Как настроить ddns для видеонаблюдения?

Что такое DDNS и как его можно использовать

DDNS, или DynDNS – сервис динамических DNS (динамическая система доменных имён), который позволяет присвоить вашему роутеру постоянный адрес в интернете, используя который, можно к нему подключиться удалённо.

Для чего нужно подключаться к маршрутизатору из интернета? Например, у вас настроен файловый сервер (FTP) и вы хотите иметь доступ к своим файлам с рабочего компьютера в офисе. Ещё прямое подключение к роутеру из интернета потребуется, если у вас организована система видеонаблюдения через подключенные к нему IP-камеры.

Если провайдер предоставляет вам статический IP-адрес, то зайти на ваш роутер с любого компьютера в интернете не составит труда. Его адрес в сети никогда не меняется, и если ввести его в адресной строке браузера, вы попадёте на роутер. На роутере следует настроить проброс портов, чтобы можно было получить доступ к ресурсам локальной сети. Например, если вы запустили Веб-сервер на вашем компьютере. Делаем проброс 80-го порта роутера на 80-й порт компьютера с запущенным Веб-сервером. И всё. По статическому IP, вбитому в браузере, попадаем на свой сайт.

Однако у большинства провайдеров предоставление статического IP платное. А пользователям он раздаёт динамические IP, которые регулярно меняются. В этом случае вы не сможете подключиться к своему роутеру из интернета, потому что с определённой периодичностью ему будет присваиваться новый адрес, который, естественно, вы не будете знать.

В этой ситуации поможет DDNS. Сервис отслеживает изменения IP-адреса вашего роутера и привязывает его к постоянному доменному имени, введя которое, вы сможете подключиться к маршрутизатору независимо от того, как часто ваш провайдер меняет его IP.

Правда, здесь есть одно но. DDNS работает только с белыми IP-адресами. Это реальный адрес в интернете, который виден с любого устройства. Но, поскольку таковых хронически не хватает, чаще всего провайдеры используют пул серых IP-адресов. Ещё они называются частными или приватными.  То есть за вашим домом или даже кварталом закреплён один белый IP, который присваивается роутеру провайдера. А всем пользователям в этом сегменте сети раздаются внутрисетевые адреса, которые не видны из интернета. Это и есть серые IP. С ними сервисы DDNS работать не могут. В этом случае вам нужно обратиться к провайдеру и объяснить, что вам нужен белый IP.

Узнать серый или белый адрес использует ваш роутер просто. На главной странице веб-интерфейса, где отображается информация о текущем состоянии устройства, вы увидите внешний IP-адрес, полученный от провайдера. Запомните его и зайдите на сайт любого сервиса, который позволяет узнать ваш текущий IP. Например, сайт 2ip.ru. Если он покажет вам такой же адрес, как и на роутере, значит у вас белый IP. Если же адреса будут отличаться, значит ваш IP серый.

Роутеры Asus могут сами определить какой у вас адрес. Достаточно открыть вкладку с настройками DDNS в веб-интерфейсе устройства. Если у вас серый IP, вы увидите следующее сообщение: “Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может”.

Некоторые производители роутеров предоставляют облачные сервисы, которые могут работать в том числе и с серыми адресами. Например, сервис KeenDNS у производителя маршрутизаторов Keenetic.

Dynamic DNS своими руками +9

• 21.04.15 11:54

•
AxianLTD
•
#256267
•
Хабрахабр

•

•

7072

Системное администрирование, ИТ-инфраструктура, Сетевые технологии

В одной из предыдущих статей мы рассказали, что есть некий API для программирования DynDNS. В ней же была упомянута возможность программирования стандартного сервера DNS BIND с использованием штатных утилит *nix DNS — nsupdate и TSIG?.
Наверно большая часть читателей пропустила этот материал — «я же не программист, не программирую я веб-сервисы». Напрасно, опираясь на упомянутую возможность программировать BIND мы расскажем как сделать DDNS своими руками.
Предполагается что наш домен DNS обслуживается нашим собственным сервером DNS и этот сервер BIND (однако знающий человек легко экстраполирует методику на другой сервер). У нас есть несколько географических точек с динамическими адресами которым мы хотели бы назначить имена в нашем домене.
Приступим:

