Что такое ddns в роутере
Перейти к содержимому

Что такое ddns в роутере

  • автор:

Как настроить TP-Link DDNS на Wi-Fi роутере TP-Link? (Новый интерфейс)

Дата последнего обновления: 12-29-2023 11:46:20 AM 675091

Эта статья подходит для:

Archer C1200 , Archer C5400 , Archer A2600 , Archer AX55 , Archer C4 , Archer C5200 , Archer AX53 , Archer C5 , Archer AX10 , Archer C2 , Archer AX51 , Archer AX96 , Archer A2200 , Archer C80 , Archer AXE95 , Archer C8 , Archer AX10000 , Archer C3150 , Archer C9 , Archer AX50 , Archer C6 , Archer C7 , Archer AX90 , Archer AX6000 , Archer C5400X , Archer C25 , Archer C24 , Archer A20 , Archer A64 , Archer C60 , Archer C2600 , Archer A1200 , Archer C21 , Archer C20 , Archer C64 , Archer AX1800 , Archer AX206 , Archer C59 , Archer C58 , Archer AX4200 , Archer C3200 , Archer C900 , Archer A2 , Archer AX75 , Archer AX4400 , Archer C3000 , Archer AX73 , Archer C50 , Archer A10 , Archer A54 , Archer AX4800 , Archer C50 , Archer C1900 , Archer C55 , Archer C54 , Archer A2300 , Archer AXE75 , Archer A6 , Archer A7 , Archer AX72 , Archer AXE200 Omni , Archer A5 , Archer GX90 , Archer A8 , Archer A9 , Archer AX68 , Archer C2300 , Archer AX5300 , Archer C1210 , Archer AX23 , Archer AX20 , Archer C3150 V2 , Archer C4000 , Archer AX21 , Archer A3000 , Archer C2700 , Archer AXE300 , Archer AX1500 , Archer AX60 , Archer AX11000 , Archer AX3200 , AD7200 , Archer AX3000

Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».

Эта статья подходит для:

Archer A7( V5 ) , Archer C3150( V2 ) , Archer C60( V2 ) , Archer C8( V3 V4 ) , Archer C9( V4 V5 ) , Archer C7( V4 V5 ) , Archer C5400( V2 ) , Archer C4000( V2 ) , Archer C1900( V2 ) , Archer C59( V2 V3 ) , Archer C58( V2 ) , AD7200 , Archer C1200( V2 V3 ) , Archer C3150 V2 , Archer C900( V1 )

Примечание:
1. Этот FAQ подходит для Wi-Fi роутеров TP-Link с облачными функциями, таких как Archer C8 V3, Archer C9 V3 / V4 и т. д.
2. В настоящее время большинство используемых моделей поддерживают только функцию онлайн-обновления, а другие облачные функции будут добавлены в будущую прошивку.
3. Что касается Archer C5400 V1, то только версия EU поддерживает облачные сервисы. Проверьте версию оборудования на этикетке на задней панели роутера.

Большинство интернет-провайдеров (провайдеров интернет-услуг) назначают динамический IP-адрес роутеру, и вы можете использовать этот IP-адрес для удаленного доступа к маршрутизатору. Однако IP-адрес может измениться в любое время, и вы можете не узнать, когда он изменится. В этом случае вам может понадобиться функция DDNS (Dynamic Domain Name Server) на маршрутизаторе, чтобы вы и ваши друзья могли получить доступ к вашему роутеру и локальным серверам (FTP, HTTP и т. д.) используя доменное имя, не нуждаясь в проверке и запоминании динамических IP-адресов. Внимание: при таком способе настройки всё равно требуется наличие от провайдера белого внешнего IP-адреса.

TP-LINK является одним из поставщиков услуг DDNS на Wi-Fi роутере TP-Link с облачными функциями.

Для настройки DDNS выполните следующие шаги:

Шаг 1

Зарегистрируйте и привяжите свою облачную учетную запись TP-Link к роутеру TP-Link. Чтобы узнать, как это сделать, нажмите здесь.

Шаг2

Перейдите в раздел Дополнительные настройки (Advance) > Сеть (Network) > DDNS (Dynamic DNS). Выберите TP-LINK в качестве поставщика услуг DDNS. Нажмите Зарегистрироваться (Register), введите имя хоста, чтобы создать собственное доменное имя, например, test.tplinkdns.com. Затем нажмите Сохранить (Save), и имя домена будет привязано к вашему маршрутизатору автоматически.

Примечание:

  1. Убедитесь, что у вас есть интернет, когда вы регистрируете доменное имя TP-LINK.
  2. Если вам не удалось зарегистрировать доменное имя TP-LINK, это означает, что ваше доменное имя уже было зарегистрировано другим пользователем. Попробуйте изменить на другое имя хоста.
  3. Если вы хотите изменить доменное имя, нажмите Отвязка(Unbind) или Удалить текущее доменное имя. Затем нажмите Зарегистрируйтесь (Register) для привязки нового.

Для получения подробной информации о каждой функции и настройке оборудования перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

  • Недоволен продуктом
  • Слишком сложно
  • Неверный заголовок
  • Не относится к моей проблеме
  • Слишком туманное объяснение
  • Другое

Как мы можем это улучшить?

Спасибо

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Рекомендуемая продукция

Archer AX3000

Archer AX3000 Двухдиапазонный гигабитный роутер Wi‑Fi AX3000 с поддержкой Mesh

Archer C6

Archer C6 Двухдиапазонный гигабитный роутер Wi‑Fi AC1300 с поддержкой Mesh и MU‑MIMO

Archer C20

Archer C20 Двухдиапазонный роутер Wi‑Fi AC750

Community

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Как настроить DDNS (NO-IP) на Wi-Fi роутерах (новый синий интерфейс)

Дата последнего обновления: 03-21-2023 11:49:48 AM 116112

Эта статья подходит для:

Archer C2(EU)( V3 ) , Archer C59( V1 ) , Archer C1200( V1 ) , Archer C25( V1 ) , Archer C5400( V1 ) , Archer C58( V1 ) , Archer C3200( V1 ) , Archer C5200( V1 ) , Archer C3000( V1 ) , Touch P5( V1 ) , Archer C2( V3 ) , Archer C60( V1 ) , Archer C2600( V1 ) , Archer C3150( V1 ) , Archer C9( V1 V2 V3 ) , AD7200( V1 )

Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».

Динамическая система доменных имен (DDNS) может быть применима для вашего собственного веб-сайта, FTP-сервера или других серверов, расположенных за маршрутизатором.

В этой статье показано, как назначить фиксированный хост и доменное имя динамическому IP-адресу в интернете.

Выполните следующие действия:

Примечание: в качестве примера взята модель Archer C9.

Шаг 1

Войдите в веб-интерфейс Archer C9. Просмотрите статью Как войти в веб-интерфейс настройки Wi-Fi роутера? (Синий интерфейс), если не знаете, как это сделать.

Шаг 2

Перейдите справа вверху в раздел Дополнительные настройки (Advanced), затем перейдите в Сеть -> DDNS (Network -> Dynamic DNS) в меню слева. Выберите NO-IP в качестве поставщика услуг. Страница будет показана ниже.

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024211.jpg

Если у вас есть учетная запись на http://www.noip.com, перейдите к Шагу 10. В противном случае выполните следующие шаги для создания учетной записи.

Шаг 3

Нажмите Перейти к регистрации (Go to register), и вы будете перенаправлены на http://www.noip.com

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024229.jpg

Откроется главная страница сайта noip.com

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024248.jpg

Шаг 4

Прокрутите страницу до конца вниз и нажмите Sign Up for Free

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024255.jpg

Шаг 5

Введите необходимую информацию (имя пользователя, адрес электронной почты и пароль), чтобы создать новую учетную запись.

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024303.jpg

Нажмите Free Sign Up внизу этой страницы.

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024330.jpg

Шаг 6

No-IP отправит на ваш почтовый ящик письмо, которое содержит ссылку активации. Зайдите в свой почтовый ящик, проверьте почту и активируйте учетную запись.

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024338.jpg

Шаг 7

После нажатия ссылки активации вы сможете войти в систему, указав свое имя пользователя и пароль.

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024348.jpg

Шаг 8

После входа в систему выберете Add a Host.

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024401.jpg

Шаг 9

Далее выберете свободный домен DDNS из раскрывающегося списка. Например, вы можете выбрать ddns.net. Далее создайте Hostname (имя хоста) для DDNS.

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024409.jpg

Затем прокрутите страницу вниз и нажмите Add Host

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024419.jpg

Вы увидите созданный хост в списке

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024441.jpg

Введите на в настройках роутера имя пользователя, пароль и имя домена и нажмите кнопку Войти и сохранить (Login and Save). Для некоторых моделей это может быть кнопка Войти (Login). Далее нажмите Сохранить (Save).

http://www.tp-link.com/ruhttps://static.tp-link.com/res/upfile/faq/20160407024449.jpg

После того как вы пройдете все описанные выше шаги, DDNS должен работать правильно.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

  • Недоволен продуктом
  • Слишком сложно
  • Неверный заголовок
  • Не относится к моей проблеме
  • Слишком туманное объяснение
  • Другое

Как мы можем это улучшить?

Спасибо

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Community

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Что такое DDNS?

Динамический DNS (DDNS) – это сервис, который может автоматически обновлять записи DNS при изменении IP-адреса. Доменные имена преобразуют сетевые IP-адреса в понятные при прочтении имена для распознавания и удобства использования. Информация, связывающая имя с IP-адресом, записывается в таблице на сервере DNS. Однако сетевые администраторы динамически распределяют IP-адреса и часто их меняют. Система DDNS обновляет записи на сервере DNS при каждом изменении IP-адресов. Благодаря DDNS управление доменными именами становится проще и эффективнее.

Почему важен динамический DNS?

В прошлом IP-адреса были статическими и редко менялись. Однако в связи с развитием Интернета и масштабным ростом числа серверов, интеллектуальных датчиков и устройств конечных пользователей возникла нехватка IP-адресов.

Для увеличения количества IP-адресов была введена новая система под названием IPv6. Однако выделение статических IP-адресов перестало быть рентабельным. Вместо этого сетевые администраторы используют протокол динамической конфигурации хоста (DHCP) для динамического назначения IP-адресов.

Почему IP-адреса меняются

Сетевые администраторы обычно используют общий пул IP-адресов. Они арендуют или назначают IP-адреса пользователям на заранее определенный максимальный период времени или до тех пор, пока те не прервут соединение.

Каждый раз, когда машина подключается к сети, она получает новый динамический IP-адрес. Когда устройство выходит из сети, DHCP заново назначает IP-адреса всем оставшимся устройствам. Следовательно, динамические IP-адреса могут меняться часто и с нерегулярными интервалами.

Как помогает динамический DNS

Разработчики используют доменные имена для идентификации адресов приложений, таких как API или конкретные инстансы серверов, в своем коде. Если записи DNS не обновляются, то при попытке конечных пользователей получить доступ к адресам возникают ошибки.

Динамический DNS гарантирует, что пользователи смогут и далее получать доступ к устройству или сервису с использованием доменного имени. Им не нужно отслеживать и обновлять IP-адрес вручную.

Каковы примеры использования динамического DNS?

Динамический DNS предлагает организациям несколько вариантов использования, чтобы обеспечить гибкость, удобство и улучшенную доступность.

Удаленный доступ

С помощью динамического DNS вы можете удаленно получать доступ к внутренним сетевым ресурсам, таким как файловые серверы, веб-серверы или сервисы удаленных рабочих столов. Сотрудники могут получить доступ к этим ресурсам за пределами сети своей организации, используя доменное имя, связанное с меняющимся IP-адресом. Это особенно удобно для организаций с удаленными сотрудниками, филиалами или сотрудниками, работающими в командировках.

Сервисы хостинга

Получение статического IP-адреса для хостинга обходится дорого, поскольку цены ориентированы на крупные предприятия. Стартапы и малые предприятия на ранних стадиях используют динамический DNS для размещения сервисов или приложений во внутренней инфраструктуре. Они могут размещать веб-сайты, FTP-серверы, игровые серверы или любой другой сервис, для которого требуется согласованное и доступное доменное имя.

Удаленный мониторинг

Организации, использующие камеры наблюдения или системы удаленного мониторинга, используют динамический DNS для удаленного доступа к этим системам и управления ими. Сначала вы должны связать доменное имя с меняющимся IP-адресом устройств мониторинга. Тогда сотрудники службы безопасности или администраторы смогут просматривать прямые трансляции, отслеживать события и управлять системой из любого места, где есть Интернет.

Управление облачными инстансами

В организациях может функционировать несколько облачных инстансов с различными сервисами, которые взаимодействуют друг с другом. Динамический DNS полезен, когда у вас есть инстансы, не расположенные за балансировщиком нагрузки. С помощью динамического DNS вы можете указать для инстанса имя хоста и суффикс домена по своему усмотрению.

Как работает динамический DNS?

Организации обычно подписываются на сервис динамического DNS (DDNS), предоставляемый поставщиком DDNS. Поставщик также обслуживает серверы DNS, обрабатывающие записи DNS для соответствующего доменного имени. Ниже приведены общие шаги, которые необходимо предпринять.

  1. Вы регистрируете доменное имя у поставщика услуг динамического DNS и настраиваете параметры DNS
  2. Вы предоставляете провайдеру исходный IP-адрес доменного имени
  3. Вы устанавливаете клиент динамического DNS на устройство или инстанс сервера с изменяющимся IP-адресом

Клиент DDNS постоянно отслеживает IP-адрес и обнаруживает любые изменения. Он отправляет поставщику динамического DNS уведомление об обновлении записи DNS, информируя его о новом IP-адресе. Поставщик динамического DNS изменяет записи так, чтобы они указывали на новый IP-адрес.

Клиент динамического DNS продолжает отслеживать IP-адрес на предмет дальнейших изменений. Всякий раз, когда происходит новое изменение, процесс повторяется.

В чем разница между DNS и динамическим DNS?

Сервис DNS – это глобально распределенная структура, которая преобразует понятные человеку имена в числовые IP-адреса. Серверы DNS переводят запросы на имена в IP-адреса. Они контролируют, на какой сервер попадет конечный пользователь при вводе доменного имени в свой веб-браузер.

DNS и DDNS

Динамический DNS (DDNS) – это расширение DNS, которое автоматически обновляет IP-адреса, связанные с доменными именами, в реальном времени, расширяя возможности DNS. С помощью DDNS организации и частные лица могут поддерживать связь и обеспечивать доступность даже в среде динамических IP-адресов.

DNS универсально поддерживается всеми серверами DNS и используется во всем мире для преобразования доменных имен в IP-адреса.

С другой стороны, DDNS требует поддержки определенных поставщиков DDNS. Организации должны подписаться на сервисы DDNS и настроить свои устройства или маршрутизаторы для работы с выбранным поставщиком DDNS.

Как AWS может поддержать ваши требования к динамическому DNS?

Amazon Route 53 – это высокодоступный и масштабируемый сервис системы доменных имен. Он соединяет запросы пользователей с интернет-приложениями, работающими в AWS или на локальных серверах. Этот сервис предназначен для того, чтобы предоставить разработчикам и предприятиям чрезвычайно надежный и экономически эффективный способ маршрутизации конечных пользователей к интернет-приложениям.

Ниже перечислены другие преимущества использования Route 53.

  • Объединение DNS с сервисами контроля работоспособности для направления трафика на исправные адреса
  • Мониторинг и настройка оповещений на адресах
  • Приобретение доменных имен и управление ими, а также автоматическая настройка параметров DNS

Вы можете создать динамический DNS (DDNS) или бессерверный DDNS для Route 53, объединив его с другими сервисами AWS. Дополнительные сведения см. в статьях о создании DDNS для Route 53 и о создании бессерверной DDNS.

Создайте аккаунт уже сегодня и начните работу с динамическим DNS на AWS.

Динамический DNS – что это такое – настройте свой сервис как профессионал

Динамический DNS или DDNS – одна из самых мощных функций домашнего Wi-Fi-роутера. Это база для размещения многих сервисов в вашей домашней сети.

Примерами таких служб являются VPN-сервер или подключение к удаленному рабочему столу. По крайней мере, DDNS позволяет вам управлять роутером, когда вы находитесь вдали от дома, с помощью привычного веб-интерфейса.

В этом посте объясняется, что такое DDNS и как настроить его для включения удаленного доступа к вашему домашнему роутеру. Также будет рассказано о переадресации портов, самой популярной сетевой функции, используемой в тандеме с DDNS.

Хотя это относится к области продвинутой сети, DDNS прост. Тем не менее, прежде чем продолжить, убедитесь, что вы знакомы с понятиями IP-адреса и частного IP-адреса.

Объяснение динамического DNS

Чтобы узнать, что такое DDNS , вам сначала нужно понять DNS – сокращение от domain name system (система доменных имён). Вы можете узнать больше о DNS в этом посте, но, вкратце, DNS – это механизм, который связывает метку – например, доменное имя вроде webznam.ru с IP-адресом.

Иллюстрация к статье работе системы DNS

DNS полезен, потому что нам гораздо легче запомнить набор строковых символов (особенно если он осмысленный), чем строку чисел. (Это похоже на «Контакты» вашего телефона, где вам нужно запомнить только имена ваших друзей, а не их цифровые номера.)

Динамический DNS – это та же концепция, но она применяется к динамическому IP-адресу глобальной сети, который периодически меняется. Большинство планов домашнего широкополосного доступа не включают статический IP-адрес WAN – иметь фиксированный IP-адрес WAN, который всегда остаётся неизменным, дорого.

Вы можете легко узнать свой IP прямо сейчас. Однако через неделю проверьте ещё раз, и, скорее всего, вы получите новый адрес.

Другими словами, даже если вы запишете свой текущий IP-адрес WAN или запомните его наизусть, вы, вероятно, не сможете полагаться на него при наборе номера в следующий раз. Когда вы это сделаете, этот адрес может быть перемещен в чью-то другую домашнюю сеть.

Вот где DDNS вступает в игру: он связывает ваш текущий IP-адрес WAN – независимо от того, какой он в любой момент времени – с согласованным доменным именем по вашему выбору.

В результате вы всегда можете использовать эту метку (доменное имя) для доступа к своей домашней сети из любой точки мира, даже не зная её IP-адреса.

Требования к динамическому DNS

Чтобы воспользоваться преимуществами DDNS, вам потребуются три вещи: частный IP-адрес WAN, служба динамического DNS и устройство обновления DDNS .

Частный IP-адрес глобальной сети

Вам необходимо иметь прямой доступ к IP-адресу WAN вашей домашней сети, если вы хотите «позвонить домой». Таким образом, вы не можете использовать DDNS, если используете чужой IP.

Тем не менее, ваша домашняя сеть должна иметь собственный IP-адрес WAN. Это относится к большинству тарифных планов Интернета для жилых помещений, где у вас есть модем (или шлюз) или оптоволоконный сетевой терминал (ONT).

Но бывают ситуации, когда вы можете получить доступ к Интернету, но не имеете собственного IP-адреса WAN, то есть того, который вы контролируете.

Вот несколько примеров необычных ситуаций, когда DDNS не работает:

  • Вы живете в гостиничном номере, где центральное устройство обеспечивает всех доступом в Интернет. В этом случае ваша локальная сеть не имеет собственного WAN IP. Просто есть доступ к интернету.
  • У вас есть интернет-служба, использующая широкомасштабный NAT (CGNAT).
  • Вам нужно сохранить шлюз, предоставленный провайдером, и добавить ещё один роутер поверх него. (В этом случае возникает вопрос о настройке двойного NAT).
Служба динамического DNS

Эта услуга предоставляется поставщиком доменов, которого вы хотите использовать. Существует множество сторонних DDNS-сервисов, таких как NoIP, FreeDNS или Oracle DNS. Некоторые требуют небольшой ежегодной платы, но большинство предоставляют вам один домен бесплатно. И вам не нужно больше одного.

Более того, известные сетевые поставщики – Asus, Netgear, TP-Link и т.д. – также бесплатно предоставляют домен DDNS вместе с роутером. Удобно использовать DDNS сетевого поставщика, но это не обязательно.

Дополнительно: роутеры Asus и DDNS

Для своей функции DDNS Asus также предоставляет сертификат SSL.

Этот бесплатный SSL-сертификат является бонусом, поскольку он нужен домену – как правило, за ежегодную плату – чтобы браузер распознавал его как «безопасный» или «частный». Вы можете использовать этот сертификат с любой сторонней службой DDNS.

Без этого сертификата браузер может сообщать, что посещение домена «небезопасно», даже если вы знаете, что это не так.

Тем не менее, учитывая, что домашние Wi-Fi-роутеры Asus являются одними из лучших, если вы хотите с лёгкостью окунуться в мир DDNS, я бы порекомендовал маршрутизатор Asus. Но подойдёт любой роутер с этой функцией.

Устройство динамического обновления DNS

Средство обновления DDNS находится в вашей сети и постоянно связывает доменное имя с вашим IP-адресом в глобальной сети.

Большинство роутеров и серверов NAS имеют встроенную функцию обновления DDNS. Поскольку ваш роутер является шлюзом в Интернет, лучше всего использовать его в качестве устройства обновления DDNS.

Если роутер не поддерживает DDNS, скорее всего, это плохой роутер. Он не подходит для ваших нужд, учитывая, что вы читаете это.

В качестве альтернативы, вы можете использовать любое устройство в вашей сети, имеющее функцию обновления DDNS. Или вы можете использовать программный клиент DDNS на компьютере, чтобы превратить его в средство обновления.

В этом случае убедитесь, что вы используете стационарный компьютер (например, сервер или настольный компьютер), а не ноутбук, который вы носите с собой – он будет обновлять ваш домен DDNS с помощью IP-адреса вашего местоположения. Этот компьютер также должен быть постоянно включен.

Динамический DNS: стоит ли беспокоиться о безопасности

Да, было бы лучше, если бы вы всегда заботились о безопасности. Но это имеет мало общего – если вообще имеет – с DDNS.

DDNS не влияет на безопасность вашей домашней сети. Это не делает вашу систему более безопасной и не делает её более уязвимой. Причина в том, что у вас всегда есть IP-адрес WAN, и это всё, что нужно хакерам, чтобы попытаться атаковать ваш роутер.

Тем не менее, доменное имя DDNS делает доступ к вашей домашней сети более простым и согласованным, поскольку оно остаётся неизменным даже при изменении IP-адреса WAN.

Кроме того, имейте в виду, что ваш провайдер домена DDNS всегда может знать ваш IP-адрес WAN – используйте тот, которому вы доверяете.

Поэтому из соображений безопасности следите за тем, чтобы ваше доменное имя DDNS было в безопасности и никому его не раскрывайте – в некотором смысле это похоже на ваш домашний адрес. (Продолжая аналогию: то, что кто-то знает ваш домашний адрес, не обязательно означает, что вы в опасности).

Тем не менее, следуйте этим рекомендациям, чтобы обеспечить безопасность вашего роутера. По крайней мере, используйте безопасный пароль администратора и избегайте использования номеров портов по умолчанию – подробнее ниже.

Шаги по настройке динамического DNS

Независимо от того, какой роутер вы используете – ясно, что здесь мы говорим о том, который поддерживает DDNS – шаги по настройке DDNS, в основном, одинаковы.

Ниже приведены общие шаги.

Настройка DDNS на любом роутере

  1. Убедитесь, что ваш роутер имеет IP-адрес WAN. Если это единственный роутер (или шлюз), который вы используете, то это всегда так. С другой стороны, если вы используете роутер поверх другого роутера, обязательно выполните следующие действия , чтобы сначала получить IP-адрес WAN для роутера.
  2. Проверьте веб-интерфейс роутера, чтобы узнать, какие службы DDNS он поддерживает – большинство поддерживает несколько – и выберите одну для себя. Кстати, в веб-интерфейсе роутера расположение функции DDNS варьируется от одного сетевого поставщика к другому, но, как правило, она находится в разделе «Интернет» или в разделе «Дополнительно», или «Администрирование».
  3. Зарегистрируйте учетную запись в службе DDNS и выберите домен по своему вкусу. После регистрации вы получите учетную запись (имя пользователя и пароль) и доменное имя. Запишите эту информацию и сохраните её в надежном месте.
  4. Вернитесь в интерфейс вашего роутера и введите информацию, которую вы записали, в разделе DDNS. Примените изменения, и вы увидите сообщение об успешной ассоциации.

Активация DDNS на роутере Asus

С этого момента доменное имя является постоянным адресом вашего домашнего роутера.

Дополнительно: настройка DDNS на роутере Asus

Если вы используете роутер Asus и хотите использовать встроенную бесплатную службу DDNS Asus, выполните следующие действия:

  1. Войдите в веб-интерфейс вашего роутера.
  2. В разделе «Дополнительные настройки» щёлкните Интернет, а затем перейдите на вкладку DDNS.
  3. Измените значение «Включить клиент DDNS» на Да и выберите «Сервер» WWW.ASUS.COM.
  4. Введите значение имени хоста по своему вкусу – ваш домен DDNS будет иметь имяхоста.asuscomm.com, если оно не занято кем-то другим.
  5. Выберите вариант использования бесплатного сертификата от Let’s Encrypt, затем нажмите Применить . Если выбранное вами имя хоста доступно, значит, ваш DDNS готов. Если это не так (уже используется кем-то другим), вы получите сообщение об ошибке. Повторите с шага № 4, чтобы выбрать новый.

И это всё; теперь ваше доменное имя DDNS готово и действует. И вы можете использовать его для любых служб удаленного доступа, размещенных в вашей домашней сети.

Общие сведения о сетевых портах

Чтобы настроить большинство служб удаленного доступа, вам необходимо знать о сетевых портах. Это идентификационные номера на стороне назначения соединения. Роутер использует порты, чтобы определить, какое приложение или клиент должен доставить сообщение от удаленной стороны.

Вызов порта

Если доменное имя DDNS является вашим домашним адресом, то порты подобны дверям вашего дома.

Тем не менее, удаленная сторона обычно должна указать порт, который она хочет использовать, присоединив его к имени домена в следующем формате: ИмяДомена:Порт (обратите внимание на двоеточие). Это как указать конкретную дверь, в которую нужно постучать.

Например, если имя домена DDNS – hostname.asuscomm.com, и вы хотите использовать порт 1000, используйте адрес: hostname.asuscomm.com:1000

Порты по умолчанию

Есть несколько исключений, когда вам не нужно указывать порт; один из них – порт 80 . Этот порт хорошо известен и используется по умолчанию для веб-хостинга.

По этой причине, когда вы вводите доменное имя в веб-браузере без указания порта, подразумевается, что вы хотите вызвать порт 80.

Если вы намеренно укажете этот порт для любого веб-сайта (например, webznam.ru:80), порт будет автоматически пропущен. Попробуйте другой номер порта, и вы получите ошибку или вообще не получите никакого результата.

Но эмпирическое правило заключается в том, что вам обычно нужно указать порт, когда вы хотите получить доступ к месту назначения через Интернет.

Перенаправление портов (иначе виртуальный сервер)

Перенаправление портов – это работа роутера в пункте назначения. Это функция, которая открывает вызываемый порт и доставляет через него сообщения на конкретное устройство или службу в локальной сети.

Например, если вы хотите разместить веб-сайт дома, перенаправьте порт 80 на IP-адрес компьютера, который вы используете в качестве веб-сервера.

Чтобы переадресация портов работала стабильно, локальный IP-адрес целевого устройства (сервера) должен всегда оставаться одним и тем же. Именно здесь вступает в действие функция резервирования IP-адресов роутера.

Учитывая, как работает эта функция, некоторые поставщики сетевых услуг называют переадресацию портов «виртуальным сервером». Каждый виртуальный сервер является записью переадресации портов. Как правило, домашний роутер может обрабатывать несколько десятков записей переадресации портов.

В сети любой порт, который не переадресован, обычно закрыт. Следовательно, любые запросы на доступ к этому порту будут возвращать ошибку. (Это как пытаться пройти через закрытую дверь.)

Некоторые роутеры допускают два значения переадресации портов: внешнее (или общедоступное) и внутреннее (частное). В этом случае внешний – это порт, который вызывает удаленная сторона, т.е. тот, который привязан к доменному имени, как указано выше. Внутренний – это порт на устройстве, на котором размещена служба.

Вы можете использовать один и тот же номер для обоих или использовать разные для каждого. В последнем случае это все равно, что стучать в окно, чтобы открыть входную дверь.

В целях безопасности при включении переадресации портов для конфиденциальных служб убедитесь, что вы не используете известные по умолчанию номера портов, по крайней мере, на общедоступной (внешней) стороне. Примерами таких портов являются 3389 (удаленный рабочий стол) или 8080 (веб-интерфейс маршрутизатора). Эти порты постоянно проверяются недобросовестными сторонами.

Как включить удаленный доступ к интерфейсу вашего роутера

Как упоминалось выше, DDNS открывает множество приложений. Одним из них является использование его для удаленного доступа к веб-интерфейсу вашего роутера из любой точки мира. И это, вероятно, самое популярное использование DDNS.

Из соображений безопасности роутеры, как правило, отключают функцию удаленного доступа.

Вот общие шаги, чтобы включить её:

Как включить удаленный доступ на роутере Asus

  1. В интерфейсе роутера перейдите в раздел Администрирование → «Конфигурация удаленного доступа» (или «Удаленный доступ», «Веб-администрирование» или «Веб-доступ из глобальной сети»). Расположение зависит от используемого роутера.
  2. Измените настройку, чтобы включить эту функцию – по умолчанию она всегда отключена. Не указывайте конкретный компьютер или IP-адрес для удаленной стороны.
  3. Измените порт по умолчанию (8080) на номер по своему вкусу, только не на тот, который уже используется для другой службы – это обязательный шаг для обеспечения безопасности соединения. Включите https, когда это применимо.
  4. Примените изменения.

И это всё. Поскольку вы будете получать доступ к самому роутеру, а не к устройству в вашей домашней сети, нет необходимости настраивать переадресацию портов для удаленного управления. Другими словами, роутер уже настроил это за вас.

После этого вы можете войти в интерфейс вашего роутера из любой точки мира через доменное имя DDNS. Просто убедитесь, что вы используете правильный адрес.

Например, если hostname.asuscomm.com – это ваше доменное имя DDNS, а 6891 – это порт для удаленного управления – опять же, вы можете использовать любой другой номер порта по своему вкусу – тогда полный веб-адрес для удаленного доступа к вашему роутеру: hostname.asuscomm.com:6891

Если у вас также включен HTTPS, то адрес теперь такой:

Вот интересный факт: использование удаленного доступа таким образом – отличная альтернатива регистрации учетной записи у поставщика. Удалённый доступ с помощью поставщика обычно означает, что вам придётся пожертвовать своей конфиденциальностью, поскольку ваш роутер будет постоянно подключаться к поставщику. Динамический DNS позволяет вам оставаться независимым, и это лишь одно из его многочисленных преимуществ.

Выводы

Опять же, динамический DNS, безусловно, является одной из самых ценных функций домашнего роутера. Это даёт пользователям контроль над своей сетью для расширенных приложений.

Правильное использование этой функции и перенаправление портов является важной частью превращения вас в продвинутого пользователя. Попробуйте их!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *