Что такое dns1 и dns2 в роутере
Перейти к содержимому

Что такое dns1 и dns2 в роутере

  • автор:

DDNS – что это такое в роутере, как подключить и настроить динамический DNS, какие компании предоставляют его бесплатно

VPN na Keenetic

Новости

Автор Лян Ли На чтение 14 мин Опубликовано 31.05.2022

Что такое dynamic dns

При подключении маршрутизатора к Интернету ему автоматически присваивается провайдер выдает динамический IP-адрес, который может меняться.

DDNS – это технология, благодаря которой информация на сервере доменных имен будет обновляться автоматически в режиме реального времени. Она используется для назначения постоянного доменного имени сетевому устройству, имеющему динамический IP-адрес , который мог быть получен, например, по DHCP или IPCP.

Другие компьютеры в сети могут соединяться с вашим гаджетом и при этом не догадываться, что его адрес меняется. Теперь, когда мы знаем о DDNS, и понимаем, что это такое, нам легче будет понять, как его можно использовать.

Android

  1. «Настройки».
  1. «Сеть и интернет» – «Дополнительно» – «VPN».
  1. Добавляем профиль.
    1. Название – вводим любое.
    2. Тип – указываем PPTP или L2TP/IPSec PSK.
    3. Адрес сервера – внешний IP или DDNS.
    4. Общий ключ IPsec – указываем наш ключик.
    5. И в самом низу вводим имя пользователя и пароль.
    1. Подключаемся.

    D link

    Чтобы начать настраивать DDNS на маршрутизаторе компании D-Link, нужно в левом меню выбрать пункт «Дополнительно» и кликнуть по строке «DDNS». Для этого роутера можно использовать любые доступные сервисы. Также можно воспользоваться фирменным сервисом от компании D-Link, который называется DlinkDdns.

    Keenetic

    В роутере компании Keenetic имеется функция KeenDNS, благодаря которой можно настроить доступ к маршрутизатору, даже если провайдер выдает серые IP-адреса. Однако в этом случае для передачи данных будет использоваться облако.

    Чтобы воспользоваться возможностями KeenDNS нужно:

    • выбрать «Доменное имя»;
    • ввести произвольное имя роутера;
    • Выбрать одно из трех предложенных доменных имен;
    • включаем службу «Keenetic Cloud»;
    • выбираем режим работы соединения, если IP «белый» выбираем «Прямой доступ», если серый «Через облако»;

    У маршрутизаторов Zyxel Keenetic нужно зайти на вкладку «DDNS», выбрать используемый сервис. Потом вести адрес сервиса, доменное имя, имя пользователя и пароль. После чего нажать кнопку «Применить».

    Tp link

    Чтобы настроить DDNS на маршрутизаторе TP-Link, нужно в левом меню выбрать пункт «Динамический DNS». После этого выберите одного из трех поставщиков услуг DDNS: Dyndns, NO-IP или Comexe.

    Введите доменное имя, полученное вами при регистрации у выбранного поставщика. Для подключения также нужно ввести имя пользователя и пароль к аккаунту у DDNS провайдера. Прежде чем закончить настройку, поставьте галочку в строке «Включить DDNS» и кликните по кнопке «Войти». Когда состояние соединения изменится на «подключено», можно будет нажать на кнопку «Сохранить».

    Vpn pptp

    При подключении по PPTP идет шифрование MPPE (Microsoft Point-to-Point Encryption).

    Vpn-сервер l2tp/ipsec

    1. Устанавливаем компонент: «Общие настройки» – «Обновления и компоненты» – «Изменить набор компонентов». Находим компонент «L2TP/IPsec VPN-сервер, ставим галочку и устанавливаем его, если он не установлен.
    1. В приложениях включаем наш VPN.
    1. Теперь вводим данные:
      1. Общий ключ IPsec – указываем любой ключ.
      2. Множественный вход – для того, чтобы использовать одну учетную запись на разных компах.
      3. NAT для клиента – чтобы подключенные клиенты имели доступ к интернету в этой сети.
      4. Доступ к сети – указываем «Домашняя сеть».
      5. Начальный IP-адрес – это адреса локальной сети, которые будут выдавать VPN клиентам. Они не должны совпадать с теми адресами, которые уже зарезервированы в вашей локальной сети. Поэтому лучше указать другой пул частных адресов.
      6. Пул IP-адресов – максимальное число поддерживаемых клиентов 10.

      Windows

      Есть небольшая проблема в том, что Keenetic использует тип шифрования MPPE с ключом 40 бит – это связано с законодательством в РФ, Белоруссии и Казахстане. А на ОС Windows используется ключ 128 бит. Если вы прямо сейчас приступите к настройке, то подключение не произойдет. Но есть два выхода. Первый – мы изменим некоторые настройки в роутере. Второй – поменяем конфигурацию в Windows.

      ВНИМАНИЕ! Выберите только один из двух вариантов.

      Теперь переходим к подключению.

      Безопасность при использовании dynamic dns

      Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех), через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.

      Бесплатные динамические dns-провайдеры

      Теперь нужно найти компанию, предоставляющую услуги DDNS. Обычно в настройках маршрутизатора забиты сразу несколько, и нужно только выбрать одну из них.

      Некоторые производители роутеров, например, D-Link и Zyxel Keenetic, сами предоставляют услуги по подключению динамического DNS. В новых маршрутизаторах TP-Link доступ к маршрутизатору можно получить, настроив облачный аккаунт в сервисе «TP-Link ID».

      Наиболее распространенным бесплатным сервисом, предоставляющим услуги DDNS, является No-IP. Его настройка предусмотрена на большинстве роутеров. Эта американская компания в своем бесплатном пакете предлагает три доменных имени. Также необходимо будет каждые 30 дней подтверждать аккаунт, чтобы его не удалили.

      Регистрация на сайте No-IP происходит в таком порядке:

      • Нажимаем на пункт меню «Sign Up», который находится в правом верхнем углу.
      • После того, как на указанный адрес придет письмо, необходимо будет подтвердить аккаунт.

      Другие марки

      Рассмотреть настройки всех моделей маршрутизаторов от всех производителей невозможно. Но принцип настройки везде один и тот же.

      Если попался гаджет, который мы не рассмотрели, то для начала нужно найти раздел, в котором выполняются настройки DDNS. Обычно они находятся в меню «DDNS» или «Динамический DNS». После этого выбираем сервис, предоставляющий услуги Dynamic DNS, и регистрируемся на нем. После регистрации вводим в роутер данные, полученные при регистрации, и сохраняем изменения.

      Индикаторы и разъемы

      Маршрутизатор Zyxel Keenetic Omni выполнен в корпусе из пластика черного цвета. По бокам расположены решетки для вентиляции, сзади две несъемные антенны. Сверху находится кнопка Wi-Fi для включения WPS или для запуска/отключения беспроводной сети (продолжительное нажатие в течение 3 секунд).

      На обратной стороне роутера размещены следующие элементы управления:

      • Reset – для возврата к заводским установкам;
      • FN – по умолчанию безопасное отключение подключенных USB-накопителей, но кнопке можно назначить несколько функций по выбору пользователя;
      • Power – включение/выключение прибора.

      Здесь же расположены 5 разъемов LAN 0-4. Порт «0» синего цвета предназначен для подключения к Интернету. Остальные (1-4) желтого цвета, для подключения клиентов. Значения разъемов можно изменить, например, для установки одновременного интернет-соединения сразу от двух провайдеров.

      Сбоку слева расположен порт USB для любых совместимых USB-устройств (модемы, принтеры, жесткие диски).

      На передней панели маршрутизатора находятся индикаторы, информирующие о работе прибора.

      Индикатор Горит Моргает Не горит
      Питание Роутер включен, исправно работает Редкие моргания – идет подготовка. Если процесс продолжается более 2 минут, возможно, техника неисправна.

      Частые моргания – обновляется микропрограмма.

      В комплекте производитель поставляет роутер, адаптер питания, Ethernet кабель, руководство и гарантийный талон.

      Как и где используется

      Чаще всего Dynamic DNS используется для получения удаленного доступа к настройкам маршрутизатора через Интернет. Кроме того, он применяется для:

      • получения доступа к файлам, которые хранятся на FTP сервере, установленном на роутере;
      • подключения к домашней системе видеонаблюдения;
      • настройки системы умного дома.

      Существует и много других вариантов использования .

      Как отличить белый ip от серого​

      При подключении к Интернету провайдер присваивает маршрутизатору или другому устройству, с помощью которого вы подключаетесь к сети, IP-адрес. Он может быть публичным, то есть единым для всей сети Интернет.

      Важно знать, что настроить Dynamic DNS, используя серый адрес, невозможно.

      Чтобы разобраться, какой адрес выдал вам провайдер, нужно посмотреть его в настройках роутера.

      Для роутеров TP-Link со старой прошивкой его можно посмотреть на странице «Состояние» в разделе «WAN» в строке «IP-адрес».

      Если прошивка новая, то его можно узнать, зайдя на вкладку «Базовая настройка» в меню «Схема сети».

      В маршрутизаторах D-Link посмотреть адрес, выданный поставщиком услуг Интернет, можно на странице «Статус» в строке «IP адрес»

      На роутерах ASUS нужно кликнуть по иконке «Первичный WAN» и в окне справа появиться строка «IP-адресWAN».

      В гаджетах Zyxel Keenetic нужные сведения находятся на странице «Система» в строке «Адрес IP v4».

      После того как вы узнали, какой IP выдал провайдер, нужно отключить VPN, анонимайзеры и другие расширения, которые могут менять сведения о соединении. Лучше всего выключить на всякий случай все расширения. Теперь нужно зайти на один из сайтов, который показывает сведения о соединении. Таких сайтов много, приведем некоторые из них:

      Теперь нужно сравнить IP, который выдал поставщик Интернета, и тот, который вы видите на сайте. Если они одинаковые, то у вас белый адрес, если нет, то серый.

      Как проверить, “белый” или “серый” ip-адрес выдает провайдер?

      Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это”Карта сети”, или “Состояние”), или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:

      Настройка ip tv

      Для настройки интерактивного телевидения на маршрутизаторе Zyxel Keenetic Omni специальные действия не нужны. После подсоединения приставки к роутеру и настройки выхода в Сеть IP TV доступно на всех устройствах пользователя.

      Нужно убедиться, что в роутере установлен компонент «Прокси-службы для IGMP и PPPoE». Он находится в разделе «Общие настройки» во вкладке Обновления и компоненты».

      Некоторые провайдеры требуют, чтобы для приставки был выделен отдельный порт. Нужно открыть вкладку «Проводной», перейти в раздел «Подключение и VLAN» и выбрать режим «Приставка» для порта, к которому она подключена. Если поставщик услуг предоставил номер VLAN, ввести его в поле «Телевидение». Иначе ничего не указывать.

      Настройка и использование сервиса динамического dns от no-ip (для версий ndms 2.11 и более ранних)

      NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Доменное имя DDNS».

      Настройка на разных марках роутеров

      После того, как вы убедились, что провайдер предоставляет «белый» IP адрес, и выбрали DDNS сервис, можно приступать к настройке роутера.

      Обновление прошивки

      Обновление прошивки маршрутизатора выполняют вручную, без подключения к Интернету или напрямую из веб-интерфейса, при наличии доступа к Сети.

      Обновление в режиме онлайн:

      1. На стартовой странице «Системный монитор» посмотреть на параметр «Версия ОС». Если доступно новое ПО, рядом с ним появится статус «Доступно обновление». Нажать на него.
      1. Откроется страница «Общие настройки». Кликнуть «Установить обновление».
      1. Подтвердить перезагрузку по окончанию установки.

      Дождаться завершения скачивания и инсталляции.

      В процессе не допускается выключать устройство или отключать Интернет – это приведет к поломке.

      По окончанию маршрутизатор будет перезагружен. На стартовой странице будет видно, что версия ОС изменилась, а кнопка «Доступно обновление» исчезла.

      1. Открыть «Общие настройки», перейти в «Системные файлы», нажать на «Firmware».
      2. Выбрать «Заменить файл».
      3. Указать путь к сохраненному файлу.

      Начнется установка обновлений. По окончанию роутер перезагрузится, а на стартовой странице будет видно, что версия ПО изменилась.

      Особенности и технические характеристики

      Zyxel Omni поддерживает подключение к сетям любых поставщиков услуг, включая 3G и 4G модемы. Он оснащен разъемом USB 2.0 для подсоединения модемов, этот же порт можно задействовать для совместного доступа к жестким дискам, принтерам, МФУ.

      Особенности Зиксель Кинетик Омни :

      • поддержка IP TV;
      • межсетевой экран с защитой от DoS-атак;
      • организация до 4 беспроводных сетей со скоростью до 300 Мбит/с;
      • BitTorrent-клиент;
      • интернет-фильтр Яндекс.DNS;
      • родительский контроль;
      • поддержка виртуальных частных сетей (VPN);
      • подключение через WPS.

      Средняя цена Zyxel Keenetic Omni – 3500 рублей. За эти деньги покупатель получает маршрутизатор со следующими техническими характеристиками:

      Беспроводные стандарты IEEE 801.11 b/g/n
      Рабочие частоты 2,4 ГГц
      Типы подключения к Интернету Динамический IP, Статический IP, PPPoE, IPoE, PPTP, L2TP, 802.1X
      Скорость соединения До 300 Мбит/с
      Количество антенн 2, наружные, несъемные, коэффициент усиления – 3 дБи
      Защита беспроводных сетей WEP, WPA-PSK, WPA2-PSK, фильтрация по MAC-адресам
      Разъемы 5 RJ-45, 1 USB 2.0
      Индикаторы Power, LAN 0-4, Wi-Fi, Internet, USB

      Подробнее о значении индикаторов и разъемов поговорим ниже в обзоре Keenetic Omni .

      Подключение

      Перед настройкой важно правильно разместить маршрутизатор . Если запланировано создание Wi-Fi сети, Keenetic Omni нужно расположить в ее центре, чтобы обеспечить равномерное покрытие всех комнат.

      Подсоединяя кабель, нужно следить, чтобы он не был натянут – при неосторожном движении он будет выдернут из корпуса.

      Роутер нельзя размещать в нишах или вплотную к стенкам. Это затруднит доступ к разъемам и элементам управления.

      После установки кабель от провайдера подсоединяют к разъему синего цвета (порт «0»), Ethernet-кабелем соединяют любой желтый порт и вход LAN на системном блоке ПК или на ноутбуке. USB-модем подключают к соответствующему входу. Далее подсоединяют блок питания к разъему на задней панели и включают нажатием на кнопку питания.

      Подключение и параметры wi-fi

      Беспроводную Wi-Fi сеть маршрутизатор создает при первом включении. Чтобы к ней подключиться, нужно знать имя и пароль. Они указаны на тыльной стороне маршрутизатора.

      Чтобы изменить параметры сети на собственные, открыть страницу «Домашняя сеть» и перейти в раздел «Беспроводная сеть Wi-Fi 2,4 ГГц». В ней можно создать новое имя для Wi-Fi и изменить пароль.

      Чтобы роутер был максимально защищен, нужно убедиться, что установлена защита WPA2-PSK.

      На этой же странице можно скрыть сеть, чтобы ее не обнаруживали посторонние, включить подключение по WPS, установить расписание работы.

      Подробный обзор и настройка интернет-центра keenetic omni

      Роутер Zyxel Keenetic Omni – многофункциональный интернет-центр, поддерживающий подключение к провайдерам и через Ethernet, и через USB. Устройство можно использовать не только для организации проводных и беспроводных сетей, но и для совместного использования USB-накопителей и принтеров. Об особенностях маршрутизатора, технических характеристиках, подключении и настройке расскажем в обзоре.

      Роутер zyxel keenetic

      ПРИМЕЧАНИЕ! Если вы не настраивали VPN-сервер и хотите подключиться к публичному, то можете попробовать бесплатные ВПН от Японского университета – про него подробно написано тут . Там также есть конфигурация с настройками.

      Проверьте, чтобы были установлены компонент «IPsec VPN», если вы настраивали L2TP/IPSec подключение. Если вы настраивали PPTP, то ничего делать не нужно, так как этот компонент уже установлен по умолчанию.

      Переходим в раздел «Другие подключения» – «VPN-подключения», кликаем «Добавить подключение». Теперь вводим настройки:

      • Имя подключения – указываем любое название.
      • Тип (протокол) – PPTP.
      • Адрес сервера – наш DDNS или ваш статический IP.
      • Имя пользователя и пароль – указываем учетную запись, которую мы используем для VPN.
      • У L2TP/IPsec нужно также указать секретный ключ, который мы создали.

      Как только настройки будут введены, сохраните все и не забудьте включить само подключение.

      Сброс настроек

      Функция «Сброс настроек» в Keenetic Omni удаляет все пользовательские настройки и возвращает маршрутизатор к заводским параметрам. Она же помогает, если забыт пароль – в этом случае устройство сбрасывают до заводских настроек и устанавливают новый код защиты.

      Выполнить операцию можно двумя способами. Предварительно рекомендуется отключить от устройства все кабели, кроме блока питания.

      Первый способ – воспользоваться кнопкой Reset на тыльной стороне корпуса. Включить роутер, дождаться полной загрузки, нажать скрепкой на кнопку и удерживать не менее 10-12 секунд. Индикатор питания замигает. Отпустить кнопку и дождаться перезагрузки прибора

      Второй способ – сброс роутера через веб-конфигуратор.

      1. Открыть вкладку «Общие настройки».
      2. Перейти в «Перезагрузка системы», кликнуть «Вернуть заводские настройки».
      1. Ввести «RESET» и нажать «Удалить настройки».

      Маршрутизатор будет перезагружен.

      Смена пароля

      Смена пароля по умолчанию на более сложный выполняется при быстрой настройке маршрутизатора. Эта процедура защищает веб-конфигуратор от доступа посторонних. Если она была пропущена, ее можно выполнить и из веб-интерфейса роутера.

      Список поддерживаемых модемов

      Маршрутизатор Zyxel Keenetic Omni работает с 3G/4G USB-модемами большинства известных провайдеров. Познакомиться с актуальным списком поддерживаемых модемов можно по этой ссылке .

      Шаг 1: вход в настройки роутера

      Сначала вам нужно подключиться к локальной сети маршрутизатора – это можно сделать двумя способами:

      • По кабелю, подключившись к локальному порту.
      • По Wi-Fi.

      Далее открываем браузер и вводим в адресную строку один из адресов:

      • 192.168.1.1
      • my.keenetic.net

      Если у вас есть проблемы со входом, то читаем эту инструкцию .

      Шаг 3: настройка сервера

      Выберите один из вариантов подключения. Напомню, что для WireGuard у вас должно быть два роутера Кинетик с последней прошивкой.

      Отзывы

      Средняя стоимость маршрутизатора Zyxel Keenetic Omni – 3500 рублей. Устройство пользуется популярностью. Пользователи отмечают множество достоинств прибора, о недостатках говорят существенно реже.

      SPI в роутере: что это такое

      SPI (Stateful Packet Inspection) – это технология, которая используется в маршрутизаторах для обеспечения безопасности сети. SPI служит для контроля и фильтрации трафика, обнаружения и предотвращения возможных угроз.

      Основная задача SPI – отслеживание состояний пакетов данных, проходящих через маршрутизатор. SPI анализирует заголовки и содержимое каждого пакета данных, сопоставляя их с уже известными правилами безопасности. В случае обнаружения подозрительных пакетов, SPI принимает соответствующие меры – блокирует их или передает дальше.

      SPI является одним из ключевых элементов в системах брандмауэра, благодаря которому обеспечивается эффективная защита сети от внешних атак и угроз.

      Для настройки SPI в роутере необходимо зайти в административную панель маршрутизатора. В разделе безопасности или настройках брандмауэра вы найдете пункт настройки SPI. В большинстве случаев, вы можете выбрать уровень настройки от низкого до высокого (или от слабого к сильному). Чем выше уровень настройки, тем строже доступные фильтры и правила безопасности.

      Важно отметить, что настройка SPI может повлиять на производительность вашего роутера. Высокий уровень настройки может замедлить скорость передачи данных, поскольку SPI требует дополнительного времени для обработки пакетов информации. Поэтому рекомендуется выбирать оптимальный уровень настройки, основываясь на конкретных потребностях и требованиях безопасности вашей сети.

      Работа SPI в роутере

      SPI использует таблицу состояний соединений, в которой сохраняется информация о состояниях соединений, включая IP-адреса и порты исходящего и входящего трафика. Эта информация позволяет роутеру выполнять управление доступом и принимать решения о прохождении пакетов.

      Когда пакет данных проходит через роутер и достигает SPI, брандмауэр анализирует заголовок пакета и сравнивает его с правилами, определенными в таблице состояний соединений. Если пакет соответствует правилам, он пропускается, иначе он блокируется.

      Настройка SPI в роутере позволяет определить, какие пакеты данных будут разрешены и какие будут заблокированы. Это позволяет повысить уровень безопасности сети, так как блокируются потенциально опасные пакеты данных.

      Правильная настройка SPI также может помочь предотвратить атаки DDoS (распределенного отказа в обслуживании) и другие сетевые атаки, защищая сеть и устройства, подключенные к роутеру.

      Однако, неправильная настройка SPI может привести к блокировке легитимного трафика и проблемам с подключением к определенным серверам или службам. Поэтому при настройке SPI важно следить за правильностью задания правил и периодически проверять логи, чтобы убедиться в том, что корректные пакеты не блокируются.

      В целом, работа SPI в роутере позволяет повысить безопасность сети и предотвратить атаки, блокируя небезопасные пакеты данных. Однако, необходимо быть внимательным при настройке, чтобы избежать проблем с нормальным функционированием сети.

      Принципы работы

      SPI работает по принципу «мастер-слейв», где сетевой процессор является мастером, а периферийные устройства – слейвами. Мастер контролирует взаимодействие с каждым слейвом по отдельности. Все устройства подключены к шине SPI, которая состоит из четырех линий:

      • CLK (SCLK) – линия синхронизации, по которой передаются тактовые импульсы;
      • MOSI (SDI) – линия, по которой мастер передает данные на слейв;
      • MISO (SDO) – линия, по которой слейв передает данные на мастер;
      • CS (SS) – линия выбора слейва, используется для выбора конкретного устройства для передачи данных.

      Передача данных осуществляется по принципу сдвига битов. Мастер передает данные по линии MOSI в виде серии битов, которые слейв получает по линии MISO. Обмен данными происходит синхронно, в тактовых импульсах, которые генерируются мастером на линии CLK. Каждый слейв имеет свою уникальную CS-линию, которая используется для выбора слейва перед началом передачи данных.

      Для управления и настройки работы SPI в роутере используется соответствующее программное обеспечение. В настройках можно задать такие параметры, как скорость передачи данных, режим работы (полудуплексный или полный дуплекс), формат передачи данных (битовый, байтовый, MSB-first, LSB-first) и другие.

      SPI обеспечивает высокую скорость передачи данных и надежное соединение между микроконтроллерами и периферийными устройствами. Этот интерфейс широко применяется в роутерах и других сетевых устройствах для связи и контроля периферийных устройств.

      Настройка SPI

      Ниже приведена таблица с основными настройками SPI:

      Параметр Описание
      Уровень защиты Определяет степень строгости системы защиты. Выбор уровня должен быть согласован с требованиями безопасности сети.
      Набор правил Позволяет настраивать отдельные правила для обнаружения и блокирования конкретных типов атак.
      Белый список Список доверенных IP-адресов и портов, с которых разрешен входящий трафик.
      Черный список Список запрещенных IP-адресов и портов, с которых блокируется входящий трафик.
      Отчеты и журналы Позволяют просматривать информацию о событиях, связанных с системой защиты.

      Настройка SPI может быть выполнена через веб-интерфейс роутера. Доступ к настройкам обычно осуществляется через раздел «Настройки безопасности» или «Firewall». Рекомендуется установить уровень защиты на самый высокий возможный, а также настроить набор правил в соответствии со специфическими потребностями сети.

      После настройки SPI рекомендуется регулярно проверять отчеты и журналы, чтобы быть в курсе возможных угроз и атак. При необходимости можно обновить список белых и черных адресов, чтобы обеспечить максимальную безопасность сети.

      Что такое dns1 и dns2 в роутере

      17.12.2018, 12:46

      Команда сайта Bezprovodoff

      Ответ на вопрос “DDNS — что это такое?” довольно прост. Динамический сервер заменяет домен компьютера на IP-адрес. При этом DDNS-сервис следит за привязкой нового адреса к имени ПК. То есть, при поиске в браузере мы вписываем не числовой эквивалент, а название хостинга или страницы. Присвоение устройству IP-адреса начинается с организации учетной записи с личной информацией пользователя на сервисе dyndns.org, tzo.com или другом.

      Нажмите «DNS & Domain», затем выберите «Dynamic DNS» слева и кликните «Создать бесплатное имя узла».

      17.12.2018, 12:46

      Что Такое Сервера Яндекс DNS — Как Настроить Фильтры на Компьютере, в Телефоне или WiFi Роутере?

      Продолжаем тему защиты от нежелательного контента посетителей интернета. Сегодня мы поговорим о том, как настроить фильтрацию нежелательный сайтов в интернете с помощью серверов Яндекс DNS. Данный сервис можно использовать для блокировки страниц не только на отдельных компьютерах, но и для всей локальной сети, так как в большинстве моделей роутеров он интегрирован непосредственно в саму прошивку и очень прост в настройке.

      Что такое интернет фильтр через серверы Яндекс DNS?

      Фильтры Яндекс DNS — это сервис защиты одного или всех устройств внутри локальной сети от нежелательных или потенциально опасных сайтов с помощью собственных серверов в интернете.

      ;-)

      Мы уже касались темы фильтрации контента через ручные настройки роутера или компьютера. Однако в мануальном режиме есть возможность заблокировать лишь те сайты, которые вы знаете сами. Например, чтобы ребенок не смотрел проекты, рассчитанные на «18+»

      Но всех сайтов, которые могут быть опасны, нам самим не отследить. И тут приходит на помощь один замечательный сервис для защиты пользователей компьютеров, смартфонов и роутеров — Яндекс DNS. Его серверы работают на основе собранной поисковиком статистики. Главное назначение – обеспечение безопасности при использовании интернета. Мошеннические и «взрослые» ресурсы объединяются в один большой черный список и фильтруются на стороне серверов Яндекс ДНС, не попадая на устройства в вашей домашней сети.

      1. полный доступ
      2. фильтрация мошеннических и вредоносных сайтов
      3. запрет выхода в интернет для детей, совмещающий в себе блокировку как инфицированных ресурсов, так и сайтов с контентом «для взрослых»

      Выбор режима защиты происходит при помощи добровольного подключения роутера или отдельного устройства к одному из серверов Yandex. Список ресурсов, отнесенных к категории «для взрослых», сервиса Яндекс.DNS идентичен аналогичному списку сервиса «семейный поиск», который также предоставляется Яндексом.

      Пользователи не смогут самостоятельно вносить сайты в категорию блокируемых, но могут оповестить о веб-ресурсе, который необходимо добавить в черный список.

      Подключение к серверам Яндекс DNS можно произвести при помощи соответствующих настроек на:

      • компьютере
      • мобильном телефоне
      • wifi роутере

      как заблокировать сайт одноклассники

      Рассмотрим каждый из них.

      Как настроить серверы Яндекс DNS на компьютере в Windows?

      Самый простой способ обеспечить блокировку сайтов на отдельном компьютере или ноутбуке через сервера Yandex DNS — прописать их в настройках подключения к интернету.

      Защита локальной сети

      Я буду показывать на Windows 10 и 7. Нам надо зайти в параметры сетевого адаптера в меню:

      «Пуск — Сети и интернет — Центр управления сетями и общим доступом — Изменение параметров адаптера — Правый клик мышью по вашему соединению — Свойства»

      центр управления сетями и общим доступом windows 10

      изменение параметров адаптера windows 10

      свойства ethernet

      Далее открываем «Протокол Интернета версии 4» и в поле «Предпочитаемый DNS сервер» вводим необходимый IP адрес из списка Yandex DNS:

      • Базовый (77.88.8.8, 77.88.8.1) — без фильтрации сайтов для быстрого подключения к интернету
      • Безопасный (77.88.8.88, 77.88.8.2) — ограничение доступа к мошенническим ресурсам
      • Семейный (77.88.8.7, 77.88.8.3) — запрет посещения сайтов из категории 18+

      Блокировка сайтов yandex-dns на компьютере

      После сохранения параметров данный компьютер или ноутбук будут защищены от вредных сайтов.

      Видео по настройке фильтров Яндекс ДНС на компьютере

      Как установить фильтры сервера Yandex DNS на телефоне Android?

      настройки android

      Мало кто знает, но включить Яндекс DNS на телефоне настроить родительский контроль еще проще, чем на компьютере. Для этого надо перейти в раздел «Настройки» и выбрать «Wi-Fi»

      настройки wifi android

      Нажимаем на стрелку напротив того подключение, которое в данный момент активно, для изменения настроек сети

      настройка wifi android

      Ставим галочку на «Расширенные параметры» и прокрутить окно вниз

      Выбираем пункт «DHCP» и активируем режим «Пользовательский». Далее ищем пункты «DNS-1» и «DNS-2» и вписываем туда адреса серверов Яндекс DNS и сохраняем

      dns android

      Пример настройки серверов Яндекс DNS на маршрутизаторе Netis

      Удобство работы с серверами Яндекс DNS через wifi роутер в том, что можно включить фильтрацию контента в интернета сразу для всех устройств, которые подключены к локальной сети. Нет необходимости настраивать их на каждом отдельном компьютере, ноутбуке или смартфоне.

      Прописать IP адреса DNS серверов можно в ручном режиме в параметрах подключения к провайдеру в панели управления маршрутизатора. Однако в большом количестве новых моделей данный сервис уже встроен в прошивку и включается простым выбором нужного режима в меню. В качестве примера активации встроенного фильтра Яндекс ДНС на роутере я покажу, как это делается на устройстве от фирмы Netis.

      Для конфигурации заходим в пункт «Сеть — Яндекс DNS».

      • В первом блоке «Статус» происходит активация режима фильтрации и выбор базового для всей сети.
      • Во втором «Устройство» можно задать свой тип для отдельного компьютера (по его MAC адресу) — хорошее решение, так как при такой градации настроек легко вычленить из общей массы родительский компьютер или рабочую машину системного администратора.

      Вот таким способом можно как блокировать сайты в браузерах на отдельных компьютерах, так и защитить локальную сеть целиком, настроив Яндекс DNS на роутере. Начинайте его использовать уже сегодня!

      Что такое DNS.

      Каждый раз, посещая всемирную сеть Интернет и заходя на сайты, вы используете DNS (Domain Name System или Domain Name Service), но скорей всего даже не подозреваете об этом. Давайте разберемся, что такое DNS и как оно помогает вам посещать ресурсы.

      DNS – это сетевая служба, серверы которой сопоставляют буквенные значения доменного имени с цифровым значением IP-адреса и наоборот.

      Для облегчения использования Интернета, ввиду того, что просто невозможно запомнить адрес сервера по его IP-адресу (например, 127.0.0.1.), пользователям были предложены буквенные обозначения названий сайтов (его URL, к примеру, statiami.com). Однако, работа серверов построена на цифровых IP-адресах и именно для осуществления связи между человеком и машиной и была создана эта служба. Каждый раз, когда вы набираете доменное имя в браузере, служба DNS вычисляет какому IP-адресу соответствует это имя и какой именно ресурс нужно вам предоставить.

      DNS – это сеть серверов с базами данных, распределенная в сети Интернет. Все серверы связаны между собой, и при поступлении запроса на расшифровку и невозможности по какой-либо причине определить его самостоятельно, сервер передает этот запрос другим подобным серверам по специально разработанным схемам, до тех пор пока доменное имя не будет переведено в IP-адрес. Услугами DNS серверов пользуются буквально все программы, которые работают в Интернет.

      DNS указывается веб-мастером при регистрации домена. Этот процесс заключается в заполнении в панели управления доменом двух полей dns1 и dns2 IP или URL адресами сервера Вашего хостинга. Эти адреса обычно выдаются сразу после того, как Вы купите хостинг. При смене хостинга Вам придется сменить и dns. На серверах он сменится моментально, но, может оказаться в кеше Вашего Интернет-провайдера, для обновления которого может потребоваться до 4-х суток. Это означает, что для Вас сайт будет ещё до 4-х суток доступен по адресу прежнего сервера.

      Зачем нужен протокол ddns и как им пользоваться

      На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях), но как это примерно работает, мы сейчас посмотрим.

      1. Нужно зайти в настройки роутера и найти раздел с настройками «DDNS». Он может называться еще «Динамический DNS». Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии). Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
        Скорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
        Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере), на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами). У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его.
      2. Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.
        Если подключение с сервисом будет установлено (смотрите состояние подключения), то можно сохранять настройки.
      3. После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.
      Заключение

      В статье рассмотрен вопрос о том, как настроить DDNS для видеонаблюдения, и получить доступ к данным наблюдения из любой точки земли, где есть подключение к интернету. Получая доменный идентификатор, пользователь создает прямой канал связи между компьютером (планшетом, смартфоном, ноутбуком) и видеокамерами системы наблюдения.

      В любое время можно будет посмотреть, что снимает каждая из камер, достаточно иметь установленный браузер и подключение к интернету.

      Dynamic DNS своими руками +9

      • 21.04.15 11:54

      Системное администрирование, ИТ-инфраструктура, Сетевые технологии

      В одной из предыдущих статей мы рассказали, что есть некий API для программирования DynDNS. В ней же была упомянута возможность программирования стандартного сервера DNS BIND с использованием штатных утилит *nix DNS — nsupdate и TSIG?.
      Наверно большая часть читателей пропустила этот материал — «я же не программист, не программирую я веб-сервисы». Напрасно, опираясь на упомянутую возможность программировать BIND мы расскажем как сделать DDNS своими руками.
      Предполагается что наш домен DNS обслуживается нашим собственным сервером DNS и этот сервер BIND (однако знающий человек легко экстраполирует методику на другой сервер). У нас есть несколько географических точек с динамическими адресами которым мы хотели бы назначить имена в нашем домене.
      Приступим:

      1. Настроим BIND на использование TSIG. Не имеет смысла останавливаться на этом. Примеров этому множество (например здесь).
      2. Внесем в наш DNS записи A (AAA) о наших хостах с динамическим адресами. При этом установим время жизни TTL 30 или 60 секунд.
      3. Теперь нам необходимо написать небольшой скрипт. Алгоритм следующий:

      curl checkip.dyndns.com/;host my_host.acme.com;nsupdateстатьиnsupdatecronДля тех кого интересует детальная настройка, один из возможных вариантов описан (не мной �� здесь.

      Комментарии (7):

      Я лично больше доверяю отечественному производителю, так что, вот инструкция для создания DDNS на Яндексе.
      Все, что в фигурных скобках, заменяем на свое
      1) Подключаем домен к pdd.yandex.ru
      2) Далее переходим на pdd.yandex.ru/domain_ns и добавляем A-запись с сабдоменом.
      3) Получаем токен к их api tech.yandex.ru/pdd/doc/concepts/access-docpage/#access-admin
      4) Переходим на pddimp.yandex.ru/nsapi/get_domain_records.xml?token= &domain=
      5) В этом XML-файле находим нужный домен и берем из атрибутов его id
      6) Создаем на сервере sh-файл (должен принадлежать вам, и в примере он называется ya.sh):
      #!/bin/sh
      IP=`curl -s checkip.dyndns.org | sed -e ‘s/.*Current IP Address: //’ -e ‘s//usr/bin/wget —no-check-certificate -O /tmp/out_file «pddimp.yandex.ru/nsapi/edit_a_record.xml?token=YOUR_TOKEN&domain=YOUR_DOMAIN&subdomain=$1&record_id=$2&ttl=900&content=$IP»
      7) Добавляем в кроне:
      */5 * * * * /bin/sh /

      /ya.sh >/dev/null 2>&1
      SUBNAME нужно заменить на название сабдомена (например для домена habr.example.ru нужно прописать habr)

      21.04.15 08:44/#8387097
      / +1

      как вы коварно обманываете буржуйский сервис! используете его для выяснения внешнего айпи, а сами потом обращаетесь к отечественному производителю.
      PS:
      $ dig +short myip.opendns.com @resolver1.opendns.com
      95.173.136.70

      На днях в очередной-последней статье о PowerShell упоминали апи яндекса для определения своего IP, так что checkip.dyndns.org можно выкинуть.

      А можно чуть подробнее?

      ipv4.internet.yandex.ru/internet/api/v0/ip
      Было в habrahabr.ru/hub/powershell — «PowerShell: за гранью. Часть седьмая», но автор самоликвидировался.
      Оно осело в кеше гугла: webcache.googleusercontent.com/search?q=cache:Z1EINKGJJ8MJ:http://habrahabr.ru/post/255973/%2Byandex+ipv4+api&gbv=1&sei=r7Y3VbHGGaq9ygPRk4C4Cw&hl=ru&&ct=clnk
      Ещё тут диндин от яндекса: strangeway.org/?p=1190

      Никто не спорит. Ситуации и решения бывают разные. Здесь описан случай если домен хостится на своём DNS (при чем здесь «отечественный», если он свой?). Для каких-то задач используется Яндекс DNS или еще что-то. Мы (DynRU, https://dynru.ru) тоже используем Яндекс DNS, только в связке с собственным апдейтером и с использованием стандартного протокола DynDNS. Мир разнообразен и в нем должен быть выбор.

      Отечественный сервис для определения IP — checkip.dynru.ru — это часть нашего сервиса ДинруДНС, совместим с DynDNS

      Бесплатные провайдеры динамического DNS

      В нашем распоряжении большое количество провайдеры динамического DNS доступный. Таким образом, мы можем выполнить то, что мы упомянули выше. Мы покажем список бесплатных, которые мы считаем наиболее интересными.

      DuckDNS

      Один из вариантов у нас есть DuckDNS , который поддерживается двумя разработчиками программного обеспечения, как мы видим в спецификациях на их сайте. Для многих это один из лучших бесплатных провайдеров динамических DNS. Он имеет простой дизайн. Он доступен в сети с многочисленными руководствами, чтобы узнать, как он работает в разных операционных системах.

      Afraid.org

      Еще один бесплатный динамический DNS, который мы можем использовать, Afraid.org , Бесплатно мы можем получить пять поддоменов. Мы также можем использовать свои собственные домены неограниченно и всегда бесплатно. У вас есть 55,063 домена на выбор прямо сейчас. Он также имеет бесплатное перенаправление URL.

      Выход DNS

      В этом случае с Выход DNS мы сталкиваемся с сервером, который предлагает широкий спектр дополнительных возможностей. У него есть клиенты для основных операционных систем, таких как Windows, Linux или macOS. Таким образом, мы можем всегда корректно обновлять наш IP-адрес. Следует также отметить, что он предлагает различные функции оплаты для тех, кто хочет.

      DynDNS

      DynDNS это еще одна альтернатива, которая позволяет нам получить удаленный доступ к нашей сети, серверу или оборудованию без необходимости запоминания IP-адреса. Это бесплатный сервис, а также различные интересные функции, которые мы можем найти на его веб-сайте.

      Dynu позволяет доменам верхнего уровня и доменам третьего уровня получить поддомен со своей службой. Каждый раз, когда меняется IP, клиент будет обновляться автоматически, и нам не придется беспокоиться о синхронизации. Они позволяют нам иметь до 4 поддоменов бесплатно.

      Без IP

      Нет-IP это классика. Хотя в последние годы некоторые из его функций стали платными, он по-прежнему предлагает три субдомена бесплатно. Конечно, чтобы они не истекли, активность должна обновляться раз в месяц.

      DNSDynamic

      Если мы хотим большой выбор доменов, интересным вариантом будет DNSDynamic , Мы можем зарегистрировать неограниченное количество имен хостов. Этот клиент работает как в Windows, так и в Linux, и IP-адреса будут обновляться через бесплатный сервис VPN.

      Короче говоря, это одни из лучших бесплатных провайдеров динамического DNS, которые мы можем найти сегодня.

      Удаленный рабочий стол Chrome: интерфейс и производительность

      Удаленный рабочий стол Chrome очень отзывчив, с небольшой задержкой, если вы используете надежное подключение к Интернету. В наших тестах удаленное устройство постоянно находилось в пределах четверти секунды от исходного дисплея. Весь процесс чрезвычайно плавный, а видео на обоих экранах выглядят практически одинаково.

      Пользователи Chrome Remote Desktop могут установить уникальный PIN-код для каждого удаленного устройства. (Изображение предоставлено Google)

      Сама программа имеет минималистский вид, всего несколько функций и меню. Например, в настольном приложении единственными вариантами являются изменение имени и PIN-кода вашего компьютера, подключение к удаленной поддержке и обращение за помощью. Поскольку он работает в Google Chrome, вы не сможете использовать его через любой другой браузер..

      Зачем нужен DynDNS?

      Назначение DynDNS в этом и заключается: владельцу сервера нужно, чтобы удалённое устройство оставалось на связи. Если IP статический, то есть не изменяющийся вплоть до окончания действия договора с провайдером, никаких проблем в этом отношении не возникает: DNS, являющийся связующим звеном между цифровым IP и «человеческим» именем сайта, также остаётся постоянным. Следовательно, юзеру, желающему обеспечить доступ к компьютеру, роутеру, IP-камере, хранилищу NAS и другому оборудованию, достаточно сделать его «видимым» и поделиться с другими интернет-адресом или именем сайта.

      Но довольно часто провайдеры предлагают статические IP за дополнительную плату, причём немалую, а остальным подключённым пользователям «раздают» динамические адреса. Вторые назначаются для роутера, компьютера или сервера из находящегося в распоряжении оператора связи списка по принципу «свободного места» и могут обновляться по завершении сессии или через определённые промежутки времени, а также после серьёзных сбоев.

      Преимущества таких IP очевидны: если недоступен текущий адрес, владелец компьютера автоматически начинает использовать другой — и так до тех пор, пока не исчерпается весь диапазон провайдера, чего практически не случается. Никаких дополнительных манипуляций и попыток связаться с компанией — всё проще, чем выбрать роутер.

      Но есть и недостатки. Самый весомый из них — всё та же автоматическая смена IP. Как известно, DNS «привязывается» к конкретному адресу: например, для IP вида 123.234.210.1 в DNS установлено имя poseti-konekto.ru. Как только меняется IP, соответствие перестаёт действовать: связаться с сервером при помощи «естественной» ссылки нельзя, а чтобы обращающиеся могли сделать это, используя цифровой адрес, владельцу ресурса придётся каждый раз публиковать новые IP, что, мягко говоря, утомительно.

      Резюмировать всё сказанное выше можно в двух предложениях. Если IP-адрес статический, владельцу компьютера служба DynDNS просто не нужна: он свободно и без каких-либо лишних телодвижений может как сам отправлять запросы в Интернет, так и предоставлять другим пользователям доступ к своему сетевому устройству. Если IP-адрес динамический, первая возможность сохраняется в полной мере — а вот удалённое обращение к компьютеру, серверу, роутеру, камере после обновления сессии становится невозможным, и здесь уже без DDNS не обойтись.

      Самый простой способ узнать, какой IP предлагает оператор связи, — связаться со службой поддержки и задать вопрос. Если это по каким-либо причинам невозможно сделать, нужно:

      Зайти в «Настройки» роутера, в разделе «Состояние/Информация/Сводка» найти раздел WAN и скопировать приведённый IP-адрес.

      Если Ethernet-кабель подключён непосредственно к компьютеру — открыть «Панель управления» и последовательно перейти в разделы «Сеть и Интернет», «Центр управления сетями и общим доступом» и «Изменение параметров адаптера», затем — кликнуть правой клавишей мыши по используемой сетевой карте, выбрать в контекстном меню пункт «Состояние».

      Нажать на кнопку «Сведения».

      И посмотреть свой IP в соответствующей строке нового окошка.

      Открыть любой интернет-ресурс, позволяющий узнать свой сетевой адрес, например — 2ip.ru. Если на компьютере работает VPN, на этом этапе его нужно отключить, иначе получить правильный ответ не получится. Если IP в окошке на главной странице соответствует только что найденному, адрес «белый», и его можно спокойно использовать для настройки DynDNS; если нет — без общения с провайдером не обойтись.

      Настройка DDNS

      Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:

      • внешние (WAN) назначаемые провайдером при установке соединения;
      • внутренние (LAN), которые роутер отдает сетевым устройствам;

      Для нормального функционирования проброса портов WAN адрес не должен попадать в зоны IP-адресов начинающихся с 10.0, 192.168. и 172.16.

      Если внешний адрес входит в указанные диапазоны придется приобрести статический «белый» IP-адрес или сменить провайдера.

      Резервирование локальных адресов

      Поскольку при каждом подключении сетевым устройствам назначается новый динамический IP, то для доступа через DDNS нужно преобразовать текущий IP-адрес в «локальный статический», иначе мы не сможем получить постоянный доступ, т.к. роутер меняет адрес при переподключении или перезагрузке:

      Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.

      Настраиваем проброс портов

      Переходим в меню «Forwarding» => «Virtual Servers» и добавляем новый порт («Add New…»):

      • Service Port – вводим порт устройства для перенаправления;
      • IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
      • Status и Common Service Port – оставляем без изменений.

      Нажимаем сохранить. Повторяем для всех используемых портов.

      Отключаем межсетевой экран роутера:

      Настройка проброса портов произведена.

      Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:

      Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.

      Другие варианты

      Кроме сервиса DynDNS доступны и другие. К примеру, TP-Link предлагает использовать собственный:

      Скриншот №2. DynamicDNS TP-Link.

      Принцип его настройки аналогичен настройке работы предыдущего сервиса переходим на сайт, регистрируемся, активируем DDNS-сервер.

      Hldns.ru

      Сервис появился на рынке в 2015 году. Его особенность заключается в предоставлении бесплатного динамического DNS по модели AS-IS. Это значит, что любые претензии клиентов рассматриваются владельцем ресурса по собственному желанию. Среди других преимуществ отметим простоту и прозрачность — регистрация выполняется в 3 клика мышкой.

      Скриншот №3. Регистрация Дин ДНС.

      Важно! Если у вас отсутствует «белый» IP-адрес, администрация сайта предлагает воспользоваться собственной опцией

      Dynip.com

      Второй представитель — DynIP. Сервис предлагает на выбор 3 тарифа: Basic, Professional и Enterprise:

      Скриншот №4. Тарифы DynIP.

      Основное отличие от предыдущего поставщика: DynIP не является бесплатным. Для проверки качества сервиса вы можете скачать Free Trial Dynamic DNS и бесплатно использовать программу в течение 30 дней.

      DnsIP.ru

      Отдельно следует упомянуть отечественный сервис Dyn DNS Secure, который является частью проекта Dyn DNS. Для его подключения достаточно скачать дистрибутив программы, установить его и зарегистрироваться для активации. Помимо стандартных функций, которые присущи любому DDNS-серверу, DnsIP также предоставляет функции мониторинга сети, проверки сайтов, покупки доменных имен первого уровня и другие возможности.

      Привязка доменного имени к вашему компьютеру

      Как я и писал ранее, если у вас имеется доменное имя, то вы можете привязать его к вашему компьютеру. Для этого необходимо в редакторе DNS вашего регистратора, прописать CNAME запись со значением вашего домена, полученного на dyn.com
      . Для примера, я сделал поддомен ftp.. И в интерфейсе редактора DNS Яндекса это выглядит вот так.

      В наши дни почти совсем не осталось бесплатных сервисов DDNS, которые позволяют подменять ваш динамический IP адрес
      в интернете на статическое доменное имя
      третьего уровня и получать благодаря этому прямой удаленный доступ к роутеру из интернета. Поэтому многие производители сетевого оборудования внедряют для своих клиентов собственные, наподобие TP-Link ID. Думаю, большинству это ни о чем не говорит, поэтому будем разбираться на пальцах, как сделать статический ip адрес из динамического и тем самым настроить удаленный доступ к роутеру.

      Вспомним, как работает ваш домашний роутер с активированной ? Вы задаете ему диапазон (пул) локальных IP адресов.

      Когда какой-то компьютер подключается к роутеру, то последний выбирает для него какой-то из свободных IP адресов из данного диапазона, идентифицируя тем самым ваш компьютер в локальной сети. И так происходит с каждым устройством, будь то компьютер, ноутбук или телефон.

      Также есть возможность сделать из динамического статический ip адрес, то есть постоянный, привязанный только к одному устройству — в настройках роутера или на самом компе, смартфоне, ТВ, IP-камере и т.д.

      Это удобно делать, если вы настраиваете некую постоянную взаимосвязь между устройствами внутри своей локальной сети, например для просмотра картинки с , либо для воспроизведения фильма — чтобы каждый раз не менять настройки в программе, задаем каждому устройству свой постоянный адрес.

      Почти точно так же работает и ваш провайдер. Ваш микрорайон, который подключен к оборудованию провайдера — это не что иное, как большая локальная сеть. Когда вы подключаетесь к интернету, ваш хост (компьютер или роутер) является частью одной большой локальной сети с множеством маршрутизаторов. На оборудовании провайдера стоит DHCP сервер, и каждый раз, когда ваш компьютер или роутер подключается к интернету, то он внутри этой большой сети получает свой IP адрес, который ему автоматически присваивается сетевым оборудованием. При этом данный адрес может быть трех типов:

      1. Статический
        — когда за вашей квартирой закреплен белый внешний IP, который никогда не меняется. То есть он всегда постоянный и зайдя по нему вы напрямую из интернета, попадете на свой компьютер или роутер. Поскольку такие адреса очень редкие, за них нужно платить отдельные деньги сверх тарифа.
      2. Динамический
        — тоже белый айпишник, но который периодически меняется. Например, после перезагрузки роутера или по определенному промежутку времени. Это более часто встречаемый случай и именно с ним будет работьать технология замены динамического IP на статический, которая называется DDNS.
      3. Серый
        — это самый частый случай, когда на целый дом или микрорайон выдается один внешний IP адрес, принадлежащий роутеру провайдера, а он уже в свою очередь раздает свои внутренние адреса пользователям. В качестве примера могу привести различные модемы и роутеры от мобильных операторов — они выдают интернет именно по такой технологии, и с ней даже при наличии DDNS нам ловить вообще нечего — чтобы из интернета получить доступ к вашему роутеру или устройству, к нему подключенному, нужно устанавливать VPN соединение.

      Подробнее об IP адресах и о том, как определить, серый у вас или белый, я уже писал в .

      Чтобы при выходе в интернет у вас всегда был один и тот же айпишник, нужно об этом попросить провайдера, то есть, переводя на русский, заплатить ему каждый месяц лишних денег. Однако по карману это не всем, поэтому появились такие сервисы, которые решают эту проблему.

      Что такое DDNS и для чего он нужен в роутере?

      DDNS
      (или Динамический DNS, DynDNS) — это технология, благодаря которой можно отследить изменения внешнего IP адреса и преобразовть его в статическое доменное имя. Оно всегда будет одинаковым и доступно из интернета по одному и тому же веб-адресу. Поддержка DDNS сервисов в маршрутизаторе как раз позволяет сделать статический ip адрес из динамического и организовать удаленный доступ к роутеру и ресурсам внутри вашей локальной сети из интернета.

      Бесплатный VPN сервер на роутере ASUS

      Когда с этой настройкой закончили, переходим в раздел «VPN сервер». Данную функцию поддерживают маршрутизаторы с установленным ПО версии не ниже 3.0.0.3.78. Здесь ставим галочки в положение «Да» на «Включить сервер PPTP» и «Network Place (Samba) Support».

      Далее придумываем логин и пароль, по которым мы будем подключаться к локальной сети через VPN. Их надо вписать в соответствующие текстовые поля и нажать на «+». Эти имя и пароль будут в дальнейшем использоваться для подключения клиентов к VPN-серверу. Поддерживается одновременно до 10 клиентов, поэтому можно создать столько же учётных записей. Нажимаем «Применить».

      Далее заходим на вторую вкладку в разделе «VPN-сервер» — она называется «Подробнее о VPN». Здесь проставляем следующие значения:

      • Поддержка трансляции — «Both»
      • Аутентификация — «Авто»
      • Шифрование MPPE — «MPPE-128» и «MPPE-40»
      • Подключаться к DNS-серверу автоматически — «Да»
      • Подключаться к WINS-серверу автоматически — «Да»
      • IP-адрес клиента — по умолчанию.

      Сохраняем конфигурацию кнопкой «Применить». Вот и все — настройка VPN сервера на роутере Asus завершена. Теперь можно переходить к подключению нему с компьютера или смартфона. Для этого в качестве адреса указываем зарегистрированный в DDNS адрес и авторизуемся под созданной для VPN учётной записью. Подробности о том, как это сделать, читайте тут или тут.

      В отличие от Securepoint DynDNS, Dynu не является полностью бесплатным. Он предлагает бесплатную и платную версию с платной версией, имеющей некоторые дополнительные функции. Тем не менее, бесплатная версия обеспечит надежную работу DNS через ряд серверов, расположенных по всему миру.

      Это важно, поскольку подразумевает, что будут работать даже домены верхнего уровня, независимо от того, в каких странах они принадлежат. Можно бесплатно загрузить клиент DDNS, который будет работать в фоновом режиме, и автоматически обновлять запись DNS когда ваш IP-адрес изменится

      В бесплатной версии все сервисы доступны только для одного субдомена. Эти услуги включают почтовую службу, регистрацию домена и SSL-сертификаты. В платной версии у вас есть все сервисы для неограниченного количества поддоменов

      Можно бесплатно загрузить клиент DDNS, который будет работать в фоновом режиме, и автоматически обновлять запись DNS когда ваш IP-адрес изменится. В бесплатной версии все сервисы доступны только для одного субдомена. Эти услуги включают почтовую службу, регистрацию домена и SSL-сертификаты. В платной версии у вас есть все сервисы для неограниченного количества поддоменов.

      Настройка регистратора

      Теперь когда проброс портов сделан, виртуальный ДНС настроен, необходимо только минимально настроить IP-видеорегистратор:

      • IP-видеорегистратору назначить IP-address (тот самый который пробрасывали на роутере). Пусть будет ip: 192.168.0.100 маска 255.255.255.0 шлюз: 192.168.0.1 (адрес роутера, откуда приходит интернет)
      • Камерам назначить адреса. Пусть будет 192.168.0.10 – первая, 192.168.0.11 – вторая, 192.168.0.12 – третья…
      • Добавить в видеорегистратор камеры.

      Вся конфигурация сделана. Настраивать ДДНС на видеорегистраторе не нужно, так как мы это сделали на роутере.

      Настройка ДДНС на видеорегистраторе

      Видеорегистраторы и IP-камеры поддерживают прямое подключение ДДНС через интернет канал без дополнительных устройств. Однако, такое подключение имеет один существенный минус – подключение возможно только к одному устройству, так как нет разграничений по портам. Если это будет регистратор, то только соединиться можно будет с ним, если камера, то только с камерой.

      Можно не прописывать виртуальный ДНС на маршрутизаторе, а прописать его на регистраторе.

      Заходим в видеорегистратор. “Главное меню” –> “Настройка”–> “Сетевые службы”.
      Настраиваем DDNS:

      1. Устанавливаем флажок “Enable DDNS”.
      2. На вкладке тип DDNS выбираем No-IP.
      3. Имя домена: вводим ваш домен, который получили в noip. Я ввожу ipnablyudenie.hopto.org.
      4. Вводим имя пользователя и пароль.
        • Подключение ip-камеры xiaomi
        • IP-сервер для аналоговых камер
        • Процесс изготовления элементов электроники
        • Датчики температуры воздуха — общие понятия и применение

        Проброс портов

        Проброс портов представляет собой процесс настройки роутера таким образом, чтобы от внешнего IP можно было получить доступ к сетевому регистратору или IP-камере.

        Интерфейс маршрутизатора у каждого производителя свой, поэтому сам процесс настройки переадресации портов немного отличается, однако в целом он одинаковый и интуитивно понятен.

        Пусть у регистратора IP 192.168.0.100 port: 80.
        Рассмотрим перенаправление на примере tp-link:
        заходим в веб-интерфейс tp-link. Вкладка «Перенаправление» —>»Виртуальные серверы»

        Нажимаем на кнопку добавить.

        • Порт сервиса — port перенаправляемого устройства, в моем случае 80.
        • IP-адрес — сетевой ip-address видеорегистратора, у меня 192.168.0.100.
        • Протокол — TCP.

        Нажимаем на кнопку Сохранить. Проброс сделан.

        Настройка ДДНС на маршрутизаторе

        Рассмотрим ДДНС на примере TP-link.

        В веб-интерфейсе устройства нажимаем на вкладку «Функция DDNS».

        Сервис провайдер: выбираем NO-IP.

        Далее вводим ваш логин и пароль и доменное имя полученное на сайте noip.

        Открываю порт видеокамеры

        Теперь буду открывать порт видеокамеры для обеспечения правильной маршрутизации запросов к ней. Иду в меню, выбираю виртуальные серверы.

        Настройки отличаются от того, что было у Виталика. Один параметр пока не понятен? даже два — внутренний начальный порт и удаленный IP. Последний необязательный, поэтому один параметр не заполнен.

        DDNS и роутер

        Иногда хороших результатов в соотношении безопасности и стоимости можно достигнуть на стыке технологий — при использовании одной идеи через другую идею.

        По большому счету роутеры и позиции списка DDNS, который надлежит предоставить в распоряжение клиента, — это одна часть задачи. Выбранной клиентом компании попросту может не оказаться в списке, зато будет навязан вариант услуги DynDNS от производителя роутера.

        Возможна коллизия прав доступа и ресурсов Сети. Хорошо, когда клиенту присвоено доменное имя — он может через него обратиться к видеокамере в собственном доме. Как быть, если таких камер десять, а у ребенка есть собственный компьютер, который тоже нужно контролировать? Функционально роутер — достаточно ограниченное изделие, и далеко не каждая модель имеет достаточное количество портов, не говоря уже о предоставляемых им возможностях.

        Альтернативные серверы ДНС

        В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки

        К сожалению, локальные провайдеры не всегда гарантируют 100%-ную работоспособность ДНС-сервера. Чтобы не ждать, пока сервис восстановят, клиент может подстраховаться.

        Потребитель, возможно, захочет сменить предпочитаемый ДНС по причине территориального ограничения доступа к информации, нестабильной работы сервера или для повышения уровня защиты своего ПК. Предлагается использовать следующие адреса DNS на замену предпочитаемому провайдером:

        • Google DNS. Корпорация была одной из первых, предоставившей свои адреса как общедоступные.
        • Open DNS. Крупный сервис, быстро реагирующий на любые запросы DNS, родительский контроль, блокировку вредоносных сайтов.
        • «Яндекс. ДНС» – известная поисковая система, предоставляющая для своих клиентов три варианта защиты при подключении к сервису DNS.
        • Comodo Secure DNS – поставщик, распределенный по миру, не требует какого-либо ПО или оборудования. Действует в сфере информационной безопасности, также предлагает воспользоваться бесплатной width=»1080″ height=»518″
        • Level 3 ДНС – сервис, содержащий многочисленные возможности. Занимает одно из лидирующих мест по популярности. Гибкая и надежная сеть.
        • Open NIC DNS – некоммерческий проект, управляемый волонтерами. Никакой цензуры сайтов и большая инфраструктура сети.

        Выберите наиболее подходящий ДНС (предпочитаемый), настройка параметров подключения пользователя в тупик точно не поставит.

        Related posts:

        1. Как сбросить пароль wifi на роутере
        2. Как сбросить роутер до заводских настроек d link dir 825
        3. Как сделать пароль на роутер с телефона
        4. Как сменить ip адрес роутера tp link

        Эти настройки помогут сделать интернет-соединение безопасным

        Обычно при подключении интернета провайдер указывает собственный DNS-сервер в настройках роутера или компьютера. Но это не всегда самое удачное решение и вот три причины, почему вам стоит сменить DNS-сервер.

        Что такое DNS-сервер?
        Если упрощенно, то это узел, на котором хранятся названия сайтов и связанные с ними IP-адреса. Когда вы вводите адрес сайта в адресную строку, то делается запрос к DNS-серверу и получается IP-адрес сайта с этим адресом.

        Почему стоит отказаться от DNS-сервера провайдера?

        Конфиденциальность

        Так как все запросы делаются через вашего интернет-провайдера, то он легко может фиксировать все посещаемые вами сайты и сопоставлять с вашими личные данными из договора. В целом в этом нет ничего страшного, ведь в подавляющем большинстве сотрудники провайдера являются порядочными людьми. Но лишний раз подстраховаться все же имеет смысл.

        В случае использования стороннего DNS-сервера ситуация немного меняется. У сотрудников тех компаний нет полных данных о вашей персоне. Соответственно, они не могут сопоставить вас как гражданина с теми запросами, которые вы делаете (сайтами, которые посещаете).

        Еще сторонние DNS могут работать через зашифрованный HTTPS протокол (DNS over HTTPS). Это шифрует ваши запросы и, соответственно, дополнительно защищает вашу конфиденциальность.

        Дополнительная фильтрация

        Некоторые компании (например, Яндекс) имеются в своем арсенале дополнительную фильтрацию, семейные фильтры. В большей степени это необходимо для защиты детей от информации в сети, которую им видеть не рекомендуется.

        А если у вас продвинутый роутер, то вы можете задать различные уровни фильтрации для разных устройств. Те гаджеты, которыми пользуются дети, ограничить семейным фильтром, а свои личные оставить без фильтрации.

        Скорость

        Сторонние DNS-серверы могут обновляться и работать быстрее, чем сервера вашего провайдера. Это еще одна важная причина, почему стоит обратить на сторонние решения.

        См. также:
        — 4 причины высокого пинга в онлайн играх
        — Как правильно диагностировать и устранить проблемы с интернетом в Windows
        — Более 10 лет без антивируса — во что превратился мой компьютер

        Какой сервис выбрать?

        DNS-сервисов существует достаточно много. Но я хочу выделить всего несколько, на которые я рекомендовал бы обратить внимание. Это сервисы компаний Яндекс, CloudFlare и Google. Но вы можете поискать и найти для себя какой-то другой, который больше будет вам подходить.

        Яндекс.DNS

        Базовый (без дополнительной фильтрации):

        DNS1: 77.88.8.8
        DNS2: 77.88.8.1

        Безопасный (без мошеннических сайтов и вирусов):

        DNS1: 77.88.8.88
        DNS2: 77.88.8.2

        Семейный (без сайтов для взрослых):

        DNS1: 77.88.8.7
        DNS2: 77.88.8.3

        CloudFlare DNS

        Без дополнительной фильтрации:

        DNS1: 1.1.1.1
        DNS2: 1.0.0.1

        Для блокировки вредоносного ПО:

        DNS1: 1.1.1.2
        DNS2: 1.0.0.2

        Для блокировки вредоносного ПО и контента для взрослых:

        DNS1: 1.1.1.3
        DNS2: 1.0.0.3

        Google Public DNS

        Без дополнительной фильтрации:

        DNS1: 8.8.8.8
        DNS2: 8.8.4.4

        Как поменять DNS-сервер?

        Есть два варианта смены DNS-сервера в настройках интернет-соединения. Если интернет в вашей квартире или доме приходит в роутер и уже затем раздается по жилищу, то лучше всего указать настройки в роутере. Если же интернет приходит по проводу прямо в компьютер, то меняются настройки соединения на компьютере.

        В настройках роутера

        Настройка DNS-серверов для роутера

        Перейти в настройки соединения и указать DNS-сервера. Сохранить настройки и наслаждаться безопасным интернетом.

        В некоторых роутерах так же имеются предустановленные настройки для интернет-фильтрации на базе DNS-серверов Яндекса и других.

        В настройках соединения Windows

        Для изменения настроек в Windows откройте настройки Windows «Сеть и Интернет»«Настройка параметров адаптера»«Свойства» вашего соединения (через правый клик по соединению).

        Выбрать пункт «IP версия 4 (TCP\IP)» и нажать на кнопку «Свойства».

        Настройка DNS-серверов для интернет-соединения Windows

        В появившемся окне указать два значения для DNS (основной и альтернативный). Нажать «ОК» для сохранения результата.

        Понравилась статья? Поделитесь!

        Читайте также:

        1. Стоит ли переплачивать за мифические мегабиты?
        2. Как уменьшить пинг в онлайн-играх
        3. Как сделать интернет действительно безопасным для детей с помощью SkyDNS
        4. Как легко выжить без стороннего антивируса на компьютере
        5. 5 правил поведения в интернет-магазинах, о которых все знают, но мало кто придерживается

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *