Добрый день. Сервисы динамических днс серверов все больше набирают популярность, так как позволяют привязать доменное имя к любому компьютеру, что значительно облегчает доступ к или . Очень давно я писал первую инструкцию на эту тему, но была она посвящена , в ней я описывал способ обхода обязательной платной подписки на сервере, с помощью регистрации на партнерском сервисе от D-Link, но недавно эту дыру залатали банальным методом, теперь требуется регулярное подтверждение того, что у вас стоит сетевое оборудование фирмы D-Link. У меня же роутер TP-Link, поэтому мой аккаунт уже удалили, поэтому теперь у меня наконец-то дошли руки написать о соседнем проекте No-IP.com, который бесплатно предоставляет до 3 доменных имен третьего уровня.
Пошаговая инструкция
- Итак, первое, что необходимо — это зарегистрироваться. Поэтому переходим по ссылке и заполняем свои данные: www.noip.com. После заполнения всех данных жмем по кнопке Free Sign Up.
- После завершения всех этапов регистрации, заходим в личный кабинет и переходим на вкладку Manage Hosts.
Здесь жмем оранжевую кнопку Add a host.
- Придумываем и записываем название хоста в поле hostname
, затем выбираем домен второго уровня. Также записываем свой текущий IP-адрес (). Жмем кнопку Add Host
- Все, теперь осталось только сделать так, чтобы наш текущий IP автоматически обновлялся на сервисе. Для этого есть два вариант: указать свои учетные данные в меню роутера или установить клиент no-ip. Последнюю версию клиента всегда можно скачать на странице www.noip.com/download с его настройкой у вас вряд ли будут проблемы. Я же предпочитаю настраивать в меню роутера и у меня это выглядит вот так:
Привязка доменного имени к вашему компьютеру
Как я и писал ранее, если у вас имеется доменное имя, то вы можете привязать его к вашему компьютеру. Для этого необходимо в редакторе DNS вашего регистратора, прописать CNAME запись со значением вашего домена, полученного на dyn.com . Для примера, я сделал поддомен ftp.. И в интерфейсе редактора DNS Яндекса это выглядит вот так.
Имея статистический или динамический IP-адрес, можно получить доступ к домашнему серверу с любой точки планеты (при наличии доступа к интернет).
Зачем это вообще нужно? Здесь все зависит от ваших потребностей. Возможно, есть желание поднять на домашней машине свой сайт или организовать игровой сервер?
Давайте для определённости представим, что стоит задача организовать видеонаблюдение в офисе (или на даче) и сделать его доступным из глобальной сети. Офис получает от провайдера серый динамический адрес (сегодня он 178.7.152.210), далее стоит роутер, который раздает интернет по офисной сети. Видеосервером будет машина с адресом 192.168.0.3 (рис. 1)
Схема домашней сети
Сразу отмечу, что, как правило, доступ к http – серверу видеонаблюдения должен иметь ограниченный круг людей, поэтому не забудьте его запаролить после наладки.
Первое, что нужно сделать – изменить порт, по которому будет происходить подключение к вашему серверу. Ставим нестандартное значение, например 8090 и запоминаем его.
Второе. Раз мы решили, что видеосервером является устройство с адресом 192.168.0.3, обеспечьте неизменность этого самого адреса. Сделать это можно несколькими способами, останавливаться на этом здесь не будем.
Теперь нужно понять важную вещь. Абонент внешней сети (например 178.7.150.200) никак не может увидеть ваш сервер с адресом 192.168.0.3. Вообще никак. Ему доступен только внешний адрес вашей сети, а именно 178.7.152.210. Сколько бы компьютеров не было в вашей сети (за роутером), для внешнего мира они будут иметь адрес 178.7.152.210 Это нужно понять раз и навсегда. Каков же выход?
Выход довольно простой. Поскольку для внешнего мира доступен только адрес 178.7.152.210, значит именно к нему нужно обращаться. Чтобы роутер перенаправил запрос именно на наш сервер, ему нужно «объяснить», что запрос по порту 8090 предназначается для машины с адресом 192.168.0.3. Таким образом, запрос к нашему http серверу извне будет выглядеть как http:// 178.7.152.210:8090 Получив запрос, роутер перенаправит его на нашу машину 192.168.0.3:8090 и мы получим требуемое.
Теперь сделаем это на практике. Для примера я использую очень популярный роутер TP Link VR741N В других моделях роутеров все будет очень похоже. Итак, настраиваем перенаправление портов. Для этого заходим в веб – интерфейс роутера, ищем вкладку «Переадресация» - «Виртуальные сервера» и щелкаем кнопку «Добавить новый» (рис. 2)
Настройка роутера TP Link
Заполняем строчки соответственно нашим задачам (порт, адрес сервера) (рис. 3)
Протоколы можно пока выбрать «Все», или выберите нужный, если точно знаете какой. Вот и все! (рис. 4)
Прямо сейчас вы можете попробовать подключиться к вашему серверу из любой точки интернета, набрав свой адрес и порт как в примере выше (http:// 178.7.152.210:8090)
Владельцы белых (статистических) адресов могут на этом остановиться и пользоваться доступом. Но динамический адрес может в любой момент измениться. Что делать? Можно, конечно, написать скрипт, который будет периодически проверять внешний адрес и сообщать об изменениях вам на почту или телефон. Но направленность нашей статьи другая. Мы присвоим нашему серверу имя, а специальная служба будет «связывать» это имя и iP адрес нашего роутера, как бы он ни менялся.
Я буду использовать сервис No-iP. Если вы хотите следовать моим инструкциям, зайдите снова в веб – интерфейс роутера и найдите вкладку «Динамический DNS» Проверьте выпадающий список, есть ли в прошивке поддержка сервиса No-iP. Если есть, как на рис. 5
Теперь, как вы понимаете, необходима регистрация на сервисе по адресу http://www.noip.com/ Заходим на сайт и нажимаем “Sign Up” в правом верхнем углу страницы. Заполняем поля, ставим галку в чек бокс «создать имя позже» (как на рис. 6)
и щелкаем кнопку «Free Sign Up». Говорят, что сервис не любит почтовые ящики @mail.ru, поэтому для регистрации я использовал другой.
Настройка хоста No-IP
Если все сделали правильно, попадаем в личный кабинет (рис. 7)
Теперь аккуратно заполняем поля (рис. 9)
- Поскольку мы делаем доступ к http-серверу, который по умолчанию имеет порт 80, ставим переключатель «редирект порта 80»
- Открываем выпадающий список и НИЖЕ строчки NO-iP Free Domains выбираем любой домен.
- Придумываем любое имя для нашего сайта. Оно должно быть уникальным.
- В этой строчке сервис пытается автоматически указать ваш внешний адрес. Обычно все происходит корректно, но можете перепроверить с помощью других сервисов.
- Указываем порт, который нам нужен. 8090 в данном случае.
- Щелкаем кнопку «ADD Host» в самом низу. Если все сделано без ошибок, получаем следующую картину (рис. 10)
Привязка роутера к No-IP
Задание практически выполнено! Остается только «привязать» наш роутер к созданному аккаунту! Для этого снова заходим в веб – интерфейс роутера на вкладку «Динамический DNS» и заполняем поля, используя данные аккаунта (рис. 11)
- В качестве сервис – провайдера мы уже выбрали NO-iP.com. Если нет – выбираем. В качестве имени пользователя указываем мейл, который использовали для регистрации.
- Указываем пароль, который использовали при регистрации.
- Указываем доменное имя, которое мы придумали с таким трудом
- Ставим галочку «включить»
- Нажимаем кнопку «Вход»
Вот и все! Теперь каждый, кто наберёт в адресной строке браузера адрес:
http://videoservertest.ddns.net
попадет на сервис NO-iP, сервис мгновенно перенаправит запрос на мой роутер (порт 8090), а роутер в веб-интерфейс моей системы видеонаблюдения.
Напомню, что не для каждого владельца сервера желателен доступ посторонних! Не забудьте принять меры!
Начало статьи:
Предисловие
Так как зачастую провайдеры выдают серый IP адрес, то до нашего с Вами файлового HTTP сервера из глобальной сети интернет, соответственно, доступа просто не будет. Но есть замечательные бесплатные сервисы, которые помогут сделать наш серый IP адрес постоянным (белым). В данном случае, мы рассмотрим, на мой взгляд, самый простой и надежный способ реализации нашей задумки, через сервис NO-IP.
Регистрация на сайте NO-IP и создание хоста
Набрав в браузере в строке адреса noip.com попадаем на главную страницу.
Примечание. Я использую Яндекс Браузер на основе Chromium с настройками по умолчанию и у меня эта кнопка есть. Если же она у Вас отсутствует, попробуйте покопаться в настройках браузера и выставить предлагать перевод страницы и слов, а может еще что то что связано с автоматическим переводом...
Перемещаемся в самый вверх и нажимаем «Регистрация».
В появившемся окне нам необходимо придумать и заполнить наше уникальное не повторяющееся имя (как Вас будут представлять на сайте NO-IP), ввести Ваш Email, ввести пароль и подтвердить его. Имя Вашего будущего хоста можно не вводить, мы его введем позже.
После заполнения полей необходимо поставить галочку в окне «Создать свой хоста позже». Извиняюсь за корявый перевод гугла, но как видим, данную фразу перевели нам так.
Примечание. То ли мой браузер Опера как то работает не так, то ли еще что, но галочка в окне «Создать свой хоста позже» у меня не отобразилась после клика мышкой. Как бы то ни было, мы ее там поставили.
После ввода регистрационных данных и имени хоста внизу страницы нажимаем кнопку «Бесплатная регистрация».
Открываем свой почтовый ящик и для подтверждения регистрации кликаем по соответствующей ссылке.
После этого появится окно с извещением об успешной активации аккаунта на NO-IP.
Регистрацию на сервере NO-IP мы прошли. Настало время создать наш хост. Заходим на главную страницу NO-IP и нажимаем «Войти в систему».
В появившемся окне заводим свой логин и пароль, а затем нажимаем кнопку «Войти в систему».
Итак, нажимаем кнопку «Добавить хост».
Впишем уникальное имя хоста (придумать имя хоста Вам необходимо самим, и что бы хост был еще никем не занят) и его окончание. На примере я выбрал имя хоста failovi-server и его окончание no-ip.org . И в будущем мой адрес будет такой http://failovi-server.no-ip.org .
Примечание . Окончание хоста необходимо выбрать любое, какое Вам понравится из бесплатных хостов, ниже, после выражение «No-IP Free Domains». Так как выше - все хосты платные.
После заполнения полей нажимаем кнопку «Add Host» (Создать хост).
Поздравляю, Вы создали свой хост.
Половина дела сделана. Осталось настроить Ваш «Подопытный» роутер.
Настройка роутера для сервиса NO-IP
Примечание. Так как у меня соединяется с интернетом основной роутер TP-Link TL-WDR4300, то настройки DDNS я сделаю на нем (как на рисунке ниже). Но, принципиально не важно, где Вы настроите сервис DDNS на основном роутере или на «Подопытном» - все будет работать. А можете вообще настроить и на основном и на «Подопытном» роутерах на разные зарегистрированные доменные имена. Если же Вы настраиваете свой единственный роутер на прошивке OpenWRT, то для Вас описание настройки роутера на сервис DDNS будет сразу после этого рисунка...
Для настройки динамического DNS на прошивке OpenWRT необходимо установить следующий пакет
luci-app-ddns
После обновления страницы появится вкладка «Сервисы», а в ней вкладка «Динамический DNS». Заполним необходимые поля, введя наши регистрационные данные.
Примечание. С основным роутером у меня связь по Lan, потому, я и указал его в настройках. Если Вы устанавливаете соединение по Wan, то Вам необходимо указать интерфейс события Wan .
После заполнения полей сохраняем настройки нажав «Сохранить и применить».
Проверка доступа к файловому серверу из сети интернет
Итак, доступ к нашему файловому серверу по сети Lan мы проверили в предыдущей статье, проверим его работоспособность и через сеть интернет. Введем в браузере наш зарегистрированный на NO-IP адрес и укажем порт http://failovi-server.no-ip.org:2221/ - эта ссылка работала на момент написания данной статьи, сейчас по ней нет смысла юзать...
Как видим - все работает.
И песни поют...
На этом настройка сервиса NO-IP закончена.
Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр... В общем, придумалось несколько приложений, требующих доступа извне в локалку - owncloud, удалённый backup по интернет и пр. Начнём с DDNS
Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.
Начнем с упрощенной теории . В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (~ 4 млрд), часть отдана под специальные цели - на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса - разные . Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время , и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа - арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ - DDNS.
Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.
Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS - тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет - nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). , например, предлагает следующее
Как видно, я выбрал no-ip . Просто потому, что работает. Его и настроим.
1) Регистрируемся на https://www.noip.com/newUser.php , это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com - принимает.
2) Заходим, попадаем в графическое меню
Выбираем "Add Host"
3) Попадаем в диалог ниже (в него же можно попасть через меню - Add Host)
Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname
- выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info
годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо - система определяет его сама. Но если заполните - ничего не изменится.
Жмём внизу оранжевую кнопку Add Host - готово
Прим - функциональность сервиса шире - может потом пригодиться.
4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.
Идём по галочкам - включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.
5. Проверка связи. Осталось проверить. Естественный порыв - набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!
Ответ - и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим - причина не светить понапрасну выбранное вами доменное имя.
А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms
Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) - значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.
6. Чтобы попасть снаружи - надо выйти наружу:). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus
