Но айпи ком. Как Настроить Удаленный Доступ По DDNS На Роутере TP-Link — Статический IP Адрес Из Динамического

Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр... В общем, придумалось несколько приложений, требующих доступа извне в локалку - owncloud, удалённый backup по интернет и пр. Начнём с DDNS

Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.

Начнем с упрощенной теории . В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (~ 4 млрд), часть отдана под специальные цели - на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса - разные . Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время , и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа - арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ - DDNS.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS - тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет - nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). , например, предлагает следующее

Как видно, я выбрал no-ip . Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php , это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com - принимает.

2) Заходим, попадаем в графическое меню


Выбираем "Add Host"

3) Попадаем в диалог ниже (в него же можно попасть через меню - Add Host)


Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname - выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо - система определяет его сама. Но если заполните - ничего не изменится.
Жмём внизу оранжевую кнопку Add Host - готово
Прим - функциональность сервиса шире - может потом пригодиться.

4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.

Идём по галочкам - включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.

5. Проверка связи. Осталось проверить. Естественный порыв - набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!
Ответ - и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим - причина не светить понапрасну выбранное вами доменное имя.

А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) - значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.

6. Чтобы попасть снаружи - надо выйти наружу:). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus

Добрый день. Сервисы динамических днс серверов все больше набирают популярность, так как позволяют привязать доменное имя к любому компьютеру, что значительно облегчает доступ к или . Очень давно я писал первую инструкцию на эту тему, но была она посвящена , в ней я описывал способ обхода обязательной платной подписки на сервере, с помощью регистрации на партнерском сервисе от D-Link, но недавно эту дыру залатали банальным методом, теперь требуется регулярное подтверждение того, что у вас стоит сетевое оборудование фирмы D-Link. У меня же роутер TP-Link, поэтому мой аккаунт уже удалили, поэтому теперь у меня наконец-то дошли руки написать о соседнем проекте No-IP.com, который бесплатно предоставляет до 3 доменных имен третьего уровня.

Пошаговая инструкция

1. Итак, первое, что необходимо — это зарегистрироваться. Поэтому переходим по ссылке и заполняем свои данные: www.noip.com. После заполнения всех данных жмем по кнопке Free Sign Up.
   
2. После завершения всех этапов регистрации, заходим в личный кабинет и переходим на вкладку Manage Hosts. Здесь жмем оранжевую кнопку Add a host.
   
3. Придумываем и записываем название хоста в поле hostname , затем выбираем домен второго уровня. Также записываем свой текущий IP-адрес (). Жмем кнопку Add Host
   
4. Все, теперь осталось только сделать так, чтобы наш текущий IP автоматически обновлялся на сервисе. Для этого есть два вариант: указать свои учетные данные в меню роутера или установить клиент no-ip. Последнюю версию клиента всегда можно скачать на странице www.noip.com/download с его настройкой у вас вряд ли будут проблемы. Я же предпочитаю настраивать в меню роутера и у меня это выглядит вот так:
   

Привязка доменного имени к вашему компьютеру

Как я и писал ранее, если у вас имеется доменное имя, то вы можете привязать его к вашему компьютеру. Для этого необходимо в редакторе DNS вашего регистратора, прописать CNAME запись со значением вашего домена, полученного на dyn.com . Для примера, я сделал поддомен ftp.. И в интерфейсе редактора DNS Яндекса это выглядит вот так.

В наши дни почти совсем не осталось бесплатных сервисов DDNS, которые позволяют подменять ваш динамический IP адрес в интернете на статическое доменное имя третьего уровня и получать благодаря этому прямой удаленный доступ к роутеру из интернета. Поэтому многие производители сетевого оборудования внедряют для своих клиентов собственные, наподобие TP-Link ID. Думаю, большинству это ни о чем не говорит, поэтому будем разбираться на пальцах, как сделать статический ip адрес из динамического и тем самым настроить удаленный доступ к роутеру.

Вспомним, как работает ваш домашний роутер с активированной ? Вы задаете ему диапазон (пул) локальных IP адресов.

Когда какой-то компьютер подключается к роутеру, то последний выбирает для него какой-то из свободных IP адресов из данного диапазона, идентифицируя тем самым ваш компьютер в локальной сети. И так происходит с каждым устройством, будь то компьютер, ноутбук или телефон.

Также есть возможность сделать из динамического статический ip адрес, то есть постоянный, привязанный только к одному устройству — в настройках роутера или на самом компе, смартфоне, ТВ, IP-камере и т.д.

Это удобно делать, если вы настраиваете некую постоянную взаимосвязь между устройствами внутри своей локальной сети, например для просмотра картинки с , либо для воспроизведения фильма — чтобы каждый раз не менять настройки в программе, задаем каждому устройству свой постоянный адрес.

Почти точно так же работает и ваш провайдер. Ваш микрорайон, который подключен к оборудованию провайдера — это не что иное, как большая локальная сеть. Когда вы подключаетесь к интернету, ваш хост (компьютер или роутер) является частью одной большой локальной сети с множеством маршрутизаторов. На оборудовании провайдера стоит DHCP сервер, и каждый раз, когда ваш компьютер или роутер подключается к интернету, то он внутри этой большой сети получает свой IP адрес, который ему автоматически присваивается сетевым оборудованием. При этом данный адрес может быть трех типов:

1. Статический — когда за вашей квартирой закреплен белый внешний IP, который никогда не меняется. То есть он всегда постоянный и зайдя по нему вы напрямую из интернета, попадете на свой компьютер или роутер. Поскольку такие адреса очень редкие, за них нужно платить отдельные деньги сверх тарифа.
2. Динамический — тоже белый айпишник, но который периодически меняется. Например, после перезагрузки роутера или по определенному промежутку времени. Это более часто встречаемый случай и именно с ним будет работьать технология замены динамического IP на статический, которая называется DDNS.
3. Серый — это самый частый случай, когда на целый дом или микрорайон выдается один внешний IP адрес, принадлежащий роутеру провайдера, а он уже в свою очередь раздает свои внутренние адреса пользователям. В качестве примера могу привести различные модемы и роутеры от мобильных операторов — они выдают интернет именно по такой технологии, и с ней даже при наличии DDNS нам ловить вообще нечего — чтобы из интернета получить доступ к вашему роутеру или устройству, к нему подключенному, нужно устанавливать VPN соединение.

Подробнее об IP адресах и о том, как определить, серый у вас или белый, я уже писал в .

Чтобы при выходе в интернет у вас всегда был один и тот же айпишник, нужно об этом попросить провайдера, то есть, переводя на русский, заплатить ему каждый месяц лишних денег. Однако по карману это не всем, поэтому появились такие сервисы, которые решают эту проблему.

Что такое DDNS и для чего он нужен в роутере?

DDNS (или Динамический DNS, DynDNS) — это технология, благодаря которой можно отследить изменения внешнего IP адреса и преобразовть его в статическое доменное имя. Оно всегда будет одинаковым и доступно из интернета по одному и тому же веб-адресу. Поддержка DDNS сервисов в маршрутизаторе как раз позволяет сделать статический ip адрес из динамического и организовать удаленный доступ к роутеру и ресурсам внутри вашей локальной сети из интернета.

Что требуется для использования DDNS?

Надеюсь, теперь все стало понятнее. Подведем итог — для организации удаленного доступа к системе видеонаблюдения, к файловому ftp-серверу и другим ресурсам вашей локальной сети из интернета требуется одна из возможных вещей:

• Белый статический IP адрес в интернете, который может предоставить провайдер
• Сделать статический ip адрес из белого динамического с использованием сервиса DDNS
• Использовать облачные сервисы
• Работа по протоколу адресации TCP/IP v.6 — это дело ближайшего будущего, так как пока почти никто из провайдеров данный стандарт не поддерживает, поэтому пока о нем говорить смысла нет.

Основная «фишка» в использовании сервисов DDNS — прямой доступ к роутеру и ресурсам, которые на его базе созданы, например к , не только при подключении к нему по wifi, но и из любой точки планеты по Интернету. Но работает она только при наличии внешнего БЕЛОГО IP адреса (динамического или статического)

Как сделать статический IP адрес из динамического с помощью сервиса DDNS No-IP.Com

Самым доступным и при этом бесплатным вариантом является использование сервиса NO-IP. Для наглядности опишу порядок его работы.

1. Ваш локальный сетевой ресурс, допустим домашняя ip-камера, получает IP адрес от вашего роутера
2. На роутере настроен , позволяющий обращаться к IP камеры через IP роутера + порт
3. Ваш роутер получает белый IP от провайдера и с ним выходит в интернет. Этот адрес периодически меняется, т.к. он динамический.
4. Сервис DDNS отслеживает изменение вашего внешнего IP и подменяет его на один и тот же зарегистрированный вами домен 3 уровня
5. Вы с другого компьютера через интернет, например, с работы, заходите по этому доменному имени, или по доменному имени + порт роутера, на который настроена камера
6. И попадаете на интерфейс камеры для просмотра картинки

Для организации этой схемы идем на сайт no-ip.com и заводим аккаунт. Это сервис DynDNS, который превращает ваш внешний динамический IP адрес в домен 2 или 3 уровня. Кликаем на кнопку «Sign Up», вводим все свои данные и подтверждаем email при помощи письма, пришедшего на ящик.

Далее заходим в свой аккаунт, используя зарегистрированные логин и пароль, жмем кнопку «Add Host» и заполняем подчеркнутые на скрине параметры. Точнее все они будут стоять по умолчанию, кроме Hostname, который вам надо просто придумать и выбрать домен.

Также обратите внимание, что в настройке «Host Type» должно быть включено «Port 80 Redirect» и в поле ввода номера порта быть указан именно тот, на котором работает программа или сервис в локальной сети, к которому мы хотим обращаться по данному доменному имени.

Сохраняем настройки и заходим в админку роутера. Находим здесь раздел, в котором настраивается подключение к динамическому DNS (DDNS).

Динамический DDNS на роутере TP-Link

В роутерах TP-LINK есть возможность выбрать из нескольких популярных сервисов DDNS в одноименном разделе меню «Динамический DNS «.

Выберем из списка «NO-IP» и введем заведенный нами домен, а также укажем логин и пароль для авторизации на сайте no-ip.com. После чего ставим галочку на пункт «Включить DDNS» и применяем настройки для перезагрузки роутера. Вот и все, теперь при обращении по зарегистрированному веб-адресу мы попадем точно на тот сервис, который использует указанный нами в аккаунте DDNS сервиса порт.

В новых бюджетных моделях раздел «DDNS » спрятан в «Дополнительных настройках »

У более дорогих моделей все еще более интересно — совсем недавно TP-Link внедрил облачные технологии, с помощью которых можно заменить DDNS — теперь все настраивается еще проще. Идем во вкладку «Дополнительные настройки», раздел «Сеть — DDNS». Тут можно также использовать существующую учетную запись в no-ip.com

Но гораздо удобнее поставить флажок в «Поставщике услуг» на «TP-LINK». Для того, чтобы все заработало, нужно авторизоваться под своим .

Если вы в нем еще не зарегистрировались, то не теряйте времени и сделайте это сейчас — он абсолютно бесплатен для пользователей роутеров TP-Link. Зато потом через облачные технологии сможете из-под своей учетной записи удаленно управлять роутером без каких-либо дополнительных сложных настроек DDNS, статических IP адресов и прочих приблуд, которые простому пользователю понять бывает не просто.

No-IP - это лучшее приложение в своем классе, которое также способно работать с динамическими IP-адресами. По сути, не важно, какое Вы используете подключение к интернету и какой у Вас адрес, а также из какой он подсети. С помощью этой программы пользователи с легкостью смогут посещать сервер установленный на Вашем компьютере т.к. вместо четырех наборов цифр Вас можно будет найти по легко запоминаемому доменному имени.

Получите имя для своего компьютера, которое очень легко запомнить.

Как правило, IP-адреса, которые присваиваются компьютеру, очень трудно запомнить. Вы же в своем браузере не набираете адрес "66.218.71.113" для того, чтобы попасть на страничку одной из самых популярных поисковых систем, которая доступна для просмотра по адресу yahoo.com? С помощью этой программы у Вашего компьютера будет имя, а не только числовой адрес. С использованием этого ПО Вы сможете на своем компьютере иметь сервера, которые будут такими же доступными, как и крупнейшие сайты в интернете.

Сделайте свое расположение постоянным

Если при каждом подключении к интернету Вашему компьютеру присваивается динамический IР-адрес, то установив эту программу, Вы сможете решить эту проблему. Но это еще не все, вне зависимости даже от того где, когда, к какому провайдеру и с помощью какого типа соединения (Dial-up, DSL, скоростное кабельное соединение или беспроводное соединение) Вы подключаетесь у Вас постоянно будет один и тот же адрес в виде выбранного Вами имени.

Возможность сократить свои любимые URL-адреса

Если Вы захотите, Вы сможете сократить и упростить ссылки к своим любимым интернет страницам. Например, ссылку "www.someisp.com/subscribers/j/s/~jsmith" можно бесплатно превратить в более простой вариант типа "jsmith.hopto.org".

Ключевые особенности и функции

• возможность автоматической настройки сети, которая делает процесс установки намного быстрее;
• простота в использовании. Клиент все скачивает из хостов, которые связаны с Вашей учетной записью. Просто проверить те, которые хотите обновить;
• возможность использовать зашифрованные данные. При обновлении запросы шифруются для обеспечения целостности данных;
• может работать как NT сервис. У Вас нет необходимости при перезагрузке компьютера каждый раз запускать клиент.

Специальные требования

• процессор: 266 MHz или лучше;
• оперативная память: 64 MB;
• свободное место на жестком диске: 5 MB;
• подключение к интернету.

Примечание: программа No-IP бесплатна только для личного использования. Если Вы рассчитываете на высокую посещаемость или на коммерческое использование, то ознакомьтесь с программами No-IP Enhanced или No-IP Plus.

Начало статьи:

Предисловие

Так как зачастую провайдеры выдают серый IP адрес, то до нашего с Вами файлового HTTP сервера из глобальной сети интернет, соответственно, доступа просто не будет. Но есть замечательные бесплатные сервисы, которые помогут сделать наш серый IP адрес постоянным (белым). В данном случае, мы рассмотрим, на мой взгляд, самый простой и надежный способ реализации нашей задумки, через сервис NO-IP.

Регистрация на сайте NO-IP и создание хоста

Набрав в браузере в строке адреса noip.com попадаем на главную страницу.

Примечание. Я использую Яндекс Браузер на основе Chromium с настройками по умолчанию и у меня эта кнопка есть. Если же она у Вас отсутствует, попробуйте покопаться в настройках браузера и выставить предлагать перевод страницы и слов, а может еще что то что связано с автоматическим переводом...

Перемещаемся в самый вверх и нажимаем «Регистрация».

В появившемся окне нам необходимо придумать и заполнить наше уникальное не повторяющееся имя (как Вас будут представлять на сайте NO-IP), ввести Ваш Email, ввести пароль и подтвердить его. Имя Вашего будущего хоста можно не вводить, мы его введем позже.

После заполнения полей необходимо поставить галочку в окне «Создать свой хоста позже». Извиняюсь за корявый перевод гугла, но как видим, данную фразу перевели нам так.

Примечание. То ли мой браузер Опера как то работает не так, то ли еще что, но галочка в окне «Создать свой хоста позже» у меня не отобразилась после клика мышкой. Как бы то ни было, мы ее там поставили.

После ввода регистрационных данных и имени хоста внизу страницы нажимаем кнопку «Бесплатная регистрация».

Открываем свой почтовый ящик и для подтверждения регистрации кликаем по соответствующей ссылке.

После этого появится окно с извещением об успешной активации аккаунта на NO-IP.

Регистрацию на сервере NO-IP мы прошли. Настало время создать наш хост. Заходим на главную страницу NO-IP и нажимаем «Войти в систему».

В появившемся окне заводим свой логин и пароль, а затем нажимаем кнопку «Войти в систему».

Итак, нажимаем кнопку «Добавить хост».

Впишем уникальное имя хоста (придумать имя хоста Вам необходимо самим, и что бы хост был еще никем не занят) и его окончание. На примере я выбрал имя хоста failovi-server и его окончание no-ip.org . И в будущем мой адрес будет такой http://failovi-server.no-ip.org .

Примечание . Окончание хоста необходимо выбрать любое, какое Вам понравится из бесплатных хостов, ниже, после выражение «No-IP Free Domains». Так как выше - все хосты платные.

После заполнения полей нажимаем кнопку «Add Host» (Создать хост).

Поздравляю, Вы создали свой хост.

Половина дела сделана. Осталось настроить Ваш «Подопытный» роутер.

Настройка роутера для сервиса NO-IP

Примечание. Так как у меня соединяется с интернетом основной роутер TP-Link TL-WDR4300, то настройки DDNS я сделаю на нем (как на рисунке ниже). Но, принципиально не важно, где Вы настроите сервис DDNS на основном роутере или на «Подопытном» - все будет работать. А можете вообще настроить и на основном и на «Подопытном» роутерах на разные зарегистрированные доменные имена. Если же Вы настраиваете свой единственный роутер на прошивке OpenWRT, то для Вас описание настройки роутера на сервис DDNS будет сразу после этого рисунка...

Для настройки динамического DNS на прошивке OpenWRT необходимо установить следующий пакет

luci-app-ddns

После обновления страницы появится вкладка «Сервисы», а в ней вкладка «Динамический DNS». Заполним необходимые поля, введя наши регистрационные данные.

Примечание. С основным роутером у меня связь по Lan, потому, я и указал его в настройках. Если Вы устанавливаете соединение по Wan, то Вам необходимо указать интерфейс события Wan .

После заполнения полей сохраняем настройки нажав «Сохранить и применить».

Проверка доступа к файловому серверу из сети интернет

Итак, доступ к нашему файловому серверу по сети Lan мы проверили в предыдущей статье, проверим его работоспособность и через сеть интернет. Введем в браузере наш зарегистрированный на NO-IP адрес и укажем порт http://failovi-server.no-ip.org:2221/ - эта ссылка работала на момент написания данной статьи, сейчас по ней нет смысла юзать...
Как видим - все работает.

И песни поют...

На этом настройка сервиса NO-IP закончена.