In diesem Artikel werde ich versuchen, in einfachen Worten zu erklären, was die DDNS-Funktion (Dynamic Domain Name System) ist und für welche Zwecke sie verwendet wird. Um diesen Artikel so einfach wie möglich zu gestalten, habe ich alles auf meiner Hardware getestet. Ich habe versucht, alle Nuancen und möglichen Probleme zu untersuchen, die während des Einrichtungsprozesses auftreten können.
Im Folgenden werden wir über die Verwendung von DDNS auf Routern sprechen. Fast jeder moderne Router unterstützt die dynamische Funktion des Domain Name Systems, mit der eine freie statische Adresse für den Router registriert werden kann. Mit dieser Adresse können Sie von überall auf Ihren Router (dessen Webschnittstelle) zugreifen oder auf den Server zugreifen, der auf dem Router (oder dahinter), der Webcam, dem Netzwerkspeicher usw. konfiguriert ist.
Was ist DDNS?
Mit der Funktion "Dynamisches DNS" (Dynamisches DNS) können Sie einen permanenten Domänennamen (Adresse für den Zugriff aus dem Internet) einer öffentlichen, dynamischen IP-Adresse zuweisen, die der Router vom Anbieter erhält. Dies ist zunächst erforderlich, um über das Internet auf die Einstellungen des Routers zuzugreifen (wenn Sie nicht mit Ihrem Heimnetzwerk verbunden sind). Mit DDNS können Sie auch den Internetzugang zum FTP-Server konfigurieren, der auf dem Router konfiguriert ist. Es gibt verschiedene Szenarien für die Verwendung der DDNS-Funktion (Webserver, Spieleserver, Zugriff auf NAS, IP-Kamera). Der Fernzugriff auf einen FTP-Server und Router-Einstellungen sind jedoch die beliebtesten Optionen. In meinem Fall haben beide nach dem Setup gut funktioniert. Einige Hersteller bieten die Möglichkeit, über die Cloud (mithilfe einer Anwendung auf einem mobilen Gerät) remote auf Router-Einstellungen zuzugreifen. Es ist viel einfacher und bequemer. Diese Funktion ist jedoch nicht auf allen Routern verfügbar.
Zunächst möchte ich erklären, wie DDNS funktioniert. Jeder Router, der mit dem Internet verbunden ist, erhält vom Anbieter eine externe IP-Adresse. Unter dieser Adresse können Sie über das Internet (oder auf den Server, der auf dem Gerät hinter dem Router konfiguriert ist) auf den Router zugreifen. Auch wenn wir über einen anderen Router, ein mobiles Internet usw. mit dem Internet verbunden sind und uns nicht in unserem lokalen Netzwerk befinden. Das Problem ist jedoch, dass der Anbieter am häufigsten eine dynamische IP-Adresse ausgibt, keine statische.
Vielleicht gibt Ihnen Ihr ISP eine weiße (ich werde später in diesem Artikel über weiße und graue Adressen sprechen) statische IP-Adresse. In diesem Fall müssen Sie DDNS nicht konfigurieren, da Sie über eine permanente IP-Adresse für den Zugriff auf den Router verfügen. Höchstwahrscheinlich kann der Dienst "Statische IP-Adresse" von einem Internetanbieter aus verbunden werden. Normalerweise wird dieser Service bezahlt.
Die dynamische externe IP-Adresse, die der Anbieter an den Router ausgibt, kann sich ständig ändern (der Anbieter gibt jedes Mal eine neue Adresse an den Router aus). Nach dem Ändern der Adresse können wir nicht über das Internet auf den Router zugreifen. Hier wir DDNS ist praktisch... Wie ich am Anfang des Artikels geschrieben habe, können Sie mit dieser Funktion eine permanente Adresse für den Zugriff auf unseren Router erhalten, selbst wenn der Anbieter eine dynamische IP-Adresse ausgibt, die sich ständig ändert.
Schlussfolgerungen: wenn der Anbieter eine externe ausstellt statische IP-Adresse (Meistens müssen Sie diesen Dienst separat aktivieren) - Sie müssen sich nicht um die Einrichtung der Funktion "Dynamisches DNS" kümmern, dies macht keinen Sinn, da Sie bereits eine permanente Adresse haben. Wenn Sie haben dynamische externe IP - Die DDNS-Einstellung löst dieses Problem. Da nach der Konfiguration erhalten wir eine statische Adresse.
Nicht so einfach: "graue" IP-Adressen und DDNS
Jetzt werde ich kurz erklären, was graue und weiße externe IP-Adressen sind, und Sie werden alles verstehen. Für den Zugriff auf das Internet weist der Anbieter einem Router oder einem bestimmten Gerät eine externe (öffentliche) IP-Adresse zu. Eine weiße öffentliche IP-Adresse (auch wenn sie dynamisch ist) ermöglicht uns den Zugriff auf unseren Router über das Internet. Das heißt, diese Adresse bietet eine direkte Verbindung vom Internet zum Router.
Da nicht genügend weiße IP-Adressen für alle Geräte im Internet vorhanden sind (dies ist möglicherweise nicht der Hauptgrund), geben Internetanbieter ihren Clients (Routern, Geräten) sehr häufig graue IP-Adressen (sie sind auch privat oder privat). Dies sind Adressen aus dem lokalen (privaten) Netzwerk des Internetproviders. Und bereits vom lokalen Netzwerk des Anbieters besteht eine Internetverbindung über eine externe IP-Adresse. Dies kann für eine bestimmte Anzahl von Clients üblich sein.
Wir werden jetzt nicht diskutieren, ob dies gut oder schlecht ist. Aber der Punkt ist das Die DDNS-Funktion über graue IP funktioniert nicht... Um dynamisches DNS einzurichten, muss Ihr ISP Ihnen eine weiße, öffentliche IP-Adresse geben.
Einige Router können selbst bestimmen, welche IP-Adresse vom Anbieter vergeben wird. Privat (grau) oder öffentlich (weiß). Wenn auf ASUS-Routern die Adresse grau ist, wird im Abschnitt DDNS-Einstellungen die folgende Warnung angezeigt: "Der WLAN-Router verwendet eine private WAN-IP-Adresse. Dieser Router befindet sich in einer NAT-Umgebung und der DDNS-Dienst kann nicht funktionieren."
Wenn Ihr Router dies nicht automatisch erkennen kann, gibt es eine andere Möglichkeit, dies herauszufinden.
Wie kann ich überprüfen, ob der ISP eine "weiße" oder "graue" IP-Adresse ausgibt?
Zuerst müssen Sie zu den Einstellungen Ihres WLAN-Routers gehen und direkt auf der Hauptseite (normalerweise "Netzwerkkarte" oder "Status") oder im Abschnitt "WAN (Internet)" die WAN-IP-Adresse überprüfen, die dem Internet-Router zugewiesen ist. Anbieter. Zum Beispiel auf einem TP-Link-Router:
Als nächstes müssen wir zu jeder Site gehen, auf der Sie Ihre externe IP-Adresse sehen können. Zum Beispiel unter https://2ip.ru/
Wichtig! Stellen Sie sicher, dass VPN auf dem Gerät im Browser nicht aktiviert ist. Andernfalls zeigt die Site nicht Ihre echte IP-Adresse an, sondern die Adresse des VPN-Servers. Verwenden Sie einen Standardbrowser.
Wenn die WAN-IP-Adresse in den Router-Einstellungen und auf der Website unterschiedlich ist, gibt Ihnen der Anbieter eine graue IP-Adresse. Und wenn sie zusammenpassen, dann weiß. In meinem Fall sind die Adressen unterschiedlich, daher habe ich eine graue IP-Adresse und DDNS kann nicht konfiguriert werden.
In diesem Fall (wenn die Adresse grau ist) können Sie den Support Ihres Internetdienstanbieters anrufen und sagen, dass Sie eine weiße externe IP-Adresse benötigen. Höchstwahrscheinlich geben sie vor, nicht zu verstehen, worum es geht, und erzählen Ihnen von statischen und dynamischen Adressen. Sie sagen, es ist das gleiche, verbinden Sie eine statische IP mit uns und alles wird funktionieren. Ja, die statische IP ist weiß, aber normalerweise ist dies ein kostenpflichtiger Dienst. Und wie wir bereits oben im Artikel herausgefunden haben, müssen Sie DDNS nicht mehr konfigurieren.
Wie funktioniert dynamisches DNS auf einem Router?
Auf Routern verschiedener Hersteller, auch auf verschiedenen Firmwares, kann die Einstellung für dynamisches DNS unterschiedlich sein. Da das Funktionsprinzip jedoch dasselbe ist, ist das Einrichtungsschema auf allen Geräten ungefähr gleich. Im Rahmen dieses Artikels ist es unmöglich, detailliert zu zeigen, wie auf verschiedenen Routern konfiguriert wird (ich werde dies in separaten Artikeln tun), aber wir werden jetzt sehen, wie es ungefähr funktioniert.
- Sie müssen zu den Einstellungen des Routers gehen und den Abschnitt mit den "DDNS" -Einstellungen suchen. Es kann auch als "Dynamic DNS" bezeichnet werden. Es sollte eine Liste von Diensten vorhanden sein, die dynamische DNS-Dienste bereitstellen. Einige von ihnen werden bezahlt, andere mit einer kostenlosen Testversion, andere bieten DDNS kostenlos an (mit bestimmten Einschränkungen, aber wir werden mit der ätherischen Version zufrieden sein). Am beliebtesten: dyn.com/dns/, no-ip.com, comexe.cn.
Höchstwahrscheinlich wird sofort ein Link zur Registrierung bei dem ausgewählten Dienst vorhanden sein, der dynamisches DNS bereitstellt.
Viele Hersteller von Netzwerkgeräten bieten ihre eigenen DDNS-Dienste an. Für ASUS ist es beispielsweise WWW.ASUS.COM (in der Liste der Dienste auf dem Router) auf Keenetic-Geräten - KeenDNS (mit Unterstützung für den Cloud-Zugriff, der mit grauen IP-Adressen funktioniert). TP-Link verfügt über einen TP-Link-ID-Dienst. Soweit ich weiß, ist es jedoch noch nicht auf allen Routern verfügbar und funktioniert nur über die Cloud. Wenn der Router einen eigenen dynamischen Domänennamensdienst bereitstellt, ist es besser, ihn auszuwählen. - Sie müssen sich beim ausgewählten Dienst registrieren und dort eine eindeutige Adresse erhalten. In den Einstellungen des Routers müssen Sie diese Adresse und höchstwahrscheinlich auch die Anmeldung und das Kennwort angeben, die Sie bei der Registrierung für den ausgewählten Dienst festgelegt haben.
Wenn die Verbindung zum Dienst hergestellt ist (siehe Verbindungsstatus), können Sie die Einstellungen speichern. - Nachdem wir eine eindeutige Adresse erhalten und alle Einstellungen im Router festgelegt haben (und eine Verbindung zum Dienst hergestellt hat), können Sie diese Adresse verwenden, um über das Internet auf den Router selbst zuzugreifen.
Oder zum Beispiel an einen FTP-Server (indem Sie die Adresse über ftp: // eingeben). Bei FTP muss ein Speichergerät mit Ihrem Router verbunden, ein FTP-Server konfiguriert und der Internetzugang aktiviert sein.
Um die Einstellungen des Routers über diese Adresse einzugeben, müssen Sie höchstwahrscheinlich den Fernzugriff für alle Adressen in den Einstellungen zulassen.
Höchstwahrscheinlich wird sofort ein Link zur Registrierung bei dem ausgewählten Dienst vorhanden sein, der dynamisches DNS bereitstellt.
Wenn die Verbindung zum Dienst hergestellt ist (siehe Verbindungsstatus), können Sie die Einstellungen speichern.
Um die Einstellungen des Routers über diese Adresse einzugeben, müssen Sie höchstwahrscheinlich den Fernzugriff für alle Adressen in den Einstellungen zulassen.Dynamische DNS-Sicherheit
Da unser Router über eine eindeutige, permanente Adresse verfügt (auch wenn diese nicht jedem bekannt ist), über die Sie darauf zugreifen können, müssen Sie unbedingt über die Sicherheit nachdenken. Um den unbefugten Zugriff auf den Router selbst, den FTP-Server, Kameras und andere Server und Geräte zu blockieren, die auf dem Router verbunden / konfiguriert sind.
Zunächst müssen Sie ein sicheres Kennwort für den Administrator des Routers festlegen. Ich habe darüber in dem Artikel darüber geschrieben, wie man das Passwort auf einem Router von admin auf einen anderen ändert. Wenn die Möglichkeit besteht, den Benutzernamen zu ändern, ändern Sie ihn. Selbst wenn jemand die Adresse Ihres Routers herausfindet und dorthin geht, kann er ohne Kenntnis des Benutzernamens und des Kennworts nicht auf die Einstellungen zugreifen.
Wenn ein FTP-Server konfiguriert ist, Dateifreigabe - ändern Sie unbedingt den Benutzernamen und das Kennwort des Standardbenutzeradministrators (dies wird beim Zugriff auf den FTP-Server angefordert). Wenn Sie neue Benutzer erstellen, legen Sie sichere Kennwörter für diese fest.
Ist eine IP-Kamera und ein NAS an den Router angeschlossen? Sie sollten auch mit einem guten Passwort geschützt werden. Ich empfehle auch, den Standardbenutzernamen (admin) zu ändern. Dies kann in den Einstellungen dieser Geräte erfolgen.
Wenn Sie beispielsweise die DDNS-Adresse nur für den Zugriff auf den FTP-Server verwenden möchten und keinen Zugriff auf das Bedienfeld des Routers benötigen, stellen Sie sicher, dass der Remotezugriff in den Router-Einstellungen deaktiviert ist.
Schlussfolgerungen
Die DDNS-Funktion kann nur auf dem Router konfiguriert werden, der eine externe, weiße, dynamische IP-Adresse vom Anbieter erhält. Wenn der Router eine statische externe (WAN) IP-Adresse empfängt, ist diese Funktion nicht sinnvoll.
Wenn der Anbieter Ihnen keine weiße WAN-IP-Adresse geben kann oder möchte und Sie dies nicht möchten oder keine Verbindung zum Dienst "Statische IP-Adresse" hergestellt werden kann, lesen Sie die Informationen auf Ihrem Router. Möglicherweise gibt es eine Möglichkeit, über die Cloud auf die Einstellungen zuzugreifen. Der Zugriff auf Dateien, IP-Kameras und NAS über die Cloud kann jedoch höchstwahrscheinlich nicht konfiguriert werden.
