Ddns net вход. Доступ к локальной сети из Интернет - DDNS на примере no-ip

Когда Вам нужно получить доступ к своему домашнему или рабочему компьютеру через Интернет, воспользуйтесь бесплатным сервисом No-IP.

У современного человека, как правило, есть несколько компьютеров, с которыми он постоянно имеет дело. Как минимум, это домашний и рабочий ПК. И иногда случается так, что на одном из них мы забываем какие-то очень нужные файлы...

Для себя я взял за правило использовать FTP -сервер для хранения важных данных. Однако, его наличие, обычно, связано с необходимостью иметь зарегистрированный домен и хостинг, что не всем по карману. К счастью, Вы можете установить FTP-сервер на любой компьютер , но тогда перед Вами может встать вопрос доступа к нему из Интернета.

Принцип работы DDNS

Раньше, когда выход в Сеть был привилегией немногих, провайдеры, чаще всего, выдавали абонентам так называемые статические IP-адреса . Они были всегда "привязаны" к конкретному компьютеру и позволяли при необходимости осуществлять доступ к ПК из Интернета (именно с этих пор пошла популярная угроза "вычислить по IP ").

Сегодня провайдеры выкупают определённый диапазон адресов и случайным образом выдают их пользователям. Сейчас Ваш IP у Вас, через пять минут может оказаться у какого-нибудь Пети или Васи, а ещё через десять у Маши или Даши:) Такое явление называется динамический IP и оно исключает возможность прямого доступа к Вашему ПК, поскольку внешний адрес шлюза может принадлежать кому угодно из сети Вашего провайдера.

Казалось бы, при таком раскладе получить доступ к Вашему компьютеру через Интернет никак не получится. Однако, для преодоления этого неудобства ещё в конце 90-х появились сервисы динамических DNS (DDNS), которые при помощи программы-клиента создавали для компьютера собственный уникальный идентификатор в обход IP-адресации и этот идентификатор связывали с определённым доменным именем.

Свои домены DDNS регистрирует на большинстве всемирных DNS-серверов, которые поддерживают адресацию в Интернете. Таким образом, если мы вводим уникальный адрес, выданный DDNS-сервисом, запрос идёт сразу к глобальному DNS, затем переадресовывается сервису, а тот, в свою очередь, выдаёт по запросу фактически не Ваш IP, а собственный идентификатор, связанный с Вашим ПК. Соответственно, мы получаем удалённый доступ к локальному серверу, установленному на Вашем компьютере:

Сервисов DDNS существует довольно много, однако, только некоторые из них имеют поддержку со стороны разработчиков аппаратуры для доступа в Интернет (модемы, роутеры и т.п.). Одним из таковых, который, к тому же, имеет бесплатные функции, относится No-IP .

Регистрация на No-IP

Сервис No-IP существует с 1999 года и был одним из первых, кто начал предоставлять услуги DDNS во всемирной Сети. На сегодняшний день компания предоставляет также ряд смежных услуг (регистрация доменных имён, продажа SSL-сертификатов, почтовые рассылки и т.п.), однако, динамический DNS остаётся её основным направлением. Причём, в отличие от других авторитетных DDNS-сервисов (как, например, DynDNS), No-IP сохранила, хоть и несколько ограниченный, но бесплатный тарифный план.

Прежде чем регистрироваться на No-IP, Вам нужно убедиться, поддерживает ли Ваш роутер или модем функции динамического DNS. Сделать это можно, введя в Интернете соответствующий запрос с моделью Вашего устройства, или же войдя в его настройки через WEB-интерфейс (обычно по адресу 192.168.0.1 или 192.168.1.1). Как правило, в меню настроек можно обнаружить разделы с названиями "Динамический DNS", "DDNS", "Dynamic DNS" или "DynDNS". Если такой раздел есть, войдите в него и убедитесь в наличии поддержки сервиса No-IP:

Если сервис имеется в списке доступных DDNS Вашего устройства, считайте, что Вам повезло и Вы можете успешно использовать No-IP. Для этого нужно пройти несложную процедуру регистрации, заполнив специальную форму :

Несмотря на то, что форма на английском, думаю, особых проблем с её заполнением не возникнет. В первых трёх полях нам нужно последовательно указать свой E-Mail (на него придёт письмо со ссылкой на подтверждение регистрации), пароль для доступа к аккаунту и желаемое доменное имя с выбором одной из доступных доменных зон (мне понравилась ddns.net). Если сейчас Вы ещё не решили по поводу будущего домена, можете третье поле не заполнять, а вместо этого отметить галочкой пункт "Create my hostname later" ниже.

Далее будет сравнительная табличка бесплатного и платного аккаунта, которая нам особо не нужна, а под ней чекбокс, подтверждающий наше согласие с условиями использования сервиса, который нужно отметить (Terms of Service and Privacy Policy). После всех этих нехитрых действий жмём внизу правую кнопку "Free Sign Up" (НЕ ЗЕЛЁНУЮ!), получаем на указанную почту письмо со ссылкой и активируем свой аккаунт переходом по ней.

Настройки аккаунта

Перед Вами откроется основной раздел панели управления сервисом - "Dashboard" :

Отсюда Вы можете быстро получить данные о Ваших текущих использованных ресурсах, ссылки на программы и инструменты для тестирования подключения. К последним мы ещё вернёмся, а первым делом нас в виде уведомления попросят задать в настройках имя пользователя и секретный вопрос для доступа к No-IP. Кликаем по уведомлению или переходим через левое меню в раздел "Account" - "Account Info" :

Добавляем логин не короче 6 символов и в выпадающем списке ниже выбираем свой вариант секретного вопроса. Я остановился на первом - "What is your fathers middle name?", то есть, фактически - "Отчество Вашего отца". Вписываем в поле рядом ответ на выбранный вопрос и в самом низу жмём кнопку "Save" . Заполнять данные о себе в блоке "Personal Info" вовсе не обязательно!

В принципе, для начала настроек вполне достаточно. Заглядывать в панель управления в будущем нам придётся как минимум раз в месяц, чтобы вручную заново активировать наш домен, привязанный к нашему ПК. О необходимости этого Вам придёт письмо на почту, но можно, не дожидаясь его, зайти в раздел "My Services" - "Renewal Management" и нажать там кнопку "Renew" , чтобы продлить регистрацию на 30 дней:

Установка клиента

Чтобы No-IP мог исправно ассоциировать Ваш компьютер с зарегистрированным Вами доменным именем, Вам нужно установить специальную программу-клиент. Поэтому последним нашим действием в панели управления будет посещение раздела меню "Dynamic DNS" - "Dynamic Update Client " :

Здесь выбираем версию клиента, соответственно Вашей операционной системе и жмём кнопку "Download DUC". Можете также посмотреть видеоролик по работе с клиентом, но, думаю, это особо не нужно, поскольку устанавливать и управлять им довольно просто. В установленном виде клиент занимает чуть более полумегабайта места на диске и практически не потребляет ресурсов Вашего ПК. При первом запуске нам потребуется ввести логин и пароль от нашего аккаунта, после чего перед нами появится окно программы:

В идеале нам не потребуется ничего настраивать, если все три раздела основного окна будут иметь отметки в виде зелёных галочек. Непонятки могут возникнуть, если на Вашем компьютере стоит несколько сетевых карт. В этом случае нужно явно указать, с какой из них должен работать DUC. Для этого идём в меню "File" - "Preferences" и в открывшемся окне выбираем из выпадающего списка "Network Adapter" нужную "сетевуху":

Кроме того, после такой смены адаптера при возникновении дальнейших неполадок нужно ещё отменить автоматическое удалённое определение сетевого адреса, установив переключатель в группе "IP Detection Method" в положение "Use the IP of my local network adapter".

На этом настройки клиента можно заканчивать и переходить к установке локального сервера, к которому Вы будете получать доступ через Интернет, а также открытию доступа к Вашему ПК через DDNS в панели управления своего сетевого устройства.

Настройка No-IP на модеме TP-LINK TD-W8961ND

Недавно я писал об очень понравившемся мне локальном чате MyChat . Его я установил на работе и успешно использую уже несколько недель. Однако, изначально меня заинтересовал вопрос о том, можно ли подключиться к серверу чата не только из локальной сети, но и из Интернета.

На официальном сайте по этому поводу есть две статьи. Одна из них описывала способ подключения к серверу со статическим внешним IP, но мне такой вариант сразу не подошёл, поскольку выделенного адреса у нас не было. Во второй статье ситуация была ближе к моей. Там как раз описывался способ привязки к серверу чата доменного имени No-IP.

Однако, в самом начале статьи была оговорка, касающаяся проверки видимости компьютера по внешнему IP через сервис пингования Network Tools . Мол, если сервис после попытки пинга выдаёт сообщение "Timed out" , то не стоит даже пытаться настроить видимость сервера через Интернет. К сожалению, у меня возник как раз такой случай. Но я всё же попытался "пошаманить" с настройками нашего модема и у меня всё получилось! Сейчас расскажу как...

На работе у меня вся локальная сеть выходит в Интернет через новенький модем TP-LINK TD-W8961ND. На его примере мы и рассмотрим всё, что я делал. Естественно, первым шагом был поиск функции DDNS , которая обнаружилась в разделе "Advanced Settings" . Здесь я активировал Dynamic DNS, выбрал в качестве провайдера NoIP.com, ввёл доменное имя, логин, пароль и сохранил всё это дело:

Но, увы, ничего не произошло... Вначале я грешил на встроенный файрвол модема, который мог бы блокировать доступ к нему из Интернета, но он был выключен. Как оказалось, проблема была в настройках NAT (сокр англ. "Network Address Translation" - "преобразование сетевых адресов"). Поскольку, в локальной сети несколько компьютеров выходят в Интернет через единый шлюз модема, он просто "не знает", с каким из ПК связывать доменное имя No-IP! Нужно ему "помочь".

Для этого нам потребуется прямо указать в настройках NAT IP-адрес компьютера, на котором стоит сервер, а также порты, через которые он передаёт данные. В MyChat это всё можно посмотреть в админке сервера. Заходим в неё, переходим в раздел "Информация о сервере" и здесь в группе "Сервисы" видим искомые IP-адреса и порты, которые нужно открыть на стороне модема:

Теперь идём в настройки модема: "Advanced" - "Advanced Setup" - "NAT" - "Virtual Server" . Здесь нам доступно до 12 правил для проброса портов. В выпадающем списке по порядку выбираем порядковые номера правил и прописываем в них открываемые порты для нужного IP-адреса:

Мне для успешного осуществления доступа к серверу чата из Интернета оказалось достаточно всего 4-х правил, после чего по доменному имени No-IP стала открываться стартовая страничка MyChat! Для подключения же через программу-клиент вместо локального IP сервера, достаточно указать ссылку на всё тот же домен No-IP.

Настройка No-IP на роутере TP-LINK TL-WR740N

Вдохновившись успехом на работе, я решил зарегистрировать ещё один аккаунт No-IP и "подвесить" на него доступ к файлам на своём домашнем ноутбуке. Дома у меня Интернет раздаётся по локалке местного провайдера и в качестве точки доступа стоит довольно распространённый недорогой Wi-Fi-роутер TP-LINK TL-WR740N. В нём тоже имеется поддержка службы динамических DNS и среди провайдеров присутствует No-IP (см. скриншот в разделе "Регистрация на No-IP ").

Собственно, я успешно заполнил форму подключения No-IP в настройках роутера и в качестве сервера выбрал одно из простейших решений - HFS . Эта программа позволяет быстро и практически без какой-либо настройки создать HTTP-сервер для доступа к файлам и папкам на локальном компьютере. К тому же, в ней изначально есть поддержка сервисов DDNS, среди которых имеется и No-IP!

Чтобы подключить No-IP к HFS нужно перевести программу в режим эксперта ("Expert Mode" ), нажав на клавиатуре клавишу F5. Затем перейти в "Menu" , найти там раздел "Dynamic DNS Updater" и выбрать "No-IP wizard" . Запустится мастер настройки подключения к No-IP, где Вы пошагово введёте данные от своего аккаунта и укажете домен:

Однако, после добавления информации о моём No-IP-аккаунте сервер всё ещё не был доступен, хотя, в параметрах роутера тестовое подключение сигналило об успешной связи с сервисом. Помня о пробросе портов на работе, я решил поискать подобные настройки на домашнем маршрутизаторе и обнаружил подобное в разделе "Переадресация" - "Виртуальные серверы" :

Стандартный порт 80, который используется протоколом HTTP, упорно не желал устанавливаться для прописываемого IP (писало, что он занят). Поэтому в настройках HFS и здесь я прописал альтернативный порт - 8080. После этого, а также после перезапуска программы, сервер, наконец-то, заработал и стал доступен через Интернет!

Однако, мне стало интересно, что же всё-таки занимало 80-й порт и блокировало доступ к нему. Пришлось перерыть все настройки роутера, но в итоге удача мне всё же улыбнулась. Как выяснилось, в разделе "Безопасность" был подраздел "Удалённое управление" и в нём как раз по умолчанию был "забит" 80-й порт! Стоило мне изменить его на альтернативный и перезагрузить маршрутизатор, как доступ к порту освободился. Правда, перенастраивать я уже ничего не стал:)

Выводы

Сервис No-IP может стать настоящим спасением для тех, кто хочет бесплатно заиметь удалённый доступ к своему компьютеру или части его функций. Фактически, Вы можете через Интернет связаться с локальным хостом своего ПК (127.0.0.1), на котором может "крутиться" практически любой сервер!

Хотите, как я, организуйте чат или личное "облако" для хранения файлов. Хотите, разверните полноценный веб-сайт (No-IP позволяет "привязать" к аккаунту реальный домен), превратив свой компьютер в веб-сервер (например, при помощи DENWER). А можете даже создать собственный игровой сервер. Словом, с No-IP Вам станет доступно любое серверное ПО и Вы сможете дать ему доступ в Интернет без каких-либо финансовых затрат!

Пробуйте, экспериментируйте и делитесь своим опытом в комментариях под статьёй!

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Когда вы подключаетесь к вашему интернет-провайдеру, провайдер выдаёт вам IP-адрес. В зависимости от схемы подключения, этот IP-адрес может выдаваться модему, роутеру или непосредственно компьютеру.

IP-адрес, выдаваемый интернет-провайдером может быть как статическим, который не меняется при переподключении, так и динамическим — когда каждый раз при переподключении выдаётся другой IP.

Для чего нужен динамический DNS

Динамический DNS (Dynamic DNS) служит для привязки конкретного доменного имени к статическому IP-адресу и обновления привязки в режиме реального времени. Благодаря сервису динамического DNS вы можете получать доступ к вашему оборудованию по выбранному доменному имени, например, dmitriy-comp1233.no-ip.biz . При этом, вам не нужно узнавать, какой IP-адрес удалённое устройство имеет в данный момент. Кстати, устройством может компьютер, смартфон, роутер, модем и прочее оборудование. Чаще всего, динамический DNS используется на роутере.

Если у вас устройство D-Link, вы можете воспользоваться бесплатным сервисом динамического DNS, зарегистрировавшись на сайте http://dlinkddns.com. Также, есть такой сервис как no-ip .

Привязка динамического IP-адреса к доменному имени с помощью сервиса No-IP

Регистрация в сервисе

Зайдите на сайт no-ip.biz и нажмите на кнопку Sign Up Now :

Укажите логин(1), email(2), пароль(3,4), имя хоста (5)и выберите доменную зону(6):

после этого нажмите Free Sign Up :

Проверьте почтовый ящик, указанный при регистрации. Пройдите по ссылке в письме, чтобы активировать аккаунт в сервисе No-IP:

Заполните информацию о себе:

1. Фамилия
2. Секретный вопрос
3. Ответ на секретный вопрос

и нажмите Update Info (5):

Проверьте, что добавленное вами имя хоста отображается в списке.

Настройка сервиса No-IP на роутере

Этот вариант подойдёт вам, если у вас есть свой роутер.

Здесь всё просто.

1 Найдите вкладку Dynamic DNS.

2 В списке провайдеров динамического DNS выберите сервис No-IP.

3 Введите логин, который указывали при регистрации на сайте No-IP.

4 Введите пароль.

5 Укажите имя хоста (имя домена), которое вы зарегистрировали на сайте No-IP.

6 Установите галку Enable DDNS.

7 Нажмите Login.

8 Нажмите Save или Сохранить для применения настроек на роутере:

Настройка сервиса No-IP на компьютере

Этот вариант подойдёт, если ваш компьютер подключён к провайдеру напрямую, т.е. у вас нет собственного роутера.

Нажмите Download Now :

Запустите скачанный файл:

В окне предупреждения системы безопасности нажмите Запустить :

Нажмите I agree :

и Install:

После завершения установки нажмите Finish:

Введите логин (1), пароль (2) и нажмите Sign In (3) для авторизации в программе-клиенте.

Должно появиться такое окно.

Теперь ваш IP сопоставлен с выбранным именем хоста и соответствующим доменным именем.

Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр... В общем, придумалось несколько приложений, требующих доступа извне в локалку - owncloud, удалённый backup по интернет и пр. Начнём с DDNS

Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.

Начнем с упрощенной теории . В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (~ 4 млрд), часть отдана под специальные цели - на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса - разные . Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время , и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа - арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ - DDNS.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS - тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет - nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). , например, предлагает следующее

Как видно, я выбрал no-ip . Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php , это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com - принимает.

2) Заходим, попадаем в графическое меню


Выбираем "Add Host"

3) Попадаем в диалог ниже (в него же можно попасть через меню - Add Host)


Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname - выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо - система определяет его сама. Но если заполните - ничего не изменится.
Жмём внизу оранжевую кнопку Add Host - готово
Прим - функциональность сервиса шире - может потом пригодиться.

4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.

Идём по галочкам - включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.

5. Проверка связи. Осталось проверить. Естественный порыв - набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!
Ответ - и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим - причина не светить понапрасну выбранное вами доменное имя.

А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) - значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.

6. Чтобы попасть снаружи - надо выйти наружу:). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus

Развитие Интернета не обошло стороной системы видеонаблюдения и теперь удаленный контроль объектов доступен из любой точки мира. IP-камеры подключаются напрямую к сети, видеоархивы записываются в облачное хранилище, и тарифы доступны для всех категорий пользователей, например, от компании Ivideon.

1. Видеотрансляции с камер проходят через сторонние серверы, и там же хранится архив. Несмотря на все заверения в сохранении конфиденциальности и шифровании данных полностью исключить риск несанкционированного доступа невозможно, а для режимных объектов такая организация наблюдения неприемлема. С точки зрения безопасности лучше подключиться к оборудованию напрямую, через защищенное VPN-соединение, без лишних посредников.
2. Каждую камеру или видеорегистратор нужно обеспечить собственным подключением в Интернет, что бывает накладно в техническом и финансовом плане, особенно если в наблюдение большую часть времени идет внутри локальной сети объекта и удаленный доступ через Интернет не часто востребованная функция. Проще подключить все устройства через одно Интернет-соединение, используя роутер, и настроить удаленный доступ по технологии DDNS.

Как пример, мы используем TP-Link TL-WR740N. Этот роутер с неплохим соотношением цена/качество широко распространен среди домашних пользователей и малого бизнеса, и часто предлагается Интернет-провайдерами с собственной прошивкой. Используем англоязычный интерфейс, чтобы не было путаницы т.к. настройка DDNS и наименования разделов одинаковы на оборудовании любого производителя, а русский перевод иногда отличается.

Технология DDNS или DynDNS подключится через Интернет к видеокамерам и видеорегистраторам, находящихся в локальной сети с помощью роутера и динамических IP-адресов.

Данная формулировка большинству пользователей непонятна, поэтому подробно разберем процесс сетевого подключения.

Каждый роутер содержит внутренний список IP-адресов, которые в автоматическом режиме назначаются каждому подключенному сетевому устройству (компьютер, смартфон, IP-видеокамера, видеорегистратор и т.д.). При каждом новом подключении адрес выбирается случайным образом – это и есть динамические IP-адреса :

Кроме динамических используются постоянные или статические IP-адреса, как для роутера так и для подключенных устройств:

По такой же схеме распределения IP-адресов работают и Интернет-провайдеры. При установке соединения компьютер или роутер включается в глобальную сеть провайдера и через DHCP сервер получает новый динамический IP-адрес:

Статический IP-адрес предоставляется провайдерами на платной основе и бывает, что получить адрес невозможно:

1. Небольшие провайдеры, работают через более крупных и клиентам доступен небольшой диапазон собственных статических адресов;
2. Мобильный Интернет почти у всех провайдеров работает только через динамические IP-адреса.

Сервисы DDNS контролируют изменение динамического адреса роутера для постоянного доступа к локальным сетевым устройствам через специальный статический домен 3 уровня:

Подробнее схема доступа через DDNS выглядит следующим образом:

1. Локальное сетевое устройство, например IP-камера, получает динамический адрес от роутера;
2. На роутере настраиваем проброс портов и получаем доступ к оборудованию по схеме «адрес роутера + порт» ;
3. Провайдер назначает соединению внешний динамический IP-адрес;
4. Сервис DDNS заменяет IP роутера на адрес нашего статического домена 3 уровня;
5. Теперь нам доступен доступ через Интернет по имени домена или «домен+IP роутера» ;
6. Смотрим видео с камеры через браузер.

Проброс портов

Проброс, или перенаправление портов (Port Forwarding) – обязательное условие для доступа через Интернет к подключенным через роутер сетевым устройствам.

Если проброс портов не настроен, возникает ситуация, когда обратившись напрямую по адресу роутера или через сервис DDNS доступны только вход в админчасть и ничего более.

Переход по локальному адресу камеры, регистратора или локального сервера также ничего не дает – видны только папки или пустая страница. Только назначение отдельных портов и настройка перенаправления в роутере, дает возможность «достучаться» до нужной камеры или компьютера.

Настройка DDNS

Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:

• внешние (WAN) назначаемые провайдером при установке соединения;
• внутренние (LAN), которые роутер отдает сетевым устройствам;

Для нормального функционирования проброса портов WAN адрес не должен попадать в зоны IP-адресов начинающихся с 10.0, 192.168. и 172.16.

Если внешний адрес входит в указанные диапазоны придется приобрести статический «белый» IP-адрес или сменить провайдера.

Резервирование локальных адресов

Поскольку при каждом подключении сетевым устройствам назначается новый динамический IP, то для доступа через DDNS нужно преобразовать текущий IP-адрес в «локальный статический», иначе мы не сможем получить постоянный доступ, т.к. роутер меняет адрес при переподключении или перезагрузке:

Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.

Настраиваем проброс портов

Переходим в меню «Forwarding» => «Virtual Servers» и добавляем новый порт («Add New…»):

• Service Port – вводим порт устройства для перенаправления;
• IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
• Status и Common Service Port – оставляем без изменений.

Настройка безопасности

Отключаем межсетевой экран роутера:

Настройка проброса портов произведена.

Автоматическое перенаправление

Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:

Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.

Решение возможных проблем

1. Все настройки сделаны правильно, но при обращении к сетевому устройству продолжает загружаться админстраница роутера. Попробуйте сменить значение http и медиапортов, сделать проброс и протестировать работу соединения из внешней, а не локальной сети.
2. Если при обращении к локальному устройству ничего не происходит, проверьте следующее:

• Антивирусные средства и файрволл должны быть отключены или добавлены исключения на все проброшенные порты;
• Необходимые порты могут быть открыты провайдером только для статических IP-адресов;
• Проверьте включение функции NAT-соединения с провайдером;
• При ручной настройке сетевых параметров убедитесь, что в устройстве, на который идет проброс портов, адрес шлюза совпадает с IP-адресом роутера;

1. Подключите внешний открытый DMZ-сервер. Теперь все внешние Интернет-запросы автоматически перенаправляются на указанный IP внутри локальной сети.
2. Открытие нужного порта на устройстве и роутере, может не дать нужного эффекта, даже при статическом IP, если он закрыт у провайдера. В таких случаях, нужно обращаться в техподдержку, с просьбой открыть нужный порт.

Приступаем к следующему шагу и регистрируемся на бесплатном сервисе no-ip.com . На главной странице нажимаем «Sign UP»:

Вводим E-mail, логин и пароль. Имя статического домена (хоста) через который будет осуществляться доступ можно задать при регистрации или выбрать позднее («Create my hostname later» в форме регистрации). Выбираем бесплатный тарифный план для ознакомления с сервисом. Для подтверждения регистрации переходим по ссылке присланной на электронную почту.

Заходим в созданный аккаунт, выбираем « Add Host» , вводим имя хоста и выбираем доменную зону из раздела « Free DNS domain» . Остальные параметры оставляем без изменения.

Включаем пункт «Port 80 Redirect» и указываем новый порт, через который DDNS обращается к роутеру.

Для нового порта управления обычно используется значение 8080. Настройки в админчасти:

Настройка аккаунта No-IP закончена, возвращаемся в админчасть роутера и выбираем сервис из списка поддерживаемых DDNS:

Вводим данные открытого аккаунта и наименование домена. Включаем « Enable DDNS» , нажимаем «Login» и после установки соединения с сервером, сохраняем параметры.

Теперь обратившись через сайт с указанием порта камеры, мы получаем доступ к видеотрансляции:

В сетевом оборудовании может быть поддержка фирменного сервиса, например, от компаний D-Link и ASUS. Вот как выглядит настройка D-Link DDNS :

В аккаунте поддерживает только один хост, что достаточно для личного использования и тестирования, но для больших систем используйте платные пакеты, например от Dyn.com .

Настройка DDNS в IP- камерах и видеорегистраторах

Камеры и видеорегистраторы поддерживают прямое подключения через отдельное Интернет-соединение без дополнительного оборудования. Настройка DDNS идет по той же схеме, как и в роутерах: создаем DDNS-домен и прописываем его настройки в WEB-интерфейсе устройства.

Пример для IP-камеры RVi- IPC22 DN :

и для видеорегистратора Dahua HCVR4104C-W-S2:

Как видим все параметры стандартны и настройка не вызывает затруднений. Единственное отличие от роутера – через DDNS-домен возможен только к одному устройству, так как разделение по портам в данном случае не используется.

Возникает закономерный вопрос: зачем такие сложности, если для установки соединение с камерой и доступа к видеоархиву достаточно набрать в браузере цифровой IP-адрес?
Два аргумента в пользу DDNS:

• Запомнить имя домена проще, чем последовательность цифр;
• Взлом паролей упрощается, если известен IP устройства. Производители назначают адреса в своем специально выделенном диапазоне, который известны всем и злоумышленнику будет легко понять, что данный IP, относится именно к видеонаблюдению.

• Убедитесь, что на всех камерах и регистраторах адрес шлюза совпадает с роутером, отличаться должны только IP-адреса. Не стоит полагаться на автоматическую настройку, проверьте все параметры вручную.
• Если браузер показывает пустую страницу убедитесь, что требуемые плагины из программного обеспечения камеры или регистратора установлены и корректно работают. Большинство оборудования работает в современных браузерах по умолчанию, но встречаются модели с нестандартными кодировками видео.
• При покупке статического IP-адреса у мобильных провайдеров может быть ситуация, когда «статика» IP-адреса гарантируется только юридическим лицам, а у физических лиц он периодически «незначительно» изменяется. На просмотр Интернет-страниц это никак не влияет, а вот подключится к роутеру или IP-камере уже невозможно без использования DDNS.
• Порты, определяемые по UPnP блокируются на уровне провайдера. В этом случае попробуйте изменить и пробросить порты вручную – устройства обычно резервируют несколько портов, через которые они работают.
• Проверку доступа и перенаправление портов проверяйте только с компьютера, не подключенного к локальной сети. Только так видны возможные проблемы настройки и соединения.
• Используйте протокол HTTPS или VPN-соединение для шифрования видео и защиты от хакеров.

Начало статьи:

Предисловие

Так как зачастую провайдеры выдают серый IP адрес, то до нашего с Вами файлового HTTP сервера из глобальной сети интернет, соответственно, доступа просто не будет. Но есть замечательные бесплатные сервисы, которые помогут сделать наш серый IP адрес постоянным (белым). В данном случае, мы рассмотрим, на мой взгляд, самый простой и надежный способ реализации нашей задумки, через сервис NO-IP.

Регистрация на сайте NO-IP и создание хоста

Набрав в браузере в строке адреса noip.com попадаем на главную страницу.

Примечание. Я использую Яндекс Браузер на основе Chromium с настройками по умолчанию и у меня эта кнопка есть. Если же она у Вас отсутствует, попробуйте покопаться в настройках браузера и выставить предлагать перевод страницы и слов, а может еще что то что связано с автоматическим переводом...

Перемещаемся в самый вверх и нажимаем «Регистрация».

В появившемся окне нам необходимо придумать и заполнить наше уникальное не повторяющееся имя (как Вас будут представлять на сайте NO-IP), ввести Ваш Email, ввести пароль и подтвердить его. Имя Вашего будущего хоста можно не вводить, мы его введем позже.

После заполнения полей необходимо поставить галочку в окне «Создать свой хоста позже». Извиняюсь за корявый перевод гугла, но как видим, данную фразу перевели нам так.

Примечание. То ли мой браузер Опера как то работает не так, то ли еще что, но галочка в окне «Создать свой хоста позже» у меня не отобразилась после клика мышкой. Как бы то ни было, мы ее там поставили.

После ввода регистрационных данных и имени хоста внизу страницы нажимаем кнопку «Бесплатная регистрация».

Открываем свой почтовый ящик и для подтверждения регистрации кликаем по соответствующей ссылке.

После этого появится окно с извещением об успешной активации аккаунта на NO-IP.

Регистрацию на сервере NO-IP мы прошли. Настало время создать наш хост. Заходим на главную страницу NO-IP и нажимаем «Войти в систему».

В появившемся окне заводим свой логин и пароль, а затем нажимаем кнопку «Войти в систему».

Итак, нажимаем кнопку «Добавить хост».

Впишем уникальное имя хоста (придумать имя хоста Вам необходимо самим, и что бы хост был еще никем не занят) и его окончание. На примере я выбрал имя хоста failovi-server и его окончание no-ip.org . И в будущем мой адрес будет такой http://failovi-server.no-ip.org .

Примечание . Окончание хоста необходимо выбрать любое, какое Вам понравится из бесплатных хостов, ниже, после выражение «No-IP Free Domains». Так как выше - все хосты платные.

После заполнения полей нажимаем кнопку «Add Host» (Создать хост).

Поздравляю, Вы создали свой хост.

Половина дела сделана. Осталось настроить Ваш «Подопытный» роутер.

Настройка роутера для сервиса NO-IP

Примечание. Так как у меня соединяется с интернетом основной роутер TP-Link TL-WDR4300, то настройки DDNS я сделаю на нем (как на рисунке ниже). Но, принципиально не важно, где Вы настроите сервис DDNS на основном роутере или на «Подопытном» - все будет работать. А можете вообще настроить и на основном и на «Подопытном» роутерах на разные зарегистрированные доменные имена. Если же Вы настраиваете свой единственный роутер на прошивке OpenWRT, то для Вас описание настройки роутера на сервис DDNS будет сразу после этого рисунка...

Для настройки динамического DNS на прошивке OpenWRT необходимо установить следующий пакет

luci-app-ddns

После обновления страницы появится вкладка «Сервисы», а в ней вкладка «Динамический DNS». Заполним необходимые поля, введя наши регистрационные данные.

Примечание. С основным роутером у меня связь по Lan, потому, я и указал его в настройках. Если Вы устанавливаете соединение по Wan, то Вам необходимо указать интерфейс события Wan .

После заполнения полей сохраняем настройки нажав «Сохранить и применить».

Проверка доступа к файловому серверу из сети интернет

Итак, доступ к нашему файловому серверу по сети Lan мы проверили в предыдущей статье, проверим его работоспособность и через сеть интернет. Введем в браузере наш зарегистрированный на NO-IP адрес и укажем порт http://failovi-server.no-ip.org:2221/ - эта ссылка работала на момент написания данной статьи, сейчас по ней нет смысла юзать...
Как видим - все работает.

И песни поют...

На этом настройка сервиса NO-IP закончена.