DDNS (DNS dinámico) en un enrutador: ¿Qué es, cómo funciona y cómo usar?

En este artículo, intentaré explicar en palabras simples cuál es la función del sistema de nombre de dominio dinámico (DDNS) y para qué tareas se usa. Para preparar el artículo más simple, revisé todo en mi equipo. Traté de estudiar todos los matices y posibles problemas que se pueden encontrar en el proceso de configuración.

A continuación hablaremos sobre el uso de DDN precisamente en enrutadores. Casi todos los enrutadores modernos tienen soporte para la función del sistema de nombres de dominio dinámico, lo que permite registrar una dirección estática gratuita para el enrutador. Usando esta dirección, puede ir a su enrutador desde cualquier lugar (en su interfaz web) o obtener acceso al servidor, cámara web, unidad de red, etc. D.

Que es ddns?

La función DNS dinámica le permite asignar un nombre de dominio constante (dirección para acceso desde Internet) dirección IP pública y dinámica que el enrutador recibe del proveedor. Esto es necesario principalmente para acceder a la configuración del enrutador a través de Internet (cuando no está conectado a la red doméstica). Además, utilizando DDNS, puede configurar el acceso a través de Internet al servidor FTP, que está configurado en el enrutador. Existen diferentes escenarios para usar la función DDNS (servidor web, servidor de juegos, acceso a la unidad de red NAS, cámara IP). Pero el acceso remoto al servidor FTP y a la configuración del enrutador son las opciones más populares. En mi caso, después de la configuración, ambos. Algunos fabricantes permiten obtener acceso remoto a la configuración del enrutador a través de la nube (usando la aplicación en un dispositivo móvil). Es mucho más simple y más conveniente. Pero tal función está lejos de todos los enrutadores.

Primero quiero explicar cómo funciona DDNS. Cada enrutador que está conectado a Internet recibe una dirección IP externa del proveedor. En esta dirección, puede acceder al enrutador a través de Internet (o en el servidor que está configurado en el dispositivo después del enrutador). Incluso cuando estamos conectados a Internet a través de otro enrutador, Internet móvil, etc. D., Y no estamos en nuestra red local. Pero el problema es que el proveedor con mayor frecuencia da una dirección IP dinámica, no estática.

Quizás su proveedor le brinde blanco (le informaré sobre las direcciones blancas y grises en el artículo), direcciones IP estáticas. En este caso, no necesita configurar DDNS, ya que tiene una dirección IP permanente para acceder al enrutador. Lo más probable es que el servicio "dirección IP estática" pueda conectarse al proveedor de Internet. Por lo general, este servicio se paga.

Dirección IP externa dinámica que el proveedor le da al enrutador puede cambiar constantemente (el proveedor cada vez le da al enrutador una nueva dirección). Y después de cambiar la dirección, no podremos acceder al enrutador a través de Internet. Aquí estamos DDNS es útil. Como ya escribí al comienzo del artículo, con la ayuda de esta función puede obtener una dirección constante para el acceso a nuestro enrutador, incluso si el proveedor da una dirección IP dinámica que está cambiando constantemente.

Conclusiones: Si el proveedor entrega externo Dirección IP estática (La mayoría de las veces necesita conectar este servicio por separado) No es necesario molestar con la configuración de la función DNS DNS DNS, esto no tiene sentido, ya que ya tiene una dirección constante. Si usted tiene IP externo dinámico - La configuración de DDNS resolverá este problema. Desde después de configurar obtenemos una dirección estática.

No todo es tan simple: direcciones IP y DDN "grises"

Ahora le diré brevemente qué son las direcciones IP externos grises y blancas, y lo comprenderá todo. Para ingresar a Internet, el proveedor asigna al enrutador, o un dispositivo específico, una dirección IP externa (pública). La dirección IP pública blanca y pública (incluso si es dinámica) nos permite acceder a nuestro enrutador desde Internet. Es decir, esta dirección proporciona conexión directa desde Internet y enrutador.

Dado que no hay suficientes direcciones IP blancas para todos los dispositivos en Internet (tal vez esta no es la razón principal), los proveedores de Internet a menudo dan a sus clientes (enrutadores, dispositivos) direcciones IP grises (son privados o privados). Estas son direcciones del proveedor de Internet local (privado). Y ya desde la red local del proveedor hay un acceso a Internet a través de una dirección IP externa. Puede ser común para un cierto número de clientes.

No discutiremos ahora, es malo o bueno. Pero el hecho es que La función DDNS a través de una dirección IP gris no funcionará. Para configurar el DNS dinámico, es necesario que el proveedor le brinde la dirección IP blanca y pública.

Algunos enrutadores mismos pueden determinar qué dirección IP le da al proveedor. Privado (gris) o público (blanco). Entonces, por ejemplo, en los enrutadores ASUS, si la dirección es gris, entonces en la sección Configuración de DDNS se muestra la siguiente advertencia: "Un enrutador inalámbrico utiliza una dirección IP de WAN privada. Este enrutador está en el entorno NAT y el servicio DDNS no puede funcionar ".

Si su enrutador no sabe cómo determinarlo automáticamente, es decir, otra forma de averiguar.

Cómo verificar, emisión de la dirección IP "blanca" o "gris" de un proveedor?

Para empezar, debe ir a la configuración de su enrutador Wi-Fi, y directamente en la página principal (generalmente una "tarjeta de red" o "condición"), o en las direcciones IP de la sección WAN (Internet) WAN, que se asigna al enrutador del proveedor de Internet. Por ejemplo, en el enrutador TP-Link:

Entonces debemos ir a cualquier sitio en el que pueda ver su dirección IP externa. Por ejemplo, en https: // 2ip.Ru/

Importante! Asegúrese de que en el dispositivo, la VPN no se enciende en el navegador. De lo contrario, el sitio no se mostrará mediante su dirección IP real, sino la dirección del servidor VPN. Use un navegador estándar.

Si las direcciones IP WAN en la configuración del enrutador y en el sitio difieren, entonces el proveedor le brinda una dirección IP gris. Y si coinciden, entonces blanco. En mi caso, las direcciones son diferentes, por lo que tengo una dirección IP gris y DDNS para configurar.

En este caso (si la dirección es gris), puede llamar al soporte del proveedor de Internet y decir que necesita una dirección IP externa blanca. Lo más probable es que fingen que no entienden de qué estamos hablando y comenzarán a contarle sobre direcciones estáticas y dinámicas. Dicen que este es uno y lo mismo, conecte la IP estática con nosotros y todo funcionará. Sí, la IP estática será blanca, pero como regla, este es un servicio pagado. Y como ya lo hemos descubierto anteriormente en el artículo, entonces ya no necesita configurar DDNS.

Cómo funciona el DNS dinámico en un enrutador?

En los enrutadores de diferentes fabricantes, incluso en diferentes firmware, la configuración dinámica de DNS puede diferir. Pero, dado que el principio de operación es el mismo, entonces el esquema de configuración en todos los dispositivos será aproximadamente el mismo. En el marco de este artículo, es imposible mostrar en detalle cómo configurar en diferentes enrutadores (haré esto en artículos separados), pero cómo funciona aproximadamente, ahora veremos.

1. Debe ir a la configuración del enrutador y encontrar una sección con configuración "DDNS". También se puede llamar "DNS dinámico". Debe haber una lista de servicios que proporcionen un servicio DNS dinámico. A algunos de ellos se les paga, otros con un período de prueba gratuito y otros proporcionan DDN de forma gratuita (con ciertas restricciones, pero tendremos suficiente versión etérea). El más popular: Dyn.Com/dns/, no-ip.Com, Comexe.CN.
   Lo más probable es que inmediatamente habrá un enlace al registro en el servicio seleccionado que proporciona DNS dinámico.
   Muchos fabricantes de equipos de red brindan sus servicios DDNS. Por ejemplo, ASUS es www.Asus.Com (en la lista de servicios en un enrutador), en dispositivos de Keenetic - Keendns (con soporte para el acceso a la nube que funciona con direcciones IP grises). TP-Link tiene un servicio de identificación TP-Link. Pero, según tengo entendido, aún no está disponible en todos los enrutadores y solo funciona a través de la nube. Si el enrutador proporciona su servicio de nombres de dominio dinámico, entonces es mejor elegirlo.
2. Debe registrarse en el servicio seleccionado y obtener una dirección única allí. En la configuración del enrutador, debe indicar esta dirección, y muy probablemente el inicio de sesión y la contraseña que instaló al registrarse en el servicio seleccionado.
   Si se instala la conexión con el servicio (consulte el estado de conexión), puede guardar la configuración.
3. Después de obtener una dirección única y establecer todas las configuraciones en el enrutador (e instaló la conexión al servicio), puede usar esta dirección para acceder al enrutador en sí a través de Internet.
   
   O al servidor FTP, por ejemplo (marcando la dirección a través de ftp: //). En el caso de FTP, la unidad debe estar conectada a su enrutador, el servidor FTP está configurado y el "acceso a Internet" está habilitado.
   Para pasar por esta dirección en la configuración del enrutador, lo más probable es que tenga que permitir el acceso remoto a todas las direcciones en la configuración.

Seguridad al usar DNS dinámico

Dado que nuestro enrutador tiene una dirección única y constante (incluso si no se sabe para todos) a través de la cual puede obtener acceso a él, definitivamente debe pensar en la seguridad. Para cerrar el acceso a los extraños al enrutador en sí, el servidor FTP, las cámaras y otros servidores y dispositivos que están conectados/configurados en el enrutador.

En primer lugar, debe instalar una contraseña confiable del administrador del enrutador. Escribí sobre esto en el artículo cómo cambiar la contraseña con administrador a otro en un enrutador. Si hay la oportunidad de cambiar el nombre de usuario, cambiar. Incluso si alguien descubre la dirección de su enrutador y la cruza, entonces sin conocer el inicio de sesión y la contraseña, no podrá acceder a la configuración.

Si el servidor FTP está configurado, el acceso general a los archivos: definitivamente debe cambiar el nombre de usuario y la contraseña del usuario administrador establecido de forma predeterminada (se solicita al acceder al servidor FTP). Si crea nuevos usuarios, instale contraseñas confiables para ellos.

La cámara IP está conectada al enrutador, NAS Network Storage? También deben estar protegidos por una buena contraseña. El nombre de usuario estándar (administrador) también recomiendo cambiar. Puede hacer esto en la configuración de estos dispositivos.

Si, por ejemplo, planea usar la dirección DDNS solo para acceder al servidor FTP, y no necesita acceso al panel de control del enrutador, luego asegúrese de que el acceso remoto esté desconectado en la configuración del enrutador.

conclusiones

La función DDNS solo se puede configurar en el enrutador que recibe la dirección IP externa, blanca y dinámica del proveedor. Si el enrutador recibe una dirección IP externa estática (WAN), entonces no tiene sentido en esta función.

Si el proveedor no puede o no quiere brindarle una dirección IP WAN WAN, pero usted no desea, o no es la oportunidad de conectar el servicio de dirección IP estática, luego estudie la información en su enrutador. Quizás haya una forma de acceder a la configuración a través de la nube. Pero el acceso a los archivos, la cámara IP, el NAS, es muy probable que no se configure a través de la nube.