DDNS (динамічний DNS) на роутері: що це, як працює і як користуватися?

Інтернет

DDNS (динамічний DNS) на роутері: що це, як працює і як користуватися?

У цій статті я постараюся простими словами пояснити, що таке функція динамічної системи доменних імен (DDNS) і для яких завдань вона використовується. Щоб підготувати максимально просту статтю, я все перевірив на своєму обладнанні. Постарався вивчити всі нюанси і можливі проблеми, з якими можна зіткнутися в процесі настройки.

Нижче мова піде про використання DDNS саме на роутерах. Практично в кожному сучасно роутере є підтримка функції динамічної системи доменних імен, що дає можливість зареєструвати для роутера безкоштовний, статичний адресу. Використовуючи цю адресу, ви звідки завгодно зможете зайти на свій роутер (в його веб-інтерфейс), або отримати доступ до налаштованому на роутері (або за ним) сервера, веб-камері, мережевого накопичувача і т. Д.

Що таке DDNS?

Функція "Динамічний DNS" (Dynamic DNS) дозволяє привласнити постійне доменне ім'я (адреса для доступу з інтернету) публічного, динамічному IP-адресою, який роутер отримує від провайдера. Це потрібно в першу чергу для доступу до налаштувань роутера через інтернет (коли ви не підключені до домашньої мережі). Так само за допомогою DDNS можна налаштувати доступ через інтернет до FTP-сервера, який налаштований на роутері. Є різні сценарії використання функції DDNS (веб-сервер, ігровий сервер, доступ до мережевого накопичувача NAS, IP-камері). Але віддалений доступ до FTP-сервера і до налаштувань маршрутизатора - це найпопулярніші варіанти. У моєму випадку, після настройки відмінно працювало і те, і інше. Деякі виробники дають можливість отримувати віддалений доступ до налаштувань роутера через хмару (використовуючи додаток на мобільному пристрої).Це набагато простіше і зручніше. Але така функція є далеко не на всіх маршрутизаторах.

Для початку хочу пояснити, як працює DDNS. Кожен роутер, який підключений до інтернету, отримує від провайдера зовнішній IP-адреса. За цією адресою можна отримати доступ до роутера через інтернет (або до сервера, який налаштований на пристрої за роутером). Навіть коли ми підключені до інтернету через інший роутер, мобільний інтернет і т. Д., І не перебуваємо в своїй локальній мережі. Але проблема в тому, що провайдер найчастіше видає динамічний IP-адресу, а не статичний.

Можливо, ваш провайдер видає вам білий (про білих і сірих адресах я розповім далі в статті), статичний IP-адресу. В такому випадку, вам не потрібно налаштовувати DDNS, так як у вас є постійний IP-адреса для доступу до маршрутизатора. Швидше за все послугу "Статична IP-адреса" можна підключити у інтернет-провайдера. Зазвичай, ця послуга платна.

Динамічний, зовнішній IP-адреса, який провайдер видає роутера, може постійно змінюватися (провайдер кожен раз видає роутера нову адресу). І вже після зміни адреси ми не зможемо отримати доступ до роутера через інтернет. Тут нам стане в нагоді DDNS . Як я вже писав на початку статті, за допомогою цієї функції можна отримати постійна адреса для доступ до нашого роутера, навіть якщо провайдер видає динамічний IP-адресу, який постійно змінюється.

Висновки: якщо провайдер видає зовнішній статичний IP-адресу (найчастіше потрібно окремо підключати цю послугу) - морочитися з налаштуванням функції "Динамічний DNS" не потрібно, в цьому не сенсу, так як у вас вже є постійна адреса. Якщо ж у вас динамічний зовнішній IP - настройка DDNS вирішить цю проблему. Так як після налаштування ми отримаємо статичний адресу.

Не все так просто: "сірі" IP-адреси і DDNS

Зараз я коротко розкажу, що таке сірі і білі зовнішні IP-адреси, і ви все зрозумієте. Для виходу в інтернет провайдер надає роутера, або конкретного пристрою зовнішній (публічний) IP-адреса. Білий, публічний IP-адресу (навіть якщо він динамічний) дозволяє отримати доступ до нашого роутера з інтернету. Тобто, ця адреса забезпечує прямий зв'язок з мережі інтернет і маршрутизатором.

Так як білих IP-адрес на всі пристрої в мережі інтернет не вистачає (можливо, це не основна причина), то інтернет-провайдери дуже часто видають своїм клієнта (роутера, пристроїв) сірі IP-адреси (вони ж приватні, або приватні). Це адреси з локальної (приватної) мережі інтернет-провайдера. А вже з локальної мережі провайдера йде вихід в інтернет через один зовнішній IP-адреса. Він може бути загальним для певної кількості клієнтів.

Ми зараз не будемо обговорювати, погано це, чи добре. Але справа в тому, що функція DDNS через сірий IP-адреса працювати не буде . Щоб налаштувати динамічний DNS, необхідно, щоб провайдер видавав вам білий, публічний IP-адресу.

Деякі маршрутизатори можуть самі визначати, який IP-адреса видає провайдер. Приватний (сірий), або публічний (білий). Так, наприклад, на роутерах ASUS, якщо адреса сірий, то в розділі з настройками DDNS відображається наступне попередження: "Бездротовий роутер використовує приватний WAN IP адреса. Цей роутер знаходиться в NAT оточенні і служба DDNS працювати не може".

DDNS на роутері не працює через сірі (приватні) IP-адреси

Якщо ваш маршрутизатор не вміє визначати це автоматично, то є інший спосіб з'ясувати.

Як перевірити, "білий" або "сірий" IP-адреса видає провайдер?

Потрібно для початку зайти в налаштування свого Wi-Fi роутера, і прямо на головній сторінці (зазвичай, це "Карта мережі", або "Стан"), або в розділі WAN (Інтернет) подивитися WAN IP-адреса, який присвоєно роутера інтернет- провайдером. Ось, наприклад, на роутері TP-Link:

визначаємо,

Далі нам потрібно зайти на будь-який сайт, на якому можна подивитися свій зовнішній IP-адреса. Наприклад, на //2ip.ru/

Важливо! Переконайтеся, що на пристрої, в браузері не включений VPN. Інакше, на сайті буде відображатися не ваш реальний IP-адресу, а адресу VPN-сервера. Використовуйте стандартний браузер.

Якщо WAN IP-адреса в настройках роутера і на сайті відрізняться, значить провайдер видає вам сірий IP-адреса. А якщо вони збігаються - то білий. У моєму випадку адреси різні, значить у мене сірий IP-адреса і DDNS налаштувати не вийде.

У цьому випадку (якщо адреса сірий) можна подзвонити в підтримку інтернет-провайдера, і сказати, що вам потрібен білий зовнішній IP-адреса. Швидше за все вони зроблять вигляд, що не розуміють про що йде мова, і почнуть розповідати вам про статичних та динамічних адресах. Мовляв це одне і те ж, підключіть статичний IP у нас і все запрацює. Так, статичний IP буде білим, але як правило, це платна послуга. Та й як ми вже з'ясували вище в статті, налаштовувати DDNS тоді вже не потрібно.

Як працює динамічний DNS на роутері?

На роутерах різних виробників, навіть на різних прошивках, настройка Dynamic DNS може відрізнятися. Але, так як принцип роботи однаковий, то і схема налаштування на всіх пристроях буде приблизно однаковою. В рамках цієї статті неможливо докладно показати, як налаштувати на різних маршрутизатора (це я буду робити у окремих статтях), але як це приблизно працює, ми зараз подивимося.

  1. Потрібно зайти в налаштування роутера і знайти розділ з настройками "DDNS". Він може називатися ще "Динамічний DNS". Там повинен бути список сервісів, які надають послугу динамічного DNS. Деякі з них платні, деякі з безкоштовним пробним періодом, а деякі надають DDNS безкоштовно (з певними обмеженнями, але нам буде достатньо безплотної версії). Найпопулярніші: dyn.com/dns/, no-ip.com, comexe.cn.

    DDNS на роутеріШвидше за все, там відразу буде посилання на реєстрацію в обраному сервісі, який надає динамічні DNS.

    Багато виробників мережевого устаткування надають свої сервіси DDNS. Наприклад, у ASUS це WWW.ASUS.COM (в списку сервісів на роутері), на пристроях від Keenetic - KeenDNS (з підтримкою хмарного доступу, який працює з сірими IP-адресами). У TP-Link є сервіс TP-Link ID. Але, як я розумію, він поки що доступний не на всіх роутерах і працює тільки через хмару. Якщо роутер надає свій сервіс динамічних доменних імен, то краще вибрати його.

  2. Потрібно зареєструватися в обраному сервісі і отримати там унікальну адресу. В налаштуваннях роутера потрібно вказати цю адресу, і швидше за все ще логін і пароль, який ви встановили при реєстрації в обраному сервісі.

    Налаштування динамічних DNS (DDNS) на роутеріЯкщо підключення з сервісом буде встановлено (дивіться стан підключення), то можна зберігати налаштування.

  3. Після того, як ми отримали унікальну адресу і задали всі налаштування в роутері (і він встановив підключення до сервісу) можна використовувати цю адресу для доступу до самого роутера через інтернет.

    Віддалений доступ до налаштувань роутера через DDNS

    Або до FTP-сервера, наприклад (набравши адресу через ftp: //). У випадку з FTP, до вашого роутеру повинен бути підключений накопичувач, налаштований FTP-сервер і включений "доступ до Інтернет".

    Як працює доступ до FTP-сервера через DDNSЩоб заходити через цю адресу в налаштування роутера, швидше за все доведеться в налаштуваннях дозволити віддалений доступ для всіх адрес.

Безпека при використанні Dynamic DNS

Так як наш роутер має унікальний, постiйна адреса (нехай навіть не відомий для всіх), через який можна отримати до нього доступ, то обов'язково потрібно подумати про безпеку. Щоб закрити для сторонніх доступ до самого маршрутизатора, FTP-сервера, камерам і інших серверів і пристроїв, які підключені / налаштовані на роутері.

В першу чергу потрібно встановити надійний пароль адміністратора роутера. Про це я писав у статті як на роутері поміняти пароль з admin на інший. Якщо там є можливість змінити ім'я користувача - змініть. Навіть якщо хтось дізнається адресу вашого роутера і перейде по ньому, то не знаючи логіна і пароля, він не зможе отримати доступ до налаштувань.

Якщо налаштований FTP-сервер, загальний доступ до файлів - обов'язково потрібно змінити ім'я користувача і пароль встановленого за замовчуванням користувача admin (він запитується при доступі до FTP-сервера). Якщо створюєте нових користувачів, то встановлюйте для них надійні паролі.

До маршрутизатора підключена IP-камера, мережеве сховище NAS? Вони також повинні бути захищені хорошим паролем. Стандартне ім'я користувача (admin) я так само рекомендую змінити. Зробити це можна в налаштуваннях цих пристроїв.

Якщо ви, наприклад, плануєте використовувати адресу DDNS тільки для доступу до FTP-сервера, а доступ до панелі управління роутером вам не потрібен, то переконаєтеся, що віддалений доступ відключений в настройках роутера.

висновки

Функцію DDNS можна налаштувати тільки на те роутере, який отримує від провайдера зовнішній, білий, динамічний IP-адресу. Якщо роутер отримує статичний зовнішній (WAN) IP-адреса, то в цій функції немає ніякого сенсу.

Якщо провайдер не може, або не хоче видавати вам білий WAN IP-адреса, а ви не хочете, чи ні можливості підключити послугу "Статичні IP-адреса", то вивчіть інформацію по своєму роутера. Можливо, там є спосіб отримувати доступ до налаштувань через хмару. Але ось доступ файлів, IP-камері, NAS, через хмару швидше за все не налаштувати.