Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр... В общем, придумалось несколько приложений, требующих доступа извне в локалку - owncloud, удалённый backup по интернет и пр. Начнём с DDNS

Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.

Начнем с упрощенной теории . В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (~ 4 млрд), часть отдана под специальные цели - на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса - разные . Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время , и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа - арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ - DDNS.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS - тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет - nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). , например, предлагает следующее

Как видно, я выбрал no-ip . Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php , это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com - принимает.

2) Заходим, попадаем в графическое меню


Выбираем "Add Host"

3) Попадаем в диалог ниже (в него же можно попасть через меню - Add Host)


Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname - выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо - система определяет его сама. Но если заполните - ничего не изменится.
Жмём внизу оранжевую кнопку Add Host - готово
Прим - функциональность сервиса шире - может потом пригодиться.

4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.

Идём по галочкам - включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.

5. Проверка связи. Осталось проверить. Естественный порыв - набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!
Ответ - и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим - причина не светить понапрасну выбранное вами доменное имя.

А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) - значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.

6. Чтобы попасть снаружи - надо выйти наружу:). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus

Добрый день. Сервисы динамических днс серверов все больше набирают популярность, так как позволяют привязать доменное имя к любому компьютеру, что значительно облегчает доступ к или . Очень давно я писал первую инструкцию на эту тему, но была она посвящена , в ней я описывал способ обхода обязательной платной подписки на сервере, с помощью регистрации на партнерском сервисе от D-Link, но недавно эту дыру залатали банальным методом, теперь требуется регулярное подтверждение того, что у вас стоит сетевое оборудование фирмы D-Link. У меня же роутер TP-Link, поэтому мой аккаунт уже удалили, поэтому теперь у меня наконец-то дошли руки написать о соседнем проекте No-IP.com, который бесплатно предоставляет до 3 доменных имен третьего уровня.

Пошаговая инструкция

1. Итак, первое, что необходимо — это зарегистрироваться. Поэтому переходим по ссылке и заполняем свои данные: www.noip.com. После заполнения всех данных жмем по кнопке Free Sign Up.
   
2. После завершения всех этапов регистрации, заходим в личный кабинет и переходим на вкладку Manage Hosts. Здесь жмем оранжевую кнопку Add a host.
   
3. Придумываем и записываем название хоста в поле hostname , затем выбираем домен второго уровня. Также записываем свой текущий IP-адрес (). Жмем кнопку Add Host
   
4. Все, теперь осталось только сделать так, чтобы наш текущий IP автоматически обновлялся на сервисе. Для этого есть два вариант: указать свои учетные данные в меню роутера или установить клиент no-ip. Последнюю версию клиента всегда можно скачать на странице www.noip.com/download с его настройкой у вас вряд ли будут проблемы. Я же предпочитаю настраивать в меню роутера и у меня это выглядит вот так:
   

Привязка доменного имени к вашему компьютеру

Как я и писал ранее, если у вас имеется доменное имя, то вы можете привязать его к вашему компьютеру. Для этого необходимо в редакторе DNS вашего регистратора, прописать CNAME запись со значением вашего домена, полученного на dyn.com . Для примера, я сделал поддомен ftp.. И в интерфейсе редактора DNS Яндекса это выглядит вот так.

В наши дни почти совсем не осталось бесплатных сервисов DDNS, которые позволяют подменять ваш динамический IP адрес в интернете на статическое доменное имя третьего уровня и получать благодаря этому прямой удаленный доступ к роутеру из интернета. Поэтому многие производители сетевого оборудования внедряют для своих клиентов собственные, наподобие TP-Link ID. Думаю, большинству это ни о чем не говорит, поэтому будем разбираться на пальцах, как сделать статический ip адрес из динамического и тем самым настроить удаленный доступ к роутеру.

Вспомним, как работает ваш домашний роутер с активированной ? Вы задаете ему диапазон (пул) локальных IP адресов.

Когда какой-то компьютер подключается к роутеру, то последний выбирает для него какой-то из свободных IP адресов из данного диапазона, идентифицируя тем самым ваш компьютер в локальной сети. И так происходит с каждым устройством, будь то компьютер, ноутбук или телефон.

Также есть возможность сделать из динамического статический ip адрес, то есть постоянный, привязанный только к одному устройству — в настройках роутера или на самом компе, смартфоне, ТВ, IP-камере и т.д.

Это удобно делать, если вы настраиваете некую постоянную взаимосвязь между устройствами внутри своей локальной сети, например для просмотра картинки с , либо для воспроизведения фильма — чтобы каждый раз не менять настройки в программе, задаем каждому устройству свой постоянный адрес.

Почти точно так же работает и ваш провайдер. Ваш микрорайон, который подключен к оборудованию провайдера — это не что иное, как большая локальная сеть. Когда вы подключаетесь к интернету, ваш хост (компьютер или роутер) является частью одной большой локальной сети с множеством маршрутизаторов. На оборудовании провайдера стоит DHCP сервер, и каждый раз, когда ваш компьютер или роутер подключается к интернету, то он внутри этой большой сети получает свой IP адрес, который ему автоматически присваивается сетевым оборудованием. При этом данный адрес может быть трех типов:

1. Статический — когда за вашей квартирой закреплен белый внешний IP, который никогда не меняется. То есть он всегда постоянный и зайдя по нему вы напрямую из интернета, попадете на свой компьютер или роутер. Поскольку такие адреса очень редкие, за них нужно платить отдельные деньги сверх тарифа.
2. Динамический — тоже белый айпишник, но который периодически меняется. Например, после перезагрузки роутера или по определенному промежутку времени. Это более часто встречаемый случай и именно с ним будет работьать технология замены динамического IP на статический, которая называется DDNS.
3. Серый — это самый частый случай, когда на целый дом или микрорайон выдается один внешний IP адрес, принадлежащий роутеру провайдера, а он уже в свою очередь раздает свои внутренние адреса пользователям. В качестве примера могу привести различные модемы и роутеры от мобильных операторов — они выдают интернет именно по такой технологии, и с ней даже при наличии DDNS нам ловить вообще нечего — чтобы из интернета получить доступ к вашему роутеру или устройству, к нему подключенному, нужно устанавливать VPN соединение.

Подробнее об IP адресах и о том, как определить, серый у вас или белый, я уже писал в .

Чтобы при выходе в интернет у вас всегда был один и тот же айпишник, нужно об этом попросить провайдера, то есть, переводя на русский, заплатить ему каждый месяц лишних денег. Однако по карману это не всем, поэтому появились такие сервисы, которые решают эту проблему.

Что такое DDNS и для чего он нужен в роутере?

DDNS (или Динамический DNS, DynDNS) — это технология, благодаря которой можно отследить изменения внешнего IP адреса и преобразовть его в статическое доменное имя. Оно всегда будет одинаковым и доступно из интернета по одному и тому же веб-адресу. Поддержка DDNS сервисов в маршрутизаторе как раз позволяет сделать статический ip адрес из динамического и организовать удаленный доступ к роутеру и ресурсам внутри вашей локальной сети из интернета.

Что требуется для использования DDNS?

Надеюсь, теперь все стало понятнее. Подведем итог — для организации удаленного доступа к системе видеонаблюдения, к файловому ftp-серверу и другим ресурсам вашей локальной сети из интернета требуется одна из возможных вещей:

• Белый статический IP адрес в интернете, который может предоставить провайдер
• Сделать статический ip адрес из белого динамического с использованием сервиса DDNS
• Использовать облачные сервисы
• Работа по протоколу адресации TCP/IP v.6 — это дело ближайшего будущего, так как пока почти никто из провайдеров данный стандарт не поддерживает, поэтому пока о нем говорить смысла нет.

Основная «фишка» в использовании сервисов DDNS — прямой доступ к роутеру и ресурсам, которые на его базе созданы, например к , не только при подключении к нему по wifi, но и из любой точки планеты по Интернету. Но работает она только при наличии внешнего БЕЛОГО IP адреса (динамического или статического)

Как сделать статический IP адрес из динамического с помощью сервиса DDNS No-IP.Com

Самым доступным и при этом бесплатным вариантом является использование сервиса NO-IP. Для наглядности опишу порядок его работы.

1. Ваш локальный сетевой ресурс, допустим домашняя ip-камера, получает IP адрес от вашего роутера
2. На роутере настроен , позволяющий обращаться к IP камеры через IP роутера + порт
3. Ваш роутер получает белый IP от провайдера и с ним выходит в интернет. Этот адрес периодически меняется, т.к. он динамический.
4. Сервис DDNS отслеживает изменение вашего внешнего IP и подменяет его на один и тот же зарегистрированный вами домен 3 уровня
5. Вы с другого компьютера через интернет, например, с работы, заходите по этому доменному имени, или по доменному имени + порт роутера, на который настроена камера
6. И попадаете на интерфейс камеры для просмотра картинки

Для организации этой схемы идем на сайт no-ip.com и заводим аккаунт. Это сервис DynDNS, который превращает ваш внешний динамический IP адрес в домен 2 или 3 уровня. Кликаем на кнопку «Sign Up», вводим все свои данные и подтверждаем email при помощи письма, пришедшего на ящик.

Далее заходим в свой аккаунт, используя зарегистрированные логин и пароль, жмем кнопку «Add Host» и заполняем подчеркнутые на скрине параметры. Точнее все они будут стоять по умолчанию, кроме Hostname, который вам надо просто придумать и выбрать домен.

Также обратите внимание, что в настройке «Host Type» должно быть включено «Port 80 Redirect» и в поле ввода номера порта быть указан именно тот, на котором работает программа или сервис в локальной сети, к которому мы хотим обращаться по данному доменному имени.

Сохраняем настройки и заходим в админку роутера. Находим здесь раздел, в котором настраивается подключение к динамическому DNS (DDNS).

Динамический DDNS на роутере TP-Link

В роутерах TP-LINK есть возможность выбрать из нескольких популярных сервисов DDNS в одноименном разделе меню «Динамический DNS «.

Выберем из списка «NO-IP» и введем заведенный нами домен, а также укажем логин и пароль для авторизации на сайте no-ip.com. После чего ставим галочку на пункт «Включить DDNS» и применяем настройки для перезагрузки роутера. Вот и все, теперь при обращении по зарегистрированному веб-адресу мы попадем точно на тот сервис, который использует указанный нами в аккаунте DDNS сервиса порт.

В новых бюджетных моделях раздел «DDNS » спрятан в «Дополнительных настройках »

У более дорогих моделей все еще более интересно — совсем недавно TP-Link внедрил облачные технологии, с помощью которых можно заменить DDNS — теперь все настраивается еще проще. Идем во вкладку «Дополнительные настройки», раздел «Сеть — DDNS». Тут можно также использовать существующую учетную запись в no-ip.com

Но гораздо удобнее поставить флажок в «Поставщике услуг» на «TP-LINK». Для того, чтобы все заработало, нужно авторизоваться под своим .

Если вы в нем еще не зарегистрировались, то не теряйте времени и сделайте это сейчас — он абсолютно бесплатен для пользователей роутеров TP-Link. Зато потом через облачные технологии сможете из-под своей учетной записи удаленно управлять роутером без каких-либо дополнительных сложных настроек DDNS, статических IP адресов и прочих приблуд, которые простому пользователю понять бывает не просто.

Имея статистический или динамический IP-адрес, можно получить доступ к домашнему серверу с любой точки планеты (при наличии доступа к интернет).

Зачем это вообще нужно? Здесь все зависит от ваших потребностей. Возможно, есть желание поднять на домашней машине свой сайт или организовать игровой сервер?

Давайте для определённости представим, что стоит задача организовать видеонаблюдение в офисе (или на даче) и сделать его доступным из глобальной сети. Офис получает от провайдера серый динамический адрес (сегодня он 178.7.152.210), далее стоит роутер, который раздает интернет по офисной сети. Видеосервером будет машина с адресом 192.168.0.3 (рис. 1)

Схема домашней сети

Сразу отмечу, что, как правило, доступ к http – серверу видеонаблюдения должен иметь ограниченный круг людей, поэтому не забудьте его запаролить после наладки.

Первое, что нужно сделать – изменить порт, по которому будет происходить подключение к вашему серверу. Ставим нестандартное значение, например 8090 и запоминаем его.

Второе. Раз мы решили, что видеосервером является устройство с адресом 192.168.0.3, обеспечьте неизменность этого самого адреса. Сделать это можно несколькими способами, останавливаться на этом здесь не будем.

Теперь нужно понять важную вещь. Абонент внешней сети (например 178.7.150.200) никак не может увидеть ваш сервер с адресом 192.168.0.3. Вообще никак. Ему доступен только внешний адрес вашей сети, а именно 178.7.152.210. Сколько бы компьютеров не было в вашей сети (за роутером), для внешнего мира они будут иметь адрес 178.7.152.210 Это нужно понять раз и навсегда. Каков же выход?

Выход довольно простой. Поскольку для внешнего мира доступен только адрес 178.7.152.210, значит именно к нему нужно обращаться. Чтобы роутер перенаправил запрос именно на наш сервер, ему нужно «объяснить», что запрос по порту 8090 предназначается для машины с адресом 192.168.0.3. Таким образом, запрос к нашему http серверу извне будет выглядеть как http:// 178.7.152.210:8090 Получив запрос, роутер перенаправит его на нашу машину 192.168.0.3:8090 и мы получим требуемое.

Теперь сделаем это на практике. Для примера я использую очень популярный роутер TP Link VR741N В других моделях роутеров все будет очень похоже. Итак, настраиваем перенаправление портов. Для этого заходим в веб – интерфейс роутера, ищем вкладку «Переадресация» - «Виртуальные сервера» и щелкаем кнопку «Добавить новый» (рис. 2)

Настройка роутера TP Link

Заполняем строчки соответственно нашим задачам (порт, адрес сервера) (рис. 3)

Протоколы можно пока выбрать «Все», или выберите нужный, если точно знаете какой. Вот и все! (рис. 4)

Прямо сейчас вы можете попробовать подключиться к вашему серверу из любой точки интернета, набрав свой адрес и порт как в примере выше (http:// 178.7.152.210:8090)

Владельцы белых (статистических) адресов могут на этом остановиться и пользоваться доступом. Но динамический адрес может в любой момент измениться. Что делать? Можно, конечно, написать скрипт, который будет периодически проверять внешний адрес и сообщать об изменениях вам на почту или телефон. Но направленность нашей статьи другая. Мы присвоим нашему серверу имя, а специальная служба будет «связывать» это имя и iP адрес нашего роутера, как бы он ни менялся.

Я буду использовать сервис No-iP. Если вы хотите следовать моим инструкциям, зайдите снова в веб – интерфейс роутера и найдите вкладку «Динамический DNS» Проверьте выпадающий список, есть ли в прошивке поддержка сервиса No-iP. Если есть, как на рис. 5

Теперь, как вы понимаете, необходима регистрация на сервисе по адресу http://www.noip.com/ Заходим на сайт и нажимаем “Sign Up” в правом верхнем углу страницы. Заполняем поля, ставим галку в чек бокс «создать имя позже» (как на рис. 6)

и щелкаем кнопку «Free Sign Up». Говорят, что сервис не любит почтовые ящики @mail.ru, поэтому для регистрации я использовал другой.

Настройка хоста No-IP

Если все сделали правильно, попадаем в личный кабинет (рис. 7)

Теперь аккуратно заполняем поля (рис. 9)

1. Поскольку мы делаем доступ к http-серверу, который по умолчанию имеет порт 80, ставим переключатель «редирект порта 80»
2. Открываем выпадающий список и НИЖЕ строчки NO-iP Free Domains выбираем любой домен.
3. Придумываем любое имя для нашего сайта. Оно должно быть уникальным.
4. В этой строчке сервис пытается автоматически указать ваш внешний адрес. Обычно все происходит корректно, но можете перепроверить с помощью других сервисов.
5. Указываем порт, который нам нужен. 8090 в данном случае.
6. Щелкаем кнопку «ADD Host» в самом низу. Если все сделано без ошибок, получаем следующую картину (рис. 10)

Привязка роутера к No-IP

Задание практически выполнено! Остается только «привязать» наш роутер к созданному аккаунту! Для этого снова заходим в веб – интерфейс роутера на вкладку «Динамический DNS» и заполняем поля, используя данные аккаунта (рис. 11)

1. В качестве сервис – провайдера мы уже выбрали NO-iP.com. Если нет – выбираем. В качестве имени пользователя указываем мейл, который использовали для регистрации.
2. Указываем пароль, который использовали при регистрации.
3. Указываем доменное имя, которое мы придумали с таким трудом
4. Ставим галочку «включить»
5. Нажимаем кнопку «Вход»

Вот и все! Теперь каждый, кто наберёт в адресной строке браузера адрес:

http://videoservertest.ddns.net

попадет на сервис NO-iP, сервис мгновенно перенаправит запрос на мой роутер (порт 8090), а роутер в веб-интерфейс моей системы видеонаблюдения.

Напомню, что не для каждого владельца сервера желателен доступ посторонних! Не забудьте принять меры!