Настройка ddns для систем видеонаблюдения

Как работает динамический DNS на роутере?

На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях), но как это примерно работает, мы сейчас посмотрим.

  1. Нужно зайти в настройки роутера и найти раздел с настройками «DDNS». Он может называться еще «Динамический DNS». Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии). Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
    Скорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
    Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере), на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами). У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его.
  2. Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.
    Если подключение с сервисом будет установлено (смотрите состояние подключения), то можно сохранять настройки.
  3. После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.

    Или к FTP-серверу, например (набрав адрес через ftp://). В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен «доступ к Интернет».
    Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.

Заключение

В статье рассмотрен вопрос о том, как настроить DDNS для видеонаблюдения, и получить доступ к данным наблюдения из любой точки земли, где есть подключение к интернету.

Получая доменный идентификатор, пользователь создает прямой канал связи между компьютером (планшетом, смартфоном, ноутбуком) и видеокамерами системы наблюдения.

В любое время можно будет посмотреть, что снимает каждая из камер, достаточно иметь установленный браузер и подключение к интернету.

Регистрируем адрес DDNS (подходит для всех роутеров)

В начале статьи я уже писал, что сначала нам нужно выбрать сервис и зарегистрироваться в нем. Сервис нужно выбирать из списка доступных в своем роутере. Для этого заходим в настройки роутера TP-Link и переходим в раздел «Динамический DNS» (Dynamic DNS). На новых прошивках это вкладка: «Дополнительные настройки» — «Сеть» — «Динамический DNS».

Я регистрировал адрес на сайте no-ip.com. Мне он показался самым простым. Вы можете выбрать другой сервис.

В сервисе no-ip.com можно получить адрес и использовать его бесплатно (тариф free), но там есть три ограничения: нужно каждые 30 дней подтверждать активность аккаунта, можно получить максимум три адреса третьего уровня, и ограниченный выбор доменов.

Дальше нужно указать свою почту, придумать и указать пароль (эту почту и пароль мы будем вводить еще в настройках роутера), принять лицензионное соглашение и нажать на кнопку «Get Enhanced».

Откроется страница, на которой переходим в свой аккаунт (если необходимо, войдите в свой аккаунт используя почту и пароль).

Так как адрес, который я вводил при регистрации почему-то не был создан автоматически, то нужно создать его вручную. Для этого в своем аккаунте переходим в раздел «Dynamic DNS» и нажимаем на кнопку «Create Hostname».

Нужно придумать какой-то уникальный адрес (в дальнейшем это будет адрес нашего роутера) и указать его в поле «Hostname». Если хотите, можете выбрать любой домен из списка «Domain» (это не обязательно). Больше ничего не меняем. Регистрируем адрес нажав на кнопку «Create Hostname».

Видим, что адрес зарегистрирован. После настройки роутера, по этому адресу (доменному имени) мы сможем получать доступ к нашему роутеру из интернета (в том числе к FTP-серверу, IP-камерам и т. д.). В моем случае, это адрес tplinkhelpwifi.hopto.org.

Все, регистрация завершена. Осталось только настроить маршрутизатор.

2 шаг: переадресация портов маршрутизатора

Теперь переходим к настройкам роутера. Переадресация портов представляет собой процесс настройки маршрутизатора, для получения доступа к видеорегистратору, камерам или любому другому сетевому устройству с компьютеров и других гаджетов, находящихся за пределами локальной сети. Переадресация портов позволяет закрепить IP-адрес и номер порта для маршрутизации сетевых запросов за конкретными устройствами.

Вам необходимо сделать проброс портов для IP-адреса сетевого видеорегистратора или IP камеры. Для примера, локальный IP-адрес видеорегистратора имеет вид 192.168.0.188, тогда вам нужно перейти к настройкам порта маршрутизатора (обычно находится на вкладке «виртуальный сервер»), и добавить правила переадресации портов. Ниже приведены интерфейсы 4-х наиболее популярных производителей. Имейте в виду, что ваш маршрутизатор может отображать другой интерфейс, но по логической структуре практически во всех устройствах путь до настроек виртуального сервера интуитивно понятен.

Зачем нужен DynDNS?

Назначение DynDNS в этом и заключается: владельцу сервера нужно, чтобы удалённое устройство оставалось на связи. Если IP статический, то есть не изменяющийся вплоть до окончания действия договора с провайдером, никаких проблем в этом отношении не возникает: DNS, являющийся связующим звеном между цифровым IP и «человеческим» именем сайта, также остаётся постоянным. Следовательно, юзеру, желающему обеспечить доступ к компьютеру, роутеру, IP-камере, хранилищу NAS и другому оборудованию, достаточно сделать его «видимым» и поделиться с другими интернет-адресом или именем сайта.

Но довольно часто провайдеры предлагают статические IP за дополнительную плату, причём немалую, а остальным подключённым пользователям «раздают» динамические адреса. Вторые назначаются для роутера, компьютера или сервера из находящегося в распоряжении оператора связи списка по принципу «свободного места» и могут обновляться по завершении сессии или через определённые промежутки времени, а также после серьёзных сбоев.

Преимущества таких IP очевидны: если недоступен текущий адрес, владелец компьютера автоматически начинает использовать другой — и так до тех пор, пока не исчерпается весь диапазон провайдера, чего практически не случается. Никаких дополнительных манипуляций и попыток связаться с компанией — всё проще, чем выбрать роутер.

Но есть и недостатки. Самый весомый из них — всё та же автоматическая смена IP. Как известно, DNS «привязывается» к конкретному адресу: например, для IP вида 123.234.210.1 в DNS установлено имя poseti-konekto.ru. Как только меняется IP, соответствие перестаёт действовать: связаться с сервером при помощи «естественной» ссылки нельзя, а чтобы обращающиеся могли сделать это, используя цифровой адрес, владельцу ресурса придётся каждый раз публиковать новые IP, что, мягко говоря, утомительно.

Резюмировать всё сказанное выше можно в двух предложениях. Если IP-адрес статический, владельцу компьютера служба DynDNS просто не нужна: он свободно и без каких-либо лишних телодвижений может как сам отправлять запросы в Интернет, так и предоставлять другим пользователям доступ к своему сетевому устройству. Если IP-адрес динамический, первая возможность сохраняется в полной мере — а вот удалённое обращение к компьютеру, серверу, роутеру, камере после обновления сессии становится невозможным, и здесь уже без DDNS не обойтись.

Самый простой способ узнать, какой IP предлагает оператор связи, — связаться со службой поддержки и задать вопрос. Если это по каким-либо причинам невозможно сделать, нужно:

Зайти в «Настройки» роутера, в разделе «Состояние/Информация/Сводка» найти раздел WAN и скопировать приведённый IP-адрес.

Если Ethernet-кабель подключён непосредственно к компьютеру — открыть «Панель управления» и последовательно перейти в разделы «Сеть и Интернет», «Центр управления сетями и общим доступом» и «Изменение параметров адаптера», затем — кликнуть правой клавишей мыши по используемой сетевой карте, выбрать в контекстном меню пункт «Состояние».

Нажать на кнопку «Сведения».

И посмотреть свой IP в соответствующей строке нового окошка.

Открыть любой интернет-ресурс, позволяющий узнать свой сетевой адрес, например — 2ip.ru. Если на компьютере работает VPN, на этом этапе его нужно отключить, иначе получить правильный ответ не получится. Если IP в окошке на главной странице соответствует только что найденному, адрес «белый», и его можно спокойно использовать для настройки DynDNS; если нет — без общения с провайдером не обойтись.

Information Retention Policy

Except when we believe we are required to retain your personal information by law, we will only retain your personal information during the period in which you use the Service until the later of May 25, 2020 or two years after you have ceased using the service. However, we may not know if you have stopped using the Service so we encourage you to contact us if you are no longer using the Service.

We may retain information that is encrypted or otherwise not personally identifiable for backups, archiving, prevention of fraud and abuse, analytics, or where we otherwise reasonably believe that we have a legitimate reason to do so.

Что такое DDNS и как его можно использовать

DDNS, или DynDNS – сервис динамических DNS (динамическая система доменных имён), который позволяет присвоить вашему роутеру постоянный адрес в интернете, используя который, можно к нему подключиться удалённо.

Для чего нужно подключаться к маршрутизатору из интернета? Например, у вас настроен файловый сервер (FTP) и вы хотите иметь доступ к своим файлам с рабочего компьютера в офисе. Ещё прямое подключение к роутеру из интернета потребуется, если у вас организована система видеонаблюдения через подключенные к нему IP-камеры.

