Как настроить DDNS (NO-IP) на Wi-Fi роутерах (новый синий интерфейс)

Содержание

Что такое dynamic dns
D link
Keenetic
Безопасность при использовании dynamic dns
Доступ к локальной сети из интернет – ddns на примере no-ip
Другие марки
Как и где используется
Как настроить ddns (no-ip) на wi-fi роутерах (новый синий интерфейс) | tp-link россия
Как отличить белый ip от серого
Как проверить, «белый» или «серый» ip-адрес выдает провайдер?
Настройка на разных марках роутеров
Шаг 2: регистрация
Узнайте больше о Huawei

Что такое dynamic dns

При подключении маршрутизатора к Интернету ему автоматически присваивается IP-адрес. Если это внешний, так называемый «белый», адрес, то по нему можно получить доступ к роутеру не только из домашней сети, но и из любого устройства, подключенного к Интернету.

Однако обычно провайдер выдает динамический IP-адрес, который может меняться.

DDNS – это технология, благодаря которой информация на сервере доменных имен будет обновляться автоматически в режиме реального времени. Она используется для назначения постоянного доменного имени сетевому устройству, имеющему динамический IP-адрес, который мог быть получен, например, по DHCP или IPCP.

Другие компьютеры в сети могут соединяться с вашим гаджетом и при этом не догадываться, что его адрес меняется. Теперь, когда мы знаем о DDNS, и понимаем, что это такое, нам легче будет понять, как его можно использовать.

D link

Чтобы начать настраивать DDNS на маршрутизаторе компании D-Link, нужно в левом меню выбрать пункт «Дополнительно» и кликнуть по строке «DDNS». Для этого роутера можно использовать любые доступные сервисы. Также можно воспользоваться фирменным сервисом от компании D-Link, который называется DlinkDdns.

Keenetic

В роутере компании Keenetic имеется функция KeenDNS, благодаря которой можно настроить доступ к маршрутизатору, даже если провайдер выдает серые IP-адреса. Однако в этом случае для передачи данных будет использоваться облако.

Чтобы воспользоваться возможностями KeenDNS нужно:

выбрать «Доменное имя»;
ввести произвольное имя роутера;

Выбрать одно из трех предложенных доменных имен;

включаем службу «Keenetic Cloud»;
выбираем режим работы соединения, если IP «белый» выбираем «Прямой доступ», если серый «Через облако»;

У маршрутизаторов Zyxel Keenetic нужно зайти на вкладку «DDNS», выбрать используемый сервис. Потом вести адрес сервиса, доменное имя, имя пользователя и пароль. После чего нажать кнопку «Применить».

Безопасность при использовании dynamic dns

Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех) , через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.

Доступ к локальной сети из интернет – ddns на примере no-ip

Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр… В общем, придумалось несколько приложений, требующих доступа извне в локалку – owncloud, удалённый backup по интернет и пр. Начнём с DDNS

Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.

Начнем с упрощенной теории. В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (~ 4 млрд), часть отдана под специальные цели – на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса – разные. Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время, и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа – арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ – DDNS.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS – тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет – nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). Мой роутер, например, предлагает следующее
ddns_list
Как видно, я выбрал no-ip. Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php, это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com – принимает.

2) Заходим, попадаем в графическое меню
no-ip_host
Выбираем “Add Host”

3) Попадаем в диалог ниже (в него же можно попасть через меню – Add Host)
add_host
Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname – выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо – система определяет его сама. Но если заполните – ничего не изменится.
Жмём внизу оранжевую кнопку Add Host – готово
Прим – функциональность сервиса шире – может потом пригодиться.

4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.
ddns_router
Идём по галочкам – включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.

5. Проверка связи. Осталось проверить. Естественный порыв – набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!
Ответ – и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим – причина не светить понапрасну выбранное вами доменное имя.

А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) – значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.

6. Чтобы попасть снаружи – надо выйти наружу :). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus rt-n56u с прошивкой от padavan.
Если пинга нет, отключите на роутере брандмауэр или, лучше и если есть, разрешите пинги из WAN. Теперь должно пинговаться.
Включите брандмауэр. На сегодня всё.

Читаю

статью

на Ленте.

Физический факультет МГУ в 2021/2021 учебном году предлагает студентам ознакомиться с курсом профессора Хунджуа, ставящего под сомнение теорию эволюции и пропагандирующего христианские взгляды на сотворение мира.

Как настроить DDNS (NO-IP) на Wi-Fi роутерах (новый синий интерфейс) | TP-Link Россия Я с уважение отношусь к чужим религиозным воззрениям. Но моей терпимости не хватило бы на то, чтобы в храме доказывать происхождение человека от приматов, инфляционной теории развития вселенной и пр. Потому, что в храме это неуместно. Точно так, как неуместно обратное в университете. Потому, в частности, что “молитва и пост не спасают от того, что ускорители в России сгорают, ракеты падают вместе с межпланетными станциями, а в мировых рейтингах вузы оказываются вовсе не на тех позициях, на которых их хотели бы видеть российские власти”

Всё это сильно напоминает мне жёсткую сатиру фильма Идиократия. Кто не смотрел – рекомендую. Редкая возможность одновременно поржать и почесать репу.

В последнее время представители партии СР соревнуются в странных инициативах. Но идея продавать водку только по безналу, по пластиковым картам… Это столь креативно, что всё и объясняет.

Вряд ли бывающий за МКАД человек всерьёз воспримет идею обязательного процессинга пластика в каждой деревне. Но зато каждый же легко угадает реакцию населения столь иезуитский вариант сухого закона. Был при Брежневе такой народный стишок.
Водка стала по пяти?
Ну и мать её ети!
Будет стоить водка восемь,
Всё равно её не бросим,
Дружно скажем Ильичу:
«Нам и десять по-плечу!»
Ну а если двадцать пять —
Самогонку будем гнать.
Если будет больше,
Сделаем как в Польше.
В Польше, кто забыл, тогда зашатались и позже рухнули кресла под правящим режимом.

Коль реакция электората очевидна, значит на неё и рассчитывали. Самоубийственный сценарий для партии Справедливая Россия – но, значит, такое партийное задание. Какая ирония развития фейковой партии – от оттягивания на себя голосов интеллигенции на прошлых выборах, до козла отпущения, выгребной ямы, куда сливают всё самую вонючую дрянь в надежде отвлечь внимание от партии Е..ная Россия. И в это партзадание очень хорошо ложится и позорище со вскрытием квартиры болгаркой, и орально-анальные фобии с вызовом к следователю по особо важным делам. Нас просто троллят! Ну так – не кормить.
Как настроить DDNS (NO-IP) на Wi-Fi роутерах (новый синий интерфейс) | TP-Link Россия

В прошлый раз мы

настроили DDNS

и теперь в любой момент можно узнать, какой IP адрес нашему роутеру дал провайдер. Но IP один, а сервисов и компьютеров в локальной сети много. Как до них добраться?

(Пробежимся по теории.) Для этой цели протоколы TCP/IP поддерживают специальный параметр, порт. На пальцах можно объяснить TCP/IP порт как номер почтового ящика. В одном доме можно установить множество независимых почтовых ящиков, на одном IP адресе можно независимо адресовать множество портов. Чтобы обратиться к конкретному порту, его надо указать после IP адреса через двоеточие, например 95.127.34.125:8080

Некоторые номера портов стандартизованы, ср. Но, если вы обращаетесь к локальным ресурсам из столь небезопасного места как Интернет, хорошая идея – использовать нестандартные номера портов.

Проброс портов (port forwarding) – это привязывание к порту на публичном IP адреса в локальной сети (IP:порт). Смотрим на рисунок
Как настроить DDNS (NO-IP) на Wi-Fi роутерах (новый синий интерфейс) | TP-Link Россия
217.202.89.4 – наш публичный IP. В локальной сети два компьютера, только на первый из которых (192.168.0.1) мы хотим передавать пакеты из Интрернет. Для этого вы связали с ним порт 6881. На анимации видно, что пакет (зелёный) с правильным IP и правильным 6881 портом роутер пропускает на локальный компьютер. Пакет (жёлтый) с неверным портом роутер отбрасывает. А если мы пошлём из Интернет пакет на локальный IP адрес 192.168.0.1, то пакет (красный) просто не дойдёт до роутера.

Практика. Очень простая. Проблема только в том, что у каждого роутера это простое соответствие указывается чуть по-своему.
На моём роутере, как и на большинстве, порты можно пробрасывать через веб гуй.
1) Я создал вот такое правило переадресации
port_fwd
Здесь TM – произвольное имя. TM – потому, что у меня это ТоррентМонитор
8082 – нестандартный порт, по которому будем обращаться из Интернет
192.168.1.54 – локальный IP, по которому доступен вебгуй торрентмонитора.
8080 – его локальный порт

2) После применения такого правила мы можем обращаться к этому сервису из Интернет (DDNS, напомню, мы настроили прошлый раз)
Набираем в строке браузера
vasiapupkin.no-ip.info:8082
(понятно, вместо vasiapupkin пишете имя своего хоста)

Работать должно как из локальной сети (что не интересно), так и из глобальной (с работы, если сисадмин не запретил, от соседа или по мобильному интернет). Должен появиться запрос пароля торрентмонитора. Вводит его НЕ СТОИТ,

3) Убедившись, что всё работает, УДАЛИТЕ ПРАВИЛО из п 1. Мы упражнялись на кошках, в реальной жизни доступ из Сети к веб-интерфейсам – исключительно стрёмная практика. Пароли часто передаются в открытую и подслушать их – задача для пионера. Особенно глупо было бы пробросить доступ к вебгую nas4free или подобному локальному ресурсу – там есть где разгуляться кулхацкеру, и пароль вас не спасёт. Торрентмонитор у нас живёт в отдельном хорошо изолированном джейле, доступ вы даёте один раз на несколько секунд – так что опасности немного.

4) А в следующий раз мы развернём в джейле что-то полезное с доступом из Сети. Я пока выбираю между помещением в такой джейл OwnCloud, sFTP и лунапарком с блекджеком. И то и другое полезно и по сути своей должно торчать в Интеренет. Высказывать предпочтение (включая другие варианты) можно в комментах.

UPD от 27 авг 2021
Как быстро выяснилось, большинство провайдеров закрывают какие-то порты. Поэтому проброс на закрытый порт работать не будет.

Чтобы проверить порт есть множество сервисов, например portscan.ru Прежде чем пробрасывать порт, убедитесь, что он не заблокирован провайдером.

И ещё Как настроить DDNS (NO-IP) на Wi-Fi роутерах (новый синий интерфейс) | TP-Link Россия zlong_krsk в комментах подсказывает: “Не все домашние роутеры позволяют при пробросе менять номер порта. Т.е. если пришли на 8082, то и на внутренний сервер попадем на 8082, и никак иначе.”
Если это ваш случай, то придётся у сервиса, который хотите выдать наружу, сразу конфигурировать нестандартный порт.

Другие марки

Рассмотреть настройки всех моделей маршрутизаторов от всех производителей невозможно. Но принцип настройки везде один и тот же.

Если попался гаджет, который мы не рассмотрели, то для начала нужно найти раздел, в котором выполняются настройки DDNS. Обычно они находятся в меню «DDNS» или «Динамический DNS». После этого выбираем сервис, предоставляющий услуги Dynamic DNS, и регистрируемся на нем. После регистрации вводим в роутер данные, полученные при регистрации, и сохраняем изменения.

Как и где используется

Чаще всего Dynamic DNS используется для получения удаленного доступа к настройкам маршрутизатора через Интернет. Кроме того, он применяется для:

получения доступа к файлам, которые хранятся на FTP сервере, установленном на роутере;
подключения к домашней системе видеонаблюдения;
настройки системы умного дома.

Существует и много других вариантов использования .

Как настроить ddns (no-ip) на wi-fi роутерах (новый синий интерфейс) | tp-link россия

Эта статья подходит для:

Динамическая система доменных имен (DDNS) может быть применима для вашего собственного веб-сайта, FTP-сервера или других серверов, расположенных за маршрутизатором.

В этой статье показано, как назначить фиксированный хост и доменное имя динамическому IP-адресу в интернете.

Выполните следующие действия:

Примечание: в качестве примера взята модель Archer C9.

Шаг 1

Войдите в веб-интерфейс Archer C9. Просмотрите статью Как войти в веб-интерфейс настройки Wi-Fi роутера? (Синий интерфейс), если не знаете, как это сделать.

Шаг 2

Перейдите справа вверху в раздел Дополнительные настройки (Advanced), затем перейдите в Сеть -> DDNS (Network -> Dynamic DNS) в меню слева. Выберите NO-IP в качестве поставщика услуг. Страница будет показана ниже.

Если у вас есть учетная запись на http://www.noip.com, перейдите к Шагу 10. В противном случае выполните следующие шаги для создания учетной записи.

Шаг 3

Нажмите Перейти к регистрации (Go to register), и вы будете перенаправлены на http://www.noip.com

Откроется главная страница сайта noip.com

Шаг 4

Прокрутите страницу до конца вниз и нажмите SignUpforFree

Шаг 5

Введите необходимую информацию (имя пользователя, адрес электронной почты и пароль), чтобы создать новую учетную запись.

Нажмите FreeSignUp внизу этой страницы.

Шаг 6

No-IP отправит на ваш почтовый ящик письмо, которое содержит ссылку активации. Зайдите в свой почтовый ящик, проверьте почту и активируйте учетную запись.

Шаг 7

После нажатия ссылки активации вы сможете войти в систему, указав свое имя пользователя и пароль.

Шаг 8

После входа в систему выберете AddaHost.

Шаг 9

Далее выберете свободный домен DDNS из раскрывающегося списка. Например, вы можете выбрать ddns.net. Далее создайте Hostname (имя хоста) для DDNS.

Затем прокрутите страницу вниз и нажмите AddHost

Вы увидите созданный хост в списке

Введите на в настройках роутера имя пользователя, пароль и имя домена и нажмите кнопку Войти и сохранить (Login and Save). Для некоторых моделей это может быть кнопка Войти (Login). Далее нажмите Сохранить (Save).

После того как вы пройдете все описанные выше шаги, DDNS должен работать правильно.

Как отличить белый ip от серого

При подключении к Интернету провайдер присваивает маршрутизатору или другому устройству, с помощью которого вы подключаетесь к сети, IP-адрес.

Он может быть публичным, то есть единым для всей сети Интернет. Такие адреса называют «белыми». А иногда это адреса локальной сети провайдера, которые будут общими для нескольких клиентов. В этом случае они не будут видны из Интернета, это “серые” адреса.

Важно знать, что настроить Dynamic DNS, используя серый адрес, невозможно.

Чтобы разобраться, какой адрес выдал вам провайдер, нужно посмотреть его в настройках роутера.

Для роутеров TP-Link со старой прошивкой его можно посмотреть на странице «Состояние» в разделе «WAN» в строке «IP-адрес».

Если прошивка новая, то его можно узнать, зайдя на вкладку «Базовая настройка» в меню «Схема сети».

В маршрутизаторах D-Link посмотреть адрес, выданный поставщиком услуг Интернет, можно на странице «Статус» в строке «IP адрес»

На роутерах ASUS нужно кликнуть по иконке «Первичный WAN» и в окне справа появиться строка «IP-адресWAN».

В гаджетах Zyxel Keenetic нужные сведения находятся на странице «Система» в строке «Адрес IP v4».

После того как вы узнали, какой IP выдал провайдер, нужно отключить VPN, анонимайзеры и другие расширения, которые могут менять сведения о соединении.

Теперь нужно сравнить IP, который выдал поставщик Интернета, и тот, который вы видите на сайте. Если они одинаковые, то у вас белый адрес, если нет, то серый.

Как проверить, «белый» или «серый» ip-адрес выдает провайдер?

Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это»Карта сети», или «Состояние») , или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:

Настройка на разных марках роутеров

После того, как вы убедились, что провайдер предоставляет «белый» IP адрес, и выбрали DDNS сервис, можно приступать к настройке роутера.

Шаг 2: регистрация

Если вы уже выбрали нужный сервис, то вам нужно просто зайти на официальный сайт и зарегистрироваться. После регистрации создаем доменное имя. А в самом конце нужно ввести регистрационные данные и сам DDNS в настройки роутера. Давайте покажу на примере No-IP, так как он используется чаще всего.

Заходим на официальны сайт и нажимаем кнопку «Sign Up».

Теперь вводим: E-Mail, пароль и примерный DDNS, который у вас будет.

Нажимаем «Free Sign Up» – нам будет доступно 3 адреса, что вполне хватит. Также вы можете заметить, что ДНС дается только на 30 дней, но на самом деле каждый месяц вам на почту будет приходить письмо, где вам нужно будет продлить данный период – делается это бесплатно.

К вам на почту придет письмо, где вам нужно активировать аккаунт, перейдя по ссылке.
После авторизации на главной в блоке «Quick Add» – вы можете быстро добавить DDNS, нажав на кнопку «Add Hostname»

Теперь данный адрес можно использовать!