V súčasnosti už takmer neexistujú žiadne bezplatné služby DDNS, ktoré by vám umožnili nahradiť vašu dynamickú IP adresu na internete statickým názvom domény tretej úrovne a získať tak priamy vzdialený prístup k routeru z internetu. Preto mnohí výrobcovia sieťových zariadení zavádzajú pre svojich zákazníkov svoje vlastné, ako napríklad TP-Link ID. Myslím, že to pre väčšinu nič neznamená, takže na prstoch zistíme, ako vytvoriť statickú IP adresu z dynamickej, a tak nakonfigurovať vzdialený prístup k smerovaču.

Ako funguje IP adresovanie?

Spomeňme si, ako funguje váš domáci router s aktivovaným? Dáte mu rozsah (pool) miestnych IP adries.

Keď sa počítač pripojí k smerovaču, ten preň vyberie niektoré z voľných IP adries z tohto rozsahu, čím identifikuje váš počítač v lokálna sieť... A to sa deje s každým zariadením, či už je to počítač, notebook alebo telefón.

Je tiež možné urobiť statickú IP adresu z dynamickej, teda konštantnej viazanej len na jedno zariadenie - v nastaveniach routera alebo na samotnom počítači, smartfóne, TV, IP kamere atď.

Je to výhodné, ak si medzi zariadeniami v rámci lokálnej siete nastavíte nejaký druh trvalého vzťahu, napríklad na prezeranie obrázkov alebo prehrávanie filmu – takže zakaždým, keď nezmeníte nastavenia v programe, každému zariadeniu nastavíme jeho vlastnú trvalú adresu.

Váš ISP funguje veľmi podobne. Vaše okolie, ktoré je pripojené k zariadeniam poskytovateľa, nie je nič iné ako veľká lokálna sieť. Keď sa pripojíte na internet, váš hostiteľ (počítač alebo smerovač) je súčasťou jednej veľkej lokálnej siete s mnohými smerovačmi. Zariadenie poskytovateľa má DHCP server a zakaždým, keď sa váš počítač alebo router pripojí na internet, získa v tejto veľkej sieti svoju vlastnú IP adresu, ktorú mu sieťové zariadenie automaticky pridelí. Okrem toho môže byť táto adresa troch typov:

1. Statické - keď má váš byt bielu externú IP, ktorá sa nikdy nemení. To znamená, že je vždy konštantná a jej zadaním priamo z internetu sa dostanete do svojho počítača alebo smerovača. Keďže sú takéto adresy veľmi zriedkavé, musíte si za ne okrem tarify priplatiť.
2. Dynamická je tiež biela adresa IP, ale pravidelne sa mení. Napríklad po reštarte smerovača alebo po určitom čase. Toto je bežnejší prípad a je to ten, s ktorým bude fungovať technológia nahradenia dynamickej a statickej adresy IP nazývaná DDNS.
3. Sivá je najbežnejší prípad, keď je jedna externá IP adresa patriaca smerovaču poskytovateľa pridelená celému domu alebo mikrodistriktu a on zase distribuuje svoju vlastnú interné adresy používateľov. Ako príklad môžem uviesť rôzne modemy a routery z mobilných operátorov- rozdávajú internet presne pomocou tejto technológie a s ňou sa ani s DDNS nemáme čoho chytiť - aby ste sa dostali k svojmu routeru alebo zariadeniu, ktoré je k nemu pripojené z internetu, musíte vytvoriť pripojenie VPN.

Pre viac informácií o IP adresách a o tom, ako zistiť, či ste sivá alebo biela, som už napísal.

Aby ste pri prístupe na internet mali vždy rovnakú IP adresu, musíte sa o to opýtať poskytovateľa, to znamená prekladať do ruštiny, platiť mu každý mesiac peniaze navyše. Nie každý si to však môže dovoliť, a tak sa objavili také služby, ktoré tento problém riešia.

Čo je DDNS a na čo slúži v smerovači?

Čo je potrebné na používanie DDNS?

Snáď je to teraz jasnejšie. Aby som to zhrnul - na organizáciu vzdialeného prístupu k systému video sledovania, k súborovému ftp serveru a iným zdrojom vašej lokálnej siete z internetu je potrebná jedna z možných vecí:

• Biela statická IP adresa na internete, ktorú vám môže poskytnúť váš ISP
• Vytvorte statickú IP adresu z bielej dynamickej pomocou služby DDNS
• Použite cloudové služby
• Práca s adresovacím protokolom TCP/IP v.6 je záležitosťou blízkej budúcnosti, keďže zatiaľ takmer žiadny z poskytovateľov tento štandard nepodporuje, tak sa o ňom zatiaľ nemá zmysel baviť.

Hlavným „trikom“ pri využívaní DDNS služieb je priamy prístup k routeru a zdrojom, ktoré sú na jeho základe vytvorené, napríklad nielen pri pripojení k nemu cez wifi, ale aj odkiaľkoľvek na svete cez internet. Funguje to však iba vtedy, ak existuje externá BIELA ​​IP adresa (dynamická alebo statická)

Ako vytvoriť statickú IP adresu z dynamickej pomocou služby DDNS No-IP.Com

Cenovo najdostupnejšie a zároveň bezplatná možnosť je použiť službu NO-IP. Pre názornosť popíšem postup pri jeho fungovaní.