Если провайдер предоставляет вам статический IP-адрес, то зайти на ваш роутер с любого компьютера в интернете не составит труда. Его адрес в сети никогда не меняется, и если ввести его в адресной строке браузера, вы попадёте на роутер. На роутере следует настроить проброс портов, чтобы можно было получить доступ к ресурсам локальной сети. Например, если вы запустили Веб-сервер на вашем компьютере. Делаем проброс 80-го порта роутера на 80-й порт компьютера с запущенным Веб-сервером. И всё. По статическому IP, вбитому в браузере, попадаем на свой сайт.

Однако у большинства провайдеров предоставление статического IP платное. А пользователям он раздаёт динамические IP, которые регулярно меняются. В этом случае вы не сможете подключиться к своему роутеру из интернета, потому что с определённой периодичностью ему будет присваиваться новый адрес, который, естественно, вы не будете знать.

В этой ситуации поможет DDNS. Сервис отслеживает изменения IP-адреса вашего роутера и привязывает его к постоянному доменному имени, введя которое, вы сможете подключиться к маршрутизатору независимо от того, как часто ваш провайдер меняет его IP.

Правда, здесь есть одно но. DDNS работает только с белыми IP-адресами. Это реальный адрес в интернете, который виден с любого устройства. Но, поскольку таковых хронически не хватает, чаще всего провайдеры используют пул серых IP-адресов. Ещё они называются частными или приватными.  То есть за вашим домом или даже кварталом закреплён один белый IP, который присваивается роутеру провайдера. А всем пользователям в этом сегменте сети раздаются внутрисетевые адреса, которые не видны из интернета. Это и есть серые IP. С ними сервисы DDNS работать не могут. В этом случае вам нужно обратиться к провайдеру и объяснить, что вам нужен белый IP.

Узнать серый или белый адрес использует ваш роутер просто. На главной странице веб-интерфейса, где отображается информация о текущем состоянии устройства, вы увидите внешний IP-адрес, полученный от провайдера. Запомните его и зайдите на сайт любого сервиса, который позволяет узнать ваш текущий IP. Например, сайт 2ip.ru. Если он покажет вам такой же адрес, как и на роутере, значит у вас белый IP. Если же адреса будут отличаться, значит ваш IP серый.

Роутеры Asus могут сами определить какой у вас адрес. Достаточно открыть вкладку с настройками DDNS в веб-интерфейсе устройства. Если у вас серый IP, вы увидите следующее сообщение: “Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может”.

Некоторые производители роутеров предоставляют облачные сервисы, которые могут работать в том числе и с серыми адресами. Например, сервис KeenDNS у производителя маршрутизаторов Keenetic.

Termination Of Service

No-IP may suspend or terminate your account or access rights to Services at any time, without notice, for conduct that No-IP reasonably believes violates this TOS or any other applicable policies or guidelines that No-IP has posted on the No-IP Web site. In addition to restricting or terminating Customer’s access to the Service, No-IP may remove any materials that we have reasonable grounds to believe are in violation of the copyright laws of the United States or may be otherwise illegal, may subject us to liability or that violate this TOS. No-IP may also cooperate with legal authorities and/or third parties in the investigation of any suspected criminal activity.

Рекомендации

В заключение оставим 4 совета, которые помогут вам при работе с DynDNS:

1. Часто меняйте пароль от роутера, следуя при этом следующему правилу: минимум 9 символов, добавление заглавных букв, цифр и спецсимволов.

2. При выборе DynDNS внимательно читайте правила оказания услуги.

3. Если на роутере активны дополнительные функции (например, FTP-сервер) или подключено внешнее хранилище — разграничивайте права доступа. Такой подход обезопасит вас от внешних угроз.

4. Во время настройки сетевого оборудования иногда встречается опция «Настроить Динамический DNS» (Configure Dynamic Dns), а в подразделе могут содержаться дополнительные опции. Если вы не до конца понимаете их назначение, оставляйте их без изменений.

International Users and Data Transfers

The Service is hosted in the United States and is intended for users located both within and outside the United States. If you choose to use the Service from the European Economic Area (EEA) or other countries that have laws governing data collection and use that may differ from U.S. law, note that you are transferring your personal information outside of those regions to the United States for storage and processing. By providing any information, including personal information, on or to the Service, you consent to such transfer, storage, and processing. Note that there are risks to permitting such transfers, as the laws of the U.S. or other jurisdictions may not provide you with privacy guarantees, remedies, or other protection equivalent to those of the EEA or the country where you are located.

Host Type

DNS Host (A):
This is the most common choice. It maps your hostname to an IP address.

DNS Host (Round Robin):
This maps your hostname to multiple IP address. Only used for DNS based load balancing (not common).

DNS Alias (CNAME):
This maps your hostname to another hostname. It is useful for pointing many hosts to the same place and updating them easily.

Port 80 Redirect:
Port 80 redirects are used to get around ISPs that block inbound port 80. By using the this and running your webserver on an alternate port users can access your site without having to enter the port number in the url.

Web Redirect:
This maps your hostname to a URL. Web Redirects only work for HTTP and cannot be used to remotely access your computer.

Настройка функции «Динамический DNS» на роутере TP-Link

Настройка роутеров со старой версией веб-интерфейса. Выполните вход в настройки своего маршрутизатора (зайдите на адрес 192.168.0.1, или 192.16.1.1) по этой инструкции.

Откройте раздел «Динамический DNS» (Dynamic DNS). Вменю «Поставщик услуг» выбираем сервис, в котором зарегистрировали адрес.

Дальше вводим «Доменное имя», которое создали на сайте постановщика услуг DDNS (см. скриншот выше). В поле «Имя пользователя» и «Пароль» нужно ввести электронную почту и пароль, которые использовали при регистрации на сайте (в нашем случае на no-ip.com).

Ставим галочку возле «Включить DDNS» и нажимаем на кнопку «Войти».

Если мы все сделали правильно, то статус подключения сменится на «Успешно». Сохраните настройки.

Вы можете отвязать роутер от этого адреса. Просто нажмите на кнопку «Выйти» и сохраните настройки.

Настройка DDNS на роутере с новым веб-интерфейсом

Открываем настройки роутера и переходим в раздел «Дополнительные настройки» — «Сеть» — «Динамический DNS».

Выбираем поставщика услуг и вводим данные, которые использовали при регистрации на сайте. В том числе доменное имя, которое мы создали для нашего маршрутизатора. Нажимаем на кнопку «Войти». После успешного подключения к DDNS можно сохранить настройки.

В любой момент можно перестать использовать динамический DNS, нажав на кнопку «Выход» и сохранив настройки.

Как пользоваться?

Чтобы зайти в настройки роутера TP-Link через интернет используя DDNS (с любого устройства, где бы вы не находились) нужно просто в браузере перейти по адресу, который мы получили в процессе регистрации. Например, http://tplinkhelpwifi.hopto.org/ (в моем случае).

Но перед этим нужно в настройках маршрутизатора открыть удаленный доступ для всех IP-адресов.

Я так понимаю, что для конкретного IP-адреса открыть доступ не получится (только в том случае, когда провайдер выдает вам статический IP-адрес). А это не очень безопасно. Поэтому, обязательно установите надежный пароль администратора роутера по этой инструкции: как на роутере поменять пароль с admin на другой. Он будет защищать страницу с настройками. Так же смените имя пользователя с заводского admin на другое.

Этот адрес можно использовать для доступа к FTP-серверу (который настроен на роутере) через интернет. В браузере переходим по этому адресу прописав в начале ftp://. Получится примерно такой адрес: ftp://tplinkhelpwifi.hopto.org/

1

Сергей

TP-Link

FreeDNS

FreeDNS предлагает один из самых простых способов быстрой настройки динамического DNS. (А также предлагает услуги статического DNS).

Есть десятки тысяч доменов на выбор, а также возможность использовать свои собственные доменные имена. На данный момент это один из самых популярных провайдеров динамического DNS, который обрабатывает более 7 миллиардов запросов в месяц.

Процесс создания аккаунта достаточно прост и займет не более пяти минут. После настройки учетной записи, мгновенно происходит установка адреса DNS. Вы также можете выбрать из более чем 90 000 доменов. Для всех этих доменов предлагается перенаправление URL-адреса.

Разберемся: DDNS — что это?

Понятие DDNS как одной из разновидностей DNS-серверов, появилось по современным меркам относительно недавно. Как известно, обычный DNS-сервер является в некотором роде интерпретатором преобразования доменного имени в IP-адрес. Раньше, когда компьютеров, подключенных к интернету, было еще не так много, как сейчас, кое-как еще можно было запоминать адреса машин или сайтов в цифровом выражении. Но со временем постоянных (статических) адресов для всех устройств, включая и компьютеры, и мобильные системы, стало просто не хватать.

Вот тогда-то и были внедрены технологии DDNS. Что это такое? Если говорить простыми словами, это серверы (сервисы), предоставляющие компьютерам динамические внешние IP-адреса, но следящие за привязкой доменного имени к таким изменениям.

Решение возможных проблем

Все настройки сделаны правильно, но при обращении к сетевому устройству продолжает загружаться админстраница роутера. Попробуйте сменить значение http и медиапортов, сделать проброс и протестировать работу соединения из внешней, а не локальной сети.
Если при обращении к локальному устройству ничего не происходит, проверьте следующее:

  • Антивирусные средства и файрволл должны быть отключены или добавлены исключения на все проброшенные порты;
  • Необходимые порты могут быть открыты провайдером только для статических IP-адресов;
  • Проверьте включение функции NAT-соединения с провайдером;
  • При ручной настройке сетевых параметров убедитесь, что в устройстве, на который идет проброс портов, адрес шлюза совпадает с IP-адресом роутера;

Подключите внешний открытый DMZ-сервер. Теперь все внешние Интернет-запросы автоматически перенаправляются на указанный IP внутри локальной сети.
Открытие нужного порта на устройстве и роутере, может не дать нужного эффекта, даже при статическом IP, если он закрыт у провайдера. В таких случаях, нужно обращаться в техподдержку, с просьбой открыть нужный порт.

Заходим в созданный аккаунт, выбираем Add Host», вводим имя хоста и выбираем доменную зону из раздела Free DNS domain». Остальные параметры оставляем без изменения.


 
Включаем пункт «Port 80 Redirect» и указываем новый порт, через который DDNS обращается к роутеру.

Для нового порта управления обычно используется значение 8080. Настройки в админчасти:
 

Настройка аккаунта No-IP закончена, возвращаемся в админчасть роутера и выбираем сервис из списка поддерживаемых DDNS:

Вводим данные открытого аккаунта и наименование домена. Включаем Enable DDNS», нажимаем «Login» и после установки соединения с сервером, сохраняем параметры.

Теперь обратившись через сайт с указанием порта камеры, мы получаем доступ к видеотрансляции:
 
В сетевом оборудовании может быть поддержка фирменного сервиса, например, от компаний D-Link и ASUS. Вот как выглядит настройка D-Link DDNS:

 
В аккаунте поддерживает только один хост, что достаточно для личного использования и тестирования, но для больших систем используйте платные пакеты, например от Dyn.com.

Confidentiality And Security

No-IP.com features security measures including 256-bit SSL encryption to protect against the loss, misuse or alteration of information placed under our control. No-IP.com limits internal access to your personal information to employees who we reasonably believe require this information in order to do their jobs or to provide products and services to you. We use reasonable and appropriate measures to help protect the integrity and security of personal information that we collect and maintain. We cannot, however, ensure or warrant the security of any information you transmit to us or store on the Service, and you do so at your own risk. We also cannot guarantee that such information may not be accessed, disclosed, altered, or destroyed by breach of any of our physical, technical, or managerial safeguards.
If we learn of a security systems breach, then we may attempt to notify you electronically so that you can take appropriate protective steps. We may also post a notice through the Service if a security breach occurs. Depending on where you live, you may have a legal right to receive notice of a security breach in writing.

Безопасность при динамическом DNS

Вот и всё; динамический DNS успешно настроен, и теперь любой пользователь Глобальной сети может, зная имя хоста, подключиться к удалённому устройству. Это хорошо, но и опасно: таким образом случайный посетитель имеет возможность получить доступ к настройкам роутера, сервера или компьютера — что, разумеется, нежелательно.

Предотвратить угрозу при помощи антивируса или файрволла не выйдет: владелец сам дал разрешение на доступ к узлу, и визиты сторонних юзеров отныне входят в разряд разрешённых действий. Единственное, что остаётся, — надёжно запаролить все критически значимые узлы, в частности — установить код доступа для маршрутизатора.

Желательно сменить не только стандартный пароль, но и имя пользователя; чем сложнее будут оба параметра учётной записи, тем выше уровень безопасности. И, конечно, не стоит отключать антивирусное ПО: если разрешён двунаправленный обмен данными с сервером, неосторожный или имеющий злой умысел юзер может занести на машину вредоносный код. Чем больше популярность созданного хоста, тем вероятнее угроза; а чем точнее настроен антивирус, тем дольше проработает подключённый с использованием технологии DynDNS сервер без необходимости внеочередной «чистки» и перезагрузки.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий