Настройка роутера для домена
В предыдущей статье мы подробно рассказали, как создать свой web сервер и установить на него популярные CMS системы.
А теперь расскажем, как соединить свой сервер с доменным именем!
Важное условие, нам необходим прямой статический (фиксированный) ip адрес. Поэтому подключите услугу со статическим ip адресом у вашего провайдера.
Если же у регистратора отсутствуют бесплатные dns сервисы, воспользуемся Яндекс.Коннект. Пропишем в настройках домена адреса днс серверов Яндекс. После этого можем переходить к следующему шагу.
На примере Яндекс.Коннект
Начнем с того, что авторизуемся в системе Яндекс.Коннект . Затем создадим новую организацию и укажем ей желаемое имя (может совпадать с названием домена). После небольшого приветствия, появится возможность добавить новый домен, что мы и сделаем.
После создания домена в Яндекс.Коннект , входим в админку, выбираем «управление DNS» , нажимаем добавить DNS-запись. Создадим запись типа «А» с такими параметрами, которые указаны на скриншоте. В значение записи введите ваш фиксированный ip адрес вашего домашнего сервера.
Что бы проверить , заработало или нет, нужно открыть командную строку windows (введите в меню пуск « cmd.exe «). После этого, в командную строку введите « ping мойсайт.ру «. Должна вернуться строка с ip адресом который был указан в настройках.
Учтите, процесс смены dns адресов занимает 1-2 суток.
Проверка работоспособности сайта с помощью утилиты cmd.exe Проверка работоспособности сайта с помощью утилиты cmd.exeНастройка перенаправлений
Домашний Веб сервер работает на 80 порту , значит надо чтобы роутер перенаправлял этот порт на ip адрес вашего сервера. Настройка перенаправления портов отличаются на разных роутерах от модели к модели и от прошивки к прошивке! Поэтому ищите настройки с указанием вашей модели. Нюанс, эти настройки могут быть названы виртуальными серверами , перенаправлениями или переадресацией портов , port forwarding или mapping , проброс портов , firewall rules , настройка NAT и так далее… Но в целом, процес не сложный.
Расположение настроек перенаправления портов на dlink Расположение настроек перенаправления портов на dlinkПроверка порта
Осталось проверить, зайдите на свое доменное имя, с другой сети. Например со своего телефона (через мобильный интернет) или попросите кого нибудь зайти на ваш домен. Это нужно потому что в DNS прописаны настройки для захода на ваш сервер через внешнюю сеть, а в домашней сети этот путь не сработает.
Через локальную сеть ваш сайт не открывается, потому что, необходим локальный сервер dns . Поэтому можете настроить домашний DNS сервер, либо изменить файл hosts на домашнем компьютере. Hosts — это принудительные правила для компьютера, при конфликте они будут игнорировать внешние DNS серверы. Файл hosts на Windows 10 находится по адресу: C:\Windows\System32\drivers\etc , система может блокировать изменения непосредственно внутри папки, в таком случае измените его в другой папке и скопируйте обратно.
Папка с hosts по адресу C:\Windows\System32\drivers\etc Папка с hosts по адресу C:\Windows\System32\drivers\etcПосле этого, ваш сайт должен открыться на вашем компьютере внутри вашей сети, а не только из вне. На этом настройка завершена, ну а если у вас остались вопросы или что то требует дополнительных разъяснений, встретимся в комментариях!
Чаще всего роутер используется для организации беспроводного подключения к Интернету. Здесь все достаточно просто даже для тех, кто совершенно не разбирается в принципах построения сетей. Но порой возникает необходимость подключить роутер не только к Интернету, но и к другой локальной сети (общедомовой или корпоративной). И здесь придется немного поразбираться.
Что такое интранет?
Если просто, то интранет — это Интернет «для своих». То есть, сеть, построенная по принципам «большого Интернета», но доступ в которую имеет ограниченное количество пользователей.
Примерами интранетов являются домовые сети, внутренние сети провайдеров, корпоративные сети.
Интранет удобен для обмена внутренней информацией, общения с коллегами или соседями, размещения целевых объявлений и т.п.
Кроме того, скорость получения данных из интранета высока, а доступ к его ресурсам может быть абсолютно бесплатным, что делает такие сети весьма популярной средой для обмена объемными файлами — видеоконтентом, музыкой и т.п.
Подключение напрямую к роутеру интранета
Способ подключения зависит от того, каким образом новый роутер должен выходить в Интернет — через роутер интранета или каким другим способом.
В первом случае вам потребуется воспользоваться методом lan-to-lan — то есть, подключить новый роутер через разъем LAN к одному из свободных аналогичных разъемов роутера интранета. При этом надо отключить DHCP на новом роутере и задать ему статический IP-адрес в той же подсети, что и у роутера интранета, но отличающийся от него последней цифрой.
После этого все устройства, подключенные к новому роутеру, окажутся в той же сети, что и клиенты интранета, доступ в Интернет будет производиться через роутер интранета.
Если же новый роутер имеет отдельную сеть и самостоятельное подключение к Интернету, понадобится определить дополнительный шлюз, иначе роутер, видя «чужой» адрес, отправит запрос на шлюз Интернета, где, разумеется, искомого ресурса нет.
Для этого надо создать статический маршрут к ресурсам интранета, т.е. явно указать, на какой шлюз следует перенаправлять запросы для некоторых адресов.
Допустим, адреса интранета расположены в пространстве 10.0.0.1–10.0.255.255, а роутер интранета в новой сети имеет локальный IP-адрес 192.168.0.2. В этом случае параметры маршрута будут следующими:
Подключение к интранету через интернет
Все становится сложнее, если подключиться к локальной сети нужно через Интернет. Роутер локальной сети должен быть в полном вашем распоряжении, а локальная сеть должна иметь выход в Интернет (желательно с «белым» IP-адресом).
Самый простой способ, реализуемый на большинстве роутеров — проброс портов. Как это сделать, написано здесь, там же можно прочитать про «цвета» IP-адресов и про подключение отдельного клиента к локальной сети через Интернет.
Минус проброса портов в том, что он дает возможность получить доступ только к отдельным ресурсам сети. Если в ней есть два файловых сервера, адрес можно пробросить только на один из них. Можно, конечно, открыть удаленный доступ к роутеру и, перед подключением к ресурсу, пробрасывать порт на нужный компьютер в сети. Но удобным такой способ не назовешь и полноценного доступа к локальной сети, когда вы видите на экране весь список компьютеров рабочей группы, он не заменит.
Решением проблемы является VPN-туннель:
VPN-туннель — это защищенное соединение типа «сеть–сеть» поверх другой сети с помощью технологий VPN (Virtual Private Network — «виртуальная частная сеть»). При таком соединении пользователи одной сети имеют полный доступ к ресурсам другой так, словно они находятся в одной локальной сети.
Как настроить VPN-туннель? Во-первых, роутер должен иметь поддержку этой технологии, а есть она далеко не во всех роутерах. В некоторых моделях по умолчанию поддержка VPN отсутствует, но ее можно установить дополнительно — такой механизм реализован в роутерах Keenetic.
Впрочем, можно использовать альтернативную прошивку, например, DD-wrt или OpenWrt, но для их использования вам потребуются некоторые специфические навыки и хорошие знания в сетевых технологиях.
Если раздел «PPTP VPN» или «VPN-сервер» есть в меню роутера, этого еще недостаточно — нужен «белый» или «серый» IP-адрес с обеих сторон. Причем со стороны сервера нужен именно «белый», и, если он там все же «серый», потребуется настроить службу DDNS (как это сделать, тоже написано здесь).
Сама настройка туннеля — если все условия соблюдены — особой сложности не представляет. На стороне сервера следует задать диапазон адресов, с которых будет возможен доступ к сети, логин/пароль, ну и запустить сервер.
На стороне клиента надо будет настроить PPTP-соединение с сервером, указав его IP-адрес или доменное имя, логин и пароль.
Вспомнил, что у меня есть купленное доменное имя в зоне Ru которое не используется, но оплачивается исправно.
Нужно все таки найти ему применение и все таки начать его использовать.
Что потребуется нам для решения данной задачи?
- Купить доменное имя у любого хостинг провайдера
- Поменять все пароли для доступа к малинке, Homebridge ui-x, Home Assistant, SSH доступ и так далее.
- Прокинуть порты на роутере на те которые нам потребуются
- Должен быть белый IP от провайдера.
- Настроить в панели хостинга перенаправление на наш сервер
Покупка домена
Если вы не собираетесь брать хостинг у данного регистратора, то можете воспользоваться их предложением Тариф Парковка на котором можно покупать домены и ими управлять. Для нашей задачи этого хватит.
Остается зарегистрироваться на сайте у Хостинг провайдера, там все просто и остается заполнить поля.
После регистрации мы увидим нашу панель управления
Переходим в раздел домены и поддомены.
Там выбираем вкладку регистрация домена и выбираем имя.
Нажимаем продолжить и оплачиваем наш домен. На этом много останавливаться не стоит, так как у Beget все очень просто и удобно.
Поменять все пароли для доступа к малинке, Homebridge ui-x, Home Assistant, SSH доступ и так далее.
Не стоит игнорировать данный пункт, так как мы выводим нашу малину в сеть и много нехороших людей попробуют получить несанкционированный доступ к нашей малинке и поломать ее.
Рекомендации по выбору паролей: пороли должен быть сложным минимум 7 - 10 символов и это должны быть и буквы, и символы, и цифры.
Так же не забываем поменять стандартный логин типа admin на более уникальное.
Прокинуть порты на роутере на те которые нам потребуются
Для того чтобы прокинуть порты нужно понимать, что у Вас за роутер и пойти в поисковую систему и посмотреть как это делается. Роутеров очень много и так же прошивок очень много, по этому в рамках этой статьи не представляет возможным рассмотреть все прошивки и все роутеры. Это очень тяжело, а точнее невозможно.
Какие порты можно использовать?
Для проброса Homebridge ui-x по умолчанию стоит порт 8080
Для Home Assistant порт по умолчанию 8123
Для SSH используется порт 22
Если требуется еще какие-либо порты пробросить в интернате есть информация по портам.
Должен быть белый IP от провайдера.
Каждый провайдер по разному относиться к своим клиентам.
У некоторых провайдеров IP белый входит в пакет услуг, у некоторых это дополнительная услуга, ну а некоторые просто не предоставляют такую услугу.
У меня провайдер всем выдает IP белый и у меня проблем с дальнейшими настройками не возникает.
У тех у кого провайдер не предоставляет белый ip подумайте о смене провайдера (мое мнение).
Как проверить белый у вас белый ip или же вы спрятаны за серверами провайдера и кучей NAT шлюзами.
В роутере посмотрите настройки которые называются (у меня так есть) Доступ из интернета к роутеру.
Попробуйте зайти с мобильного устройства не подключенного к Wi-Fi обратиться через браузер по ip к роутеру. Если вы смогли все таки получить доступ к роутеру через мобильную связь, то супер идем дальше.
Настроить в панели хостинга перенаправление на наш сервер
Теперь нам нужно перейти панель хостинг провайдера и перейти в раздел DNS.
Выбираем домен который нам нужен и нажимаем на карандаш и вносим изменения в запись А
Нажимаем сохранить и ждем обновления это займет примерно 15 -20 минут.
Если вы все правильно сделали, то через 15-20 минут при обращении в браузере
На этом все. Надеюсь статья будет полезна и на вопросы по поводу как прокинуть порты на роутере просьба не писать в комментарии, так как в интернете очень много мануалов.
В этой статье я постараюсь простыми словами пояснить, что такое функция динамической системы доменных имен (DDNS) и для каких задач она используется. Чтобы подготовить максимально простую статью, я все проверил на своем оборудовании. Постарался изучить все нюансы и возможные проблемы, с которыми можно столкнуться в процессе настройки.
Ниже речь пойдет об использовании DDNS именно на роутерах. Практически в каждом современно роутере есть поддержка функции динамической системы доменных имен, что дает возможность зарегистрировать для роутера бесплатный, статический адрес. Используя этот адрес, вы откуда угодно сможете зайти на свой роутер (в его веб-интерфейс) , или получить доступ к настроенному на роутере (или за ним) серверу, веб-камере, сетевому накопителю и т. д.
Что такое DDNS?
Функция "Динамический DNS" (Dynamic DNS) позволяет присвоить постоянное доменное имя (адрес для доступа из интернета) публичному, динамическому IP-адресу, который роутер получает от провайдера. Это нужно в первую очередь для доступа к настройкам роутера через интернет (когда вы не подключены к домашней сети) . Так же с помощью DDNS можно настроить доступ через интернет к FTP-серверу, который настроен на роутере. Есть разные сценарии использования функции DDNS (веб-сервер, игровой сервер, доступ к сетевому накопителю NAS, IP-камере) . Но удаленный доступ к FTP-серверу и к настройкам маршрутизатора – это самые популярные варианты. В моем случае, после настройки отлично работало и то, и другое. Некоторые производители дают возможность получать удаленный доступ к настройкам роутера через облако (используя приложение на мобильном устройстве) . Это намного проще и удобнее. Но такая функция есть далеко не на всех маршрутизаторах.
Для начала хочу пояснить, как работает DDNS. Каждый роутер, который подключен к интернету, получает от провайдера внешний IP-адрес. По этому адресу можно получить доступ к роутеру через интернет (или к серверу, который настроен на устройстве за роутером) . Даже когда мы подключены к интернету через другой роутер, мобильный интернет и т. д., и не находимся в своей локальной сети. Но проблема в том, что провайдер чаще всего выдает динамический IP-адрес, а не статический.
Возможно, ваш провайдер выдает вам белый (о белых и серых адресах я расскажу дальше в статье) , статический IP-адрес. В таком случае, вам не нужно настраивать DDNS, так как у вас есть постоянный IP-адрес для доступа к маршрутизатору. Скорее всего услугу "Статический IP-адрес" можно подключить у интернет-провайдера. Обычно, эта услуга платная.Динамический, внешний IP-адрес, который провайдер выдает роутеру, может постоянно меняться (провайдер каждый раз выдает роутеру новый адрес) . И уже после изменения адреса мы не сможем получить доступ к роутеру через интернет. Здесь нам пригодится DDNS. Как я уже писал в начале статьи, с помощью этой функции можно получить постоянный адрес для доступ к нашему роутеру, даже если провайдер выдает динамический IP-адрес, который постоянно меняется.
Выводы: если провайдер выдает внешний статический IP-адрес (чаще всего нужно отдельно подключать эту услугу) – заморачиваться с настройкой функции "Динамический DNS" не нужно, в этом не смысла, так как у вас уже есть постоянный адрес. Если же у вас динамический внешний IP – настройка DDNS решит эту проблему. Так как после настройки мы получим статический адрес.
Не все так просто: "серые" IP-адреса и DDNS
Сейчас я коротко расскажу, что такое серые и белые внешние IP-адреса, и вы все поймете. Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.
Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина) , то интернет-провайдеры очень часто выдают своим клиента (роутерам, устройствам) серые IP-адреса (они же приватные, или частные) . Это адреса из локальной (частной) сети интернет-провайдера. А уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов.
Мы сейчас не будем обсуждать, плохо это, или хорошо. Но дело в том, что функция DDNS через серый IP-адрес работать не будет . Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал вам белый, публичный IP-адрес.
Некоторые маршрутизаторы могут сами определять, какой IP-адрес выдает провайдер. Приватный (серый) , или публичный (белый) . Так, например, на роутерах ASUS, если адрес серый, то в разделе с настройками DDNS отображается следующее предупреждение: "Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может".
Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.
Как проверить, "белый" или "серый" IP-адрес выдает провайдер?
Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это"Карта сети", или "Состояние") , или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:
Важно! Убедитесь, что на устройстве, в браузере не включен VPN. Иначе, на сайте будет отображаться не ваш реальный IP-адрес, а адрес VPN-сервера. Используйте стандартный браузер.
Если WAN IP-адрес в настройках роутера и на сайте отличатся, значит провайдер выдает вам серый IP-адрес. А если они совпадают – то белый. В моем случае адреса разные, значит у меня серый IP-адрес и DDNS настроить не получится.
В этом случае (если адрес серый) можно позвонить в поддержку интернет-провайдера, и сказать, что вам нужен белый внешний IP-адрес. Скорее всего они сделают вид, что не понимают о чем идет речь, и начнут рассказывать вам о статических и динамических адресах. Мол это одно и то же, подключите статический IP у нас и все заработает. Да, статический IP будет белым, но как правило, это платная услуга. Да и как мы уже выяснили выше в статье, настраивать DDNS тогда уже не нужно.
Как работает динамический DNS на роутере?
На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях) , но как это примерно работает, мы сейчас посмотрим.
- Нужно зайти в настройки роутера и найти раздел с настройками "DDNS". Он может называться еще "Динамический DNS". Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии) . Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
Скорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере) , на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами) . У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его. - Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.
Если подключение с сервисом будет установлено (смотрите состояние подключения) , то можно сохранять настройки. - После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.
Или к FTP-серверу, например (набрав адрес через ftp://) . В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен "доступ к Интернет".
Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.
Безопасность при использовании Dynamic DNS
Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех) , через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.
В первую очередь нужно установить надежный пароль администратора роутера. Об этом я писал в статье как на роутере поменять пароль с admin на другой. Если там есть возможность сменить имя пользователя – смените. Даже если кто-то узнает адрес вашего роутера и перейдет по нему, то не зная логина и пароля, он не сможет получить доступ к настройкам.
Если настроен FTP-сервер, общий доступ к файлам – обязательно нужно сменить имя пользователя и пароль установленного по умолчанию пользователя admin (он запрашивается при доступе к FTP-серверу) . Если создаете новых пользователей, то устанавливайте для них надежные пароли.
К маршрутизатору подключена IP-камера, сетевое хранилище NAS? Они также должны быть защищены хорошим паролем. Стандартное имя пользователя (admin) я так же рекомендую сменить. Сделать это можно в настройках этих устройств.
Если вы, например, планируете использовать адрес DDNS только для доступа к FTP-серверу, а доступ к панели управления роутером вам не нужен, то убедитесь, что удаленный доступ отключен в настройках роутера.
Выводы
Функцию DDNS можно настроить только на том роутере, который получает от провайдера внешний, белый, динамический IP-адрес. Если роутер получает статический внешний (WAN) IP-адрес, то в этой функции нет никакого смысла.
Если провайдер не может, или не хочет выдавать вам белый WAN IP-адрес, а вы не хотите, или нет возможности подключить услугу "Статические IP-адрес", то изучите информацию по своему роутеру. Возможно, там есть способ получать доступ к настройкам через облако. Но вот доступ файлам, IP-камере, NAS, через облако скорее всего не настроить.
Читайте также: