DDNS (DNS dinamico) su un router: cos'è, come funziona e come si usa?
In questo articolo, cercherò di spiegare in termini semplici cos'è la funzione DDNS (Dynamic Domain Name System) e per quali scopi viene utilizzata. Per rendere questo articolo il più semplice possibile, ho testato tutto sul mio hardware. Ho cercato di studiare tutte le sfumature e le possibili problematiche che si possono incontrare durante il processo di installazione.
Di seguito parleremo dell'utilizzo del DDNS sui router. Quasi tutti i router moderni supportano la funzione di sistema del nome di dominio dinamico, che consente di registrare un indirizzo statico gratuito per il router. Usando questo indirizzo, da qualsiasi luogo puoi andare al tuo router (la sua interfaccia web), o accedere al server configurato sul router (o dietro di esso), webcam, memoria di rete, ecc.
Cos'è il DDNS?
La funzione "DNS dinamico" (DNS dinamico) consente di assegnare un nome di dominio permanente (indirizzo per l'accesso da Internet), indirizzo IP pubblico e dinamico che il router riceve dal provider. Ciò è necessario prima di tutto per accedere alle impostazioni del router tramite Internet (quando non sei connesso alla rete domestica). Inoltre, utilizzando DDNS, è possibile configurare l'accesso a Internet al server FTP, che è configurato sul router. Esistono diversi scenari per l'utilizzo della funzione DDNS (server web, server di gioco, accesso NAS, telecamera IP). Ma l'accesso remoto a un server FTP e le impostazioni del router sono le opzioni più popolari. Nel mio caso, dopo l'installazione, entrambi hanno funzionato bene. Alcuni produttori offrono la possibilità di accedere in remoto alle impostazioni del router tramite il cloud (utilizzando un'applicazione su un dispositivo mobile).È molto più semplice e conveniente. Ma questa funzione non è disponibile su tutti i router.
Innanzitutto, voglio spiegare come funziona il DDNS. Ogni router connesso a Internet riceve un indirizzo IP esterno dal provider. A questo indirizzo è possibile accedere al router tramite Internet (o al server configurato sul dispositivo dietro il router). Anche quando siamo connessi a Internet tramite un altro router, Internet mobile, ecc. E non siamo sulla nostra rete locale. Ma il problema è che il provider emette più spesso un indirizzo IP dinamico, non statico.
Forse il tuo ISP ti dà un indirizzo IP statico bianco (parlerò degli indirizzi bianco e grigio più avanti nell'articolo). In questo caso, non è necessario configurare DDNS poiché si dispone di un indirizzo IP permanente per accedere al router. Molto probabilmente, il servizio "Indirizzo IP statico" può essere connesso da un provider Internet. Di solito questo servizio viene pagato.L'indirizzo IP esterno dinamico che il provider invia al router può cambiare costantemente (il provider invia ogni volta un nuovo indirizzo al router). E dopo aver cambiato l'indirizzo, non saremo in grado di accedere al router tramite Internet. È qui che DDNS torna utile . Come ho scritto all'inizio dell'articolo, utilizzando questa funzione è possibile ottenere un indirizzo permanente per accedere al nostro router, anche se il provider emette un indirizzo IP dinamico che cambia continuamente.
Conclusioni: se il provider emette un indirizzo IP statico esterno (il più delle volte è necessario collegare separatamente questo servizio) - non è necessario preoccuparsi di impostare la funzione "DNS dinamico", non ha senso, poiché si dispone già di un indirizzo permanente. Se si dispone di un IP esterno dinamico, l' impostazione DDNS risolverà questo problema. Poiché dopo la configurazione riceveremo un indirizzo statico.
Non così semplice: indirizzi IP "grigi" e DDNS
Ora spiegherò brevemente cosa sono gli indirizzi IP esterni grigi e bianchi e capirai tutto. Per accedere a Internet, il provider assegna un indirizzo IP esterno (pubblico) a un router oa un dispositivo specifico. Un indirizzo IP pubblico bianco (anche se dinamico) ci consente di accedere al nostro router da Internet. Cioè, questo indirizzo fornisce una connessione diretta da Internet e dal router.
Poiché non ci sono abbastanza indirizzi IP bianchi per tutti i dispositivi su Internet (forse questo non è il motivo principale), i provider Internet molto spesso danno ai loro clienti (router, dispositivi) indirizzi IP grigi (sono anche privati o privati). Questi sono indirizzi dalla rete locale (privata) del provider Internet. E già dalla rete locale del provider esiste una connessione Internet tramite un indirizzo IP esterno. Può essere comune per un certo numero di client.
Non discuteremo ora se questo è un bene o un male. Ma il punto è che la funzione DDNS sull'IP grigio non funzionerà . Per impostare il DNS dinamico, è necessario che il tuo ISP ti dia un indirizzo IP pubblico bianco.
Alcuni router possono determinare da soli quale indirizzo IP viene emesso dal provider. Privato (grigio) o pubblico (bianco). Ad esempio, sui router ASUS, se l'indirizzo è grigio, viene visualizzato il seguente avviso nella sezione delle impostazioni DDNS: "Il router wireless utilizza un indirizzo IP WAN privato. Questo router è in un ambiente NAT e il servizio DDNS non può funzionare."
Se il tuo router non è in grado di rilevarlo automaticamente, c'è un altro modo per scoprirlo.
Come verificare se l'ISP emette un indirizzo IP "bianco" o "grigio"?
Innanzitutto, è necessario accedere alle impostazioni del router Wi-Fi e direttamente sulla pagina principale (di solito, si tratta di "Mappa di rete" o "Stato"), o nella sezione WAN (Internet), vedere l'indirizzo IP WAN assegnato al router Internet. provider. Ad esempio, su un router TP-Link:
Successivamente, dobbiamo andare su qualsiasi sito in cui puoi vedere il tuo indirizzo IP esterno. Ad esempio, su //2ip.ru/
Importante! Assicurati che la VPN non sia abilitata sul tuo dispositivo, browser. In caso contrario, il sito non mostrerà il tuo vero indirizzo IP, ma l'indirizzo del server VPN. Utilizza un browser standard.
Se l'indirizzo IP WAN nelle impostazioni del router e sul sito Web è diverso, il provider fornirà un indirizzo IP grigio. E se corrispondono, allora bianco. Nel mio caso, gli indirizzi sono diversi, quindi ho un indirizzo IP grigio e il DDNS non può essere configurato.
In questo caso (se l'indirizzo è grigio) puoi chiamare l'assistenza del tuo ISP e dirgli che hai bisogno di un indirizzo IP esterno bianco. Molto probabilmente faranno finta di non capire qual è la posta in gioco e inizieranno a parlarti di indirizzi statici e dinamici. Dicono che è la stessa cosa, connetti un IP statico con noi e tutto funzionerà. Sì, l'IP statico sarà bianco, ma di solito si tratta di un servizio a pagamento. E come abbiamo già scoperto sopra nell'articolo, non è più necessario configurare DDNS.
Come funziona il DNS dinamico su un router?
Su router di produttori diversi, anche su firmware diversi, l'impostazione del DNS dinamico potrebbe differire. Tuttavia, poiché il principio di funzionamento è lo stesso, lo schema di installazione su tutti i dispositivi sarà approssimativamente lo stesso. Nell'ambito di questo articolo, è impossibile mostrare in dettaglio come configurare su router diversi (lo farò in articoli separati), ma ora vedremo come funziona approssimativamente.
- Devi andare nelle impostazioni del router e trovare la sezione con le impostazioni "DDNS". Può anche essere chiamato "DNS dinamico". Dovrebbe essere presente un elenco di servizi che forniscono un servizio DNS dinamico. Alcuni di loro sono a pagamento, alcuni con una prova gratuita e alcuni forniscono DDNS gratuitamente (con alcune restrizioni, ma saremo soddisfatti della versione gratuita). I più popolari: dyn.com/dns/, no-ip.com, comexe.cn.
Molto probabilmente, ci sarà immediatamente un collegamento per registrarsi al servizio selezionato che fornisce DNS dinamico.Molti produttori di apparecchiature di rete forniscono i propri servizi DDNS. Ad esempio, per ASUS è WWW.ASUS.COM (nell'elenco dei servizi sul router), sui dispositivi Keenetic - KeenDNS (con supporto per l'accesso al cloud, che funziona con indirizzi IP grigi). TP-Link dispone del servizio ID TP-Link. Ma, a quanto ho capito, non è ancora disponibile su tutti i router e funziona solo attraverso il cloud. Se il router fornisce il proprio servizio di nome di dominio dinamico, è meglio sceglierlo.
- È necessario registrarsi al servizio selezionato e ottenere lì un indirizzo univoco. Nelle impostazioni del router, è necessario specificare questo indirizzo e molto probabilmente anche il login e la password impostati durante la registrazione per il servizio selezionato.
Se viene stabilita la connessione con il servizio (vedere lo stato della connessione), è possibile salvare le impostazioni. - Dopo aver ricevuto un indirizzo univoco e impostato tutte le impostazioni nel router (e dopo aver stabilito una connessione al servizio), è possibile utilizzare questo indirizzo per accedere al router stesso tramite Internet.
O a un server FTP, ad esempio (digitando l'indirizzo tramite ftp: //). Nel caso dell'FTP, è necessario collegare un dispositivo di archiviazione al router, configurare un server FTP e abilitare "l'accesso a Internet".
Per accedere alle impostazioni del router tramite questo indirizzo, molto probabilmente dovrai consentire l'accesso remoto per tutti gli indirizzi nelle impostazioni.
Molto probabilmente, ci sarà immediatamente un collegamento per registrarsi al servizio selezionato che fornisce DNS dinamico.
Se viene stabilita la connessione con il servizio (vedere lo stato della connessione), è possibile salvare le impostazioni.
Per accedere alle impostazioni del router tramite questo indirizzo, molto probabilmente dovrai consentire l'accesso remoto per tutti gli indirizzi nelle impostazioni.Sicurezza DNS dinamico
Dato che il nostro router ha un indirizzo univoco e permanente (anche se non noto a tutti) attraverso il quale puoi accedervi, devi assolutamente pensare alla sicurezza. Per bloccare l'accesso non autorizzato al router stesso, al server FTP, alle telecamere e ad altri server e dispositivi collegati / configurati sul router.
Prima di tutto, devi impostare una password complessa per l'amministratore del router. Ne ho parlato nell'articolo su come cambiare la password su un router da admin a un altro. Se è possibile modificare il nome utente, modificarlo. Anche se qualcuno scopre l'indirizzo del tuo router e vi accede, quindi senza conoscere il login e la password, non sarà in grado di accedere alle impostazioni.
Se è configurato un server FTP, condivisione di file: assicurarsi di cambiare il nome utente e la password dell'utente predefinito admin (è richiesto quando si accede al server FTP). Se crei nuovi utenti, imposta loro password complesse.
C'è una telecamera IP, NAS collegata al router? Dovrebbero anche essere protetti con una buona password. Consiglio anche di cambiare il nome utente predefinito (admin). Questo può essere fatto nelle impostazioni di questi dispositivi.
Se, ad esempio, si prevede di utilizzare l'indirizzo DDNS solo per accedere al server FTP e non è necessario accedere al pannello di controllo del router, assicurarsi che l'accesso remoto sia disabilitato nelle impostazioni del router.
conclusioni
La funzione DDNS può essere configurata solo sul router che riceve un indirizzo IP esterno, bianco e dinamico dal provider. Se il router riceve un indirizzo IP esterno (WAN) statico, questa funzione non ha alcun senso.
Se il provider non può o non vuole darti un indirizzo IP WAN bianco e tu non vuoi o non è possibile connetterti al servizio "Static IP Address", allora studia le informazioni sul tuo router. Forse c'è un modo per accedere alle impostazioni tramite il cloud. Ma l'accesso a file, telecamere IP, NAS, attraverso il cloud molto probabilmente non può essere configurato.
