DDNS (DNS dinámico) en un enrutador: ¿qué es, cómo funciona y cómo usarlo?
En este artículo, intentaré explicar en términos simples qué es la función del Sistema de nombres de dominio dinámico (DDNS) y para qué se utiliza. Para hacer este artículo lo más simple posible, probé todo en mi hardware. Intenté estudiar todos los matices y posibles problemas que se pueden encontrar durante el proceso de instalación.
A continuación, hablaremos sobre el uso de DDNS en enrutadores. Casi todos los enrutadores modernos son compatibles con la función del sistema de nombre de dominio dinámico, lo que hace posible registrar una dirección estática libre para el enrutador. Usando esta dirección, desde cualquier lugar puede ir a su enrutador (a su interfaz web), o acceder al servidor configurado en el enrutador (o detrás de él), cámara web, almacenamiento de red, etc.
¿Qué es DDNS?
La función "DNS dinámico" (Dynamic DNS) le permite asignar un nombre de dominio permanente (dirección de acceso desde Internet), una dirección IP pública y dinámica que el enrutador recibe del proveedor. Esto es necesario en primer lugar para acceder a la configuración del enrutador a través de Internet (cuando no está conectado a su red doméstica). Además, con DDNS, puede configurar el acceso a Internet al servidor FTP, que está configurado en el enrutador. Existen diferentes escenarios para usar la función DDNS (servidor web, servidor de juegos, acceso NAS, cámara IP). Pero el acceso remoto a un servidor FTP y la configuración del enrutador son las opciones más populares. En mi caso, después de la configuración, ambos funcionaron bien. Algunos fabricantes ofrecen la posibilidad de acceder de forma remota a la configuración del enrutador a través de la nube (mediante una aplicación en un dispositivo móvil).Es mucho más fácil y conveniente. Pero esta función no está disponible en todos los enrutadores.
Primero, quiero explicar cómo funciona DDNS. Cada enrutador que está conectado a Internet recibe una dirección IP externa del proveedor. En esta dirección, puede acceder al enrutador a través de Internet (o al servidor que está configurado en el dispositivo detrás del enrutador). Incluso cuando estamos conectados a Internet a través de otro enrutador, Internet móvil, etc., y no estamos en nuestra red local. Pero el problema es que el proveedor suele emitir una dirección IP dinámica, no estática.
Quizás su ISP le dé una dirección IP blanca (hablaré sobre las direcciones blanca y gris más adelante en el artículo), estática. En este caso, no necesita configurar DDNS ya que tiene una dirección IP permanente para acceder al enrutador. Lo más probable es que el servicio de "dirección IP estática" se pueda conectar desde un proveedor de Internet. Por lo general, este servicio se paga.La dirección IP externa dinámica que el proveedor emite al enrutador puede cambiar constantemente (el proveedor emite una nueva dirección al enrutador cada vez). Y después de cambiar la dirección, no podremos acceder al enrutador a través de Internet. Aquí es donde el DDNS resulta útil . Como escribí al principio del artículo, al usar esta función, puede obtener una dirección permanente para acceder a nuestro enrutador, incluso si el proveedor emite una dirección IP dinámica que cambia constantemente.
Conclusiones: si el proveedor emite una dirección IP estática externa (la mayoría de las veces necesita conectar este servicio por separado), no necesita molestarse en configurar la función "DNS dinámico", no tiene sentido, ya que ya tiene una dirección permanente. Si tiene una IP externa dinámica, la configuración de DDNS resolverá este problema. Ya que después de la configuración recibiremos una dirección estática.
No es tan simple: direcciones IP "grises" y DDNS
Ahora te explicaré brevemente qué son las direcciones IP externas grises y blancas, y lo entenderás todo. Para acceder a Internet, el proveedor asigna una dirección IP externa (pública) a un enrutador o dispositivo específico. Una dirección IP pública blanca (incluso si es dinámica) nos permite acceder a nuestro enrutador desde Internet. Es decir, esta dirección proporciona una conexión directa desde Internet y un enrutador.
Dado que no hay suficientes direcciones IP blancas para todos los dispositivos en Internet (quizás esta no sea la razón principal), los proveedores de Internet a menudo dan a sus clientes (enrutadores, dispositivos) direcciones IP grises (también son privadas o privadas). Estas son direcciones de la red local (privada) del proveedor de Internet. Y ya desde la red local del proveedor hay una conexión a Internet a través de una dirección IP externa. Puede ser común para un cierto número de clientes.
No discutiremos ahora si es bueno o malo. Pero el caso es que la función DDNS sobre la IP gris no funcionará . Para configurar un DNS dinámico, necesita que su ISP le dé una dirección IP pública blanca.
Algunos enrutadores pueden determinar por sí mismos qué dirección IP emite el proveedor. Privado (gris) o público (blanco). Por ejemplo, en los enrutadores ASUS, si la dirección es gris, se muestra la siguiente advertencia en la sección de configuración de DDNS: "El enrutador inalámbrico usa una dirección IP WAN privada. Este enrutador está en un entorno NAT y el servicio DDNS no puede funcionar".
Si su enrutador no puede detectar esto automáticamente, entonces hay otra forma de averiguarlo.
¿Cómo comprobar si el ISP está emitiendo una dirección IP "blanca" o "gris"?
Primero debe ir a la configuración de su enrutador Wi-Fi, y directamente en la página principal (generalmente, esto es "Mapa de red" o "Estado"), o en la sección WAN (Internet), consulte la dirección IP de WAN asignada al enrutador de Internet. proveedor. Por ejemplo, en un enrutador TP-Link:
A continuación, debemos ir a cualquier sitio donde pueda ver su dirección IP externa. Por ejemplo, en //2ip.ru/
¡Importante! Asegúrese de que VPN no esté habilitado en su dispositivo, navegador. De lo contrario, el sitio no mostrará su dirección IP real, sino la dirección del servidor VPN. Utilice un navegador estándar.
Si la dirección IP WAN en la configuración del enrutador y en el sitio web es diferente, el proveedor le dará una dirección IP gris. Y si coinciden, entonces blanco. En mi caso, las direcciones son diferentes, lo que significa que tengo una dirección IP gris y no se puede configurar DDNS.
En este caso (si la dirección es gris), puede llamar al soporte de su ISP y decir que necesita una dirección IP externa blanca. Lo más probable es que fingirán no entender lo que está en juego y comenzarán a informarle sobre direcciones estáticas y dinámicas. Dicen que es lo mismo, conectan una IP estática con nosotros y todo funcionará. Sí, la IP estática será blanca, pero este suele ser un servicio de pago. Y como ya descubrimos anteriormente en el artículo, ya no es necesario configurar DDNS.
¿Cómo funciona el DNS dinámico en un enrutador?
En enrutadores de diferentes fabricantes, incluso en diferentes firmwares, la configuración de DNS dinámico puede diferir. Pero, dado que el principio de funcionamiento es el mismo, el esquema de configuración en todos los dispositivos será aproximadamente el mismo. En el marco de este artículo, es imposible mostrar en detalle cómo configurar en diferentes routers (lo haré en artículos separados), pero ahora veremos cómo funciona aproximadamente.
- Debe ir a la configuración del enrutador y encontrar la sección con la configuración "DDNS". También puede denominarse "DNS dinámico". Debe haber una lista de servicios que brinden servicio de DNS dinámico. Algunos de ellos son de pago, otros con una prueba gratuita y algunos proporcionan DDNS de forma gratuita (con ciertas restricciones, pero estaremos encantados con la versión etérea). Los más populares: dyn.com/dns/, no-ip.com, comexe.cn.
Lo más probable es que haya inmediatamente un enlace para registrarse en el servicio seleccionado que proporciona DNS dinámico.Muchos fabricantes de equipos de red ofrecen sus propios servicios DDNS. Por ejemplo, para ASUS es WWW.ASUS.COM (en la lista de servicios en el enrutador), en dispositivos Keenetic - KeenDNS (con soporte para acceso a la nube, que funciona con direcciones IP grises). TP-Link tiene servicio de identificación de TP-Link. Pero, según tengo entendido, aún no está disponible en todos los enrutadores y solo funciona a través de la nube. Si el enrutador proporciona su propio servicio de nombre de dominio dinámico, entonces es mejor elegirlo.
- Debe registrarse en el servicio seleccionado y obtener una dirección única allí. En la configuración del enrutador, debe especificar esta dirección y, muy probablemente, también el nombre de usuario y la contraseña que estableció al registrarse para el servicio seleccionado.
Si se establece la conexión con el servicio (consulte el estado de la conexión), puede guardar la configuración. - Una vez que hayamos recibido una dirección única y establecido todas las configuraciones en el enrutador (y se haya establecido una conexión al servicio), puede usar esta dirección para acceder al enrutador a través de Internet.
O a un servidor FTP, por ejemplo (escribiendo la dirección a través de ftp: //). En el caso de FTP, se debe conectar un dispositivo de almacenamiento a su enrutador, se debe configurar un servidor FTP y habilitar el "acceso a Internet".
Para ingresar la configuración del enrutador a través de esta dirección, lo más probable es que deba permitir el acceso remoto para todas las direcciones en la configuración.
Lo más probable es que haya inmediatamente un enlace para registrarse en el servicio seleccionado que proporciona DNS dinámico.
Si se establece la conexión con el servicio (consulte el estado de la conexión), puede guardar la configuración.
Para ingresar la configuración del enrutador a través de esta dirección, lo más probable es que deba permitir el acceso remoto para todas las direcciones en la configuración.Seguridad DNS dinámica
Dado que nuestro enrutador tiene una dirección única y permanente (incluso si no la conocen todos) a través de la cual puede acceder a él, definitivamente debe pensar en la seguridad. Para bloquear el acceso no autorizado al enrutador, el servidor FTP, las cámaras y otros servidores y dispositivos que están conectados / configurados en el enrutador.
En primer lugar, debe establecer una contraseña segura para el administrador del enrutador. Escribí sobre esto en el artículo sobre cómo cambiar la contraseña en un enrutador de administrador a otro. Si existe la oportunidad de cambiar el nombre de usuario, cámbielo. Incluso si alguien averigua la dirección de su enrutador y accede a él, sin conocer el nombre de usuario y la contraseña, no podrá acceder a la configuración.
Si se configura un servidor FTP, compartición de archivos: asegúrese de cambiar el nombre de usuario y la contraseña del administrador de usuario predeterminado (se solicita al acceder al servidor FTP). Si crea nuevos usuarios, establezca contraseñas seguras para ellos.
¿Hay una cámara IP, NAS conectado al enrutador? También deben estar protegidos con una buena contraseña. También recomiendo cambiar el nombre de usuario predeterminado (admin). Esto se puede hacer en la configuración de estos dispositivos.
Si, por ejemplo, planea usar la dirección DDNS solo para acceder al servidor FTP y no necesita acceder al panel de control del enrutador, asegúrese de que el acceso remoto esté desactivado en la configuración del enrutador.
conclusiones
La función DDNS se puede configurar solo en el enrutador que recibe una dirección IP dinámica, blanca y externa del proveedor. Si el enrutador recibe una dirección IP externa estática (WAN), esta función no tiene ningún sentido.
Si el proveedor no puede o no quiere darle una dirección IP WAN blanca y usted no quiere, o no es posible conectarse al servicio de "Dirección IP estática", entonces estudie la información en su enrutador. Quizás haya una forma de acceder a la configuración a través de la nube. Pero el acceso a archivos, cámaras IP, NAS, a través de la nube probablemente no se pueda configurar.