DDNS (DNS dinamic) pe un router: ce este, cum funcționează și cum se folosește?
În acest articol, voi încerca să explic în termeni simpli ce este funcția Dynamic Domain Name System (DDNS) și în ce scopuri este utilizată. Pentru a face acest articol cât mai simplu posibil, am testat totul pe hardware-ul meu. Am încercat să studiez toate nuanțele și posibilele probleme care pot fi întâlnite în timpul procesului de configurare.
Mai jos vom vorbi despre utilizarea DDNS pe routere. Aproape fiecare router modern are suport pentru funcția de sistem de nume de domeniu dinamic, ceea ce face posibilă înregistrarea unei adrese statice gratuite pentru router. Folosind această adresă, de oriunde puteți merge la router (interfața sa web), sau accesați serverul configurat pe router (sau în spatele acestuia), camera web, stocarea în rețea etc.
Ce este DDNS?
Funcția „Dynamic DNS” (Dynamic DNS) vă permite să atribuiți un nume de domeniu permanent (adresa pentru acces de pe Internet), o adresă IP dinamică publică, pe care routerul o primește de la furnizor. Acest lucru este necesar în primul rând pentru a accesa setările routerului prin Internet (atunci când nu sunteți conectat la rețeaua dvs. de acasă). De asemenea, utilizând DDNS, puteți configura accesul la Internet la serverul FTP, care este configurat pe router. Există diferite scenarii pentru utilizarea funcției DDNS (server web, server de joc, acces la NAS, cameră IP). Dar accesul de la distanță la un server FTP și setările routerului sunt cele mai populare opțiuni. În cazul meu, după configurare, ambele au funcționat bine. Unii producători oferă posibilitatea de a accesa de la distanță setările routerului prin cloud (folosind o aplicație de pe un dispozitiv mobil).Este mult mai ușor și mai convenabil. Dar această funcție nu este disponibilă pe toate routerele.
În primul rând, vreau să explic cum funcționează DDNS. Fiecare router conectat la Internet primește o adresă IP externă de la furnizor. La această adresă, puteți accesa routerul prin Internet (sau către serverul configurat pe dispozitivul din spatele routerului). Chiar și atunci când suntem conectați la Internet printr-un alt router, internet mobil etc. și nu suntem în rețeaua noastră locală. Dar problema este că furnizorul emite cel mai adesea o adresă IP dinamică, nu una statică.
Poate că ISP-ul dvs. vă oferă o adresă IP statică albă (voi discuta despre adrese albe și gri mai târziu în articol). În acest caz, nu este nevoie să configurați DDNS, deoarece aveți o adresă IP permanentă pentru a accesa routerul. Cel mai probabil, serviciul „Adresă IP statică” poate fi activat la un furnizor de Internet. De obicei, acest serviciu este plătit.Adresa IP dinamică și externă pe care furnizorul o emite routerului se poate modifica în mod constant (furnizorul emite o nouă adresă routerului de fiecare dată). Și după schimbarea adresei, nu vom putea accesa routerul prin Internet. Aici este util DDNS . Așa cum am scris la începutul articolului, folosind această funcție puteți obține o adresă permanentă pentru accesarea routerului nostru, chiar dacă furnizorul emite o adresă IP dinamică care se schimbă constant.
Concluzii: dacă furnizorul emite o adresă IP statică externă (cel mai adesea trebuie să conectați separat acest serviciu) - nu trebuie să vă deranjați să setați funcția „Dynamic DNS”, nu are sens, deoarece aveți deja o adresă permanentă. Dacă aveți un IP extern dinamic - setarea DDNS va rezolva această problemă. Deoarece după configurare vom primi o adresă statică.
Nu atât de simplu: adrese IP „gri” și DDNS
Acum voi explica pe scurt ce sunt adresele IP externe gri și alb și veți înțelege totul. Pentru a accesa internetul, furnizorul atribuie o adresă IP externă (publică) unui router sau unui dispozitiv specific. O adresă IP publică albă (chiar dacă este dinamică) ne permite să accesăm routerul nostru de pe Internet. Adică, această adresă oferă o conexiune directă de la Internet și de la router.
