Dynamic dns

Не все так просто: “серые” IP-адреса и DDNS

Сейчас я коротко расскажу, что такое серые и белые внешние IP-адреса, и вы все поймете. Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.

Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина) , то интернет-провайдеры очень часто выдают своим клиента (роутерам, устройствам) серые IP-адреса (они же приватные, или частные) . Это адреса из локальной (частной) сети интернет-провайдера. А уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов.

Мы сейчас не будем обсуждать, плохо это, или хорошо. Но дело в том, что функция DDNS через серый IP-адрес работать не будет . Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал вам белый, публичный IP-адрес.

Некоторые маршрутизаторы могут сами определять, какой IP-адрес выдает провайдер. Приватный (серый) , или публичный (белый) . Так, например, на роутерах ASUS, если адрес серый, то в разделе с настройками DDNS отображается следующее предупреждение: “Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может”.

Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.

Как проверить, “белый” или “серый” IP-адрес выдает провайдер?

Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это”Карта сети”, или “Состояние”) , или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:

Дальше нам нужно зайти на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Например, на https://2ip.ru/

Важно! Убедитесь, что на устройстве, в браузере не включен VPN. Иначе, на сайте будет отображаться не ваш реальный IP-адрес, а адрес VPN-сервера

Используйте стандартный браузер.

Если WAN IP-адрес в настройках роутера и на сайте отличатся, значит провайдер выдает вам серый IP-адрес. А если они совпадают – то белый.

В этом случае (если адрес серый) можно позвонить в поддержку интернет-провайдера, и сказать, что вам нужен белый внешний IP-адрес. Скорее всего они сделают вид, что не понимают о чем идет речь, и начнут рассказывать вам о статических и динамических адресах. Мол это одно и то же, подключите статический IP у нас и все заработает. Да, статический IP будет белым, но как правило, это платная услуга. Да и как мы уже выяснили выше в статье, настраивать DDNS тогда уже не нужно.

Решение возможных проблем

Все настройки сделаны правильно, но при обращении к сетевому устройству продолжает загружаться админстраница роутера. Попробуйте сменить значение http и медиапортов, сделать проброс и протестировать работу соединения из внешней, а не локальной сети.
Если при обращении к локальному устройству ничего не происходит, проверьте следующее:

  • Антивирусные средства и файрволл должны быть отключены или добавлены исключения на все проброшенные порты;
  • Необходимые порты могут быть открыты провайдером только для статических IP-адресов;
  • Проверьте включение функции NAT-соединения с провайдером;
  • При ручной настройке сетевых параметров убедитесь, что в устройстве, на который идет проброс портов, адрес шлюза совпадает с IP-адресом роутера;

Подключите внешний открытый DMZ-сервер. Теперь все внешние Интернет-запросы автоматически перенаправляются на указанный IP внутри локальной сети.
Открытие нужного порта на устройстве и роутере, может не дать нужного эффекта, даже при статическом IP, если он закрыт у провайдера. В таких случаях, нужно обращаться в техподдержку, с просьбой открыть нужный порт.

Заходим в созданный аккаунт, выбираем Add Host», вводим имя хоста и выбираем доменную зону из раздела Free DNS domain». Остальные параметры оставляем без изменения.

 
Включаем пункт «Port 80 Redirect» и указываем новый порт, через который DDNS обращается к роутеру.

Для нового порта управления обычно используется значение 8080. Настройки в админчасти:
 

Настройка аккаунта No-IP закончена, возвращаемся в админчасть роутера и выбираем сервис из списка поддерживаемых DDNS:

Вводим данные открытого аккаунта и наименование домена. Включаем Enable DDNS», нажимаем «Login» и после установки соединения с сервером, сохраняем параметры.

Теперь обратившись через сайт с указанием порта камеры, мы получаем доступ к видеотрансляции:
 
В сетевом оборудовании может быть поддержка фирменного сервиса, например, от компаний D-Link и ASUS. Вот как выглядит настройка D-Link DDNS:

 
В аккаунте поддерживает только один хост, что достаточно для личного использования и тестирования, но для больших систем используйте платные пакеты, например от Dyn.com.

DDNS (динамический DNS) на роутере: что это, как работает и как пользоваться?

В этой статье я постараюсь простыми словами пояснить, что такое функция динамической системы доменных имен (DDNS) и для каких задач она используется. Чтобы подготовить максимально простую статью, я все проверил на своем оборудовании. Постарался изучить все нюансы и возможные проблемы, с которыми можно столкнуться в процессе настройки.

Ниже речь пойдет об использовании DDNS именно на роутерах. Практически в каждом современно роутере есть поддержка функции динамической системы доменных имен, что дает возможность зарегистрировать для роутера бесплатный, статический адрес. Используя этот адрес, вы откуда угодно сможете зайти на свой роутер (в его веб-интерфейс) , или получить доступ к настроенному на роутере (или за ним) серверу, веб-камере, сетевому накопителю и т. д.

Настройка видеонаблюдения через DynDNS

Рассмотрим пример настройки просмотра видеонаблюдения через интернет при отсутствии внешнего статического IP адреса с использованием сервиса DynDNS hik-online.com от компании Hikvision. Стоит отметить что сервис может применяться только для видеорегистраторов, сетевых регистраторов и IP камер Hikvision. Может работать если провайдер не блокирует порты т.е. Вы не находитесь за NAT провайдера.

1. Для начала необходимо произвести настройку устройства (DVR, NVR или IP камеры) как описано здесь Инструкция по настройке видеонаблюдения через интернет.

2. Затем зарегистрироваться на сервисе www.hik-online.com/ в строке User Name указываем вымышленное имя которое в последствии будет использоваться только для доступа на сервис.

3. После регистрации авторизуемся на сервисе введя имя и пароль которые указывали при регистрации.

4. После авторизации на вкладке Device Management нажимаем клавишу add для добавления устройства.

5. В появившемся окне вводим имя для устройства Device Name -это имя в последствии использоваться для доступа к устройству, имя должно состоять только из прописных латинских букв и цифр. Вводим серийный номер устройства который можно скопировать из веб интерфейса устройства через браузер на вкладке Local Configuration/Device information. В поле Http Port вводим номер порта Http который был прописан в виртуальном сервере. В нашем случае это порт 81.

Либо с помощью утилиты SADP.

6. Теперь на вкладке Device Status мы видим что наше устройство подключено к сервису.

Если кликнуть на имя устройства оно станет доступным в новой вкладке с адресом типа http://www.hik-online.com/имя устройства. Затем сервис переадресует запрос на IP адрес и порт на котором сейчас находится Ваша камера.

7. Переходим в раздел сетевых настроек камеры на вкладку DDNS в списке DDNS Type выбираем HiDDNS. Поле Server Address должно содержать адрес сервиса www.hik-online.com. В поле Domain вводим то-же имя которое указывали в шаге 5 при добавлении устройства.

8. Теперь можем подключить камеру к ПО IVMS. Для этого в режиме добавления необходимо выбрать HIDDNS, ввести произвольное имя с которым эта камера будет отображаться в ПО, в поле домен устройства ввести имя которое мы вводили на шаге 5.

9. Результат увидим на вкладке Основной ракурс.

10. Аналогично поступаем на мобильном клиенте IVMS для Android, IoS и Java MIDP2

Системы безопасности «Прометей» проектирование, монтаж, техническое обслуживание Видеонаблюдения, СКУД, ОПС.

Видеонаблюдение в Санкт-Петербурге и Ленинградской области.

Источник

Настройка DNS на роутере (маршрутизаторе)

Если у вас дома или в офисе несколько компьютеров — весьма проблематично по очереди каждый из них настраивать способами, описанными в статье о настройке DNS непосредственно на компьютере. Да и кроме компьютеров/ноутбуков у нас ещё есть планшеты/смартфоны, которые необходимо также настроить. Поэтому, если все вышеописанные устройства присоединены к одному роутеру (маршрутизатору), то можно настроить один раз именно сетевой маршрутизатор (Wi-Fi или проводной) и не думать о настройках каждого отдельного устройства подключенного к его сети (не имеет значения проводная это сеть или WiFi, или всё одновременно) — в случае настройки DNS в самом роутере (маршрутизаторе), все компьютеры и устройства, подключаемые к Интернету через роутер будут использовать выбранный DNS-сервер.

Но важно понимать, что настройка роутера (маршрутизатора) требует понимания процесса… ну или хотя бы комплектной инструкции к вашему роутеру (маршрутизатору)

Настройка DNS на роутере (маршрутизаторе)

Примечание: Шаги, приведенные ниже, могут (и будут) варьироваться в зависимости от модели используемого роутера, поэтому даны только общие «направления» куда смотреть и что нажимать.

Итак, общие инструкции по настройке роутера:

  • Введите IP-адрес роутера в веб-браузере (см. ниже как можно узнать адрес роутера).
  • Введите имя пользователя и пароль. Если вы самостоятельно не вносили изменения в имя пользователя и пароль для доступа к роутеру (маршрутизатору) ранее, то используется имя пользователя и пароль по умолчанию, которые можно найти в инструкции к роутеру (маршрутизатору).
  • В меню управления роутером найдите настройки DNS-сервера.
  • Введите IP-адреса выбранного DNS-сервера: 8.8.8.8. и/или 8.8.4.4.
  • Примечание: если роутер позволяет настроить отдельно DNS-сервер для IPv4 и IPv6, тогда используем:
    • для IPv4: 8.8.8.8. и/или 8.8.4.4.
    • для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844
  • Сохраняем изменения и, при необходимости, перезагружаем роутер.

Примечание: Для большинства домашних сетей адрес роутера по умолчанию один из следующих: 192.168.2.1, 192.168.1.1, 192.168.0.1 или 192.168.1.254. Но мы также рассмотрим способы узнать адрес роутера (маршрутизатора) в случаях, если представленные выше адреса не подошли.

Как можно узнать IP-адрес роутера в Windows:

  • Жмём на клавиатуре сочетание (комбинацию) клавиш «Win»+R (кто не понял: слева от кнопки пробела есть кнопка с логотипом Windows — необходимо нажать на неё и не отпуская нажать ещё и на кнопку с латинской «R»).
  • В появившемся маленьком окошке в строке «Открыть» необходимо прописать команду: «cmd» (без кавычек) и нажать кнопку «ОК».
  • В появившемся окне введите ipconfig и затем нажмите клавишу «Enter».
  • IP-адрес, который показан напротив «Основной шлюз» — адрес вашего роутера.

Как можно узнать IP-адрес роутера в macOS (OS X):

  • Запустите «Системные настройки» (выберите меню «Apple» в левом верхнем углу или на док-баре внизу экрана) и кликните «Сеть».
  • Нажмите списке слева на то соединение, которое сейчас активно (с зелёным кружочком) и затем нажмите на кнопку «Дополнительно» в нижнем правом углу.
  • Перейдите на закладку TCP/IP и увидите IP вашего роутера (маршрутизатора) напротив надписи «Маршрутизатор».

Как можно узнать IP-адрес роутера в Linux:

Аналогично разделу настроек самого DNS-сервера в Linux всё очень неоднородно даже с командами терминала — всё зависит от дистрибутива. Поэтому советую не устраивать пляски с бубном вокруг терминала, а просто попробовать воспользоваться графическим интерфесом.

Большинство графических оболочек Linux содержат прямо на рабочем столе иконку с доступом к сетевым настройкам – где-то, как правило, в области сообщений. Обычно достаточно кликнуть по ней и в контекстном меню выбрать пункт «Connection Information», «Состояние соединения», «Информация о соединении» или похожее название. В окне свойств соединения ищите секцию IPv4, а в ней свойства «Default Route» или «Gateway», или «Маршрутизатор», или «Роутер», или что-то подобное. Это и будет адрес вашего роутера.

Источник

Бесплатный DNS хостинг от компании 1Cloud

Об услугах 1Cloud я так же подробно писал ранее — https://moonback.ru/page/obzor-1cloud. Компания имеет ЦОДы в России, Казахстане и Белоруссии, предлагает широкий спектр услуг: виртуальные серверы, виртуальный ЦОД, объектное хранилище, облачная платформа Microsoft Azure, Amazon Web Services, защита от DDOS, SSL сертификаты и DNS хостинг.

Последний предлагается совершенно бесплатно, не зависимо от того пользуетесь ли вы другими услугами 1Cloud.ru или нет.

Услуга «DNS-хостинг» позволяет управлять ресурсными записями доменов, делегированных на DNS серверы 1Cloud.ru. Это бесплатный инструмент, который позволяет редактировать следующие ресурсные записи для доменного имени:

  • A (IPv4 Address Record — адресная запись) — связывает доменное имя с IPv4-адресом хоста
  • AAAA (IPv6 Address Record) — связывает доменное имя с IPv6-адресом хоста (аналогично А-записи)
  • CNAME (Canonical Name Record — каноническая запись имени) — используется для перенаправления на другое доменное имя
  • MX (Mail Exchange — почтовый обменник) — ссылается на почтовый сервер, обслуживающий домен
  • NS (Name Server — сервер имен) — ссылается на DNS сервер, ответственный за домен
  • TXT — текстовое описание домена. Зачастую требуется для выполнения специфических задач (например, подтверждения права собственности на домен при привязке его к почтовому сервису)
  • PTR (Point to Reverse — запись указателя) — связывает ip-адрес машины с доменом, используется преимущественно для проверки сторонними почтовыми сервисами отправляемых через эту машину электронных писем на отношение к домену, указанному в параметрах почтового сервера. При несоответствии этих параметров письмо проверяется более тщательно по другим критериям.

Вы также можете управлять представленными выше ресурсными записями через API.

Проброс портов

Проброс портов представляет собой процесс настройки роутера таким образом, чтобы от внешнего IP можно было получить доступ к сетевому регистратору или IP-камере.

Интерфейс маршрутизатора у каждого производителя свой, поэтому сам процесс настройки переадресации портов немного отличается, однако в целом он одинаковый и интуитивно понятен.

Пусть у регистратора IP 192.168.0.100 port: 80. Рассмотрим перенаправление на примере tp-link: заходим в веб-интерфейс tp-link. Вкладка “Перенаправление” –>”Виртуальные серверы”

Нажимаем на кнопку добавить.

  • Порт сервиса – port перенаправляемого устройства, в моем случае 80.
  • IP-адрес – сетевой ip-address видеорегистратора, у меня 192.168.0.100.
  • Протокол – TCP.

Нажимаем на кнопку Сохранить. Проброс сделан.

Настройка ДДНС на маршрутизаторе

Рассмотрим ДДНС на примере TP-link.

В веб-интерфейсе устройства нажимаем на вкладку “Функция DDNS”.

Сервис провайдер: выбираем NO-IP.

Далее вводим ваш логин и пароль и доменное имя полученное на сайте noip.

Техническое обеспечение DDNS

Список DDNS стабильно растет. Есть компании, которые предоставляют услугу давно и бесплатно, есть те, которые появились недавно. И бесплатные, и платные варианты получения собственного доменного имени интересны, а выбор компании — дело вкуса и предпочтений потребителя.

Практически все маршрутизаторы позволяют указать адрес DynDNS и выполнить необходимые настройки. В каждом конкретном случае могут быть свои особенности, но в любом случае производится фиксация связи статического узла в сети Интернет, предоставляющего услугу DDNS и точке в локальной сети (видеокамера, сервер, компьютер, иное устройство), подключенной к маршрутизатору.

Технически вся процедура состоит в регистрации на сайте компании, предоставляющей услугу, настройке маршрутизатора и компьютера в локальной сети.

После выполнения нескольких несложных шагов можно будет обратиться к устройству внутри локальной сети (дома, в офисе) по зарегистрированному доменному имени из любой точки интернет-пространства.

Setting up a client program on your gateway, host, or server

There are several popular dynamic DNS clients in use, such as DDclient and INADYN. In addition most routers have software built in to detect IP changes and communicate them with the name servers.

Note: Google Domains uses the dyndns2 protocol.

Configure your dynamic DNS client with:

  • Provider (or DNS or Service): The name of your DNS Provider.
  • Username: (or credential) the generated username in the Dynamic DNS record.
  • Password (or credential): the generated password in the Dynamic DNS record.

After you have created the record and configured your client software, test it by entering the subdomain and domain into a web browser (or appropriate client) and seeing that it connects to the correct resource.

Examples

DDclient now has support for Google Domains.

DDclient with Google Domains Support

ddclient.conf entries:

General client configuration examples:

DDclient
without Google Domains support
INADYN

Sample ddclient.conf entries:

Add the following to your inadyn.conf

Using the API to update your Dynamic DNS record

Dynamic DNS client software automatically updates your dynamic DNS record. You can perform updates manually with the API by making making a POST request (GET is also allowed) to the following url:

The API requires HTTPS. Here’s an example request:

Note: You must set a user agent in your request as well. Web browsers will generally add this for you when testing via the above url. In any case, the final HTTP request sent to our servers should look something like this:

Request Parameters:

Parameter Required/Optional Description
Required The generated username and password associated with the host that is to be updated.
Required The hostname to be updated.
Optional
(Required if you have an IPv6 address)
The IP address to which the host will be set. If not supplied, we’ll use the IP of the agent that sent the request.

Note: is required if your agent uses an IPv6 address. You can check your agent’s IP address by going to https://domains.google.com/checkip.

Optional Sets the current host to offline status. If an update request is performed on an offline host, the host is removed from the offline state.
Allowed values are

One of the following responses will be returned after the request is processed.

Please ensure you interpret the response correctly, or you risk having your client blocked from our system.

Response Status Description
Success The update was successful. Followed by a space and the updated IP address. You should not attempt another update until your IP address changes.
Success The supplied IP address is already set for this host. You should not attempt another update until your IP address changes.
Error The hostname does not exist, or does not have Dynamic DNS enabled.
Error The username / password combination is not valid for the specified host.
Error The supplied hostname is not a valid fully-qualified domain name.
Error Your Dynamic DNS client is making bad requests. Ensure the user agent is set in the request.
Error Dynamic DNS access for the hostname has been blocked due to failure to interpret previous responses correctly.
Error An error happened on our end. Wait 5 minutes and retry.
Error A custom A or AAAA resource record conflicts with the update. Delete the indicated resource record within DNS settings page and try the update again. 

Что требуется для использования DDNS?

Надеюсь, теперь все стало понятнее. Подведем итог — для организации удаленного доступа к системе видеонаблюдения, к файловому ftp-серверу и другим ресурсам вашей локальной сети из интернета требуется одна из возможных вещей:

  • Белый статический IP адрес в интернете, который может предоставить провайдер
  • Сделать статический ip адрес из белого динамического с использованием сервиса DDNS
  • Использовать облачные сервисы
  • Работа по протоколу адресации TCP/IP v.6 — это дело ближайшего будущего, так как пока почти никто из провайдеров данный стандарт не поддерживает, поэтому пока о нем говорить смысла нет.

🚩 Как открыть порты на роутере🚩 Как открыть порты на роутере

Что такое делегирование?

Когда вы создаёте собственную локальную сеть с выходом в интернет, обязанность расшифровки доменных имён для абонентов данной сети ложится на маршрутизатор, который объединяет все функциональные узла вашей «локалки».

По умолчанию роутеры запрашивают «имя» нужного сетевого IP у DNS сервера интернет-провайдера. При этом данная операция называется делегированием и происходит автоматически без «вмешательства» администратора данной сети.

Однако у настроек «по умолчанию» есть один существенный недостаток — данный запрос может делегироваться несколько раз нескольким прокси-серверам. Таким образом, если с одним из серверов возникнут проблемы, то вместо любимого сайта в браузере высветится малоприятное сообщение dns сервер не отвечает. И пока администраторы сервера не устранят неполадку, на нужный сайт вы сможете попасть только по IP адресу — т.е. зная расшифровку его домена.

Кроме того, даже при полной функциональности каждого звена данной сети, каждая операция делегирования отнимает лишнее время на передачу запроса и ответа (от вашего компьютера к одному из основных DNS-серверов и обратно).

Соответственно, имеет смысл прописать dns на роутере вручную — т.е. настроить делегирование напрямую, минуя все сервера-посредники.

Двойная услуга DDNS и защита данных

Когда принято решение использовать бесплатный вариант DDNS, но есть уверенное желание обезопасить трафик или не пропускать поток информации с камер видеонаблюдения собственного дома через чужие серверы, можно разделить информационные потоки по различным направлениям или через различные сервисы.

Вариантов множество. Можно воспользоваться, в частности, сервисом cloudflare com, целью которого является обслуживание и обеспечение безопасности, можно обсудить вопрос защиты трафика и информации с собственным провайдером, которому всегда не безразличны интересы клиентов.

Но если финансы не позволяют, можно разработать собственную стратегию использования проверенных сервисов.

Безопасность — это умение делать недоступным очевидное. Многие ценные вещи удобнее хранить на всеобщем обозрении, но сделать так, чтобы видимость доступности была мнимой. Скоростной интернет, DDNS в собственной сети, тщательный анализ информационных потоков и содержания используемой информации позволят создать безопасную систему с минимальными финансовыми вложениями.

Регистрация DDNS на роутере Asus

Рассмотрим подробнее, как зарегистрировать DDNS для того, чтобы воспользоваться asuscomm.com. И как организовать удаленное подключение к роутеру Асус по VPN. Обычно для настройки удаленного доступа к вай-фай роутеру через интернет и организации VPN сервера, нужно иметь либо выделенный IP адрес. Другой вариант — воспользоваться услугами динамических DNS адресов.

На роутере ASUS кроме этого стандартного набора, который есть почти во всех маршрутизаторах, есть еще возможность зарегистрироваться в собственном DDNS сервисе, который является бесплатным для пользователей. Его настройка находится в меню «Интернет», вкладка «DDNS».

Здесь в выпадающем списке выбираем «WWW.ASUS.COM» и придумываем имя для своего хоста — адрес, по которому мы получим доступ к своему роутеру. В конечном итоге он будет выглядеть как ВАШЕ_НАЗВАНИЕ.ASUSCOMM.COM.

Обратите внимание на желтую надпись на этом скриншоте — у меня дома, где я его сделал со своего роутера Asus, как раз серый внешний айпишник от провайдера, поэтому DDNS сервис asuscomm.com или любой другой работать, увы, не будут

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий