные деньги сверх тарифа.
- Динамический — тоже белый айпишник, но который периодически меняется. Например, после перезагрузки роутера или по определенному промежутку времени. Это более часто встречаемый случай и именно с ним будет работьать технология замены динамического IP на статический, которая называется DDNS.
- Серый — это самый частый случай, когда на целый дом или микрорайон выдается один внешний IP адрес, принадлежащий роутеру провайдера, а он уже в свою очередь раздает свои внутренние адреса пользователям. В качестве примера могу привести различные модемы и роутеры от мобильных операторов — они выдают интернет именно по такой технологии, и с ней даже при наличии DDNS нам ловить вообще нечего — чтобы из интернета получить доступ к вашему роутеру или устройству, к нему подключенному, нужно устанавливать VPN соединение.
Подробнее об IP адресах и о том, как определить, серый у вас или белый, я уже писал в другой статье.
Чтобы при выходе в интернет у вас всегда был один и тот же айпишник, нужно об этом попросить провайдера, то есть, переводя на русский, заплатить ему каждый месяц лишних денег. Однако по карману это не всем, поэтому появились такие сервисы, которые решают эту проблему.
Удалённый доступ к маршрутизатору через DDNS
В данной заметке я расскажу о том, как организовать удалённый доступ к своему домашнему беспроводному маршрутизатору, используя функцию DDNS, являющуюся стандартной функцией любого современного сетевого устройства.
Для чего может потребоваться удалённый доступ к домашним сетевым устройствам через сеть Интернет:
- для настройки и контроля работы домашнего маршрутизатора;
- для удалённого мониторинга системы видеонаблюдения (IP-камеры, цифровые видеорегистраторы);
- для получения материалов, хранящихся на домашнем сетевом хранилище;
- для организации прямой связи посредством IP-телефонии;
- для удалённой печати на домашнем принтере;
- для управления системой цифрового дома.
В публичной сети Интернет найти сетевое устройство и получить к нему доступ возможно только, если это устройство имеет так называемый публичный или реальный IP-адрес (что это такое, кому интересно, можете найти в Интернете, используя любимую поисковую систему).
Интернет-провайдеры, предоставляющие доступ к сети Интернет, при подключении и авторизации могут выдавать один из трёх вариантов IP-адресов:
- приватный (или внутренний);
- публичный статический;
- публичный динамический.
При первом варианте прямой удалённый доступ организовать в большинстве случаев не получится, только, в некоторых случаях, через специальный внешний сервер.
При втором варианте Вы сразу получаете постоянный адрес для удалённого доступа, но, как правило, это платная услуга операторов связи, стоимость которой обычно составляет до 200 руб. в месяц.
При третьем варианте ваш полученный реальный адрес динамически меняется в соответствии с условиями провайдера, что создаёт большие неудобства при удалённом доступе. Именно в этом случае Вам может помочь функция DDNS. Идея функции состоит в том, что ваше сетевое устройство, например, маршрутизатор, само сообщит на внешний сервер текущий реальный IP-адрес, полученный от провайдера, а сервер автоматически переадресует на этот адрес при каждой Вашей попытке открыть заранее настроенный на сервере домен (сайт).
В итоге для получения доступа к своему сетевому устройству, Вы просто в адресной строке браузера указываете свой зарегистрированный на сервере домен третьего или второго уровня, и открывается окно авторизации Вашего сетевого устройства.
Серверов, оказывающих услуги DDNS на платной, условно–бесплатной и бесплатной основе огромное множество в сети Интернет, как зарубежных, так и отечественных. Но далеко не каждое сетевое устройство способно работать с любым сервером. Чаще всего в устройствах имеется возможность работать с ограниченным количеством подобных ресурсов, выбираемых из выпадающего списка. Например, в современных беспроводных маршрутизаторах D-Link можно выбрать понравившийся сервер из более чем 20 доступных вариантов.
Последовательность действий для настройки функции следующая:
- выбрать из доступных вариантов сервер DDNS;
- зарегистрироваться на нём;
- произвести настройки переадресации на выбранный домен (обычно ресурсом бесплатно предоставляется домен третьего уровня);
- настроить своё сетевое устройство, указав в нём имя сервера DDNS (обычно выбирается из выпадающего списка), имя своего домена (хоста, сайта), указанного на сервере DDNS, логин и пароль своего зарегистрированного аккаунта на этом сервере, и желаемый период обновления информации на сервере о текущем публичном IP-адресе сетевого устройства.
Для обеспечения безопасности, обязательно настройте на своём устройстве авторизацию по логину и паролю.
Если ваши сетевые устройства, к которым требуется удалённый доступ, расположены относительно сети Интернет за маршрутизатором, то настраивать функцию DDNS требуется именно на этом маршрутизаторе. При этом ещё потребуется на маршрутизаторе настроить проброс портов на эти устройства.
Если требуется доступ к настройкам самого маршрутизатора, то, как правило, на маршрутизаторе надо отдельно включить доступ к интерфейсу с WAN порта.
источник
Включаем функцию MikroTik Cloud
Настроить MikroTik DDNS, используя фирменную утилиту Winbox, довольно просто. Для этого откроем пункт меню:
IP => Cloud.
Появится окно “Cloud”, где активируем функцию DDNS Enabled:
После того, как мы применим данную настройку, увидим следующее:
- Public Address – текущий IP-адрес назначений провайдером;
- DNS Name – уникальное ДНС-имя присвоенное устройству, которое хранится на MikroTik Cloud.
Теперь служба Cloud DDNS проверяет каждые 60 секунд изменение исходящего IP-адреса и сопоставляет его с DNS-именем MikroTik. Благодаря этому мы можем осуществить удаленное подключение к маршрутизатору или получить доступ к внутренним ресурсам сети, используя DNS Name устройства.
Обновить доменное имя роутера вручную, можно нажатием кнопки “Force Update”:
Отключение службы DDNS на MikroTik, производится снятием “галочки”:
После чего устройство отправит команду серверу MikroTik Cloud на удаление присвоенного ДНС-имени.
4 шаг: подключаем камеры
Для правильной настройки DDNS для видеонаблюдения необходимо убедиться, что IP-камеры и видеорегистратор подключаются к одному маршрутизатору, а также находятся в одной локальной сети. Для этого необходимо проверить настройки сети каждого устройства. Вписываем в адресной строке браузера IP адрес каждой камеры, и попадаем в сетевой интерфейс устройства. Здесь нам необходимо привести в порядок IP адреса каждой камеры и поместить их в одну подсеть с видеорегистратором.
Если видеорегистратор мы настраивали следующим образом:
- IP-адрес: 192.168.0.188;
- Маска подсети: 255.255.255.0;
- Шлюз по умолчанию: 192.168.0.1.
Тогда параметры IP камеры должны иметь примерно следующий вид:
- IP-адрес: 192.168.0.21;
- Маска подсети: 255.255.255.0;
- Шлюз по умолчанию: 192.168.0.1.
Рекомендуется отключить функцию DHCP, и вручную настроить параметры сети для каждого устройства, убедившись, что все камеры имеют уникальный IP-адрес, во избежание конфликта IP адресов.
Другие сервисы динамических IP адресов
ChangeIP.com. Еще один надежный DDNS сервис. Сегодня на сервисе доступно бесплатное закрепление доменного имени за динамическим IP адресом, можно получить до 7 бесплатных суб-доменов.
DNSExit.com. Данный сервис предлагает бесплатный DNS хостинг для ваших собственных доменов. Если у вас нет собственного домена, вы можете также использовать их бесплатный сервис DNS с доменами типа publicvm.com и linkpc.net, после регистрации вы можете получить два бесплатных суб-домена.
DNSExit Является профессиональным поставщиком услуг DNS. Компания предлагает бесплатный динамический DNS-сервис для пользователей во всем мире, и вы можете зарегистрировать свой домен бесплатно, или использовать бесплатный домен второго уровня (суб-домен). Свободный домен второго уровня позволяет создать имя хоста, указать динамический или статический IP-адрес.
Afraid.org. Довольно старый провайдер бесплатного получения DDNS – компания осуществляет бесплатную регистрацию динамических DNS с 2001 года. До сих пор их веб-сайт по-прежнему открыт для свободной регистрации DDNS.
Dyn.com. Один из пионеров области, на сегодня является самым большим и известным поставщиком услуг DDNS. К сожалению, с 2012 года Dyn больше не предоставляют бесплатное обслуживание DDNS.
DynDNS на сегодняшний день является наиболее широко используемой службы DDNS, отчасти потому, что она встроена в прошивку многих маршрутизаторов.
С этим читают:
- https://vidsyst.ru/videonablyudenie/ustanovka/ddns.html
- https://nabludau.ru/nastrojka-ddns-dlya-videonablyudeniya/
- http://nabludaykin.ru/kak-nastroit-ddns-dlya-videonablyudeniya/
Что такое DDNS и как его можно использовать
DDNS, или DynDNS – сервис динамических DNS (динамическая система доменных имён), который позволяет присвоить вашему роутеру постоянный адрес в интернете, используя который, можно к нему подключиться удалённо.
Для чего нужно подключаться к маршрутизатору из интернета? Например, у вас настроен файловый сервер (FTP) и вы хотите иметь доступ к своим файлам с рабочего компьютера в офисе. Ещё прямое подключение к роутеру из интернета потребуется, если у вас организована система видеонаблюдения через подключенные к нему IP-камеры.
Если провайдер предоставляет вам статический IP-адрес, то зайти на ваш роутер с любого компьютера в интернете не составит труда. Его адрес в сети никогда не меняется, и если ввести его в адресной строке браузера, вы попадёте на роутер. На роутере следует настроить проброс портов, чтобы можно было получить доступ к ресурсам локальной сети. Например, если вы запустили Веб-сервер на вашем компьютере. Делаем проброс 80-го порта роутера на 80-й порт компьютера с запущенным Веб-сервером. И всё. По статическому IP, вбитому в браузере, попадаем на свой сайт.
Однако у большинства провайдеров предоставление статического IP платное. А пользователям он раздаёт динамические IP, которые регулярно меняются. В этом случае вы не сможете подключиться к своему роутеру из интернета, потому что с определённой периодичностью ему будет присваиваться новый адрес, который, естественно, вы не будете знать.
В этой ситуации поможет DDNS. Сервис отслеживает изменения IP-адреса вашего роутера и привязывает его к постоянному доменному имени, введя которое, вы сможете подключиться к маршрутизатору независимо от того, как часто ваш провайдер меняет его IP.
Правда, здесь есть одно но. DDNS работает только с белыми IP-адресами. Это реальный адрес в интернете, который виден с любого устройства. Но, поскольку таковых хронически не хватает, чаще всего провайдеры используют пул серых IP-адресов. Ещё они называются частными или приватными. То есть за вашим домом или даже кварталом закреплён один белый IP, который присваивается роутеру провайдера. А всем пользователям в этом сегменте сети раздаются внутрисетевые адреса, которые не видны из интернета. Это и есть серые IP. С ними сервисы DDNS работать не могут. В этом случае вам нужно обратиться к провайдеру и объяснить, что вам нужен белый IP.
Узнать серый или белый адрес использует ваш роутер просто. На главной странице веб-интерфейса, где отображается информация о текущем состоянии устройства, вы увидите внешний IP-адрес, полученный от провайдера. Запомните его и зайдите на сайт любого сервиса, который позволяет узнать ваш текущий IP. Например, сайт 2ip.ru. Если он покажет вам такой же адрес, как и на роутере, значит у вас белый IP. Если же адреса будут отличаться, значит ваш IP серый.
Роутеры Asus могут сами определить какой у вас адрес. Достаточно открыть вкладку с настройками DDNS в веб-интерфейсе устройства. Если у вас серый IP, вы увидите следующее сообщение: “Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может”.
Некоторые производители роутеров предоставляют облачные сервисы, которые могут работать в том числе и с серыми адресами. Например, сервис KeenDNS у производителя маршрутизаторов Keenetic.
Рекомендации по настройке DDNS
- Убедитесь, что на всех камерах и регистраторах адрес шлюза совпадает с роутером, отличаться должны только IP-адреса. Не стоит полагаться на автоматическую настройку, проверьте все параметры вручную.
- Если браузер показывает пустую страницу убедитесь, что требуемые плагины из программного обеспечения камеры или регистратора установлены и корректно работают. Большинство оборудования работает в современных браузерах по умолчанию, но встречаются модели с нестандартными кодировками видео.
- При покупке статического IP-адреса у мобильных провайдеров может быть ситуация, когда «статика» IP-адреса гарантируется только юридическим лицам, а у физических лиц он периодически «незначительно» изменяется. На просмотр Интернет-страниц это никак не влияет, а вот подключится к роутеру или IP-камере уже невозможно без использования DDNS.
- Порты, определяемые по UPnP блокируются на уровне провайдера. В этом случае попробуйте изменить и пробросить порты вручную – устройства обычно резервируют несколько портов, через которые они работают.
- Проверку доступа и перенаправление портов проверяйте только с компьютера, не подключенного к локальной сети. Только так видны возможные проблемы настройки и соединения.
- Используйте протокол HTTPS или VPN-соединение для шифрования видео и защиты от хакеров.
Безопасность при динамическом DNS
Вот и всё; динамический DNS успешно настроен, и теперь любой пользователь Глобальной сети может, зная имя хоста, подключиться к удалённому устройству. Это хорошо, но и опасно: таким образом случайный посетитель имеет возможность получить доступ к настройкам роутера, сервера или компьютера — что, разумеется, нежелательно.
Предотвратить угрозу при помощи антивируса или файрволла не выйдет: владелец сам дал разрешение на доступ к узлу, и визиты сторонних юзеров отныне входят в разряд разрешённых действий. Единственное, что остаётся, — надёжно запаролить все критически значимые узлы, в частности — установить код доступа для маршрутизатора.
Желательно сменить не только стандартный пароль, но и имя пользователя; чем сложнее будут оба параметра учётной записи, тем выше уровень безопасности. И, конечно, не стоит отключать антивирусное ПО: если разрешён двунаправленный обмен данными с сервером, неосторожный или имеющий злой умысел юзер может занести на машину вредоносный код. Чем больше популярность созданного хоста, тем вероятнее угроза; а чем точнее настроен антивирус, тем дольше проработает подключённый с использованием технологии DynDNS сервер без необходимости внеочередной «чистки» и перезагрузки.
2 шаг: настраиваем DDNS на видеорегистраторе
Войдя в настройки вашего видеорегистратора, перейдите в меню Настройки > Сеть > DDNS Setting, установите флажок «Enable DDNS», затем выберите «No-IP» в строке «тип сервера». У каждого производителя оборудования названия пунктов могут несущественно отличаться, но принцип остается тем же.
Заполните вашу информацию об учетной записи сервиса No-IP:
- Тип сервера: No-IP
- Имя сервера: dynupdate.no-ip.com
- Порт: 80
- Имя пользователя:
- Пароль: ******
- Подтверждение: ******
- Домен: nabludaykin.hopto.org
Затем войдите в веб-интерфейс своего видеорегистратора, перейдите в раздел «Параметры сети» > «Настройки DDNS», поставьте отметку напротив строки «включить DDNS», а затем выберите «No-IP» из предоставленного списка. Заполните форму с вашим свободным доменным именем, а затем введите логин и пароль вашей учетной записи.