Настройка ddns на роутере zyxel keenetic

Обновлено: 03.07.2024

Обновляем прошивку на версию 2.11 из канала legacy

Соединяемся с роутером
telnet your_router_ip
вводим логин/пароль админ юзера

Переключаем канал на legacy:
components sync legacy - для прошивок до 2.06
components list legacy - для прошивок 2.06 и выше

В веб-интерфейсе идем System -> Update
Проверяем, что в поле "Use" появилось значение "Debug version". Жмем кнопку "Update" и ждём.

После установки роутер ребутнётся. Проверяем в дешбоарде версию.
NDMS version: 2.11.D.9.0-1 - Значит, всё получилось.

Установка Entware

Берём любую чистую флешку. Я форматировал в FAT32. У флешки обязательно должна быть метка тома (любая, кроме пустой). Вставляем её в роутер.

Проверяем что в System->Update установлены компоненты FTP и OPKG. Если нет - устанавливаем

Если у вас еще не настроен FTP, то заходим в Applications->FTP, включаем FTP сервер, разрешаем анонимный доступ (или не разрешаем, тогда нужно указать, каким пользователям роутера разрешено пользоваться FTP)

Заходим по FTP на роутер (анонимно или нет - см п 2.4), далее в каталог с именем метки нашей флешки (cм п 2.2)

Создаём каталог install и заходим в него

Копируем установщик из п 2.1 в каталог install

Заходим в Applications->OPKG, Ставим галку "Enable", в "Use external storage" выбираем метку нашей флешки, жмём кнопку "Apply"

Если FTP сервер не нужен - не забываем его выключить.
Ну, по крайней мере, закрыть анонимный доступ :)

Заходим в Entware по SSH

Устанавливаем DNSCrypt2
opkg update
opkg install dnscrypt-proxy2

Устанавливаем немного дополнительных пакетов
opkg install ca-certificates cron iptables

Редактируем /opt/etc/dnscrypt-proxy.toml
нас интересует строка
listen_addresses = ['127.0.0.1:53']
разрешаем слушать любые адреса:
listen_addresses = ['0.0.0.0:53']

Стартуем DNSCrypt2
/opt/etc/init.d/S09dnscrypt-proxy2 start

Подменяем DNS резолвер прошивки
ВНИМАНИЕ! Здесь мы подключаемся к роутеру через telnet (не в Entware по SSH) - см п 1.1 и там выполняем
opkg dns-override
system configuration save

Идём в вебморду Home Network -> Segments
Ищем сегмент со своим Wifi подключением, редактируем в секцию DHCP server: прописываем в
DNS 1 IP роутера
DNS 2 оставляем пустым

Идем в вебморду Internet -> Connections Выбираем своё исходящее подключение: прописываем в
DNS 1 IP роутера
DNS 2 и 3 оставляем пустыми

Идем в вебморду Internet -> Extra Проверяем, чтобы в секции DNS servers не было никаких других серверов кроме IP нашего роутера. Если есть - удаляем.

Переподключаемся к роутеру (по WiFi или проводу) Заодно перепроверяем настройки подключения к роутеру своих устройств, чтобы в них не было принудительно установленных DNS-серверов

Здесь всё (почти работает). Но утечки всё еще возможны. Поэтому мы сейчас запретим весь трафик, который уходит наружу через 53 порт.
Для чего логинимся в Entware по ssh и создаем скрипт
/opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh

ВНИМАНИЕ! Замените 10.1.1.1 на IP вашего роутера

ВНИМАНИЕ! Замените 10.1.1.1 на IP вашего роутера

Делаем 10-ClientDNS-Redirect.sh исполняемым:
chmod +x /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh

Проверяемся на утечки.

Отныне используемые DNS сервера будут находится рандомно по всему миру, а трафик к ним будет шифроваться.

Zyxel Keenetic Giga II: использование динамического DNS c динамическим выделенным IP от RussianProxy

    Уже на протяжении более 15 лет мы предоставляем выделенные русские IP адреса - наши сервера маршрутизируют трафик между источниками и местами назначения (преобразование сетевых адресов (NAT) не используется). Ваше устройство (роутер, компьютер, смартфон и т.д.) станет напрямую доступен из интернета, независимо от Вашего типа подключения. Сразу после установления VPN соединения, Вы сможете не только совершать исходящие запросы, но и принимать входящие.
  • Постоянный выделенный IP адрес - мы присвоим Вашему логину постоянный IP адрес, который будет закреплен только за Вами на всё время действия пакета. Пакеты Мой сервер, Онлайн Игрок + постоянный выделенный IP, пакеты с постоянным выделенным IP с различным объемом включенного трафика.
  • Динамический выделенный IP адрес - Вы получаете адрес, динамически выбранный из наших пулов IP адресов, который будет закреплен только за Вами на всё время VPN сессии.

Постоянный выделенный IP всем хорош, но стоит немного дороже за счет того, что IP адреса расходуются менее рационально, чем в случае с динамическим IP.

Динамический выделенный IP для приема входящих соединений из интернета требует дополнительных настроек на устройстве устанавливающем vpn соединение. Но он стоит немного дешевле за счет более рационально использования адресного пространства на наших vpn серверах. Его можно выбрать если Вас не смущает недоступность в течении нескольких минут при переустановке vpn соединения, пока динамический DNS не обновит записи на DNS сервере о новом IP для Вашей DNS записи.

Мы рассмотрим использование динамического DNS с помощью роутера Zyxel Keenetic Giga II - это предпочтительный вариант по сравнению с любым другим, так как позволяет обеспечить высокий уровень надежности и полученное решение обладает широкой универсальностью, как для домашнего, так и для офисного использования (для корпаративного использования нужны маршрутизаторы мощнее), при это стоимость роутера вполне адекватна (4.5 -5 т.р. на декабрь 2015 года). На роутере возможен запуск файлового сервера NAS, ftp сервера, pptp vpn сервера, торрент клиента и т.д. За несколько лет использования мы заметили лишь один недостаток у данного роутера - нестабильная работа при температуре ниже 6 градусов цельсия, при высоких температурах - до + 45 - роутер работает нормально.

Провайдер выдает мне динамический IP-адрес, который постоянно меняется. Как получить при этом постоянный доступ к управлению интернет-центром серии Keenetic? Как настроить службу динамической DNS от No-IP в интернет-центре серии Keenetic?

Зайдите на сайт и в разделе Personal Use нажмите кнопку Get Started.


Вам будет предложено несколько вариантов предоставления услуг. В нашем примере выберем бесплатный сервис No-IP Free. Для регистрации новой учетной записи нажмите кнопку Sign Up Now.


В окне Create Your No-IP Account заполните следующие регистрационные данные:

Для создания учетной записи нажмите кнопку Sign Up, которая находится под колонкой Free DNS внизу страницы.


Спустя некоторое время на указанный вами e-mail придет уведомление с предложением активировать созданную учетную запись. Пройдите по ссылке, содержащейся в письме.
Вас автоматически перенаправят в ваш личный кабинет.

Теперь вам необходимо добавить информацию об устройстве (хосте). Нажмите Add a Host в меню вашего личного кабинета.



Внимание! Если вы хотите использовать бесплатный сервис, выбирайте домен в поле Hostname из раздела No-IP Free Domains.


Теперь хост создан и отображается в списке Manage Hosts.



В нашем примере по результатам пинга видно, что по указанному доменному имени отвечает IP-адрес интернет-центра.

Таким образом, учетная запись на сервисе No-IP была создана и включена.

Теперь перейдем к настройкам интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору и зайдите в меню Интернет > DyDNS для настройки службы динамического DNS.

Установите галочку напротив интерфейса, через который ваш интернет-центр осуществляет выход в Интернет (в нашем примере это интерфейс ISP).


Для удаленного доступа к веб-конфигуратору интернет-центра из Интернета необходимо настроить правило проброса порта 80 в настройках NAT на локальный IP-адрес устройства.
Настройка удаленного доступа к интернет-центру серии Keenetic на микропрограмме второго поколения NDMS V2 представлена в статье: БЗ-2794

Обновляем прошивку на версию 2.11 из канала legacy

Соединяемся с роутером
telnet your_router_ip
вводим логин/пароль админ юзера

Переключаем канал на legacy:
components sync legacy - для прошивок до 2.06
components list legacy - для прошивок 2.06 и выше

В веб-интерфейсе идем System -> Update
Проверяем, что в поле "Use" появилось значение "Debug version". Жмем кнопку "Update" и ждём.

После установки роутер ребутнётся. Проверяем в дешбоарде версию.
NDMS version: 2.11.D.9.0-1 - Значит, всё получилось.

Установка Entware

Берём любую чистую флешку. Я форматировал в FAT32. У флешки обязательно должна быть метка тома (любая, кроме пустой). Вставляем её в роутер.

Проверяем что в System->Update установлены компоненты FTP и OPKG. Если нет - устанавливаем

Если у вас еще не настроен FTP, то заходим в Applications->FTP, включаем FTP сервер, разрешаем анонимный доступ (или не разрешаем, тогда нужно указать, каким пользователям роутера разрешено пользоваться FTP)

Заходим по FTP на роутер (анонимно или нет - см п 2.4), далее в каталог с именем метки нашей флешки (cм п 2.2)

Создаём каталог install и заходим в него

Копируем установщик из п 2.1 в каталог install

Заходим в Applications->OPKG, Ставим галку "Enable", в "Use external storage" выбираем метку нашей флешки, жмём кнопку "Apply"

Если FTP сервер не нужен - не забываем его выключить.
Ну, по крайней мере, закрыть анонимный доступ :)

Заходим в Entware по SSH

Устанавливаем DNSCrypt2
opkg update
opkg install dnscrypt-proxy2

Устанавливаем немного дополнительных пакетов
opkg install ca-certificates cron iptables

Редактируем /opt/etc/dnscrypt-proxy.toml
нас интересует строка
listen_addresses = ['127.0.0.1:53']
разрешаем слушать любые адреса:
listen_addresses = ['0.0.0.0:53']

Стартуем DNSCrypt2
/opt/etc/init.d/S09dnscrypt-proxy2 start

Подменяем DNS резолвер прошивки
ВНИМАНИЕ! Здесь мы подключаемся к роутеру через telnet (не в Entware по SSH) - см п 1.1 и там выполняем
opkg dns-override
system configuration save

Идём в вебморду Home Network -> Segments
Ищем сегмент со своим Wifi подключением, редактируем в секцию DHCP server: прописываем в
DNS 1 IP роутера
DNS 2 оставляем пустым

Идем в вебморду Internet -> Connections Выбираем своё исходящее подключение: прописываем в
DNS 1 IP роутера
DNS 2 и 3 оставляем пустыми

Идем в вебморду Internet -> Extra Проверяем, чтобы в секции DNS servers не было никаких других серверов кроме IP нашего роутера. Если есть - удаляем.

Переподключаемся к роутеру (по WiFi или проводу) Заодно перепроверяем настройки подключения к роутеру своих устройств, чтобы в них не было принудительно установленных DNS-серверов

Здесь всё (почти работает). Но утечки всё еще возможны. Поэтому мы сейчас запретим весь трафик, который уходит наружу через 53 порт.
Для чего логинимся в Entware по ssh и создаем скрипт
/opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh

ВНИМАНИЕ! Замените 10.1.1.1 на IP вашего роутера

ВНИМАНИЕ! Замените 10.1.1.1 на IP вашего роутера

Делаем 10-ClientDNS-Redirect.sh исполняемым:
chmod +x /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh

Проверяемся на утечки.

Отныне используемые DNS сервера будут находится рандомно по всему миру, а трафик к ним будет шифроваться.

Удалённый доступ к маршрутизатору через DDNS

Любительский

Аватар пользователя

В данной заметке я расскажу о том, как организовать удалённый доступ к своему домашнему беспроводному маршрутизатору, используя функцию DDNS, являющуюся стандартной функцией любого современного сетевого устройства.

Для чего может потребоваться удалённый доступ к домашним сетевым устройствам через сеть Интернет:

  • для настройки и контроля работы домашнего маршрутизатора;
  • для удалённого мониторинга системы видеонаблюдения (IP-камеры, цифровые видеорегистраторы);
  • для получения материалов, хранящихся на домашнем сетевом хранилище;
  • для организации прямой связи посредством IP-телефонии;
  • для удалённой печати на домашнем принтере;
  • для управления системой цифрового дома.

В публичной сети Интернет найти сетевое устройство и получить к нему доступ возможно только, если это устройство имеет так называемый публичный или реальный IP-адрес (что это такое, кому интересно, можете найти в Интернете, используя любимую поисковую систему).

Интернет-провайдеры, предоставляющие доступ к сети Интернет, при подключении и авторизации могут выдавать один из трёх вариантов IP-адресов:

  • приватный (или внутренний);
  • публичный статический;
  • публичный динамический.

При первом варианте прямой удалённый доступ организовать в большинстве случаев не получится, только, в некоторых случаях, через специальный внешний сервер.

При втором варианте Вы сразу получаете постоянный адрес для удалённого доступа, но, как правило, это платная услуга операторов связи, стоимость которой обычно составляет до 200 руб. в месяц.

При третьем варианте ваш полученный реальный адрес динамически меняется в соответствии с условиями провайдера, что создаёт большие неудобства при удалённом доступе. Именно в этом случае Вам может помочь функция DDNS. Идея функции состоит в том, что ваше сетевое устройство, например, маршрутизатор, само сообщит на внешний сервер текущий реальный IP-адрес, полученный от провайдера, а сервер автоматически переадресует на этот адрес при каждой Вашей попытке открыть заранее настроенный на сервере домен (сайт).

Серверов, оказывающих услуги DDNS на платной, условно–бесплатной и бесплатной основе огромное множество в сети Интернет, как зарубежных, так и отечественных. Но далеко не каждое сетевое устройство способно работать с любым сервером. Чаще всего в устройствах имеется возможность работать с ограниченным количеством подобных ресурсов, выбираемых из выпадающего списка. Например, в современных беспроводных маршрутизаторах D-Link можно выбрать понравившийся сервер из более чем 20 доступных вариантов.


Последовательность действий для настройки функции следующая:

Для обеспечения безопасности, обязательно настройте на своём устройстве авторизацию по логину и паролю.

Если ваши сетевые устройства, к которым требуется удалённый доступ, расположены относительно сети Интернет за маршрутизатором, то настраивать функцию DDNS требуется именно на этом маршрутизаторе. При этом ещё потребуется на маршрутизаторе настроить проброс портов на эти устройства.

Если требуется доступ к настройкам самого маршрутизатора, то, как правило, на маршрутизаторе надо отдельно включить доступ к интерфейсу с WAN порта.

Читайте также: