DDNS (dynamiczny DNS) na routerze: co to jest, jak działa i jak z niego korzystać?

DDNS (dynamiczny DNS) na routerze: co to jest, jak działa i jak z niego korzystać?

W tym artykule postaram się w prosty sposób wyjaśnić, czym jest funkcja Dynamic Domain Name System (DDNS) i do jakich celów jest używana. Aby maksymalnie uprościć ten artykuł, przetestowałem wszystko na moim sprzęcie. Próbowałem przestudiować wszystkie niuanse i możliwe problemy, które można napotkać podczas procesu konfiguracji.

Poniżej porozmawiamy o używaniu DDNS na routerach. Niemal każdy nowoczesny router obsługuje funkcję dynamicznego systemu nazw domenowych, co umożliwia rejestrację bezpłatnego, statycznego adresu dla routera. Korzystając z tego adresu, z dowolnego miejsca możesz przejść do routera (jego interfejsu internetowego) lub uzyskać dostęp do serwera skonfigurowanego na routerze (lub za nim), kamery internetowej, pamięci sieciowej itp.

Co to jest DDNS?

Funkcja „Dynamic DNS” (Dynamic DNS) pozwala na przypisanie stałej nazwy domeny (adresu dostępu z Internetu) publicznego, dynamicznego adresu IP, który router otrzymuje od dostawcy. Jest to konieczne przede wszystkim, aby uzyskać dostęp do ustawień routera przez Internet (gdy nie jesteś podłączony do sieci domowej). Ponadto za pomocą DDNS można skonfigurować dostęp do Internetu do serwera FTP skonfigurowanego na routerze. Istnieją różne scenariusze korzystania z funkcji DDNS (serwer WWW, serwer gier, dostęp do NAS, kamera IP). Jednak zdalny dostęp do serwera FTP i ustawienia routera to najpopularniejsze opcje. W moim przypadku po konfiguracji oba działały dobrze. Niektórzy producenci zapewniają możliwość zdalnego dostępu do ustawień routera przez chmurę (za pomocą aplikacji na urządzeniu mobilnym).Jest to o wiele łatwiejsze i wygodniejsze. Jednak ta funkcja nie jest dostępna na wszystkich routerach.

Najpierw chcę wyjaśnić, jak działa DDNS. Każdy router podłączony do Internetu otrzymuje od dostawcy zewnętrzny adres IP. Pod tym adresem możesz uzyskać dostęp do routera przez Internet (lub do serwera skonfigurowanego na urządzeniu za routerem). Nawet jeśli jesteśmy połączeni z Internetem za pośrednictwem innego routera, mobilnego Internetu itp., A nie jesteśmy w naszej sieci lokalnej. Problem polega jednak na tym, że dostawca najczęściej wydaje dynamiczny adres IP, a nie statyczny.

Być może Twój dostawca usług internetowych podaje biały (omówię biało-szare adresy w dalszej części artykułu), statyczny adres IP. W takim przypadku nie musisz konfigurować DDNS, ponieważ masz stały adres IP, aby uzyskać dostęp do routera. Najprawdopodobniej usługę „Statyczny adres IP” można aktywować u dostawcy Internetu. Zwykle ta usługa jest płatna.

Dynamiczny, zewnętrzny adres IP, który dostawca wydaje routerowi, może się stale zmieniać (dostawca za każdym razem przydziela routerowi nowy adres). A po zmianie adresu nie będziemy mogli uzyskać dostępu do routera przez Internet. Tutaj przydaje się DDNS . Jak napisałem na początku artykułu, korzystając z tej funkcji można uzyskać stały adres dostępu do naszego routera, nawet jeśli dostawca wydaje dynamiczny adres IP, który ciągle się zmienia.

Wnioski: jeśli dostawca wystawia zewnętrzny statyczny adres IP (najczęściej trzeba osobno połączyć tę usługę) - nie musisz zawracać sobie głowy ustawieniem funkcji „Dynamiczny DNS”, to nie ma sensu, skoro masz już stały adres. Jeśli masz dynamiczne zewnętrzne IP - ustawienie DDNS rozwiąże ten problem. Ponieważ po konfiguracji otrzymamy adres statyczny.

Nie takie proste: „szare” adresy IP i DDNS

Teraz pokrótce wyjaśnię, jakie są szare i białe zewnętrzne adresy IP, a wszystko zrozumiesz. Aby uzyskać dostęp do Internetu, dostawca przypisuje zewnętrzny (publiczny) adres IP do routera lub określonego urządzenia. Biały, publiczny adres IP (nawet jeśli jest dynamiczny) umożliwia nam dostęp do naszego routera z Internetu. Oznacza to, że ten adres zapewnia bezpośrednie połączenie z Internetem do routera.

Ponieważ nie ma wystarczającej liczby białych adresów IP dla wszystkich urządzeń w Internecie (być może nie jest to główna przyczyna), dostawcy Internetu bardzo często nadają swoim klientom (routerom, urządzeniom) szare adresy IP (są one również prywatne lub prywatne). Są to adresy z lokalnej (prywatnej) sieci dostawcy Internetu. A już z sieci lokalnej dostawcy istnieje połączenie internetowe za pośrednictwem jednego zewnętrznego adresu IP. Może to być typowe dla określonej liczby klientów.

Nie będziemy teraz dyskutować, czy to dobrze, czy źle. Ale chodzi o to, że funkcja DDNS nad szarym adresem IP nie będzie działać . Aby skonfigurować dynamiczny DNS, Twój dostawca usług internetowych musi podać biały, publiczny adres IP.

Niektóre routery mogą samodzielnie określić, który adres IP jest nadawany przez dostawcę. Prywatny (szary) lub publiczny (biały). Na przykład w routerach ASUS, jeśli adres jest szary, w sekcji ustawień DDNS wyświetlane jest następujące ostrzeżenie: „Router bezprzewodowy używa prywatnego adresu IP WAN. Ten router jest w środowisku NAT i usługa DDNS nie może działać”.

DDNS na routerze nie działa z szarymi (prywatnymi) adresami IP

Jeśli router nie jest w stanie wykryć tego automatycznie, istnieje inny sposób, aby to sprawdzić.

Jak sprawdzić, czy dostawca usług internetowych nadaje „biały” czy „szary” adres IP?

Najpierw musisz przejść do ustawień routera Wi-Fi i bezpośrednio na stronie głównej (zwykle jest to „Mapa sieci” lub „Stan”) lub w sekcji WAN (Internet) zobaczyć adres IP WAN przypisany do routera internetowego. dostawca. Na przykład na routerze TP-Link:

Ustalamy

Następnie musimy przejść do dowolnej witryny, w której możesz zobaczyć swój zewnętrzny adres IP. Na przykład na //2ip.ru/

Ważny! Upewnij się, że VPN nie jest włączony na urządzeniu, w przeglądarce. W przeciwnym razie witryna nie wyświetli Twojego prawdziwego adresu IP, ale adres serwera VPN. Użyj standardowej przeglądarki.

Jeśli adres WAN IP w ustawieniach routera i na stronie internetowej jest inny, dostawca poda szary adres IP. A jeśli pasują, to białe. W moim przypadku adresy są różne, więc mam szary adres IP i nie można skonfigurować DDNS.

W takim przypadku (jeśli adres jest szary) możesz zadzwonić do pomocy technicznej swojego usługodawcy internetowego i powiedzieć, że potrzebujesz białego zewnętrznego adresu IP. Najprawdopodobniej będą udawać, że nie rozumieją, o co toczy się gra, i zaczną mówić o adresach statycznych i dynamicznych. Mówią, że to to samo, podłącz z nami statyczny adres IP i wszystko będzie działać. Tak, statyczny adres IP będzie biały, ale zazwyczaj jest to usługa płatna. Jak już dowiedzieliśmy się powyżej w artykule, nie musisz już konfigurować DDNS.

Jak działa dynamiczny DNS na routerze?

W routerach różnych producentów, nawet w przypadku różnych oprogramowania układowego, ustawienie dynamicznego DNS może się różnić. Ale ponieważ zasada działania jest taka sama, schemat konfiguracji na wszystkich urządzeniach będzie w przybliżeniu taki sam. W ramach tego artykułu nie można szczegółowo pokazać, jak skonfigurować na różnych routerach (zrobię to w osobnych artykułach), ale teraz zobaczymy, jak to działa w przybliżeniu.

  1. Musisz przejść do ustawień routera i znaleźć sekcję z ustawieniami „DDNS”. Może być również nazywany „Dynamicznym DNS”. Powinna istnieć lista usług zapewniających usługę dynamicznego DNS. Niektóre z nich są płatne, inne z bezpłatnym okresem próbnym, a niektóre zapewniają DDNS za darmo (z pewnymi ograniczeniami, ale nam wystarczy wersja eteryczna). Najpopularniejsze: dyn.com/dns/, no-ip.com, comexe.cn.

    DDNS na routerzeNajprawdopodobniej natychmiast pojawi się łącze do rejestracji w wybranej usłudze, która zapewnia dynamiczny DNS.

    Wielu producentów sprzętu sieciowego zapewnia własne usługi DDNS. Na przykład dla ASUS jest to WWW.ASUS.COM (na liście usług na routerze), na urządzeniach Keenetic - KeenDNS (z obsługą dostępu do chmury, która działa z szarymi adresami IP). TP-Link posiada usługę TP-Link ID. Ale, jak rozumiem, nie jest jeszcze dostępny na wszystkich routerach i działa tylko w chmurze. Jeśli router udostępnia własną usługę dynamicznej nazwy domeny, lepiej ją wybrać.

  2. Musisz zarejestrować się w wybranej usłudze i uzyskać tam unikalny adres. W ustawieniach routera musisz podać ten adres, a najprawdopodobniej także login i hasło, które ustawiłeś podczas rejestracji w wybranej usłudze.

    Konfigurowanie dynamicznego DNS (DDNS) na routerzeJeżeli połączenie z usługą zostanie nawiązane (patrz stan połączenia), możesz zapisać ustawienia.

  3. Po otrzymaniu unikalnego adresu i ustawieniu wszystkich ustawień w routerze (i nawiązaniu połączenia z usługą), możesz użyć tego adresu, aby uzyskać dostęp do samego routera przez Internet.

    Zdalny dostęp do ustawień routera przez DDNS

    Lub na przykład na serwer FTP (wpisując adres przez ftp: //). W przypadku FTP należy podłączyć urządzenie magazynujące do routera, skonfigurować serwer FTP i włączyć „Dostęp do Internetu”.

    Jak działa dostęp do serwera FTP przez DDNSAby wprowadzić ustawienia routera za pomocą tego adresu, najprawdopodobniej będziesz musiał zezwolić na zdalny dostęp dla wszystkich adresów w ustawieniach.

Dynamiczne bezpieczeństwo DNS

Ponieważ nasz router ma unikalny, stały adres (nawet jeśli nie jest znany wszystkim), przez który można uzyskać do niego dostęp, zdecydowanie należy pomyśleć o bezpieczeństwie. Blokowanie nieautoryzowanego dostępu do samego routera, serwera FTP, kamer i innych serwerów oraz urządzeń podłączonych / skonfigurowanych na routerze.

Przede wszystkim musisz ustawić silne hasło dla administratora routera. Pisałem o tym w artykule jak zmienić hasło na routerze z administratora na inny. Jeśli istnieje możliwość zmiany nazwy użytkownika, zmień ją. Nawet jeśli ktoś znajdzie adres twojego routera i przejdzie do niego, to bez znajomości nazwy użytkownika i hasła nie będzie mógł uzyskać dostępu do ustawień.

Jeśli skonfigurowano serwer FTP, udostępnianie plików - pamiętaj, aby zmienić nazwę użytkownika i hasło domyślnego administratora użytkownika (jest to wymagane podczas uzyskiwania dostępu do serwera FTP). Jeśli tworzysz nowych użytkowników, ustaw dla nich silne hasła.

Czy jest kamera IP, serwer NAS podłączony do routera? Powinny być również chronione dobrym hasłem. Polecam również zmianę domyślnej nazwy użytkownika (admin). Można to zrobić w ustawieniach tych urządzeń.

Jeśli na przykład planujesz używać adresu DDNS tylko do uzyskiwania dostępu do serwera FTP, a nie potrzebujesz dostępu do panelu sterowania routera, upewnij się, że dostęp zdalny jest wyłączony w ustawieniach routera.

wnioski

Funkcję DDNS można skonfigurować tylko na routerze, który otrzymuje zewnętrzny, biały dynamiczny adres IP od dostawcy. Jeśli router otrzymuje statyczny zewnętrzny adres IP (WAN), funkcja ta nie ma sensu.

Jeśli dostawca nie może lub nie chce podać białego adresu IP WAN, a Ty nie chcesz lub nie możesz połączyć się z usługą „Statyczny adres IP”, zapoznaj się z informacjami na routerze. Być może istnieje sposób na dostęp do ustawień za pośrednictwem chmury. Jednak dostępu do plików, kamer IP, NAS przez chmurę najprawdopodobniej nie da się skonfigurować.