1. Váš lokálny sieťový zdroj, povedzme domáca ip-kamera, dostane IP adresu z vášho smerovača
2. Smerovač je nakonfigurovaný tak, aby umožňoval prístup k IP kamere cez IP + port smerovača
3. Váš router dostane bielu IP od vášho ISP a pripojí sa pomocou nej k internetu. Táto adresa sa z času na čas mení. je dynamická.
4. Služba DDNS monitoruje zmenu vašej externej IP adresy a nahrádza ju rovnakou doménou 3. úrovne, akú ste si zaregistrovali
5. Vy z iného počítača cez internet, napríklad z práce, sa prihlásite týmto názvom domény, prípadne názvom domény + portom routera, na ktorý je kamera nakonfigurovaná
6. A dostanete sa do rozhrania fotoaparátu, kde si môžete pozrieť obrázok

Ak chcete usporiadať túto schému, prejdite na stránku no-ip.com a vytvorte si účet. Toto je služba DynDNS, ktorá premení vašu externú dynamickú IP adresu na 2 alebo 3 vrstvovú doménu. Klikneme na tlačidlo „Zaregistrovať sa“, zadáme všetky naše údaje a potvrdíme e-mail pomocou listu, ktorý prišiel do poľa.

Potom prejdite do svojho účtu pomocou registrovaného používateľského mena a hesla, stlačte tlačidlo „Pridať hostiteľa“ a vyplňte parametre podčiarknuté na obrazovke. Presnejšie povedané, všetky budú štandardne nastavené okrem Hostname, ktorý si stačí vymyslieť a vybrať doménu.

Upozorňujeme tiež, že v nastavení „Typ hostiteľa“ musí byť povolené „Presmerovanie portu 80“ a pole na zadanie čísla portu musí označovať port, na ktorom je spustený program alebo služba v lokálnej sieti, ku ktorej chceme pristupovať prostredníctvom tejto domény. názov.

Uložíme nastavenia a prejdeme na panel správcu smerovača. Nájdeme tu sekciu, v ktorej sa konfiguruje pripojenie k dynamickému DNS (DDNS).

Dynamická DDNS na smerovači TP-Link

Smerovače TP-LINK majú možnosť vybrať si z niekoľkých obľúbených služieb DDNS v sekcii „Dynamic DNS“ v rovnomennom menu.

Vyberme zo zoznamu „NO-IP“ a zadajte doménu, ktorú sme nastavili, ako aj uveďte prihlasovacie meno a heslo na autorizáciu na webovej stránke no-ip.com. Potom začiarkneme položku „Povoliť DDNS“ a použijeme nastavenia na reštartovanie smerovača. To je všetko, teraz sa pri kontaktovaní zaregistrovanej webovej adresy dostaneme presne k službe, ktorá používa port uvedený v účte služby DDNS.

V nových modeloch rozpočtu je časť „DDNS“ skrytá v časti „Ďalšie nastavenia“

Drahšie modely sú predsa len zaujímavejšie – len nedávno TP-Link predstavil cloudové technológie, ktorými môžete nahradiť DDNS – teraz je všetko ešte jednoduchšie na konfiguráciu. Prejdite na kartu „ Ďalšie nastavenia“, sekcia„ Sieť – DDNS “. Môžete tu tiež použiť svoj existujúci účet no-ip.com

Je však oveľa pohodlnejšie začiarknuť políčko v časti „Poskytovateľ služieb“ pre „TP-LINK“. Aby všetko fungovalo, musíte sa prihlásiť svojím vlastným.

Ak ste sa v ňom ešte nezaregistrovali, nestrácajte čas a urobte to teraz - pre používateľov smerovačov TP-Link je úplne zadarmo. Ale potom prostredníctvom cloudových technológií môžete z pod účtu na diaľku ovládať router bez akýchkoľvek dodatočných zložitých nastavení DDNS, statických IP adries a iných priblud, čo pre bežného užívateľa nie je jednoduché pochopiť.

Začiatok článku:

Predslov

Keďže poskytovatelia často vydávajú sivú IP adresu, je to na našom súbore HTTP server z globálneho internetu jednoducho nebude prístup. Existujú však skvelé bezplatné služby, vďaka ktorým bude naša sivá IP adresa trvalá (biela). V tomto prípade zvážime, podľa môjho názoru, najjednoduchší a najspoľahlivejší spôsob realizácie nášho nápadu, prostredníctvom služby NO-IP.

Registrácia na webovej stránke NO-IP a vytvorenie hostiteľa

Zadaním v prehliadači do panela s adresou noip.com sa dostaneme na hlavnú stránku.

Poznámka. Používam prehliadač Yandex založený na prehliadači Chromium s predvolenými nastaveniami a mám toto tlačidlo. Ak ho nemáte, skúste sa ponoriť do nastavení prehliadača a nastaviť ponuku na preklad stránky a slov, prípadne niečo iné, čo súvisí s automatickým prekladom ...

Presunieme sa úplne hore a klikneme na „Registrovať“.

V okne, ktoré sa zobrazí, musíme vymyslieť a vyplniť naše jedinečné neduplicitné meno (ako budete prezentované na stránke NO-IP), zadať svoj e-mail, zadať heslo a potvrdiť ho. Nemusíte zadávať meno svojho budúceho hostiteľa, zadáme ho neskôr.

Po vyplnení polí musíte zaškrtnúť políčko „Vytvoriť hostiteľa neskôr“. Ospravedlňujem sa za nemotorný Google preklad, ale ako vidíme, toto slovné spojenie nám bolo preložené takto.

Poznámka. Buď môj prehliadač Opera nejako nefunguje, alebo niečo iné, ale začiarkavacie políčko v okne „Vytvoriť hostiteľa neskôr“ sa po kliknutí myšou nezobrazilo. Každopádne sme to tam dali.

Po zadaní registračných údajov a názvu hostiteľa v spodnej časti stránky kliknite na tlačidlo „Registrácia zadarmo“.

Otvárame naše poštová schránka a pre potvrdenie registrácie kliknite na príslušný odkaz.

Potom sa zobrazí okno s upozornením o úspešnej aktivácii účtu na NO-IP.

Prešli sme registráciou na serveri NO-IP. Je čas vytvoriť nášho hostiteľa. Prejdite na hlavnú stránku NO-IP a kliknite na „Prihlásiť sa“.

V zobrazenom okne zadajte svoje používateľské meno a heslo a potom kliknite na tlačidlo „Prihlásiť sa“.

Takže stlačíme tlačidlo "Pridať hostiteľa".

Zadajte jedinečný názov hostiteľa (názov hostiteľa si musíte vymyslieť sami, aby hostiteľ nebol zaneprázdnený nikým iným) a jeho koniec. Napríklad som si vybral názov hostiteľa failovi-server a jeho koniec no-ip.org... A v budúcnosti bude moja adresa takáto http://failovi-server.no-ip.org.

Poznámka... Koniec hostiteľa musí byť vybraný ľubovoľný z bezplatných hostiteľov nižšie za výrazom „Domény bez IP zadarmo“. Ako je uvedené vyššie - všetci hostitelia sú platení.

Po vyplnení polí kliknite na tlačidlo „Pridať hostiteľa“.

Gratulujeme, vytvorili ste si hostiteľa.

Polovica hotová. Zostáva nakonfigurovať váš "Experimentálny" smerovač.

Konfigurácia smerovača pre službu NO-IP

Poznámka. Keďže moje hlavné pripojenie k internetu je Smerovač TP-Link TL-WDR4300, potom na ňom urobím nastavenia DDNS (ako na obrázku nižšie). V zásade však nezáleží na tom, kde nakonfigurujete službu DDNS na hlavnom smerovači alebo na „experimentálnom“ - všetko bude fungovať. Alebo môžete vo všeobecnosti nakonfigurovať na hlavnom aj na „experimentálnom“ smerovači rôzne registrované názvy domén. Ak nastavujete svoj jediný smerovač na firmvéri OpenWRT, potom pre vás bude popis nastavenia smerovača pre službu DDNS hneď za týmto obrázkom ...

Ak chcete nakonfigurovať dynamický DNS na firmvéri OpenWRT, musíte nainštalovať nasledujúci balík

luci-app-ddns

Po obnovení stránky sa zobrazí karta Služby a potom karta Dynamické DNS. Vyplňte požadované polia zadaním našich registračných údajov.

Poznámka. S hlavným routerom mám LAN pripojenie, preto som to uviedol v nastaveniach. Ak vytvárate pripojenie Wan, musíte špecifikovať rozhranie udalosti Wan.

Po vyplnení polí uložte nastavenia kliknutím na „Uložiť a použiť“.

Kontrola prístupu na súborový server z internetu

V predchádzajúcom článku sme teda skontrolovali prístup k nášmu súborovému serveru cez sieť Lan a jeho výkon skontrolujeme cez internet. Zadajte našu registrovanú NO-IP adresu do prehliadača a uveďte port http://failovi-server.no-ip.org:2221/ - tento odkaz fungoval v čase písania tohto článku, teraz nemá zmysel ho používať ...
Ako vidíte, všetko funguje.

A piesne sa spievajú ...

Tým je konfigurácia služby NO-IP dokončená.

Rozvoj internetu nešetril video monitorovacími systémami a teraz je vzdialené ovládanie objektov dostupné odkiaľkoľvek na svete. IP kamery sú pripojené priamo do siete, zaznamenávajú sa videoarchívy cloud-ové úložisko a tarify sú dostupné pre všetky kategórie používateľov, napríklad od spoločnosti Ivideon.

1. Video prenosy z kamier idú cez servery tretích strán a tam je uložený aj archív. Napriek všetkým ubezpečeniam o zachovaní dôvernosti a šifrovaní údajov nie je možné úplne eliminovať riziko neoprávneného prístupu a takáto organizácia dohľadu je pre citlivé zariadenia neprijateľná. Z bezpečnostného hľadiska je lepšie pripojiť sa k zariadeniu priamo, cez zabezpečené pripojenie VPN, bez zbytočných sprostredkovateľov.
2. Každá kamera alebo videorekordér musí mať vlastné internetové pripojenie, čo môže byť technicky a finančne nákladné, najmä ak je väčšinu času monitorovaný v rámci lokálnej siete zariadenia a vzdialený prístup cez internet nie je častý požadovaná funkcia. Jednoduchšie je pripojiť všetky zariadenia cez jedno internetové pripojenie pomocou smerovača a nastaviť vzdialený prístup pomocou technológie DDNS.

Ako príklad používameTP-Link TL-WR740N. Tento router s dobrým pomerom cena / kvalita je široko používaný domácimi používateľmi a malými firmami a často ho ponúkajú poskytovatelia internetových služieb s vlastným firmvérom. Používame rozhranie v anglickom jazyku, aby nedošlo k zámene. Nastavenie DDNS a názvy sekcií sú rovnaké na zariadeniach akéhokoľvek výrobcu a ruský preklad je niekedy odlišný.

Technológia DDNS alebo DynDNS sa cez internet pripojí ku kamerám a videorekordérom umiestneným v lokálnej sieti pomocou smerovača a dynamických IP adries.

Toto znenie je pre väčšinu používateľov nezrozumiteľné, preto podrobne rozoberieme proces sieťového pripojenia.

Každý router obsahuje interný zoznam IP adries, ktoré sú automaticky priradené každému pripojenému sieťové zariadenie(počítač, smartfón, IP-videokamera, videorekordér atď.). Pri každom novom pripojení je adresa náhodne vybraná - to je dynamické IP adresy :

Okrem dynamickej, konštantnej resp statické IP adresy, pre router aj pre pripojené zariadenia:

Poskytovatelia internetu používajú rovnakú schému distribúcie IP adries. Po vytvorení pripojenia sa počítač alebo smerovač zapne globálnej siete poskytovateľa a prostredníctvom DHCP server dostane novú dynamickú IP adresu:

Statická IP adresa je poskytovaná poskytovateľmi na platenom základe a stáva sa, že nie je možné získať adresu:

1. Malí poskytovatelia pracujú cez väčších a klienti majú prístup k malému rozsahu vlastných statických adries;
2. Mobilný internet pre takmer všetkých poskytovateľov funguje iba prostredníctvom dynamických IP adries.

Služby DDNS riadia zmenu dynamickej adresy smerovača pre trvalý prístup k zariadeniam lokálnej siete prostredníctvom špeciálnej statickej domény 3. úrovne:

Podrobnejšie je prístupová schéma DDNS nasledovná:

1. Lokálne sieťové zariadenie, ako je IP kamera, dostane dynamickú adresu zo smerovača;
2. Na smerovači nastavíme presmerovanie portov a získame prístup k zariadeniu podľa schémy "Adresa smerovača + port";
3. ISP pridelí pripojeniu externú dynamickú IP adresu;
4. Služba DDNS nahrádza IP adresu smerovača adresou našej statickej domény 3. úrovne;
5. Teraz môžeme pristupovať cez internet podľa názvu domény resp "Doména + IP smerovača";
6. Video z kamery sledujeme cez prehliadač.

Presmerovanie portov

Forwarding alebo port forwarding (Port Forwarding) - požadovaný stav pre internetový prístup k sieťovým zariadeniam pripojeným cez router.

Ak nie je nakonfigurované presmerovanie portov, nastáva situácia, keď kontaktovaním priamo na adresu smerovača alebo cez službu DDNS je dostupný iba vstup do sekcie admin a nič iné.

Prejdite na miestnu adresu kamery, rekordéra alebo lokálny server tiež nedáva nič - vidno len priečinky resp prázdna stránka... Len priradenie jednotlivých portov a nastavenie presmerovania v routeri umožňuje „dosiahnuť“ požadovanú kameru alebo počítač.

Nastavenie DDNS

Smerovače vytvárajú pripojenie k sieti poskytovateľa internetu pomocou technológie NAT, ktorá používa dva typy adries:

• externá (WAN) pridelená poskytovateľom pri nadviazaní spojenia;
• interné (LAN), ktoré router dáva sieťovým zariadeniam;

Pre normálne fungovanie presmerovania portov by adresa WAN nemala spadať do zón IP adries začínajúcich na 10.0, 192.168. a 172,16.

Ak je externá adresa zahrnutá v špecifikovaných rozsahoch, budete si musieť zakúpiť statickú „bielu“ IP adresu alebo zmeniť poskytovateľa.

Rezervácia miestnych adries

Keďže sieťovým zariadeniam je pri každom pripojení priradená nová dynamická IP adresa na prístup cez DDNS, musíme previesť aktuálnu IP adresu na „lokálnu statickú“, inak nebudeme môcť získať trvalý prístup. router zmení adresu pri opätovnom pripojení alebo reštarte:

V dokumentácii a parametroch siete musí byť uvedená jedinečná adresa MAC. Tento postup opakujeme pre všetky zariadenia, ku ktorým je plánovaný prístup cez internet.

Konfigurácia presmerovania portov

Prejdite do ponuky "Preposielanie" => "Virtuálne servery" a pridajte nový port ("Pridať nový ..."):

• Servisný port - zadáme port zariadenia na presmerovanie;
• IP adresa - lokálna IP, ktorú máme vyhradenú pre túto MAC adresu;
• Postavenie a Spoločný servisný port - necháme nezmenené.

Konfigurácia zabezpečenia

Zakázať POŽARNE dvere router:

Presmerovanie portov je teraz nakonfigurované.

Automatické presmerovanie

Proces preposielania si môžete zjednodušiť pomocou funkcie UPnP. V predvolenom nastavení je aktivovaný vo väčšine smerovačov a vyzerá takto:

Tu vidíme, že porty Skype a uTorrent sú automaticky presmerované. Ak video zariadenie podporuje režim UPnP, väčšina portov bude presmerovaná bez vašej účasti.

Riešenie potenciálnych problémov

1. Všetky nastavenia sú vykonané správne, ale pri prístupe k sieťovému zariadeniu sa naďalej načítava stránka správcu smerovača. Skúste zmeniť hodnotu http a media portov, urobte presmerovanie a otestujte pripojenie z externej, nie lokálnej siete.
2. Ak sa pri prístupe k lokálnemu zariadeniu nič nestane, skontrolujte nasledovné:

• Antivírusové nástroje a firewall musia byť deaktivované alebo musia byť pridané výnimky do všetkých presmerovaných portov;
• Potrebné porty môže ISP otvoriť len pre statické IP adresy;
• Skontrolujte, či je povolené pripojenie NAT s funkciou ISP;
• Pri manuálnej konfigurácii sieťových parametrov sa uistite, že adresa brány v zariadení, na ktoré sú porty presmerované, sa zhoduje s IP adresou smerovača;

1. Pripojte externý otvorený DMZ server. Teraz sú všetky externé internetové požiadavky automaticky presmerované na zadanú IP v rámci lokálnej siete.
2. Otvorenie požadovaného portu na zariadení a smerovači nemusí poskytnúť požadovaný účinok, a to ani so statickou IP, ak ho poskytovateľ zatvorí. V takýchto prípadoch je potrebné kontaktovať technickú podporu so žiadosťou o otvorenie požadovaného portu.

Poďme k ďalšiemu kroku a zaregistrujte sa v bezplatnej službe no-ip.com. zapnuté domovskej stránke stlačte "REGISTRÁCIA":

Zadajte svoj e-mail, používateľské meno a heslo. Názov statickej domény (hostiteľa), cez ktorú sa bude realizovať prístup, je možné nastaviť pri registrácii alebo zvoliť neskôr ("Vytvoriť môj hostiteľský názov neskôr" v registračnom formulári). Výber zadarmo tarifný plán zoznámiť sa so službou. Pre potvrdenie registrácie kliknite na odkaz zaslaný na váš e-mail.

Ideme do vytvoreného účtu, vyberte « PridaťHostiteľ ", zadajte názov hostiteľa a v sekcii vyberte zónu domény « Bezplatná doména DNS "... Ostatné parametre ponechajte nezmenené.

Zapnite položku Presmerovanie portu 80 a uveďte nový port, cez ktorý sa DDNS pripája k smerovaču.

Pre nový port správy sa zvyčajne používa hodnota 8080. Nastavenia v oblasti správcu:

Nastavenie účtu No-IP je dokončené, vráťte sa do správcovskej časti smerovača a vyberte službu zo zoznamu podporovaných DDNS:

Zadajte údaje otvoreného účtu a názov domény. Zahŕňame « PovoliťDDNS", kliknite na „Prihlásiť sa“ a po nadviazaní spojenia so serverom uložte parametre.

Teraz, kontaktovaním cez stránku označujúcu port fotoaparátu, získame prístup k vysielaniu videa:

Sieťové vybavenie môže podporovať vlastnú službu, napríklad od D-Link a ASUS. Takto vyzerá nastavenie D-Link DDNS:

Účet podporuje iba jedného hostiteľa, čo je dosť na osobné použitie a testovanie, ale na použitie vo veľkých systémoch platené balíčky napríklad z Dyn.com.

Konfigurácia DDNS v IP kamerách a DVR

Kamery a rekordéry podporujú priame pripojenie cez samostatné internetové pripojenie bez dodatočného hardvéru. Nastavenie DDNS prebieha podľa rovnakej schémy ako v routeroch: vytvorte DDNS doménu a jej nastavenia zapíšte do WEB rozhrania zariadenia.

Príklad pre IP kameru RVi-IPC22DN:

a pre rekordér Dahua HCVR4104C-W-S2:

Ako vidíte, všetky parametre sú štandardné a nastavenie je jednoduché. Jediný rozdiel oproti routeru je ten, že cez DDNS doménu je možné iba jedno zariadenie, keďže v tomto prípade nie je použité oddelenie portov.

Vynára sa prirodzená otázka: prečo také ťažkosti, ak na nadviazanie spojenia s kamerou a prístup k archívu videa stačí zadať digitálnu IP adresu do prehliadača?
Dva dôvody pre DDNS:

• Zapamätať si názov domény je jednoduchšie ako postupnosť čísel;
• Prelomenie hesiel je jednoduchšie, ak je známa IP adresa zariadenia. Výrobcovia prideľujú adresy vo svojom špeciálne pridelenom rozsahu, ktorý je známy každému, a pre útočníka bude ľahké pochopiť, že táto adresa IP sa vzťahuje konkrétne na video dohľad.

• Uistite sa, že na všetkých kamerách a rekordéroch je adresa brány rovnaká ako adresa smerovača, iba adresy IP by sa mali líšiť. Nespoliehajte sa na automatické ladenie, skontrolujte všetky parametre ručne.
• Ak prehliadač zobrazuje prázdnu stránku, uistite sa, že požadované doplnky pochádzajú softvér kamery alebo rekordér sú nainštalované a fungujú správne. Väčšina zariadení štandardne funguje v moderných prehliadačoch, existujú však modely s neštandardným kódovaním videa.
• Pri kúpe statickej IP adresy od mobilných operátorov môže nastať situácia, kedy je garantovaná iba „statická“ IP adresa právnických osôb a pri jednotlivcov periodicky sa "mierne" mení. Nemá to vplyv na prehliadanie internetu, ale bez použitia DDNS už nie je možné pripojiť sa k routeru alebo IP kamere.
• Porty UPnP sú blokované na úrovni poskytovateľa. V takom prípade skúste zmeniť a presmerovať porty manuálne – zariadenia si zvyčajne vyhradia niekoľko portov, cez ktoré fungujú.
• Kontrolujte prístup a presmerovanie portov len z počítača, ktorý nie je pripojený k lokálnej sieti. Len tak viditeľné možné problémy nastavenia a pripojenia.
• Na šifrovanie videí a ochranu pred hackermi použite pripojenie HTTPS alebo VPN.

Ak potrebujete získať prístup k domácemu alebo pracovnému počítaču cez internet, použite bezplatná služba Nie-IP.

Moderný človek má spravidla niekoľko počítačov, s ktorými sa neustále zaoberá. Prinajmenšom ide o domáce a pracovné PC. A niekedy sa stane, že na jednom z nich zabudneme niektoré veľmi potrebné súbory ...

Pre seba som stanovil pravidlo používať FTP server na ukladanie dôležitých údajov. Jeho prítomnosť je však väčšinou spojená s nutnosťou mať registrovanú doménu a hosting, ktorý nie je dostupný pre každého. Našťastie si môžete nainštalovať FTP server na akýkoľvek počítač, ale potom sa môžete stretnúť s otázkou prístupu k nemu z internetu.

Ako funguje DDNS

Predtým, keď bol prístup k sieti výsadou niekoľkých, poskytovatelia častejšie poskytovali predplatiteľom tzv. statické IP adresy... Vždy boli „priviazané“ ku konkrétnemu počítaču a v prípade potreby im bolo umožnené pristupovať k PC z internetu (od tej doby sa začala populárna hrozba „compute by IP“).

Dnes poskytovatelia kupujú určitý rozsah adries a náhodne ich dávajú používateľom. Teraz máte svoju IP, o päť minút môže byť u nejakého Peťa alebo Vasya a o ďalších desať minút u Mášy alebo Dáše :) Tento jav je tzv. dynamická IP a vylučuje možnosť priameho prístupu k vášmu PC, pretože externá adresa brány môže patriť komukoľvek v sieti vášho ISP.

Zdá sa, že v tejto situácii nebude fungovať prístup k vášmu počítaču cez internet. Na prekonanie tejto nepríjemnosti sa však koncom 90. rokov objavili služby dynamický DNS(DDNS), ktorá pomocou klientskeho programu vytvorila pre počítač svoj vlastný jedinečný identifikátor obídením IP adresy a priradila tento identifikátor ku konkrétnemu názvu domény.

DDNS registruje svoje domény na väčšine svetových serverov DNS, ktoré podporujú internetové adresovanie. Ak teda zadáme jedinečnú adresu vydanú službou DDNS, požiadavka prejde priamo na globálny DNS, potom sa prepošle službe a tá na požiadanie v skutočnosti nezverejní vašu IP, ale svoj vlastný identifikátor. spojené s vaším PC. Podľa toho dostávame vzdialený prístup na lokálny server nainštalovaný na vašom počítači:

Služieb DDNS je pomerne veľa, ale iba niekoľko z nich je podporovaných vývojármi zariadení na prístup na internet (modemy, smerovače atď.). Jedným z tých, ktorý má navyše bezplatné funkcie, je Nie-IP .

Registrácia pre No-IP

Služba No-IP existuje od roku 1999 a bola jednou z prvých, ktorá poskytovala služby DDNS na World Wide Web. Dnes spoločnosť poskytuje aj množstvo súvisiacich služieb (registrácia doménových mien, predaj SSL certifikátov, mailing listy a pod.), no jej hlavným zameraním zostáva dynamický DNS. Navyše, na rozdiel od iných renomovaných služieb DDNS (ako je DynDNS), No-IP si zachoval, aj keď trochu obmedzený, ale bezplatný tarifný plán.

Pred registráciou pre No-IP sa musíte uistiť, či váš smerovač alebo modem podporuje dynamické funkcie DNS. Môžete to urobiť zadaním príslušnej požiadavky na internete s modelom vášho zariadenia alebo zadaním jeho nastavení cez WEB rozhranie (zvyčajne na 192.168.0.1 alebo 192.168.1.1). V ponuke nastavení spravidla nájdete sekcie s názvom „Dynamický DNS“, „DDNS“, „Dynamický DNS“ alebo „DynDNS“. Ak takáto sekcia existuje, zadajte ju a uistite sa, že je podporovaná služba No-IP:

Ak je služba v zozname dostupných DDNS vášho zariadenia, považujte sa za šťastného a môžete úspešne používať No-IP. Ak to chcete urobiť, musíte prejsť jednoduchým registračným postupom vyplnením špeciálneho formulára:

Napriek tomu, že formulár je v angličtine, myslím si, že s jeho vypĺňaním nebudú žiadne zvláštne problémy. V prvých troch poliach musíme postupne uviesť náš e-mail (bude mu odoslaný list s odkazom na potvrdenie registrácie), heslo na prístup k účtu a požadovaný názov domény s výberom jedného z dostupných zóny domén (mne sa páčil ddns.net). Ak ste sa ešte nerozhodli pre budúcu doménu, môžete nechať tretie pole prázdne, ale namiesto toho začiarknite políčko „Vytvoriť môj názov hostiteľa neskôr“ nižšie.

Ďalej bude porovnávacia tabuľka bezplatného a plateného účtu, ktoré v skutočnosti nepotrebujeme, a pod ním je zaškrtávacie políčko potvrdzujúce náš súhlas s podmienkami používania služby, na čo je potrebné upozorniť (Podmienky používania a Zásady ochrany osobných údajov). Po všetkých týchto jednoduchých akciách kliknite nižšie pravé tlačidlo"Registrácia zadarmo"(NIE ZELENÉ!), Dostávame list s odkazom na zadaný mail a kliknutím naň aktivujeme náš účet.

nastavenia účtu

Pred vami sa otvorí hlavná časť ovládacieho panela služby - "Dashboard":

Odtiaľto môžete rýchlo získať údaje o vašich aktuálne využívaných zdrojoch, odkazy na programy a nástroje na testovanie pripojenia. K tomu druhému sa ešte vrátime a v prvom rade nás formou notifikácie vyzve, aby sme si v nastaveniach nastavili používateľské meno a tajnú otázku pre prístup k No-IP. Kliknite na upozornenie alebo prejdite ľavé menu do sekcie "účet" - "Informácie o účte":

Pridajte prihlasovacie meno nie kratšie ako 6 znakov a v rozbaľovacom zozname nižšie vyberte svoju vlastnú verziu tajnej otázky. Rozhodol som sa pre prvé - "Aké je stredné meno tvojho otca?", To je v skutočnosti - "Stredné meno tvojho otca". Zadáme do poľa vedľa odpovede na vybranú otázku a úplne dole klikneme tlačidlo "Uložiť".... V bloku "Osobné údaje" nie je vôbec potrebné vypĺňať údaje o sebe!

V zásade na začiatok stačia nastavenia. V budúcnosti sa budeme musieť aspoň raz za mesiac pozrieť do ovládacieho panela, aby sme manuálne znova aktivovali našu doménu spojenú s naším počítačom. Dostanete e-mail o potrebe, ale môžete prejsť do sekcie bez čakania. "Moje služby" - "Manažment obnovy" a kliknite tam tlačidlo "Obnoviť". na obnovenie registrácie na 30 dní:

Inštalácia klienta

Aby No-IP správne priradil váš počítač k vášmu registrovanému názvu domény, musíte si nainštalovať špeciálny klientsky program. Preto našou poslednou akciou v ovládacom paneli bude návšteva sekcie menu "Dynamický DNS" - "Dynamický aktualizačný klient":

Tu vyberieme verziu klienta podľa vašej operačný systém a stlačte tlačidlo "Stiahnuť DUC". Môžete si tiež pozrieť video o práci s klientom, ale myslím si, že to nie je zvlášť potrebné, pretože je celkom jednoduché ho nainštalovať a spravovať. Klient pri inštalácii zaberá len niečo málo cez pol megabajtu miesta na disku a prakticky nespotrebováva zdroje vášho PC. Pri prvom spustení budeme musieť zadať prihlasovacie meno a heslo z nášho účtu, po ktorom sa pred nami objaví okno programu:

V ideálnom prípade nebudeme musieť nič prispôsobovať, ak všetky tri časti hlavného okna majú zelené začiarknutie. Ak ich má váš počítač niekoľko, môžu nastať nedorozumenia sieťové karty... V tomto prípade musíte výslovne určiť, s ktorými z nich má DUC pracovať. Ak to chcete urobiť, prejdite do ponuky "súbor" - "predvoľby" a v okne, ktoré sa otvorí, vyberte požadovanú „sieťovú kartu“ z rozbaľovacieho zoznamu „Sieťový adaptér“:

Navyše po takejto zmene adaptéra, ak sa vyskytnú ďalšie problémy, musíte zrušiť aj automatickú vzdialenú detekciu sieťovej adresy nastavením prepínača v skupine „Metóda detekcie IP“ na „Použiť IP mojej lokálnej siete“ adaptéra“.

V tomto bode je možné dokončiť nastavenia klienta a prejsť k inštalácii lokálneho servera, ku ktorému budete pristupovať cez internet, ako aj k otvorenému prístupu k vášmu PC cez DDNS v ovládacom paneli vášho sieťového zariadenia.

Konfigurácia No-IP na modeme TP-LINK TD-W8961ND

Nedávno som písal o mojom obľúbenom miestnom chate MyChat. Nainštaloval som ho v práci a úspešne ho používam už niekoľko týždňov. Spočiatku ma však zaujímala otázka, či je možné pripojiť sa k chatovému serveru nielen z lokálnej siete, ale aj z internetu.

Na oficiálnej stránke sú o tom dva články. Jeden z nich popisoval spôsob pripojenia k serveru so statickou externou IP, ale táto možnosť mi hneď nefungovala, keďže sme nemali vyhradenú adresu. V druhom článku mi bola situácia bližšia. Práve opísal spôsob, ako spojiť názov domény No-IP s chatovacím serverom.

Hneď na začiatku článku však bola výhrada týkajúca sa kontroly viditeľnosti počítača cez externú IP cez službu Network Tools ping. Napríklad, ak služba po pokuse o ping vydá správu "Vypršal" potom by ste sa nemali ani pokúšať konfigurovať viditeľnosť servera cez internet. Žiaľ, mal som práve takýto prípad. Ale ešte som skúsil "oklamať" nastavenia nášho modemu a všetko mi vyšlo! Teraz vám poviem, ako...

V práci mám celú lokálnu sieť pripojenú na internet cez úplne nový modem TP-LINK TD-W8961ND. Na jeho príklade zvážime všetko, čo som urobil. Prirodzene, prvým krokom bolo nájdenie funkcie DDNS ktorý sa ukázal v sekcii "Pokročilé nastavenia"... Tu som aktivoval Dynamic DNS, ako poskytovateľa som si vybral NoIP.com, zadal názov domény, login, heslo a celé to uložil:

Ale, bohužiaľ, nič sa nestalo ... Najprv som zhrešil na vstavanom firewalle modemu, ktorý mohol blokovať prístup k nemu z internetu, ale bol vypnutý. Ako sa ukázalo, problém bol nastavenia NAT(skrátene „Preklad sieťovej adresy“). Keďže niekoľko počítačov v lokálnej sieti pristupuje na internet cez jednu modemovú bránu, jednoducho „nevie“, ku ktorému PC priradiť názov domény No-IP! Musíme mu „pomôcť“.

Aby sme to dosiahli, musíme v nastaveniach NAT priamo zadať IP adresu počítača, na ktorom je server nainštalovaný, ako aj porty, cez ktoré prenáša údaje. V MyChat to všetko môžete vidieť na paneli správcu servera. Ideme do toho, prejdeme do sekcie „Informácie o serveri“ a tu v skupine „Služby“ vidíme požadované adresy IP a porty, ktoré je potrebné otvoriť na strane modemu:

Teraz prejdite na nastavenia modemu: "Pokročilé" - "Pokročilé nastavenia" - "NAT" - "Virtuálny server"... Tu máme k dispozícii až 12 pravidiel pre presmerovanie portov. V rozbaľovacom zozname v poradí vyberte sériové čísla pravidlá a napíšte do nich porty, ktoré sa majú otvoriť pre požadovanú IP adresu:

Na to, aby som úspešne pristupoval na chat server z internetu, stačili iba 4 pravidlá, po ktorých sa začala otvárať úvodná stránka MyChat s názvom domény No-IP! Na pripojenie cez klientsky program namiesto lokálneho IP servera stačí zadať odkaz na rovnakú doménu No-IP.

Konfigurácia No-IP na smerovači TP-LINK TL-WR740N

Inšpirovaný mojimi úspechmi v práci som sa rozhodol zaregistrovať si ďalší No-IP účet a „zavesiť“ naň prístup k súborom na domácom notebooku. Doma je internet distribuovaný v miestnej oblasti miestneho poskytovateľa a ako prístupový bod je pomerne bežný lacný Wi-Fi router TP-LINK TL-WR740N. Má tiež podporu pre dynamickú službu DNS a medzi poskytovateľmi je No-IP (pozri snímku obrazovky v časti „Registrácia pre No-IP“).

V skutočnosti som úspešne vyplnil formulár pripojenia No-IP v nastaveniach smerovača a vybral som si jedno z najjednoduchších riešení - HFS ako server. Tento program vám umožňuje rýchlo a prakticky bez akejkoľvek konfigurácie vytvoriť HTTP server pre prístup k súborom a priečinkom lokálny počítač... Okrem toho spočiatku podporuje služby DDNS vrátane No-IP!

Ak chcete pripojiť No-IP k HFS, musíte prepnúť program do expertného režimu ( "Expertný režim") stlačením klávesu F5 na klávesnici. Potom prejdite na "Ponuka", nájdite sekciu tam "Dynamický nástroj na aktualizáciu DNS" a vyberte si "Sprievodca bez IP adresy"... Spustí sa sprievodca nastavením No-IP pripojenia, kde postupne zadávate údaje z vášho účtu a špecifikujete doménu:

Po pridaní informácií o mojom No-IP-účte však server stále nebol dostupný, hoci v parametroch routera testovacie spojenie signalizovalo úspešné spojenie so službou. S ohľadom na presmerovanie portov v práci som sa rozhodol hľadať podobné nastavenia na mojom domácom routeri a našiel som podobné v sekcii "Presmerovanie hovorov" - "Virtuálne servery":

Štandardný port 80, ktorý sa používa HTTP protokol, tvrdošijne sa nechcel inštalovať pre pridelenú IP (napísal, že je zaneprázdnený). Preto som v nastaveniach HFS a tu zaregistroval alternatívny port - 8080. Potom, ako aj po reštarte programu, server konečne začal fungovať a bol dostupný cez internet!

Zaujímalo ma však, čo stále zaberá port 80 a blokuje prístup k nemu. Musel som sa prehrabať vo všetkých nastaveniach routera, no nakoniec sa na mňa predsa len usmialo šťastie. Ako sa ukázalo, v sekcii „Zabezpečenie“ bola podsekcia „ Diaľkové ovládanie"a v ňom bol 80. port" zatĺkaný "štandardne!"

závery

Služba No-IP môže byť skutočnou spásou pre tých, ktorí chcú mať bezplatný vzdialený prístup k svojmu počítaču alebo časti jeho funkcií. V skutočnosti sa môžete cez internet pripojiť k lokálnemu hostiteľovi vášho PC (127.0.0.1), na ktorom môže bežať takmer každý server!

Chcete si ako ja zorganizovať chat alebo osobný „cloud“ na ukladanie súborov. Ak chcete, nasaďte plnohodnotnú webovú stránku (No-IP vám umožňuje „naviazať“ skutočnú doménu na váš účet), čím sa váš počítač zmení na webový server (napríklad pomocou DENWER). Alebo si dokonca môžete vytvoriť svoj vlastný herný server... Jedným slovom, s No-IP vám bude k dispozícii akýkoľvek serverový softvér a budete mu môcť poskytnúť prístup na internet bez akýchkoľvek finančných nákladov!

Vyskúšajte, experimentujte a podeľte sa o svoje skúsenosti v komentároch pod článkom!

P.S. Tento článok je povolené voľne kopírovať a citovať za predpokladu, že je uvedený otvorený aktívny odkaz na zdroj a je zachované autorstvo Ruslana Tertyshného.

Dobrý deň. Služby dynamického servera DNS si získavajú čoraz väčšiu obľubu, pretože vám umožňujú viazať názov domény na akýkoľvek počítač, čo výrazne uľahčuje prístup k resp. Už dávno som napísal prvý návod na túto tému, ale bol venovaný, opísal som v ňom spôsob, ako obísť povinné platené predplatné na serveri registráciou v partnerskej službe od D-Link, ale nedávno bola táto diera zaplátaná pri banálnej metóde sa teraz vyžaduje pravidelné potvrdenie, že máte sieťové vybavenie D-Link. Mám router TP-Link, takže môj účet je už vymazaný, takže teraz sa mi konečne dostalo do rúk písanie o susednom projekte No-IP.com, ktorý zadarmo poskytuje až 3 názvy domén tretej úrovne.

Pokyny krok za krokom

1. Takže prvá vec, ktorú musíte urobiť, je zaregistrovať sa. Preto nasledujeme odkaz a vyplníme naše údaje: www.noip.com. Po vyplnení všetkých údajov kliknite na tlačidlo Registrácia zadarmo.
   
2. Po dokončení všetkých fáz registrácie prejdite na Osobná oblasť a prejdite na kartu Spravovať hostiteľov. Tu stlačíme oranžové tlačidlo Pridajte hostiteľa.
   
3. Vymyslite a zapíšte si názov hostiteľa do poľa meno hosťa a potom vyberte doménu druhej úrovne. Zapíšeme si aj našu aktuálnu IP adresu (). stlač tlačidlo Pridať hostiteľa
   
4. To je všetko, teraz zostáva len zabezpečiť, aby sa naša aktuálna IP automaticky aktualizovala v službe. Existujú dve možnosti: zadajte svoje poverenia v ponuke smerovača alebo nainštalujte klienta bez protokolu IP. Najnovšia verzia klienta si môžete vždy stiahnuť na www.noip.com/download s jeho konfiguráciou, pravdepodobne nebudete mať žiadne problémy. Dávam prednosť konfigurácii v ponuke smerovača a vyzerá to takto:
   

Naviazanie názvu domény na váš počítač

Ako som už písal, ak máte názov domény, môžete si ho naviazať na svoj počítač. Ak to chcete urobiť, v editore DNS svojho registrátora zaregistrujte záznam CNAME s hodnotou vašej domény prijatej dňa dyn.com... Napríklad som vytvoril ftp subdoménu .. A v rozhraní editora DNS Yandex to vyzerá takto.