Deoarece nu există suficiente adrese IP albe pentru toate dispozitivele de pe Internet (poate că acesta nu este motivul principal), furnizorii de internet dau foarte des clientului lor (routere, dispozitive) adrese IP gri (sunt și private sau private). Acestea sunt adrese din rețeaua locală (privată) a furnizorului de internet. Și deja din rețeaua locală a furnizorului există o conexiune la Internet printr-o singură adresă IP externă. Poate fi obișnuit pentru un anumit număr de clienți.
Nu vom discuta acum dacă este rău sau bun. Dar punctul este că funcția DDNS pe IP gri nu va funcționa . Pentru a configura DNS dinamic, aveți nevoie de ISP-ul dvs. pentru a vă oferi o adresă IP publică albă.
Unele routere pot stabili singure ce adresă IP este emisă de furnizor. Privat (gri) sau public (alb). De exemplu, pe routerele ASUS, dacă adresa este gri, următorul avertisment este afișat în secțiunea de setări DDNS: "Ruterul fără fir utilizează o adresă IP WAN privată. Acest router se află într-un mediu NAT și serviciul DDNS nu poate funcționa."
Dacă routerul dvs. nu este capabil să detecteze acest lucru automat, atunci există o altă modalitate de a afla.
Cum se verifică dacă ISP emite o adresă IP „albă” sau „gri”?
Mai întâi, trebuie să accesați setările routerului dvs. Wi-Fi și chiar pe pagina principală (de obicei, aceasta este „Harta rețelei” sau „Stare”) sau în secțiunea WAN (Internet), consultați adresa IP WAN care este atribuită routerului Internet. furnizor. De exemplu, pe un router TP-Link:
Apoi, trebuie să mergem pe orice site unde puteți vedea adresa dvs. IP externă. De exemplu, pe //2ip.ru/
Important! Asigurați-vă că VPN-ul nu este activat pe dispozitiv, browser. În caz contrar, site-ul va afișa nu adresa dvs. IP reală, ci adresa serverului VPN. Folosiți un browser standard.
Dacă adresa IP WAN din setările routerului și de pe site este diferită, atunci furnizorul vă va oferi o adresă IP gri. Și dacă se potrivesc, atunci alb. În cazul meu, adresele sunt diferite, ceea ce înseamnă că am o adresă IP gri și DDNS nu poate fi configurat.
În acest caz (dacă adresa este gri), puteți apela asistența ISP-ului dvs. și spuneți că aveți nevoie de o adresă IP externă albă. Cel mai probabil se vor preface că nu înțeleg ce este în joc și vor începe să vă spună despre adresele statice și dinamice. Se spune că este același lucru, conectează un IP static cu noi și totul va funcționa. Da, IP-ul static va fi alb, dar de obicei acesta este un serviciu cu plată. Și așa cum am aflat deja mai sus în articol, atunci nu mai trebuie să configurați DDNS.
Cum funcționează DNS-ul dinamic pe un router?
Pe routerele de la diferiți producători, chiar și pe firmware-uri diferite, setarea Dynamic DNS poate diferi. Dar, întrucât principiul de funcționare este același, schema de configurare de pe toate dispozitivele va fi aproximativ aceeași. În cadrul acestui articol, este imposibil să arătăm în detaliu cum să configurăm pe diferite routere (voi face acest lucru în articole separate), dar acum vom vedea cum funcționează aproximativ.
- Trebuie să accesați setările routerului și să găsiți secțiunea cu setările „DDNS”. Poate fi numit și „DNS dinamic”. Ar trebui să existe o listă de servicii care oferă servicii DNS dinamice. Unele dintre ele sunt plătite, altele cu o perioadă de încercare gratuită, iar altele oferă DDNS gratuit (cu anumite restricții, dar vom fi mulțumiți de versiunea eterică). Cele mai populare: dyn.com/dns/, no-ip.com, comexe.cn.
Cel mai probabil, va exista imediat un link pentru a vă înregistra la serviciul selectat care furnizează DNS dinamic.Mulți producători de echipamente de rețea furnizează propriile servicii DDNS. De exemplu, pentru ASUS este WWW.ASUS.COM (în lista serviciilor de pe router), pe dispozitivele Keenetic - KeenDNS (cu suport pentru acces în cloud, care funcționează cu adrese IP gri). TP-Link are serviciul de identificare TP-Link. Dar, după cum înțeleg, nu este încă disponibil pe toate routerele și funcționează doar prin cloud. Dacă routerul oferă propriul serviciu dinamic de nume de domeniu, atunci este mai bine să îl alegeți.
- Trebuie să vă înregistrați la serviciul selectat și să obțineți o adresă unică acolo. În setările routerului, trebuie să specificați această adresă și cel mai probabil și datele de conectare și parola pe care le-ați setat la înregistrarea pentru serviciul selectat.
Dacă conexiunea cu serviciul este stabilită (consultați starea conexiunii), puteți salva setările. - După ce am primit o adresă unică și am setat toate setările din router (și a stabilit o conexiune la serviciu), puteți utiliza această adresă pentru a accesa routerul însuși prin Internet.
Sau la un server FTP, de exemplu (prin tastarea adresei prin ftp: //). În cazul FTP, un dispozitiv de stocare trebuie să fie conectat la router, un server FTP trebuie configurat și „acces la Internet” activat.
Pentru a introduce setările routerului prin această adresă, cel mai probabil va trebui să permiteți accesul la distanță pentru toate adresele din setări.
Cel mai probabil, va exista imediat un link pentru a vă înregistra la serviciul selectat care furnizează DNS dinamic.
Dacă conexiunea cu serviciul este stabilită (consultați starea conexiunii), puteți salva setările.
Pentru a introduce setările routerului prin această adresă, cel mai probabil va trebui să permiteți accesul la distanță pentru toate adresele din setări.Securitate DNS dinamică
Deoarece routerul nostru are o adresă unică, permanentă (chiar dacă nu este cunoscută de toată lumea) prin care o puteți accesa, cu siguranță trebuie să vă gândiți la securitate. Pentru a bloca accesul neautorizat la routerul în sine, serverul FTP, camerele și alte servere și dispozitive care sunt conectate / configurate pe router.
În primul rând, trebuie să setați o parolă puternică pentru administratorul routerului. Am scris despre acest lucru în articolul despre cum să schimbați parola de pe un router de la administrator la altul. Dacă există posibilitatea de a schimba numele de utilizator, schimbați-l. Chiar dacă cineva află adresa routerului dvs. și merge la acesta, atunci fără să știe numele de utilizator și parola, nu va putea accesa setările.
Dacă este configurat un server FTP, partajarea fișierelor - asigurați-vă că schimbați numele de utilizator și parola administratorului implicit al utilizatorului (este solicitată când accesați serverul FTP). Dacă creați utilizatori noi, atunci setați parole puternice pentru aceștia.
Există o cameră IP, un NAS conectat la router? De asemenea, acestea trebuie protejate cu o parolă bună. De asemenea, vă recomand să schimbați numele de utilizator implicit (administrator). Acest lucru se poate face în setările acestor dispozitive.
Dacă, de exemplu, intenționați să utilizați adresa DDNS numai pentru a accesa serverul FTP și nu aveți nevoie de acces la panoul de control al routerului, atunci asigurați-vă că accesul la distanță este dezactivat în setările routerului.
concluzii
Funcția DDNS poate fi configurată numai pe routerul care primește o adresă IP externă, albă, dinamică de la furnizor. Dacă routerul primește o adresă IP externă (WAN) statică, atunci această funcție nu are niciun sens.
Dacă furnizorul nu poate sau nu dorește să vă ofere o adresă IP WAN albă și nu doriți, sau nu este posibil să conectați serviciul „Adresă IP statică”, atunci studiați informațiile de pe router. Poate că există o modalitate de a accesa setările prin cloud. Dar accesul la fișiere, camere IP, NAS, prin cloud, cel mai probabil nu poate fi configurat.