Домашний хостинг сайтов с динамическим ip

Что такое Динамический DNS и зачем он нужен?

Перед погружением в дебри терминов давайте определимся с тем, что такое DNS. А это именно то, что делает интернет таким легким и понятным простому пользователю.

Каждый интернет-ресурс и FTP сервер имеет IP-адрес по которому вы можете попасть на него. Эти адреса являются цифровыми, в формате 123.123.123.123, и не особенно легко запоминающимися. Помните, когда в последний раз вы пошли на 66.220.158.68, чтобы проверить на фотографии вашей племянницы? Нет? Конечно, вы этого не сделаете, потому что вы набрали facebook.com в своем веб-браузере вместо 66.220.158.68. DNS-сервер вашего провайдера позволил незаметно перевести ваш понятный человеку запрос facebook.com в понятный компьютеру IP адрес, что, вероятно, заняло менее доли секунды и незаметно для вас.

Было бы замечательно, если бы вы могли проделать тот же трюк и для вашей домашней сети? Вот тут Dynamic DNS (DDNS) и входит в игру. Настроить доменные имена, для таких сайтов как Facebook.com и другие проще, так как IP адрес их веб-сервера является статическим (они имеют IP-адрес который не изменяется при повторном подключении к сети). Ваш домашний IP-адрес отличается, он динамический и изменяется при каждом подключении к сети Интернет. Ваш провайдер имеет большой пул адресов и он разделяет их между своими клиентами по мере необходимости.

Динамический IP адрес вашей домашней сети делает затруднительным назначение ей доменного имени, т.к. привязанный IP постоянно изменяется. К счастью провайдеры динамического DNS решили эту проблему, предоставив возможность изменять IP записи при изменения IP домашней сети.

После того, как вы настроите динамический DNS, вы сможете легко слушать вашу домашнюю коллекцию музыки или позвать друзей играть на вашем домашнем сервере Minecraft, для этого вы можете просто указать им легко запоминающееся имя (вместо того, чтобы искать ваш домашний IP-адрес каждый раз, когда вы захотите связаться с ними). В любое время для подключения к домашнему компьютеру, вы просто наберёте «mypersonaladdress.dynu.net» (или что-то в этом роде), и вы там.

Настройка на разных марках роутеров

После того, как вы убедились, что провайдер предоставляет «белый» IP адрес, и выбрали DDNS сервис, можно приступать к настройке роутера. На разных маршрутизаторах настройка DDNS выполняется по-разному. Рассмотрим, как настроить самые распространенные модели роутеров.

TP Link

Чтобы настроить DDNS на маршрутизаторе TP-Link, нужно в левом меню выбрать пункт «Динамический DNS». После этого выберите одного из трех поставщиков услуг DDNS: Dyndns, NO-IP или Comexe.

Введите доменное имя, полученное вами при регистрации у выбранного поставщика. Для подключения также нужно ввести имя пользователя и пароль к аккаунту у DDNS провайдера. Прежде чем закончить настройку, поставьте галочку в строке «Включить DDNS» и кликните по кнопке «Войти». Когда состояние соединения изменится на «подключено», можно будет нажать на кнопку «Сохранить».

D Link

Чтобы начать настраивать DDNS на маршрутизаторе компании D-Link, нужно в левом меню выбрать пункт «Дополнительно» и кликнуть по строке «DDNS». Для этого роутера можно использовать любые доступные сервисы. Также можно воспользоваться фирменным сервисом от компании D-Link, который называется DlinkDdns.

Asus

Для настройки DDNS на роутере компании Asus нужно в левом меню выбрать строку «Интернет», а потом в верхнем «DDNS». Далее выбираем сервер поставщика, вводим имя хоста и жмем «Применить».

Keenetic

В роутере компании Keenetic имеется функция KeenDNS, благодаря которой можно настроить доступ к маршрутизатору, даже если провайдер выдает серые IP-адреса. Однако в этом случае для передачи данных будет использоваться облако.

Чтобы воспользоваться возможностями KeenDNS нужно:

• выбрать «Доменное имя»;
• ввести произвольное имя роутера;

Выбрать одно из трех предложенных доменных имен;

• включаем службу «Keenetic Cloud»;
• выбираем режим работы соединения, если IP «белый» выбираем «Прямой доступ», если серый «Через облако»;

У маршрутизаторов Zyxel Keenetic нужно зайти на вкладку «DDNS», выбрать используемый сервис. Потом вести адрес сервиса, доменное имя, имя пользователя и пароль. После чего нажать кнопку «Применить».

Другие марки

Рассмотреть настройки всех моделей маршрутизаторов от всех производителей невозможно. Но принцип настройки везде один и тот же.

Если попался гаджет, который мы не рассмотрели, то для начала нужно найти раздел, в котором выполняются настройки DDNS. Обычно они находятся в меню «DDNS» или «Динамический DNS». После этого выбираем сервис, предоставляющий услуги Dynamic DNS, и регистрируемся на нем. После регистрации вводим в роутер данные, полученные при регистрации, и сохраняем изменения.

Мне нравитсяНе нравится

Настройка DDNS

Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:

• внешние (WAN) назначаемые провайдером при установке соединения;
• внутренние (LAN), которые роутер отдает сетевым устройствам;

Для нормального функционирования проброса портов WAN адрес не должен попадать в зоны IP-адресов начинающихся с 10.0, 192.168. и 172.16.

Если внешний адрес входит в указанные диапазоны придется приобрести статический «белый» IP-адрес или сменить провайдера.

Резервирование локальных адресов

Поскольку при каждом подключении сетевым устройствам назначается новый динамический IP, то для доступа через DDNS нужно преобразовать текущий IP-адрес в «локальный статический», иначе мы не сможем получить постоянный доступ, т.к. роутер меняет адрес при переподключении или перезагрузке:

Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.

Настраиваем проброс портов

Переходим в меню «Forwarding» => «Virtual Servers» и добавляем новый порт («Add New…»):

• Service Port – вводим порт устройства для перенаправления;
• IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
• Status и Common Service Port – оставляем без изменений.

Нажимаем сохранить. Повторяем для всех используемых портов.

Настройка безопасности

Отключаем межсетевой экран роутера:
 

Настройка проброса портов произведена.

Автоматическое перенаправление

Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:
 

Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.

No-IP

Этот американский DDNS-провайдер предлагает бесплатный пакет, а также два платных пакета.

Бесплатная версия ограничивает вас тремя именами хостов, ограниченным количеством доменов и необходимостью подтверждения учетной записи каждые тридцать дней.

Если учетные записи не подтверждены, они немедленно удаляются.

В бесплатной версии у вас также будет поток рекламы.

Однако ни один из этих недостатков не относится к платной версии.

Заключение

Следует отметить, что у бесплатных провайдеров DDNS будет несколько ограничений.

Вам не разрешат выбрать какой-либо URL-адрес и ожидать, что он будет перенаправлен на ваш сервер.

После того, как вы выбрали имя хоста, у вас будет ограниченный выбор доменов, из которых вам будет разрешено выбирать.

Они смогут обслуживать вас основными способами, которые вам понадобятся, и некоторые из них могут иметь больше бесплатных услуг, чем другие.

[edit] Secure DDNS Updates Over HTTPS/SSL

As of DD-WRT v24, the inadyn client embedded in most DD-WRT releases does not support HTTPS/SSL updates. This means your username and password are sent in clear text over the Internet. Advanced users can use a simple script which utilizes curl to make these updates in a more secure manner until a newer version of inadyn which supports HTTPS can be included.

1. Run «mkdir /jffs/opt» from your router’s command line
2. Run «mount -o bind /jffs/opt /opt»
3. Run «opkg update» and then «opkg install curl», verify that curl is installed in /opt/usr/bin.
4. Download the CA bundle for curl — «cd /opt/usr/bin» then «wget https://raw.githubusercontent.com/bagder/ca-bundle/master/ca-bundle.crt»
5. Copy the script into /opt/usr/bin/dyndns.sh
6. Edit the settings section of dyndns.sh to match your DynDNS provider and save
7. Run «chmod 755 /opt/usr/bin/dyndns.sh» to make the script executable
8. Now just add the following commands to your startup commands in Administration>Commands
   • mount -o bind /jffs/opt /opt
   • sleep 5
   • /opt/usr/bin/dyndns.sh

This script will enter an endless loop and check/update your IP in the interval you specify in the settings section. Curl is able to make these updates securely using HTTPS.

Проброс портов

Проброс портов представляет собой процесс настройки роутера таким образом, чтобы от внешнего IP можно было получить доступ к сетевому регистратору или IP-камере.

Интерфейс маршрутизатора у каждого производителя свой, поэтому сам процесс настройки переадресации портов немного отличается, однако в целом он одинаковый и интуитивно понятен.

Пусть у регистратора IP 192.168.0.100 port: 80.
Рассмотрим перенаправление на примере tp-link:
заходим в веб-интерфейс tp-link. Вкладка “Перенаправление” –>”Виртуальные серверы”

Нажимаем на кнопку добавить.

Вводим данные:

• Порт сервиса – port перенаправляемого устройства, в моем случае 80.
• IP-адрес – сетевой ip-address видеорегистратора, у меня 192.168.0.100.
• Протокол – TCP.

Нажимаем на кнопку Сохранить. Проброс сделан.

Настройка ДДНС на маршрутизаторе

Рассмотрим ДДНС на примере TP-link.

В веб-интерфейсе устройства нажимаем на вкладку “Функция DDNS”.

Сервис провайдер: выбираем NO-IP.

Далее вводим ваш логин и пароль и доменное имя полученное на сайте noip.

Привязка доменного имени к вашему компьютеру

Как я и писал ранее, если у вас имеется доменное имя, то вы можете привязать его к вашему компьютеру. Для этого необходимо в редакторе DNS вашего регистратора, прописать CNAME запись со значением вашего домена, полученного на dyn.com. Для примера, я сделал поддомен ftp… И в интерфейсе редактора DNS Яндекса это выглядит вот так.

В наши дни почти совсем не осталось бесплатных сервисов DDNS, которые позволяют подменять ваш динамический IP адрес в интернете на статическое доменное имя третьего уровня и получать благодаря этому прямой удаленный доступ к роутеру из интернета. Поэтому многие производители сетевого оборудования внедряют для своих клиентов собственные, наподобие TP-Link ID. Думаю, большинству это ни о чем не говорит, поэтому будем разбираться на пальцах, как сделать статический ip адрес из динамического и тем самым настроить удаленный доступ к роутеру.

Вспомним, как работает ваш домашний роутер с активированной ? Вы задаете ему диапазон (пул) локальных IP адресов.

Когда какой-то компьютер подключается к роутеру, то последний выбирает для него какой-то из свободных IP адресов из данного диапазона, идентифицируя тем самым ваш компьютер в локальной сети. И так происходит с каждым устройством, будь то компьютер, ноутбук или телефон.

Также есть возможность сделать из динамического статический ip адрес, то есть постоянный, привязанный только к одному устройству — в настройках роутера или на самом компе, смартфоне, ТВ, IP-камере и т.д.

Это удобно делать, если вы настраиваете некую постоянную взаимосвязь между устройствами внутри своей локальной сети, например для просмотра картинки с , либо для воспроизведения фильма — чтобы каждый раз не менять настройки в программе, задаем каждому устройству свой постоянный адрес.

Почти точно так же работает и ваш провайдер. Ваш микрорайон, который подключен к оборудованию провайдера — это не что иное, как большая локальная сеть. Когда вы подключаетесь к интернету, ваш хост (компьютер или роутер) является частью одной большой локальной сети с множеством маршрутизаторов. На оборудовании провайдера стоит DHCP сервер, и каждый раз, когда ваш компьютер или роутер подключается к интернету, то он внутри этой большой сети получает свой IP адрес, который ему автоматически присваивается сетевым оборудованием. При этом данный адрес может быть трех типов:

1. Статический — когда за вашей квартирой закреплен белый внешний IP, который никогда не меняется. То есть он всегда постоянный и зайдя по нему вы напрямую из интернета, попадете на свой компьютер или роутер. Поскольку такие адреса очень редкие, за них нужно платить отдельные деньги сверх тарифа.
2. Динамический — тоже белый айпишник, но который периодически меняется. Например, после перезагрузки роутера или по определенному промежутку времени. Это более часто встречаемый случай и именно с ним будет работьать технология замены динамического IP на статический, которая называется DDNS.
3. Серый — это самый частый случай, когда на целый дом или микрорайон выдается один внешний IP адрес, принадлежащий роутеру провайдера, а он уже в свою очередь раздает свои внутренние адреса пользователям. В качестве примера могу привести различные модемы и роутеры от мобильных операторов — они выдают интернет именно по такой технологии, и с ней даже при наличии DDNS нам ловить вообще нечего — чтобы из интернета получить доступ к вашему роутеру или устройству, к нему подключенному, нужно устанавливать VPN соединение.

Подробнее об IP адресах и о том, как определить, серый у вас или белый, я уже писал в .

Чтобы при выходе в интернет у вас всегда был один и тот же айпишник, нужно об этом попросить провайдера, то есть, переводя на русский, заплатить ему каждый месяц лишних денег. Однако по карману это не всем, поэтому появились такие сервисы, которые решают эту проблему.

Что такое DDNS и для чего он нужен в роутере?

DDNS (или Динамический DNS, DynDNS) — это технология, благодаря которой можно отследить изменения внешнего IP адреса и преобразовть его в статическое доменное имя. Оно всегда будет одинаковым и доступно из интернета по одному и тому же веб-адресу. Поддержка DDNS сервисов в маршрутизаторе как раз позволяет сделать статический ip адрес из динамического и организовать удаленный доступ к роутеру и ресурсам внутри вашей локальной сети из интернета.

Зачем нужен DynDNS?

Назначение DynDNS в этом и заключается: владельцу сервера нужно, чтобы удалённое устройство оставалось на связи. Если IP статический, то есть не изменяющийся вплоть до окончания действия договора с провайдером, никаких проблем в этом отношении не возникает: DNS, являющийся связующим звеном между цифровым IP и «человеческим» именем сайта, также остаётся постоянным. Следовательно, юзеру, желающему обеспечить доступ к компьютеру, роутеру, IP-камере, хранилищу NAS и другому оборудованию, достаточно сделать его «видимым» и поделиться с другими интернет-адресом или именем сайта.

Но довольно часто провайдеры предлагают статические IP за дополнительную плату, причём немалую, а остальным подключённым пользователям «раздают» динамические адреса. Вторые назначаются для роутера, компьютера или сервера из находящегося в распоряжении оператора связи списка по принципу «свободного места» и могут обновляться по завершении сессии или через определённые промежутки времени, а также после серьёзных сбоев.

Преимущества таких IP очевидны: если недоступен текущий адрес, владелец компьютера автоматически начинает использовать другой — и так до тех пор, пока не исчерпается весь диапазон провайдера, чего практически не случается. Никаких дополнительных манипуляций и попыток связаться с компанией — всё проще, чем выбрать роутер.

Но есть и недостатки. Самый весомый из них — всё та же автоматическая смена IP. Как известно, DNS «привязывается» к конкретному адресу: например, для IP вида 123.234.210.1 в DNS установлено имя poseti-konekto.ru. Как только меняется IP, соответствие перестаёт действовать: связаться с сервером при помощи «естественной» ссылки нельзя, а чтобы обращающиеся могли сделать это, используя цифровой адрес, владельцу ресурса придётся каждый раз публиковать новые IP, что, мягко говоря, утомительно.

Резюмировать всё сказанное выше можно в двух предложениях. Если IP-адрес статический, владельцу компьютера служба DynDNS просто не нужна: он свободно и без каких-либо лишних телодвижений может как сам отправлять запросы в Интернет, так и предоставлять другим пользователям доступ к своему сетевому устройству. Если IP-адрес динамический, первая возможность сохраняется в полной мере — а вот удалённое обращение к компьютеру, серверу, роутеру, камере после обновления сессии становится невозможным, и здесь уже без DDNS не обойтись.

Самый простой способ узнать, какой IP предлагает оператор связи, — связаться со службой поддержки и задать вопрос. Если это по каким-либо причинам невозможно сделать, нужно:

Зайти в «Настройки» роутера, в разделе «Состояние/Информация/Сводка» найти раздел WAN и скопировать приведённый IP-адрес.

Если Ethernet-кабель подключён непосредственно к компьютеру — открыть «Панель управления» и последовательно перейти в разделы «Сеть и Интернет», «Центр управления сетями и общим доступом» и «Изменение параметров адаптера», затем — кликнуть правой клавишей мыши по используемой сетевой карте, выбрать в контекстном меню пункт «Состояние».

Нажать на кнопку «Сведения».

И посмотреть свой IP в соответствующей строке нового окошка.

Открыть любой интернет-ресурс, позволяющий узнать свой сетевой адрес, например — 2ip.ru. Если на компьютере работает VPN, на этом этапе его нужно отключить, иначе получить правильный ответ не получится. Если IP в окошке на главной странице соответствует только что найденному, адрес «белый», и его можно спокойно использовать для настройки DynDNS; если нет — без общения с провайдером не обойтись.

Регистрируем адрес DDNS (подходит для всех роутеров)

В начале статьи я уже писал, что сначала нам нужно выбрать сервис и зарегистрироваться в нем. Сервис нужно выбирать из списка доступных в своем роутере. Для этого заходим в настройки роутера TP-Link и переходим в раздел «Динамический DNS» (Dynamic DNS). На новых прошивках это вкладка: «Дополнительные настройки» — «Сеть» — «Динамический DNS».

Я регистрировал адрес на сайте no-ip.com. Мне он показался самым простым. Вы можете выбрать другой сервис.

В сервисе no-ip.com можно получить адрес и использовать его бесплатно (тариф free), но там есть три ограничения: нужно каждые 30 дней подтверждать активность аккаунта, можно получить максимум три адреса третьего уровня, и ограниченный выбор доменов.

Дальше нужно указать свою почту, придумать и указать пароль (эту почту и пароль мы будем вводить еще в настройках роутера), принять лицензионное соглашение и нажать на кнопку «Get Enhanced».

Откроется страница, на которой переходим в свой аккаунт (если необходимо, войдите в свой аккаунт используя почту и пароль).

Так как адрес, который я вводил при регистрации почему-то не был создан автоматически, то нужно создать его вручную. Для этого в своем аккаунте переходим в раздел «Dynamic DNS» и нажимаем на кнопку «Create Hostname».

Нужно придумать какой-то уникальный адрес (в дальнейшем это будет адрес нашего роутера) и указать его в поле «Hostname». Если хотите, можете выбрать любой домен из списка «Domain» (это не обязательно). Больше ничего не меняем. Регистрируем адрес нажав на кнопку «Create Hostname».

Видим, что адрес зарегистрирован. После настройки роутера, по этому адресу (доменному имени) мы сможем получать доступ к нашему роутеру из интернета (в том числе к FTP-серверу, IP-камерам и т. д.). В моем случае, это адрес tplinkhelpwifi.hopto.org.

Все, регистрация завершена. Осталось только настроить маршрутизатор.

Как создать учетную запись в DYN

Первое, что мы собираемся сделать, это нажать на Попробуйте кнопку Dynamics DNS . Если вы нажмете кнопку Купить Dynamics DNS, вы сможете проверить цены. Напоминаю, что годовая цена составляет 55 евро, вы можете попробовать услугу в течение недели бесплатно, но при этом необходимо указать свои данные и указать кредитную карту.

Далее приступим к созданию учетной записи:

Здесь мы должны заполнить:

• Имя пользователя : который будет нашим именем пользователя.
• Пароль и Подтвердите пароль : установить наш пароль.
• Электронная почта и подтвердить электронную почту : адрес электронной почты, откуда приходит код подтверждения.

Далее решаем CAPTCHA, принимаем условия Oracle и нажимаем Регистрация . Затем появится подобный экран, который просит нас ввести код подтверждения.

Следующий шаг, который мы собираемся сделать, — ввести этот пароль и щелкнуть подтвердить кнопка. Следует иметь в виду, что рано или поздно нам придется заполнить нашу личную информацию и указать кредитную карту, чтобы воспользоваться 7-дневной пробной версией.

7 лучших провайдеров бесплатного динамического DNS

Динамический DNS (также известный как DDNS или DynDNS) — это служба сопоставления доменных имен в Интернете с компьютером с динамическими IP-адресами. Большинство компьютеров подключаются к маршрутизатору через DHCP, что означает, что маршрутизатор случайным образом назначает IP-адрес вашему компьютеру.

Это также означает, что IP-адрес вашего компьютера постоянно меняется, и это затрудняет подключение из внешнего мира. Динамический DNS решает эту проблему, постоянно обновляя свою службу DNS своим последним IP-адресом.

7 лучших провайдеров бесплатного динамического DNS

Если вы хотите запустить домашнюю сеть, здесь, в определенном порядке, одни из лучших бесплатных поставщиков динамического DNS, которые вы можете использовать.

Маршрутизатор с поддержкой динамического DNS

Это практически идеальный вариант. Почему? Потому, что маршрутизатор всегда включен, он всегда расположен в точке входа в домашнюю сеть, он будет автоматически изменять записи DNS при изменении вашего IP и т.д.

Минус — как правило, нужный провайдер динамического DNS не поддерживается вашим маршрутизатором. Это закон подлости. ?

Локальный клиент обновления DNS

Если ваш маршрутизатор не поддерживает динамический DNS, то вам потребуется локальный клиент для работы на компьютере внутри вашей локальной сети. Программа будет установлена на компьютер и будет проверять ваш IP, если он изменится, то программа сообщит провайдеру динамического DNS ваш новый IP и тот, в свою очередь обновит DNS записи на своих серверах. Это не идеальное решение, но все же лучше ручного редактирования данных DDNS.

Настройка DDNS на видеорегистраторе

Стоит отметить, что все производимые IP-камеры, видеорегистраторы имеют функцию прямого подключения DDNS через каналы, не используя дополнительные устройства.

Но в таком подключении присутствуют следующие минусы.

Дело в том, что подключиться можно только к одному устройству, так как здесь нет разграничения по портам. Значит в нашем примере, если это видеорегистратор, то можно будет соединиться только с ним. Если это камера, то подключиться можно будет только к камере.

Можно не прописывать виртуальный DDNS на роутере, а можно прописать его уже на регистраторе. Для этого следует зайти в раздел видеорегистратора «Главное меню» — блок «Настройка» — вкладка «Сетевые службы». А далее приступаем к настройке DDNS:

1. Клацаем по флажку Enable DDNS.
2. Затем на вкладке при определении типа DDNS следует выбрать No-IP.
3. На следующем этапе вводится уже имя домена.
4. Последним этапом является введение имя пользователя, то есть логина и пароля.

Следуя таким простым правилам и выполняя все шаги последовательно,  можно без проблем настроить DDNS на видеорегистраторе.

Случается такое, что могут возникнуть проблемы.

Например, если все настройки правильно установлены, но в момент обращения к сетевому устройству все равно загружается страница административная страница роутера. Чтобы исправить эту проблему, необходимо сначала изменить значение http и всех медиа портов, сбросить настройки, посмотреть, как работает соединение именно с внешней сетью, а не с локальной.

Если после того, как обратились к локальному устройству, не произошло никаких изменений, необходимо сделать следующее:

— все антивирусные устройства необходимо отключить;

— может быть такое, что все нужные порты открыты организацией, предоставляющей доступ в интернет, исключительно для статических ip-адресов;

— необходимо посмотреть включена ли функция NAT соединения с провайдером;

— в процессе настройки сетевых параметров в ручном режиме следует удостовериться в том, что в данном устройстве есть совпадение порта и адреса шлюза с ip-адресом роутера.