DDNS (динамический DNS) на роутере: что это, как работает и как пользоваться?

В этой статье я постараюсь простыми словами пояснить, что такое функция динамической системы доменных имен (DDNS) и для каких задач она используется. Чтобы подготовить максимально простую статью, я все проверил на своем оборудовании. Постарался изучить все нюансы и возможные проблемы, с которыми можно столкнуться в процессе настройки.

Ниже речь пойдет об использовании DDNS именно на роутерах. Практически в каждом современно роутере есть поддержка функции динамической системы доменных имен, что дает возможность зарегистрировать для роутера бесплатный, статический адрес. Используя этот адрес, вы откуда угодно сможете зайти на свой роутер (в его веб-интерфейс), или получить доступ к настроенному на роутере (или за ним) серверу, веб-камере, сетевому накопителю и т. д.

Что такое DDNS?

Функция "Динамический DNS" (Dynamic DNS) позволяет присвоить постоянное доменное имя (адрес для доступа из интернета) публичному, динамическому IP-адресу, который роутер получает от провайдера. Это нужно в первую очередь для доступа к настройкам роутера через интернет (когда вы не подключены к домашней сети). Так же с помощью DDNS можно настроить доступ через интернет к FTP-серверу, который настроен на роутере. Есть разные сценарии использования функции DDNS (веб-сервер, игровой сервер, доступ к сетевому накопителю NAS, IP-камере). Но удаленный доступ к FTP-серверу и к настройкам маршрутизатора – это самые популярные варианты. В моем случае, после настройки отлично работало и то, и другое. Некоторые производители дают возможность получать удаленный доступ к настройкам роутера через облако (используя приложение на мобильном устройстве). Это намного проще и удобнее. Но такая функция есть далеко не на всех маршрутизаторах.

Для начала хочу пояснить, как работает DDNS. Каждый роутер, который подключен к интернету, получает от провайдера внешний IP-адрес. По этому адресу можно получить доступ к роутеру через интернет (или к серверу, который настроен на устройстве за роутером). Даже когда мы подключены к интернету через другой роутер, мобильный интернет и т. д., и не находимся в своей локальной сети. Но проблема в том, что провайдер чаще всего выдает динамический IP-адрес, а не статический.

Возможно, ваш провайдер выдает вам белый (о белых и серых адресах я расскажу дальше в статье), статический IP-адрес. В таком случае, вам не нужно настраивать DDNS, так как у вас есть постоянный IP-адрес для доступа к маршрутизатору. Скорее всего услугу "Статический IP-адрес" можно подключить у интернет-провайдера. Обычно, эта услуга платная.

Динамический, внешний IP-адрес, который провайдер выдает роутеру, может постоянно меняться (провайдер каждый раз выдает роутеру новый адрес). И уже после изменения адреса мы не сможем получить доступ к роутеру через интернет. Здесь нам пригодится DDNS. Как я уже писал в начале статьи, с помощью этой функции можно получить постоянный адрес для доступ к нашему роутеру, даже если провайдер выдает динамический IP-адрес, который постоянно меняется.

Выводы: если провайдер выдает внешний статический IP-адрес (чаще всего нужно отдельно подключать эту услугу)  – заморачиваться с настройкой функции "Динамический DNS" не нужно, в этом не смысла, так как у вас уже есть постоянный адрес. Если же у вас динамический внешний IP – настройка DDNS решит эту проблему. Так как после настройки мы получим статический адрес.

Не все так просто: "серые" IP-адреса и DDNS

Сейчас я коротко расскажу, что такое серые и белые внешние IP-адреса, и вы все поймете. Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.

Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина), то интернет-провайдеры очень часто выдают своим клиента (роутерам, устройствам) серые IP-адреса (они же приватные, или частные). Это адреса из локальной (частной) сети интернет-провайдера. А уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов.

Мы сейчас не будем обсуждать, плохо это, или хорошо. Но дело в том, что функция DDNS через серый IP-адрес работать не будет. Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал вам белый, публичный IP-адрес.

Некоторые маршрутизаторы могут сами определять, какой IP-адрес выдает провайдер. Приватный (серый), или публичный (белый). Так, например, на роутерах ASUS, если адрес серый, то в разделе с настройками DDNS отображается следующее предупреждение: "Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может".

DDNS на роутере не работает через серые (частные) IP-адреса

Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.

Как проверить, "белый" или "серый" IP-адрес выдает провайдер?

Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это"Карта сети", или "Состояние"), или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:

Определяем, "белый" или "серый" IP-адрес

Дальше нам нужно зайти на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Например, на https://2ip.ru/

Важно! Убедитесь, что на устройстве, в браузере не включен VPN. Иначе, на сайте будет отображаться не ваш реальный IP-адрес, а адрес VPN-сервера. Используйте стандартный браузер.
"белый" и "серый" IP-адрес при настройке DDNS
Если WAN IP-адрес в настройках роутера и на сайте отличатся, значит провайдер выдает вам серый IP-адрес. А если они совпадают – то белый. В моем случае адреса разные, значит у меня серый IP-адрес и DDNS настроить не получится.

В этом случае (если адрес серый) можно позвонить в поддержку интернет-провайдера, и сказать, что вам нужен белый внешний IP-адрес. Скорее всего они сделают вид, что не понимают о чем идет речь, и начнут рассказывать вам о статических и динамических адресах. Мол это одно и то же, подключите статический IP у нас и все заработает. Да, статический IP будет белым, но как правило, это платная услуга. Да и как мы уже выяснили выше в статье, настраивать DDNS тогда уже не нужно.

Как работает динамический DNS на роутере?

На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях), но как это примерно работает, мы сейчас посмотрим.

  1. Нужно зайти в настройки роутера и найти раздел с настройками "DDNS". Он может называться еще "Динамический DNS". Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии). Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
    DDNS на роутереСкорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
    Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере), на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами). У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его.
  2. Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.
    Настройка динамических DNS (DDNS) на роутереЕсли подключение с сервисом будет установлено (смотрите состояние подключения), то можно сохранять настройки.
  3. После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.
    Удаленный доступ к настройкам роутера через DDNS
    Или к FTP-серверу, например (набрав адрес через ftp://). В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен "доступ к Интернет".
    Как работает доступ к FTP-серверу через DDNSЧтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.

Безопасность при использовании Dynamic DNS

Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех), через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.

В первую очередь нужно установить надежный пароль администратора роутера. Об этом я писал в статье как на роутере поменять пароль с admin на другой. Если там есть возможность сменить имя пользователя – смените. Даже если кто-то узнает адрес вашего роутера и перейдет по нему, то не зная логина и пароля, он не сможет получить доступ к настройкам.

Если настроен FTP-сервер, общий доступ к файлам – обязательно нужно сменить имя пользователя и пароль установленного по умолчанию пользователя admin (он запрашивается при доступе к FTP-серверу). Если создаете новых пользователей, то устанавливайте для них надежные пароли.

К маршрутизатору подключена IP-камера, сетевое хранилище NAS? Они также должны быть защищены хорошим паролем. Стандартное имя пользователя (admin) я так же рекомендую сменить. Сделать это можно в настройках этих устройств.

Если вы, например, планируете использовать адрес DDNS только для доступа к FTP-серверу, а доступ к панели управления роутером вам не нужен, то убедитесь, что удаленный доступ отключен в настройках роутера.

Выводы

Функцию DDNS можно настроить только на том роутере, который получает от провайдера внешний, белый, динамический IP-адрес. Если роутер получает статический внешний (WAN) IP-адрес, то в этой функции нет никакого смысла.

Если провайдер не может, или не хочет выдавать вам белый WAN IP-адрес, а вы не хотите, или нет возможности подключить услугу "Статические IP-адрес", то изучите информацию по своему роутеру. Возможно, там есть способ получать доступ к настройкам через облако. Но вот доступ файлам, IP-камере, NAS, через облако скорее всего не настроить.

Похожие статьи
Задать вопрос по статье
Комментарии: 30
Andrey
08.04.2019 в 21:34 (1 год назад)

Отличная статья! Спасибо:)

Сергей
08.04.2019 в 21:40 (1 год назад)

Пожалуйста!

Никита
20.07.2019 в 14:34 (12 месяцев назад)

А можно настроить сразу два один от tp Link второй от no ip

Сергей
20.07.2019 в 23:50 (12 месяцев назад)

В настройках можно выбрать только одного поставщика DDNS.

Владимир
18.08.2019 в 23:10 (11 месяцев назад)

Материал просто бомба! Легко, объёмно и понятно.
У меня вопрос.
В поле логин и пароль от no-ip ввожу свои данные, роутера на пару секунд показывает остальные поля для заполнения, а потом опять возвращает к логину и паролю и пишет хост не найден

Сергей
19.08.2019 в 11:34 (11 месяцев назад)

Возможно когда вы вводите логин и пароль, роутер уже проверяет есть ли такая учетная запись на no-ip. А там «Уч.запись» – это точно почта? Логина нет?

Владимир
24.08.2019 в 19:30 (11 месяцев назад)

Обновил в учётной записи noip добавил username, и все тоже самое, только теперь пишет обновление успешно.
То есть, показало на несколько секунд остальные поля, а потом вот эту запись

Сергей
24.08.2019 в 22:10 (11 месяцев назад)

Не могу подсказать в чем проблема, к сожалению. Не знаю.

Link
25.06.2020 в 19:15 (1 неделя назад)

Надо вводить почту и пароль, которые используются для входа на No-IP. Это по сути разрешаем роутеру входить в уч. запись.

Я так и не понял, почему нет поля для домена?

Максим К.
07.11.2019 в 01:14 (8 месяцев назад)

Подскажите, есть ли разница на практике в работе, скорости, и т.д. между DDNS и Статическим IP? Пользуюсь Ростелеком, адрес белый, DDNS на ASUS настроил без проблем. И стоит ли подключать платную услугу «Статический IP» при этом?

Сергей
07.11.2019 в 12:07 (8 месяцев назад)

Думаю, что разницы в скорости никакой нет. Там же просто идет перенаправление на ваш текущий IP-адрес, вот и все. Трафик не проходит через другие сервера.

Евгений
05.12.2019 в 19:21 (7 месяцев назад)

Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.

Где эта настройка в Asus????

Сергей
05.12.2019 в 20:42 (7 месяцев назад)

Вкладка Администрирование — Система. Включите «Включить веб-доступ из WAN».

Дмитрий
09.01.2020 в 01:41 (6 месяцев назад)

Да,статейка что надо,давно уже хотел свой сервачок запустить,только не знал как,а вот теперь знаю,респект за статью…

Сергей
10.01.2020 в 14:36 (6 месяцев назад)

Рад, что статья вам пригодилась.

none
28.01.2020 в 23:33 (5 месяцев назад)

очень полезно, только не совсем понятно про белый айпи..т.е. если на роутере приватный адрес, он натится на роутере провайдера?

Сергей
29.01.2020 в 00:23 (5 месяцев назад)

Оборудование провайдера выдает клиентам разные IP-адреса (серые), которые все выходят в интернет через один внешний IP-адрес. Получается, что у клиентов серые IP-адреса (из подсети провайдера).

none
29.01.2020 в 01:30 (5 месяцев назад)

Даа, у меня просто на роутере айпи начинается с 46.56 и чето там, но из другой сети не заходит на веб роутера..т.е. тут надо порт подбирать ?

none
29.01.2020 в 01:34 (5 месяцев назад)

И у вас есть личный блог или только тут за вами можно «следить»? 🙂

Сергей
29.01.2020 в 12:03 (5 месяцев назад)

Нет блога.
Вам лучше с этим вопросом обратится в поддержку провайдера. Возможно, есть возможность взять белый IP.

Александр
31.01.2020 в 15:53 (5 месяцев назад)

Сергей, мы хотим сделать видеонаблюдение в многоквартирном доме, дворе, с возможностью просмотра через интернет(ПК, ноутбук, смартфон) Я проверил свой динамический ай пи адрес по Вашей методике, они совпали, .т. е. у меня «белый, динамический адрес» Далее необходимо зарегистрировать DDNS Правильно? тогда я смогу входить в свой роутер TP-link (вписывая в адресной строке браузера доменное имя ?) с любого устройства имеющего интернет? с любой точки мира? А дальнейшую методику настройки и входа в видеорегистратор не смогли бы так же понятливо написать? С Уважением!!

Сергей
31.01.2020 в 18:37 (5 месяцев назад)

Далее необходимо зарегистрировать DDNS Правильно?

Да, правильно. Вы сможете получать доступ к роутеру с любого устройства через интернет.

А дальнейшую методику настройки и входа в видеорегистратор не смогли бы так же понятливо написать?

Нет, к сожалению. Это совсем другая тема.

миха
16.03.2020 в 14:00 (4 месяца назад)

Спасибо.
Понял что DynDNS это тоже что и VPN/
Решил использовать хамачи. Главное брать старую версию и настроить. Кроме как RDP больше то и не надо .

Сергей
30.03.2020 в 04:52 (3 месяца назад)

Привет! С DDNS есть возможность перенаправления портов? например на RDP?

Сергей
30.03.2020 в 11:57 (3 месяца назад)

Привет! Не могу ответить на ваш вопрос.

Link
25.06.2020 в 14:50 (1 неделя назад)

Здоров. Есть DNS осн. и альтер. Мне прописывать в WAN или DHCP?

И ещё.
В свойствах адаптера можно установить кастомный IP и DNS. Вопрос: Параметры подбираются из роутера, в котором я выставил нужные? Или тут тоже надо прописать свои?
*Прилаживаю 3-й скрин для уточнения

Сергей
25.06.2020 в 23:21 (1 неделя назад)

DNS можно сменить как в настройках WAN, так и в настройках DHCP-сервера. Но я бы прописал в WAN.
Если на компьютере стоит автоматическая настройка IP и DNS, то компьютер получит адреса автоматически от роутера.
Вы можете на роутере оставить заводские настройки, и только на компьютере прописать альтернативные DNS-серверы. Тогда только компьютер будет их использовать, а другие устройства будут использовать DNS интернет-провайдера.

Link
28.06.2020 в 00:24 (1 неделя назад)

Попробовал прописать в оба — ничего не изменилось…

Точно, забыл спросить:
1. «Основной шлюз» — это URL роутера/модема в браузере?
2. «Начальный IP» и «Конечный» — это диапазон, в котором могут присваиваться IP для подкл. уст-ва?

Сергей
28.06.2020 в 12:11 (1 неделя назад)

А что должно изменится? В чем вообще проблема?

1. Да.
2. Да.

Link
28.06.2020 в 22:32 (1 неделя назад)

Да ни в чём. Тесты, и только… Ну, если советуешь в WAN, то ОК.

Ещё хотел прикрепить.
Тестил «всё подряд», попробовал откл. DHCP — всё «посыпалось». Думаю, стоит лишь отметить, что уст-во даже не могло подкл. к роутеру через WLAN. Через LAN ситуация не улучшилась — «Неопознанная сеть», и в сведеньях всё, что получается от роута (IP, DNS, шлюз и т.д.) — по нулям (0.0.0.0)

Соотвественно, что-бы поставить «всё на место» — пришлось сбрасывать роут. Без увы и ах, помню всю установленную конфигурацию — не было проблемой.

Ах да — у меня динамика (см. 1-й скрин о DNS). Возможно, это из-за этого…

Правила комментирования
1. Все комментарии проходят проверку.
2. Если Вы хотите задать вопрос, то опишите проблему как можно подробнее. Напишите конкретную информацию о проблеме.
3. Комментарии с ненормативной лексикой, оскорблениями, и бессмысленные комментарии будут удалены.
4. Запрещена реклама других сайтов, групп в социальных сетях, спам и т. д.
5. Пожалуйста, пишите грамотно. Не пишите заглавными буквами.
6. При ответе на комментарий, пожалуйста, нажимайте кнопку "Ответить".

Добавить комментарий: