DDNS (DNS dinamis) pada router: apa itu, bagaimana cara kerjanya dan bagaimana cara menggunakannya?
Pada artikel ini saya akan mencoba menjelaskan secara sederhana apa itu fungsi Sistem Nama Domain Dinamis (DDNS) dan apa kegunaannya. Untuk membuat artikel ini sesederhana mungkin, saya menguji semua yang ada di perangkat keras saya. Saya mencoba mempelajari semua nuansa dan kemungkinan masalah yang dapat ditemui selama proses penyiapan.
Di bawah ini kita akan berbicara tentang menggunakan DDNS pada router. Hampir setiap router modern memiliki dukungan untuk fungsi sistem nama domain dinamis, yang memungkinkan untuk mendaftarkan alamat statis gratis untuk router tersebut. Dengan menggunakan alamat ini, dari mana saja Anda dapat pergi ke router Anda (ke antarmuka webnya), atau mengakses server yang dikonfigurasi pada router (atau di belakangnya), webcam, penyimpanan jaringan, dll.
Apa itu DDNS?
Fungsi "Dynamic DNS" (Dynamic DNS) memungkinkan Anda untuk menetapkan nama domain permanen (alamat untuk akses dari Internet) publik, alamat IP dinamis yang diterima router dari penyedia. Ini diperlukan pertama-tama untuk mengakses pengaturan perute melalui Internet (bila Anda tidak terhubung ke jaringan rumah Anda). Selain itu, dengan menggunakan DDNS, Anda dapat mengonfigurasi akses Internet ke server FTP, yang dikonfigurasi di router. Ada berbagai skenario untuk menggunakan fungsi DDNS (server web, server game, akses NAS, kamera IP). Tetapi akses jarak jauh ke server FTP dan pengaturan router adalah opsi yang paling populer. Dalam kasus saya, setelah penyiapan, keduanya berfungsi dengan baik. Beberapa produsen menyediakan kemampuan untuk mengakses pengaturan router dari jarak jauh melalui cloud (menggunakan aplikasi di perangkat seluler).Jauh lebih mudah dan nyaman. Tetapi fungsi ini tidak tersedia di semua router.
Pertama, saya ingin menjelaskan cara kerja DDNS. Setiap router yang terhubung ke Internet menerima alamat IP eksternal dari penyedia. Di alamat ini, Anda dapat mengakses router melalui Internet (atau ke server yang dikonfigurasi pada perangkat di belakang router). Bahkan ketika kita terhubung ke Internet melalui router lain, Internet seluler, dll., Dan tidak berada di jaringan lokal kita. Tetapi masalahnya adalah penyedia paling sering mengeluarkan alamat IP dinamis, bukan yang statis.
Mungkin ISP Anda memberi Anda putih (saya akan membahas alamat putih dan abu-abu nanti di artikel), alamat IP statis. Dalam kasus ini, Anda tidak perlu mengkonfigurasi DDNS karena Anda memiliki alamat IP permanen untuk mengakses router. Kemungkinan besar, layanan "Alamat IP Statis" dapat dihubungkan dari penyedia Internet. Biasanya layanan ini berbayar.Alamat IP eksternal dinamis yang dikeluarkan oleh penyedia ke router dapat terus berubah (penyedia mengeluarkan alamat baru ke router setiap kali). Dan setelah mengubah alamat, kita tidak akan dapat mengakses router melalui Internet. Di sinilah DDNS berguna . Seperti yang saya tulis di awal artikel, dengan menggunakan fungsi ini, Anda bisa mendapatkan alamat permanen untuk mengakses router kami, bahkan jika penyedia mengeluarkan alamat IP dinamis yang terus berubah.
Kesimpulan: jika provider mengeluarkan alamat IP statis eksternal (paling sering Anda perlu menghubungkan layanan ini secara terpisah) - Anda tidak perlu repot-repot mengatur fungsi "Dynamic DNS", itu tidak masuk akal, karena Anda sudah memiliki alamat permanen. Jika Anda memiliki IP eksternal dinamis - pengaturan DDNS akan menyelesaikan masalah ini. Karena setelah konfigurasi kita akan menerima alamat statis.
Tidak sesederhana itu: alamat IP "abu-abu" dan DDNS
Sekarang saya akan menjelaskan secara singkat apa itu alamat IP eksternal abu-abu dan putih, dan Anda akan memahami semuanya. Untuk mengakses Internet, penyedia memberikan alamat IP eksternal (publik) ke router atau perangkat tertentu. Alamat IP publik putih (meskipun dinamis) memungkinkan kita mengakses router dari Internet. Artinya, alamat ini menyediakan koneksi langsung dari Internet ke router.
Karena tidak ada cukup alamat IP putih untuk semua perangkat di Internet (mungkin ini bukan alasan utama), penyedia Internet sangat sering memberikan alamat IP abu-abu kepada klien mereka (router, perangkat) (mereka juga pribadi, atau pribadi). Ini adalah alamat dari jaringan lokal (pribadi) penyedia Internet. Dan sudah dari jaringan lokal penyedia ada koneksi Internet melalui satu alamat IP eksternal. Ini bisa menjadi umum untuk sejumlah klien.
Kami tidak akan membahas sekarang apakah ini baik atau buruk. Tapi intinya adalah, fungsi DDNS di atas IP abu-abu tidak akan berfungsi . Untuk menyiapkan DNS dinamis, Anda memerlukan ISP untuk memberi Anda alamat IP publik berwarna putih.
Beberapa router dapat menentukan sendiri alamat IP mana yang dikeluarkan oleh penyedia. Pribadi (abu-abu), atau publik (putih). Misalnya, pada router ASUS, jika alamatnya berwarna abu-abu, peringatan berikut akan ditampilkan di bagian pengaturan DDNS: "Router nirkabel menggunakan alamat IP WAN pribadi. Router ini berada dalam lingkungan NAT dan layanan DDNS tidak dapat bekerja."
Jika router Anda tidak dapat mendeteksi ini secara otomatis, maka ada cara lain untuk mengetahuinya.
Bagaimana cara memeriksa apakah ISP mengeluarkan alamat IP "putih" atau "abu-abu"?
Pertama, Anda harus pergi ke pengaturan router Wi-Fi Anda, dan tepat di halaman utama (biasanya, ini adalah "Peta Jaringan", atau "Status"), atau di bagian WAN (Internet), lihat alamat IP WAN yang ditetapkan ke router Internet. pemberi. Misalnya, di router TP-Link:
Selanjutnya, kita perlu pergi ke situs mana pun tempat Anda dapat melihat alamat IP eksternal Anda. Misalnya, di //2ip.ru/
Penting! Pastikan VPN tidak diaktifkan di perangkat, di browser. Jika tidak, situs tersebut tidak akan menampilkan alamat IP asli Anda, tetapi alamat server VPN. Gunakan browser standar.
Jika alamat IP WAN di pengaturan router dan di situs web berbeda, penyedia akan memberi Anda alamat IP abu-abu. Dan jika cocok, maka putih. Dalam kasus saya, alamatnya berbeda, jadi saya memiliki alamat IP abu-abu dan DDNS tidak dapat dikonfigurasi.
Dalam kasus ini (jika alamatnya berwarna abu-abu), Anda dapat menghubungi dukungan ISP Anda dan mengatakan bahwa Anda memerlukan alamat IP eksternal berwarna putih. Kemungkinan besar mereka akan berpura-pura tidak memahami apa yang dipertaruhkan dan akan mulai memberi tahu Anda tentang alamat statis dan dinamis. Mereka mengatakan itu hal yang sama, hubungkan IP statis dengan kami dan semuanya akan berfungsi. Ya, IP statis akan berwarna putih, tetapi biasanya ini adalah layanan berbayar. Dan seperti yang sudah kami temukan di atas pada artikel, maka Anda tidak perlu lagi mengkonfigurasi DDNS.
Bagaimana DNS dinamis bekerja di router?
Pada router dari produsen yang berbeda, bahkan pada firmware yang berbeda, pengaturan DNS Dinamis mungkin berbeda. Tapi, karena prinsip operasinya sama, skema pengaturan pada semua perangkat akan kurang lebih sama. Dalam kerangka artikel ini, tidak mungkin untuk menunjukkan secara rinci cara mengonfigurasi pada router yang berbeda (saya akan melakukan ini di artikel terpisah), tetapi sekarang kita akan melihat cara kerjanya kira-kira.
- Anda harus pergi ke pengaturan router dan temukan bagian dengan pengaturan "DDNS". Ini juga bisa disebut "DNS Dinamis". Harus ada daftar layanan yang menyediakan layanan DNS dinamis. Beberapa di antaranya berbayar, beberapa dengan masa uji coba gratis, dan beberapa menyediakan DDNS secara gratis (dengan batasan tertentu, tetapi versi ethereal sudah cukup bagi kami). Paling populer: dyn.com/dns/, no-ip.com, comexe.cn.
Kemungkinan besar, akan segera ada tautan untuk mendaftar ke layanan yang dipilih yang menyediakan DNS dinamis.Banyak produsen peralatan jaringan menyediakan layanan DDNS mereka sendiri. Misalnya, untuk ASUS adalah WWW.ASUS.COM (dalam daftar layanan di router), di perangkat Keenetic - KeenDNS (dengan dukungan untuk akses cloud, yang berfungsi dengan alamat IP abu-abu). TP-Link memiliki layanan ID TP-Link. Tapi, seperti yang saya pahami, ini belum tersedia di semua router dan hanya berfungsi melalui cloud. Jika router menyediakan layanan nama domain dinamisnya sendiri, maka lebih baik memilihnya.
- Anda harus mendaftar dengan layanan yang dipilih dan mendapatkan alamat unik di sana. Dalam pengaturan router, Anda perlu menentukan alamat ini, dan kemungkinan besar juga login dan kata sandi yang Anda atur saat mendaftar untuk layanan yang dipilih.
Jika koneksi dengan layanan dibuat (lihat status koneksi), Anda dapat menyimpan pengaturan. - Setelah kami menerima alamat unik dan mengatur semua pengaturan di router (dan telah membuat koneksi ke layanan), Anda dapat menggunakan alamat ini untuk mengakses router itu sendiri melalui Internet.
Atau ke server FTP, misalnya (dengan mengetik alamat melalui ftp: //). Dalam kasus FTP, perangkat penyimpanan harus terhubung ke router Anda, server FTP harus dikonfigurasi, dan "akses Internet" harus diaktifkan.
Untuk memasukkan pengaturan perute melalui alamat ini, Anda kemungkinan besar harus mengizinkan akses jarak jauh untuk semua alamat dalam pengaturan.
Kemungkinan besar, akan segera ada tautan untuk mendaftar ke layanan yang dipilih yang menyediakan DNS dinamis.
Jika koneksi dengan layanan dibuat (lihat status koneksi), Anda dapat menyimpan pengaturan.
Untuk memasukkan pengaturan perute melalui alamat ini, Anda kemungkinan besar harus mengizinkan akses jarak jauh untuk semua alamat dalam pengaturan.Keamanan DNS Dinamis
Karena router kami memiliki alamat yang unik dan permanen (bahkan jika tidak diketahui semua orang) yang dapat Anda akses, Anda pasti perlu memikirkan keamanan. Untuk memblokir akses tidak sah ke router itu sendiri, server FTP, kamera dan server serta perangkat lain yang terhubung / dikonfigurasi di router.
Pertama-tama, Anda perlu menetapkan kata sandi yang kuat untuk administrator router. Saya menulis tentang ini di artikel tentang cara mengubah kata sandi pada router dari admin ke yang lain. Jika ada kesempatan untuk mengubah nama pengguna, ubahlah. Bahkan jika seseorang mengetahui alamat router Anda dan membukanya, tanpa mengetahui login dan kata sandi, dia tidak akan dapat mengakses pengaturan.
Jika server FTP dikonfigurasi, berbagi file - pastikan untuk mengubah nama pengguna dan kata sandi dari admin pengguna default (ini diminta saat mengakses server FTP). Jika Anda membuat pengguna baru, maka setel sandi yang kuat untuk mereka.
Apakah ada kamera IP, NAS terhubung ke router? Mereka juga harus dilindungi dengan kata sandi yang baik. Saya juga merekomendasikan untuk mengubah nama pengguna default (admin). Ini dapat dilakukan di pengaturan perangkat ini.
Jika, misalnya, Anda berencana menggunakan alamat DDNS hanya untuk mengakses server FTP, dan Anda tidak memerlukan akses ke panel kontrol router, pastikan akses jarak jauh dinonaktifkan di pengaturan router.
kesimpulan
Fungsi DDNS hanya dapat dikonfigurasi di router yang menerima alamat IP dinamis putih eksternal dari penyedia. Jika router menerima alamat IP eksternal statis (WAN), maka fungsi ini tidak masuk akal.
Jika penyedia tidak dapat, atau tidak ingin memberi Anda alamat IP WAN putih, dan Anda tidak mau, atau tidak mungkin untuk menyambung ke layanan "Alamat IP Statis", pelajari informasi di router Anda. Mungkin ada cara untuk mengakses pengaturan melalui cloud. Tetapi akses ke file, kamera IP, NAS, melalui cloud kemungkinan besar tidak dapat dikonfigurasi.
