- Доступ к домашнему оборудованию извне (IP адреса серые и белые, динамический DNS (DDNS), p2p)
- Виды IP адресов
- IP адреса могут быть разных видов (цветов)
- Как узнать какой у Вас IP адрес?
- Настройка с серым IP
- Настройка с белым IP динамическим и статическим DDNS (динамический DNS)
- Как удаленно подключиться к роутеру через интернет?
- Zyxel Keenetic
- ASUS
- TP-Link
Доступ к домашнему оборудованию извне (IP адреса серые и белые, динамический DNS (DDNS), p2p)
Для того чтобы получить удаленный доступ к устройству (сетевой жесткий диск, видеорегистратор, IP камера, система умного дома, сетевой принтер и так далее ) через сеть интернет нужно знать какой у нас (Вас) IP адрес. А затем настроить удаленный доступ одним из способов описанных ниже. Статья посвящена «чайникам», разбираемся по пунктам, последовательно и вдумчиво.
Разбираясь с настройками видеорегистратора мне пришлось разобраться с видами IP адресов и организации удаленного доступа из этого получилась отдельная статья
Виды IP адресов
IP адреса могут быть разных видов (цветов)
- белые IP они, в свою очередь делятся на:
- статический
- динамический
- серые IP
Обычно серые IP-адреса имеют следующие диапазоны:
(!) Если вы не знаете какой у вас адрес, но он скорее всего серый так как за белый придется (чаще всего) заплатить
Как узнать какой у Вас IP адрес?
Самый простой способ заглянуть в договор с провайдером или позвонить провайдеру интернет и спросить его. Но можно сделать по другому.
Заходим в настройки своего роутера, и заходим в раздел WAN (Интернет), смотрим WAN IP-адрес, который присвоен роутеру интернет провайдером. Но иногда найти вот этот IP адрес довольно сложно, например на роутере Asus c прошивкой Padavan нужно зайти вот сюда: http://Ваш_IP/device-map/internet.asp (Пример: http://192.168.1.1/device-map/internet.asp ) по другому IP адрес с этой прошивкой посмотреть не получится.
Затем заходим на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Их много, например.
Список сайтов показывающих информацию о соединении, проверка адресов IPV4, IPV6 , настроек.
В браузере должен быть выключен VPN, блокировщики рекламы, анонимайзеры и так далее (использовать нужно голый браузер без включенных расширений, по крайне мере тех которые меняют метрики соединения если Вы не знаете как расширения действуют выключите их все или зайдите с «нулевого» браузера у которого не установлены расширения чаще всего это Edge который установлен в системе по умолчанию, а пользуются ка правило другим браузером, например Chromом)
- WAN IP-адрес в настройках роутера и на сайте отличатся это серый IP-адрес.
- WAN IP-адрес в настройках роутера и на сайте совпадают – то белый (Но! Скорее всего динамический)
Отличить белый статичный от белого динамического можно наблюдением если с течением времени IP адрес меняется то он динамический.
Для получение удаленного доступа можно воспользоваться:
- Белым IP адресом (если он есть)
- Динамическим DDNS (работает с любым белым IP адресом)
- Подключится к облачному сервису например P2P (сработает в любом случае) или к другому сервису например WebDAV от Keenetic
Настройка с серым IP
Будем подключатся к облачному сервису P2P так как это будет работать в любом случае, т. е. и с любым белым, и с серым IP адресом.
(!) С серым IP остается использовать только P2P сервисы, иди другие сервисы например WebDAV от Keenetic
Peer-to-peer (P2P ) — равный к равному, от пользователя к пользователю. Одноранговая, децентрализованная, пиринговая, оверлейная компьютерная сеть. Каждый компьютер является и сервером и клиентом одновременно. Поэтому тут становится неважно использование IP адреса, но это лирика, переходим к практике, будем использовать сервисы P2P
Пример сервисов P2P для видеонаблюдения
Сервис Hik-connect ( http://i.hik-connectru.com/ ) для видеорегистраторов
Настройка с белым IP динамическим и статическим DDNS (динамический DNS)
Сразу скажу что сервис DDNS (динамический DNS) для серого IP работать не будет (работает только с любым белым IP статичным и динамическим IP).
Необходимо воспользоваться сервисами DDNS (Dynamic Domain Name Server), которые автоматически будут сопоставлять ваш текущий IP-адрес с вашим доменным именем.
Таких сервисов очень много, они есть платные и бесплатные, вот несколько примеров (посмотря в интернете в их найдете огромную кучу)
Примеры настройки роутера для работы с сервисами DDNS
Действителен 30 дней потом нужно обновлять
- DDNS провайдер: No-IP
- Адрес сервера: www.noip.com
- Домен (Host Name, Имя хоста): xxxxxxx.ddns.net
- Пользователь(Логин или адрес e-mail): мой_адрес@mail.com
- Пароль: Ваш пароль XXXX
- Адрес сервера: www.newddns.com
- Домен: ваше имя домена.newddns.com (Пример: video.newddns.com )
- Пользователь: ваше имя домена (Пример: video)
- Пароль: ХХХХХ
На скриншоте ниже показана настройка сервиса DDNS средствами роутера Asus прошивка Padavan
- Asuscomm.com http://www.asuscomm.com выбран потому как на роутере Asus сделать это легче всего.
- No-IP http://www.noip.com выбран этот сервис как демонстрация написанного выше
Как удаленно подключиться к роутеру через интернет?
Очень часто на роутер нужно попасть не с внутренней сети, а извне, из интернета или из подобной внешней сети. Сегодня мы поговорим – как настроить удаленный доступ ко роутеру через интернет. Особенно это полезно, когда ты куда-то уехал и надо зайти и поменять какие-то настройки в маршрутизаторе.
И так, для начала нам нужно на него зайти. Я думаю, если вы читаете эту статью, то знаете как это сделать. Но я коротенько расскажу. Подключаемся к сети роутера по проводу или по Wi-Fi. Далее в браузерной адресной строке вводим IP или DNS маршрутизатора. После, вас попросят ввести логин и пароль. Кстати, все это данные находятся под корпусом на этикетке. Логин и пароль мог быть поменян при первой настройке. Теперь расскажу про разные модели маршрутизаторов.
Zyxel Keenetic
Самый простой способ, это использовать NAT. То есть ваш роутер выступает неким шлюзом между сетью интернета и вашей домашней сетью. Маршрутизатор при этом имеет какой-то внешний IP, по которому мы и будем подключиться.
- Теперь по пунктам. В «Описание» можете писать любое название. Например «Доступ к роутеру». В «Интерфейс» очень важно указать внешнюю сеть интернет. То есть – вы указываете то подключение, через, которое у вас идёт подключение к глобальной паутине. В моем случае это Ростелеком (PPPoE). Протокол ставится автоматом в режим «TCP/UDP (все порты) и ICMP». Нажимаем «Перенаправить на адрес» и далее выбираем «Другой». Вводим IP роутера у меня — это 192.168.1.1. Кстати таким же образом можно получить доступ к любому ресурсу сети: камеры видео наблюдения, сервер и т.д.
- Нажимаем «Сохранить».
- Теперь давайте проверим наше соединение. Нам нужно узнать внешний «Айпишник». Для этого в поисковике вводим «мой IP» и запоминаем адрес.
- Для проверки я использую браузер «Tor», который автоматом ловит рандомный IP. На всякий случай тоже проверяю, что IP изменился. Даже страна другая.
- Все теперь нам надо извне ввести внешний IP маршрутизатора. Ура, у нас получилось, и теперь я могу иметь доступ к своему роутеру.
ASUS
В первую очередь обязательно обновите прошивку до последней версии. Об этом писать не буду, так как статья не по этой теме. На старых прошивках могут быть проблемы с доступом.
- «Администрирование» – «Система» – включаем порт веб-доступа и автоматом устанавливается порт.
- Во вкладке «Интернет» – «DDNS» – включаем службу и придумываем имя, по которому мы будем иметь доступ к роутеру.
- Теперь вопрос – как подключиться и зайти на передатчик извне? – Просто используем этот адрес для доступа – WIFIGID-ROUTER.asuscomm.com. У вас адрес будет другим. Если не получится – то в конце устанавливаем номер порта.
ПРИМЕЧАНИЕ! Если подключение не происходит – то попробуйте сервис «No-IP» из списка предложенных. Там нужно сначала зарегистрироваться, получить домен, а уже потом использовать его в АСУС.
TP-Link
На старой прошивке идём во вкладку «Защита», на некоторых прошивках может ещё называться «Безопасность». Далее «Удалённый доступ». В строке «IP-адрес удалённого доступа управления» нужно ввести айпишник того устройства, с которого вы будете пытаться сюда зайти (внешний айпи).
Например, комп на работе. Узнаём адрес и вводим сюда. Тогда доступ будет открыть только для это адреса. Если вы хотите, чтобы все адреса были открыты вводим 255.255.255.255. Если стоит 0.0.0.0, то служба отключена. Для доступа к управлению из интернета вводим внешний адрес интернет-центра. Он указан во вкладке «Состояние». Также в конце пишем порт «:80».