1. Настроим BIND на использование TSIG. Не имеет смысла останавливаться на этом. Примеров этому множество (например здесь).
2. Внесем в наш DNS записи A (AAA) о наших хостах с динамическим адресами. При этом установим время жизни TTL 30 или 60 секунд.
3. Теперь нам необходимо написать небольшой скрипт. Алгоритм следующий:

curl checkip.dyndns.com/;host my_host.acme.com;nsupdateстатьиnsupdatecronДля тех кого интересует детальная настройка, один из возможных вариантов описан (не мной 😉 здесь.

Комментарии (7):

1. berezuev

   21.04.15 03:31/#8386367

   Я лично больше доверяю отечественному производителю, так что, вот инструкция для создания DDNS на Яндексе.
   Все, что в фигурных скобках, заменяем на свое
   1) Подключаем домен к pdd.yandex.ru
   2) Далее переходим на pdd.yandex.ru/domain_ns{YOUR_DOMAIN} и добавляем A-запись с сабдоменом.
   3) Получаем токен к их api tech.yandex.ru/pdd/doc/concepts/access-docpage/#access-admin
   4) Переходим на pddimp.yandex.ru/nsapi/get_domain_records.xml?token={YOUR_TOKEN}&domain={YOUR_DOMAIN}
   5) В этом XML-файле находим нужный домен и берем из атрибутов его id
   6) Создаем на сервере sh-файл (должен принадлежать вам, и в примере он называется ya.sh):
   #!/bin/sh
   IP=`curl -s checkip.dyndns.org | sed -e ‘s/.*Current IP Address: //’ -e ‘s/<.*$//’`
   /usr/bin/wget —no-check-certificate -O /tmp/out_file «pddimp.yandex.ru/nsapi/edit_a_record.xml?token=YOUR_TOKEN&domain=YOUR_DOMAIN&subdomain=$1&record_id=$2&ttl=900&content=$IP»
   7) Добавляем в кроне:
   */5 * * * * {USERNAME} /bin/sh /{PATHTOFILE}/ya.sh {SUBNAME} {ID} >/dev/null 2>&1
   SUBNAME нужно заменить на название сабдомена (например для домена habr.example.ru нужно прописать habr)

   lolipop

   21.04.15 08:44/#8387097
   / +1

   как вы коварно обманываете буржуйский сервис! используете его для выяснения внешнего айпи, а сами потом обращаетесь к отечественному производителю.
   PS:
   $ dig +short myip.opendns.com @resolver1.opendns.com
   95.173.136.70

   • Ivan_83

     21.04.15 08:57/#8387111

     На днях в очередной-последней статье о PowerShell упоминали апи яндекса для определения своего IP, так что checkip.dyndns.org можно выкинуть.

     • berezuev

       22.04.15 10:25/#8387923

       А можно чуть подробнее?

       Ivan_83

       22.04.15 09:26/#8389133

       ipv4.internet.yandex.ru/internet/api/v0/ip
       Было в habrahabr.ru/hub/powershell — «PowerShell: за гранью. Часть седьмая», но автор самоликвидировался.
       Оно осело в кеше гугла: webcache.googleusercontent.com/search?q=cache:Z1EINKGJJ8MJ:http://habrahabr.ru/post/255973/%2Byandex+ipv4+api&gbv=1&sei=r7Y3VbHGGaq9ygPRk4C4Cw&hl=ru&&ct=clnk
       Ещё тут диндин от яндекса: strangeway.org/?p=1190

2. AxianLTD

   21.04.15 03:44/#8386407

   Никто не спорит. Ситуации и решения бывают разные. Здесь описан случай если домен хостится на своём DNS (при чем здесь «отечественный», если он свой?). Для каких-то задач используется Яндекс DNS или еще что-то. Мы (DynRU, https://dynru.ru) тоже используем Яндекс DNS, только в связке с собственным апдейтером и с использованием стандартного протокола DynDNS. Мир разнообразен и в нем должен быть выбор.

3. AxianLTD

   23.04.15 07:55/#8389513

   Отечественный сервис для определения IP — checkip.dynru.ru — это часть нашего сервиса ДинруДНС, совместим с DynDNS

Не все так просто: «серые» IP-адреса и DDNS

Сейчас я коротко расскажу, что такое серые и белые внешние IP-адреса, и вы все поймете. Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.

Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина), то интернет-провайдеры очень часто выдают своим клиента (роутерам, устройствам) серые IP-адреса (они же приватные, или частные). Это адреса из локальной (частной) сети интернет-провайдера. А уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов.

Мы сейчас не будем обсуждать, плохо это, или хорошо. Но дело в том, что функция DDNS через серый IP-адрес работать не будет. Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал вам белый, публичный IP-адрес.

Некоторые маршрутизаторы могут сами определять, какой IP-адрес выдает провайдер. Приватный (серый), или публичный (белый). Так, например, на роутерах ASUS, если адрес серый, то в разделе с настройками DDNS отображается следующее предупреждение: «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может».

Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.

Как проверить, «белый» или «серый» IP-адрес выдает провайдер?

Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это»Карта сети», или «Состояние»), или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:

Дальше нам нужно зайти на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Например, на https://2ip.ru/

Важно! Убедитесь, что на устройстве, в браузере не включен VPN. Иначе, на сайте будет отображаться не ваш реальный IP-адрес, а адрес VPN-сервера

Используйте стандартный браузер.Если WAN IP-адрес в настройках роутера и на сайте отличатся, значит провайдер выдает вам серый IP-адрес. А если они совпадают – то белый. В моем случае адреса разные, значит у меня серый IP-адрес и DDNS настроить не получится.

В этом случае (если адрес серый) можно позвонить в поддержку интернет-провайдера, и сказать, что вам нужен белый внешний IP-адрес. Скорее всего они сделают вид, что не понимают о чем идет речь, и начнут рассказывать вам о статических и динамических адресах. Мол это одно и то же, подключите статический IP у нас и все заработает. Да, статический IP будет белым, но как правило, это платная услуга. Да и как мы уже выяснили выше в статье, настраивать DDNS тогда уже не нужно.

Удаленный рабочий стол Chrome: интерфейс и производительность

Удаленный рабочий стол Chrome очень отзывчив, с небольшой задержкой, если вы используете надежное подключение к Интернету. В наших тестах удаленное устройство постоянно находилось в пределах четверти секунды от исходного дисплея. Весь процесс чрезвычайно плавный, а видео на обоих экранах выглядят практически одинаково.

Пользователи Chrome Remote Desktop могут установить уникальный PIN-код для каждого удаленного устройства. (Изображение предоставлено Google)

Сама программа имеет минималистский вид, всего несколько функций и меню. Например, в настольном приложении единственными вариантами являются изменение имени и PIN-кода вашего компьютера, подключение к удаленной поддержке и обращение за помощью. Поскольку он работает в Google Chrome, вы не сможете использовать его через любой другой браузер..

Другие варианты

Кроме сервиса DynDNS доступны и другие. К примеру, TP-Link предлагает использовать собственный:

Скриншот №2. DynamicDNS TP-Link.

Принцип его настройки аналогичен настройке работы предыдущего сервиса переходим на сайт, регистрируемся, активируем DDNS-сервер.

Другие сервисы:

Hldns.ru

Сервис появился на рынке в 2015 году. Его особенность заключается в предоставлении бесплатного динамического DNS по модели AS-IS. Это значит, что любые претензии клиентов рассматриваются владельцем ресурса по собственному желанию. Среди других преимуществ отметим простоту и прозрачность — регистрация выполняется в 3 клика мышкой.

Скриншот №3. Регистрация Дин ДНС.

Важно! Если у вас отсутствует «белый» IP-адрес, администрация сайта предлагает воспользоваться собственной опцией

Dynip.com

Второй представитель — DynIP. Сервис предлагает на выбор 3 тарифа: Basic, Professional и Enterprise:

Скриншот №4. Тарифы DynIP.

Основное отличие от предыдущего поставщика: DynIP не является бесплатным. Для проверки качества сервиса вы можете скачать Free Trial Dynamic DNS и бесплатно использовать программу в течение 30 дней.

DnsIP.ru

Отдельно следует упомянуть отечественный сервис Dyn DNS Secure, который является частью проекта Dyn DNS. Для его подключения достаточно скачать дистрибутив программы, установить его и зарегистрироваться для активации. Помимо стандартных функций, которые присущи любому DDNS-серверу, DnsIP также предоставляет функции мониторинга сети, проверки сайтов, покупки доменных имен первого уровня и другие возможности.

Настройка на разных марках роутеров

После того, как вы убедились, что провайдер предоставляет «белый» IP адрес, и выбрали DDNS сервис, можно приступать к настройке роутера. На разных маршрутизаторах настройка DDNS выполняется по-разному. Рассмотрим, как настроить самые распространенные модели роутеров.

TP Link

Чтобы настроить DDNS на маршрутизаторе TP-Link, нужно в левом меню выбрать пункт «Динамический DNS». После этого выберите одного из трех поставщиков услуг DDNS: Dyndns, NO-IP или Comexe.

Введите доменное имя, полученное вами при регистрации у выбранного поставщика. Для подключения также нужно ввести имя пользователя и пароль к аккаунту у DDNS провайдера. Прежде чем закончить настройку, поставьте галочку в строке «Включить DDNS» и кликните по кнопке «Войти». Когда состояние соединения изменится на «подключено», можно будет нажать на кнопку «Сохранить».

D Link

Чтобы начать настраивать DDNS на маршрутизаторе компании D-Link, нужно в левом меню выбрать пункт «Дополнительно» и кликнуть по строке «DDNS». Для этого роутера можно использовать любые доступные сервисы. Также можно воспользоваться фирменным сервисом от компании D-Link, который называется DlinkDdns.

Asus

Для настройки DDNS на роутере компании Asus нужно в левом меню выбрать строку «Интернет», а потом в верхнем «DDNS». Далее выбираем сервер поставщика, вводим имя хоста и жмем «Применить».

Keenetic

В роутере компании Keenetic имеется функция KeenDNS, благодаря которой можно настроить доступ к маршрутизатору, даже если провайдер выдает серые IP-адреса. Однако в этом случае для передачи данных будет использоваться облако.

Чтобы воспользоваться возможностями KeenDNS нужно:

• выбрать «Доменное имя»;
• ввести произвольное имя роутера;

Выбрать одно из трех предложенных доменных имен;

• включаем службу «Keenetic Cloud»;
• выбираем режим работы соединения, если IP «белый» выбираем «Прямой доступ», если серый «Через облако»;

У маршрутизаторов Zyxel Keenetic нужно зайти на вкладку «DDNS», выбрать используемый сервис. Потом вести адрес сервиса, доменное имя, имя пользователя и пароль. После чего нажать кнопку «Применить».

Другие марки

Рассмотреть настройки всех моделей маршрутизаторов от всех производителей невозможно. Но принцип настройки везде один и тот же.

Если попался гаджет, который мы не рассмотрели, то для начала нужно найти раздел, в котором выполняются настройки DDNS. Обычно они находятся в меню «DDNS» или «Динамический DNS». После этого выбираем сервис, предоставляющий услуги Dynamic DNS, и регистрируемся на нем. После регистрации вводим в роутер данные, полученные при регистрации, и сохраняем изменения.

Мне нравитсяНе нравится

Securepoint DynDNS

Это немецкий DDNS-провайдер, который абсолютно бесплатный

Одной из первых вещей, которые привлекут ваше внимание на сайте, является предложение в общей сложности пяти хостов и ста доменов

Помимо этого, это один поставщик, который легко встраивается в брандмауэр и в устройства других производителей. Несмотря на то, что это поставщик защищенных точек, вам разрешено использовать службы без устройства защищенных точек.

Регистрация в Securepoint DynDNS — это просто и быстро. Это также в значительной степени анонимно. Вам просто нужно имя пользователя, адрес электронной почты и, конечно, пароль. После регистрации вы сможете начать работу после получения электронного письма с подтверждением.

Securepoint DynDNS предлагает поддержку протокола IPv6 и токена обновления, который является дополнительным паролем для дополнительной безопасности.

Включение линейки на Google Картах

Рассматриваемый онлайн-сервис и мобильное приложение предоставляют сразу несколько средств для измерения расстояния на карте

Мы не будем акцентировать внимание на дорожных маршрутах, с которыми вы можете ознакомиться в отдельной статье на нашем сайте

Вариант 1: Веб-версия

Наиболее часто используемой версией Google Карт является веб-сайт, перейти на который можно по ниже прикрепленной ниже ссылке. По желанию заранее авторизуйтесь в своем аккаунте Google, чтобы получить возможность сохранения любых выставленных отметок и многие другие функции.

1. Воспользовавшись ссылкой на главную страницу Google Maps и используя навигационные инструменты, найдите начальную точку на карте, от которой необходимо начать измерение. Для включения линейки кликните по месту правой кнопкой мыши и выберите пункт «Измерить расстояние».

После появления блока «Измерить расстояние» в нижней части окна кликните левой кнопкой мыши по следующей точке, до которой необходимо провести линию.

Для добавления дополнительных точек на линии, например, если измеряемое расстояние должно быть какой-либо специфичной формы, повторно кликните левой кнопкой мыши. За счет этого появится новая точка, а значение в блоке «Измерить расстояние» соответствующим образом обновится.

Каждую добавленную точку можно переместить, зажав ее ЛКМ. Это также относится к начальной позиции созданной линейки.

Чтобы произвести удаление одной из точек, щелкните по ней левой кнопкой мыши.

Завершить работу с линейкой можно путем щелчка по крестику в блоке «Измерить расстояние». Это действие приведет к автоматическому удалению всех выставленных точек без возможности возврата.

Настоящий веб-сервис качественно адаптирован под любые языки мира и обладает интуитивно понятным интерфейсом. Из-за этого не должно возникнуть проблем с измерением расстояния посредством линейки.

Вариант 2: Мобильное приложение

Так как мобильные устройства в отличие от компьютера доступны практически всегда, приложение Google Maps для Android и iOS также весьма популярно. В этом случае вы можете воспользоваться тем же набором функций, но в несколько ином исполнении.

1. Выполните установку приложения на странице по одной из указанных выше ссылок. В плане использования на обеих платформах ПО идентично.

На открывшейся карте найдите начальную точку для линейки и на время зажмите. После этого на экране появится красный маркер и информационный блок с координатами.

Нажмите по названию точки в упомянутом блоке и в меню выберите пункт «Измерить расстояние».

Измерение расстояния в приложении происходит в режиме реального времени и обновляется каждый раз, когда вы передвигаете карту. При этом конечная точка всегда отмечена темной иконкой и находится в центре.

Нажмите кнопку «Добавить» на нижней панели рядом с расстоянием, чтобы зафиксировать точку и продолжить измерение без изменения уже существующей линейки.

Для удаления последней точки воспользуйтесь значком с изображением стрелочки на верхней панели.

Там же можно развернуть меню и выбрать пункт «Очистить», чтобы удалить все созданные точки кроме начальной позиции.

Нами были рассмотрены все аспекты работы с линейкой на Google Картах вне зависимости от версии, и потому статья подходит к завершению.

Область домашнего применения DDNS

Для личного использования (например, для организации сайта или ftp-сервера на домашней машине) вполне подойдет сервис, входящий в топовый список DDNS. Речь идет о популярном сервисе No-IP. Он работает с 1999 года и зарекомендовал себя достаточно хорошо. Еще одной причиной, по которой он хорошо подходит для личного пользования, является наличие его параметров в прошивках популярных роутеров. Сервисом, удобным для организации постоянного доступа к удаленным компьютерам, хотя и не входящим в список бесплатных серверов DDNS, может стать и asus.com. Компания продвигает технологию динамического доменного имени в своих роутерах в качестве предустановленной услуги. Используются для организации канала сервера самой компании. С учетом большой популярности этой модели и наличия в линейке достаточно мощных для корпоративных решений продуктов можно рассматривать этот вариант как удобный и для небольших компаний.

Таким образом, можно сделать вывод о том, что, несмотря на пока кажущуюся бесполезность в России такого вида услуги, у нее большое будущее. Правительственная программа по покрытию страны сетью широкополосного доступа в Интернет работает, а количество адресов IPv4 далеко не безгранично. Список DDNS-серверов постоянно пополняется новыми проектами, и часть бесплатных сервисов постепенно ищет способы монетизации. Поэтому, возможно, следует озаботиться поиском подходящего бесплатного решения уже сейчас, чтобы зарезервировать для себя место на будущее.

Как работает динамический DNS на роутере?

На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях), но как это примерно работает, мы сейчас посмотрим.

1. Нужно зайти в настройки роутера и найти раздел с настройками «DDNS». Он может называться еще «Динамический DNS». Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии). Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.Скорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
   Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере), на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами). У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его.
2. Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.Если подключение с сервисом будет установлено (смотрите состояние подключения), то можно сохранять настройки.
3. После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.
   Или к FTP-серверу, например (набрав адрес через ftp://). В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен «доступ к Интернет».Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.

DDNS и роутер

Иногда хороших результатов в соотношении безопасности и стоимости можно достигнуть на стыке технологий — при использовании одной идеи через другую идею.

По большому счету роутеры и позиции списка DDNS, который надлежит предоставить в распоряжение клиента, — это одна часть задачи. Выбранной клиентом компании попросту может не оказаться в списке, зато будет навязан вариант услуги DynDNS от производителя роутера.

Возможна коллизия прав доступа и ресурсов Сети. Хорошо, когда клиенту присвоено доменное имя — он может через него обратиться к видеокамере в собственном доме. Как быть, если таких камер десять, а у ребенка есть собственный компьютер, который тоже нужно контролировать? Функционально роутер — достаточно ограниченное изделие, и далеко не каждая модель имеет достаточное количество портов, не говоря уже о предоставляемых им возможностях.

Бесплатный VPN сервер на роутере ASUS

Когда с этой настройкой закончили, переходим в раздел «VPN сервер». Данную функцию поддерживают маршрутизаторы с установленным ПО версии не ниже 3.0.0.3.78. Здесь ставим галочки в положение «Да» на «Включить сервер PPTP» и «Network Place (Samba) Support».

Далее придумываем логин и пароль, по которым мы будем подключаться к локальной сети через VPN. Их надо вписать в соответствующие текстовые поля и нажать на «+». Эти имя и пароль будут в дальнейшем использоваться для подключения клиентов к VPN-серверу. Поддерживается одновременно до 10 клиентов, поэтому можно создать столько же учётных записей. Нажимаем «Применить».

Далее заходим на вторую вкладку в разделе «VPN-сервер» — она называется «Подробнее о VPN». Здесь проставляем следующие значения:

• Поддержка трансляции — «Both»
• Аутентификация — «Авто»
• Шифрование MPPE — «MPPE-128» и «MPPE-40»
• Подключаться к DNS-серверу автоматически — «Да»
• Подключаться к WINS-серверу автоматически — «Да»
• IP-адрес клиента — по умолчанию.

Сохраняем конфигурацию кнопкой «Применить». Вот и все — настройка VPN сервера на роутере Asus завершена. Теперь можно переходить к подключению нему с компьютера или смартфона. Для этого в качестве адреса указываем зарегистрированный в DDNS адрес и авторизуемся под созданной для VPN учётной записью. Подробности о том, как это сделать, читайте тут или тут.

Зачем нужен DynDNS?

Назначение DynDNS в этом и заключается: владельцу сервера нужно, чтобы удалённое устройство оставалось на связи. Если IP статический, то есть не изменяющийся вплоть до окончания действия договора с провайдером, никаких проблем в этом отношении не возникает: DNS, являющийся связующим звеном между цифровым IP и «человеческим» именем сайта, также остаётся постоянным. Следовательно, юзеру, желающему обеспечить доступ к компьютеру, роутеру, IP-камере, хранилищу NAS и другому оборудованию, достаточно сделать его «видимым» и поделиться с другими интернет-адресом или именем сайта.

Но довольно часто провайдеры предлагают статические IP за дополнительную плату, причём немалую, а остальным подключённым пользователям «раздают» динамические адреса. Вторые назначаются для роутера, компьютера или сервера из находящегося в распоряжении оператора связи списка по принципу «свободного места» и могут обновляться по завершении сессии или через определённые промежутки времени, а также после серьёзных сбоев.

Преимущества таких IP очевидны: если недоступен текущий адрес, владелец компьютера автоматически начинает использовать другой — и так до тех пор, пока не исчерпается весь диапазон провайдера, чего практически не случается. Никаких дополнительных манипуляций и попыток связаться с компанией — всё проще, чем выбрать роутер.

Но есть и недостатки. Самый весомый из них — всё та же автоматическая смена IP. Как известно, DNS «привязывается» к конкретному адресу: например, для IP вида 123.234.210.1 в DNS установлено имя poseti-konekto.ru. Как только меняется IP, соответствие перестаёт действовать: связаться с сервером при помощи «естественной» ссылки нельзя, а чтобы обращающиеся могли сделать это, используя цифровой адрес, владельцу ресурса придётся каждый раз публиковать новые IP, что, мягко говоря, утомительно.

Резюмировать всё сказанное выше можно в двух предложениях. Если IP-адрес статический, владельцу компьютера служба DynDNS просто не нужна: он свободно и без каких-либо лишних телодвижений может как сам отправлять запросы в Интернет, так и предоставлять другим пользователям доступ к своему сетевому устройству. Если IP-адрес динамический, первая возможность сохраняется в полной мере — а вот удалённое обращение к компьютеру, серверу, роутеру, камере после обновления сессии становится невозможным, и здесь уже без DDNS не обойтись.

Самый простой способ узнать, какой IP предлагает оператор связи, — связаться со службой поддержки и задать вопрос. Если это по каким-либо причинам невозможно сделать, нужно:

Зайти в «Настройки» роутера, в разделе «Состояние/Информация/Сводка» найти раздел WAN и скопировать приведённый IP-адрес.

Если Ethernet-кабель подключён непосредственно к компьютеру — открыть «Панель управления» и последовательно перейти в разделы «Сеть и Интернет», «Центр управления сетями и общим доступом» и «Изменение параметров адаптера», затем — кликнуть правой клавишей мыши по используемой сетевой карте, выбрать в контекстном меню пункт «Состояние».

Нажать на кнопку «Сведения».

И посмотреть свой IP в соответствующей строке нового окошка.

Открыть любой интернет-ресурс, позволяющий узнать свой сетевой адрес, например — 2ip.ru. Если на компьютере работает VPN, на этом этапе его нужно отключить, иначе получить правильный ответ не получится. Если IP в окошке на главной странице соответствует только что найденному, адрес «белый», и его можно спокойно использовать для настройки DynDNS; если нет — без общения с провайдером не обойтись.

Как работает динамический DNS на роутере?

На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях), но как это примерно работает, мы сейчас посмотрим.

1. Нужно зайти в настройки роутера и найти раздел с настройками «DDNS». Он может называться еще «Динамический DNS». Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии). Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
   Скорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
   Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере), на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами). У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его.
2. Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.
   Если подключение с сервисом будет установлено (смотрите состояние подключения), то можно сохранять настройки.
3. После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.

   Или к FTP-серверу, например (набрав адрес через ftp://). В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен «доступ к Интернет».
   Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.

Заключение

В статье рассмотрен вопрос о том, как настроить DDNS для видеонаблюдения, и получить доступ к данным наблюдения из любой точки земли, где есть подключение к интернету.

Получая доменный идентификатор, пользователь создает прямой канал связи между компьютером (планшетом, смартфоном, ноутбуком) и видеокамерами системы наблюдения.

В любое время можно будет посмотреть, что снимает каждая из камер, достаточно иметь установленный браузер и подключение к интернету.

Разберемся: DDNS — что это?

Понятие DDNS как одной из разновидностей DNS-серверов, появилось по современным меркам относительно недавно. Как известно, обычный DNS-сервер является в некотором роде интерпретатором преобразования доменного имени в IP-адрес. Раньше, когда компьютеров, подключенных к интернету, было еще не так много, как сейчас, кое-как еще можно было запоминать адреса машин или сайтов в цифровом выражении. Но со временем постоянных (статических) адресов для всех устройств, включая и компьютеры, и мобильные системы, стало просто не хватать.

Вот тогда-то и были внедрены технологии DDNS. Что это такое? Если говорить простыми словами, это серверы (сервисы), предоставляющие компьютерам динамические внешние IP-адреса, но следящие за привязкой доменного имени к таким изменениям.

Компании, предоставляющие услугу DDNS

Список DDNS достаточно велик, география доменных зон и расположение рабочих серверов позволяют сделать качественный и обоснованный выбор услуги. Известные компании в доменной зоне com:

• DynDNS;
• No-IP;
• DNS-Free и т.п.

В доменной зоне ru работают:

• dnsIP;
• dnsAlias;
• dyn-dns и т.п.

Обычно услуга предоставляется в виде домена третьего уровня, причем каждая компания имеет свой список DDNS-серверов в различных доменных зонах, расположенных в различных географических регионах, на платных или бесплатных условиях.

Активация услуги длится от суток до трех, консультации и поддержка круглосуточно. Обычная практика в последнее время стала более безопасной и начала удовлетворять интересы пользователей, которые не желают пропускать свой трафик через чужие серверы.

Как настроить DDNS в роутере?

Вкладка параметров DDNS

Именно опцию DDNS в большинстве роутеров – настраивать проще всего. В web-интерфейсе должна быть вкладка, содержащая все требуемые параметры: доменное имя, логин с паролем, список сервисов.

Алгоритм настройки:

1. Переходим на требуемую вкладку (обычно, «DDNS» или «Dynamic DNS» в разделе «Дополнительных настроек»)
2. Выбираем сервис (тот, в котором регистрировались)
3. Заполняем все пустые поля
4. Если есть галочка «Enable» – устанавливаем ее, и обязательно сохраняем настройки:

Настройка DDNS в роутерах TP-Link

Подключать роутер к сервису DDNS – пользователь должен, открыв интерфейс и нажав кнопку «Login» (на рассмотренной выше вкладке). Подключение будет действовать до перезагрузки роутера.