DDNS

Здравствуйте!

Для примера, о DDNS:

There is one mandatory precondition for DDNS to work - you must have a Static or Dynamic Public IP address. Dynamic DNS will not work with a Shared Public IP. You can read up more on this in our article on Private and Public IP Addresses.

https://wiki.teltonika-networks.com/view/Noip.com_DDNS_configuration

Как вариант, Вы можете использовать VPS сервер с паблик-ip, поднять на нем VPN-сервер и подключаться к нему роутером, в качестве впн-клиента. Настроить маршрутизацию через впн в локальную сеть.

Спасибо за обращение!

Доступ через сторонний VPS сервис не интересуют, т.к. высоко ценю безопасность передаваемых данных.

Прошу уточнить, Ваше оборудование по мак-адресу определяется как TP-LINK TECHNOLOGIES CO.,LTD.

На офсайте ТП-линк размещена инструкция https://www.tp-link.com/ru/support/faq/1367/, в которой заявлено, что сервис TP-LINK DDNS не зависит от приватных адресов "Ваше доменное имя будет привязано к внешнему общедоступному IP-адресу вашей сети. Поэтому не стоит беспокоиться, если провайдер назначит маршрутизатору частный IP-адрес на WAN порт (такой как 192.168.1.x)"

При необходимости Вы можете уточнить информацию у разработчика TP-LINK DDNS, контакты:

https://www.tp-link.com/ru/about-us/contact/

Сообщите результат.

Спасибо за ответ!

Да у меня TP-LINK TECHNOLOGIES. Но вариант который вы описываете, подходит только для удаленного управления настройками самого роутера, а не для доступа через DDNS в локальную сеть роутера. И к тому же модель моего роутера TP-LINK Archer C20 в котором не предусмотрена данная возможность.
К великому сожалению вижу только попытки "отмазки" технических специалистов от выдачи "белого" IP адреса вместо реальной помощи в решении данного вопроса.

Белый IP адрес денег стоит

Ну для начала начнем с того что вы тоже являетесь работником компании Seven-Sky.
Белый IP не стоит денег - это юридическое право каждого абонента! Почитайте закон! Денег стоит только статический IP!
Организация сети с прямой маршрутизацией, без использования переадресации на вашем оборудовании - это юридически закрепленное право абонента!

Сеть работает по определенным правилам. Одно из правил - приватные (серые) IP адреса в интернет не маршрутизируются. Чтобы установить соединение используются специализированное ПО и сервисы, предполагающие подключение клиентом к внешнему серверу/облаку.

Я знаю как организована карта сети, спасибо за вики, не нуждаюсь.

Разрешите процитировать Ваш запрос: "Требуется доступ к NAS-накопителю и через ddns к роутеру без услуги статический ip-адрес".

Прошу уточнить, Вам доступна информация о каком-либо сервисе DDNS, предполагающем работоспособность без использования public IP?

Спасибо за ответ!

Требуется доступ к NAS-накопителю (без "и") через ddns к роутеру без услуги статический ip-адрес. Суть в том, что имею DDNS на "my.noip.com", с офиса "белый IP" без проблем работает со своим DDNS через "my.noip.com", а вот дома не могу получить доступ к NAS по той же схеме, потому что у меня "серый IP", а "серый IP" не может организовать двухсторонний канал с DDNS сервером. Он входит на DDNS сервер, авторизуется в нём, но далее его след теряется потому что при NAT на вашем оборудовании он теряет свою идентификацию! Ограничение возможности работать с DDNS сервером на аппаратном уровне и предоставление только услуги "Статический IP" нарушает антимонопольный закон так, как лишает возможности альтернативы!

Здравствуйте!

Вам предоставляется услуга доступа в сеть Интернет. Услуга доступа к NAS-накопителю в локальной сети абонента, к сожалению, в перечне услуг не представлена. Но возможно Вы более подробно уточните запрашиваемую информацию.

Из каких подсетей к какому адресу планируете подключаться?

Требуется доступ к NAS-накопителю через ddns к роутеру без

услуги статический ip-адрес. Суть в том, что имею DDNS на "my.noip.com",

с офиса "белый IP" без проблем работает со своим DDNS

через "my.noip.com", а вот дома не могу получить доступ к NAS по той же

схеме, потому что у меня "серый IP", а "серый IP" не может организовать

двухсторонний канал с DDNS сервером. Он входит на DDNS сервер,

авторизуется в нём, но далее его след теряется потому что при NAT на

вашем оборудовании он теряет свою идентификацию! Ограничение возможности

работать с DDNS сервером на аппаратном уровне и предоставление только

услуги "Статический IP" нарушает антимонопольный закон так, как лишает

возможности альтернативы. Не нужно делать вид что вы не понимаете о чем идет речь. У вас никто не просит услугу доступа к NAS в локальной сети абонента. У вас прошу организацию сети с прямой маршрутизацией, без использования переадресации на вашем оборудовании! А это моё юридическое закрепленное право!

Прошу всё же ответить на вопрос.

Из каких подсетей к какому адресу планируете подключаться?

dr-gamidov@mail.ru свяжитесь со мной пожалуйста для приватного общения

И?

Здравствуйте!

Вы обратились в Сообщество. Вопросы задаёте интересные, ответы будут полезны и другим пользователям:

Будет ли работать сторонний сервис noip.com с Вашим офисом без "белого IP" (вне зависимости от провайдера)?

Почему у Вас с "серым IP" теряется "идентификация" соединения noip.com, но подключившись к обычному VPN-серверу "идентификация" теряться не будет и соединение будет установлено, несмотря на "серый IP"?

*запрос на обратную связь по указанной электронной почте направлен

Спасибо вам за то что связались по почте. Я понимаю что и другие абоненты возможно сталкивались с проблемами подобного рода, определенно выложу вариант решения данной проблемы (если мы с вами сможем его решить) в этой теме но только с заменой своих IP и DDNS на другие (в целях безопасности своих данных). 

Всё верно, необходимо локализовать Вашу проблему.

Если услуга noip.com предполагает использование "белого IP", а у Вас не работает с "серым IP" - к кому необходимо направить запрос?

Re@: "Если услуга noip.com предполагает использование "белого IP", а у Вас не
работает с "серым IP" - к кому необходимо направить запрос?"
Понимаете суть не в том, что my.noip.com работает только с "белым IP", суть в том что DDNS переадресация не может работать с "серым IP" вообще.

Не верно. Зависит от разработчика сервиса/ПО. И это их политика/решения. Можно найти решения от производителей маршрутизаторов. Для примера, https://help.keenetic.com/hc/ru/articles/360000563719 Но и там нюансы с моделями/прошивками, и опять же в рамках политики разработчиков.

Пример  KeenDNS это глупость! Вот задача!
Предположим: IP моего роутера 10.11.112.113
Внешний IP 94.195.196.97
Мой DDNS gamidov.ddns.net
При авторизации на DDNS сервере DDNS сервер видит только мой внешний IP 94.195.196.97 и соответственно перемаршрутизирует весь поток с DNS gamidov.ddns.net  на IP 94.195.196.97 с тем портом с которым будет делаться запрос. Но только IP 94.195.196.97 это IP вашего оборудования и по указанному при запросе порту находится либо ваш сервис либо будет выброс в null между двумя NAT как заранее предусмотренная защита от атаки. Если исходить из примера на подобии KeenDNS и DDNS gamidov.ddns.net присвоить IP моего роутера 10.11.112.113, то при запросе из "локальной сети моего роутера" на gamidov.ddns.net допустим портом 21 естественно она откроет мой FTP сервис потому что после переадресации DDNS IP совпадает с локальным IP и это запрос внутренний только за счёт внешней DNS корректировки. Это глупость. Допустим с рабочего компьютера в офисе если я наберу gamidov.ddns.net:21 я не попаду в свой FTP сервис а попаду по 10.11.112.113 (если он по счастливой случайности используется у сисадмина на работе именно для FTP сервиса, или если этот IP совпадает с чьим то белым IP и у него настроен FTP) на FTP сервис. Потому что для доступа в мой локальный IP 10.11.112.113 из вне мне нужно стучаться сначала в внешний IP 94.195.196.97 и преодолеть два ваших NAT и только после этого я смогу попасть к себе на FTP что без настройки вашего NAT на мою локалку или без белого IP для моего роутера не возможно.

Вы ошибаетесь. Соединения не устанавливаются в виде ip <-> ip

Необходима подсказка?

Ну давайте если это подсказка поможет решить мою проблему.

Для понимания, как работает NAT. На каждом этапе добавьте порт. 

Открывая в браузере из Вашей локальной сети страницы в интернет - запрос проходит все маршрутизаторы с NAT, так же возвращается ответ. Проблем с прохождением NAT, в этом случае, нет?

Ok, только для того чтобы вы поняли что ваша теория построения сети неверна я реально настроил всё как вы и думаете: DDNS gamidov.ddns.net сейчас настроен на мой внутренний IP адрес и на NAS разрешен анонимный вход. Попробуйте подключится и найдете папку в названием вашей компании а в ней текстовый файл со словами благодарности за помощь! Только при одном условии. Если сможете подключиться) ftp://gamidov.ddns.net:21

Выше уже обсуждали. Приватные/внутренние/серые IP не маршрутизируются в сети Интернет. Сервисы DDNS, о которых Вы упоминаете, решают вопрос подключения к динамическому публичному/внешнему/белому IP. Клиент сообщает о том, что сменился IP, сервер прописывает соответствие домена к новому IP

Re@: "Сервисы DDNS, о которых Вы упоминаете, решают вопрос подключения к динамическому публичному/внешнему/белому IP. Клиент сообщает о том, что сменился IP, сервер прописывает соответствие домена к новому IP".
Вы что сейчас издеваетесь надо мной??? Серьезно??? Я знаю что такое DDNS и в чём его суть, изначально вопрос был задан по поводу того можете ли вы предоставить моему роутеру белый IP для возможности через DDNS попасть на мой локальный NAS сервак из вне.
Re@: " Добрый день. Требуется доступ к NAS-накопителю через ddns к роутеру без услуги статический ip-адрес. Сейчас доступа к NAS-накопителю через ddns к роутеру нет. Проблема в том, что роутеру присвоен серый WAN IP-адрес (локальный IP из NAT окружения провайдера). Как реализовать доступ к ddns? Читал что могут помочь ваши технические специалисты (привязка mac-адреса роутера в настройках своего оборудования и т.д. и т.п.). Мне при связи через чат в приложении ответили только подключение платного статисческого IP адреса."
Сейчас когда вы доперли до того что вы ошибались в решении данного вопроса, вы мне пытаетесь выехать с темы показав какой вы умный и знаете как устроена сеть? Я знаю лучше чем как она организована, я общался с вашими не компетентными сотрудниками технической поддержки по телефону, по чату в приложении, и то что тут мне предлогали Re@: "Прошу уточнить, Вам доступна информация о каком-либо сервисе DDNS, предполагающем работоспособность без использования public IP?" этот вопрос надеюсь задал 3х летний ребенок. Я не говорю о том, что согласно Федеральному закону "О правовом регулировании оказания Интернет-услуг" и законопроекту "Антитеррористической безопасности пакет Яровой" провайдер обязан предоставлять белый IP адрес каждому абоненту для его идентификации в сети федеральными и региональными службами безопасности, а также федеральными и региональными службами налогового контроля. Согласно Федеральному закону о защите конкуренции провайдер обязан предоставить альтернативу покупки статического IP адреса в виде предоставления белого IP адреса. Я не пытаюсь тут на кого то давить законами или требовать что либо, ибо я знаю как организована сеть на уровне провайдера и о том как работает ваше ПО, знаю ньюансы реализации карты сети при тарификации по объему и скорости, при группировании локальных DNS машин и т.д. и т.п.. Я попросил помочь мне для работы DDNS хотя бы при NAT на вашем оборудовании прописать MAC моего роутера или если есть возможность предоставить белый динамический IP. Если это не предоставляется возможным просто так и ответьте. Зачем пытаться в каждом сообщении выставлять абонента дураком? Спасибо за помощь!

По всей видимости возникло некоторое недопонимание в терминах и формулировках. 

Компания предоставляет услугу статический публичный IP.
Подключить услугу Вы можете в личном кабинете.

Дополнительно направлен ответ о вариантах решений на Ваш электронный адрес.

Спасибо за обращение!