DDNS и белый динамический IP

Модераторы: Shawn.S@AST, Bennettest, sashawang, Alex Fokeev

Ответить
Yurikman
Сообщения: 69
youtube meble na wymiar Warszawa
Зарегистрирован: Пн сен 30, 2019 10:34 am
Контактная информация:

DDNS и белый динамический IP

Сообщение Yurikman »

Приветствую!
Была цель - подключаться извне к NAS (плюс WebDAV/SFTP).
Цель была достигнута двумя путями (т.е. последовательно):
1. На роутере был включен DDNS (myname.asuscomm.com) и получен сертификат Let's Encrypt
1.1 Была сделана переадресация портов на NAS (что бы получить доступ к ADM) - все работает
2. На NAS был так же активирован DDNS (myname.myasustor.com)
2.1 Так же был получен сертификат SSL Let's Encrypt (это была боль, особенно с портами 80 и 443 - см. примечание)
В итоге Я могу подключаться к NAS извне либо по DDNS роутера, либо по DDNS самого NAS.
Так вот у меня вопрос: Т.к. не разбираюсь в маршрутизации от слова совсем (читаю - пробою ... метод тыка), зачем нужно делать переадресацию портов в роутере, если у NAS свой DDNS?
Перефразирую - может кто-нибудь объяснить мне простым языком, для чего сделан свой DDNS в NAS и почему при любом из вышеуказанных вариантах обязательно нужно пробрасывать порты на роутере?

Примечание.
Боль состояла в том, что Я никак не мог открыть порты 80 и 443, т.е. мог, изменив их в NAS и пробросив в роутере (Asus RT-AC66U B1), но в этом случае никак не получалось получить сертификат для DDNS NAS (вот ему прям обязательно нужны порты 80 и 443).
Также менял порты для подключения к веб-интерфейсу роутера (что бы там не был по умолчанию порт 443)
В итоге долгих мытарств (обновление прошивки роутера + его перезагрузка + выяснения состояния портов на стороне провайдера + отключение "Защита от интернет-атак" (у меня билайн)). В итоге удалось открыть порты, но что на это повлияло - Я не усёк ... :)
setsempron
Сообщения: 715
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь
Контактная информация:

Re: DDNS и белый динамический IP

Сообщение setsempron »

Вполне могла повлиять перепрошивка, на более ранних версиях я не мог пробросить 80 порт, так же в переадресации есть сноска Когда в Вашей сети отключен брандмауэр и Вы установили 80 порт для использования веб-сервером в локальной сети, этот веб-сервер будет конфликтовать с веб-интерфейсом RT-AC68U.(в моем случае). У Вас брандмауэр в роутере был включен или выключен? Так же я бывало не мог пробиться в Nas с включенной защитой DoS в роутере. Ну и главное, в NAS EZ-Router используете?
AS3202T
RT-AX68U
Yurikman
Сообщения: 69
Зарегистрирован: Пн сен 30, 2019 10:34 am
Контактная информация:

Re: DDNS и белый динамический IP

Сообщение Yurikman »

setsempron писал(а): У Вас брандмауэр в роутере был включен или выключен?
Да, включен.
Screen_2021.11.20_01.png
Screen_2021.11.20_01.png (140.77 КБ) 4246 просмотров
setsempron писал(а):Так же я бывало не мог пробиться в Nas с включенной защитой DoS в роутере.
Да, AIProtect включен ... кто-то периодически долбится на внутресетевые ресурсы .. :)
Screen_2021.11.20_05.png
Screen_2021.11.20_05.png (242.14 КБ) 4246 просмотров
setsempron писал(а):Ну и главное, в NAS EZ-Router используете?
Нет, не использую (UPnP в роутере выключен)
Screen_2021.11.20_04.png
Screen_2021.11.20_04.png (68.15 КБ) 4246 просмотров
Последний раз редактировалось Yurikman Сб ноя 20, 2021 6:53 pm, всего редактировалось 1 раз.
Yurikman
Сообщения: 69
Зарегистрирован: Пн сен 30, 2019 10:34 am
Контактная информация:

Re: DDNS и белый динамический IP

Сообщение Yurikman »

В принципе, сейчас всё вроде как работает.
Просто мне не понятно, зачем делать переадресацию портов на роутере, если в NAS есть свой DDNS?

P.S.
Интересное наблюдение (для меня интересное :)) как только заработали оба сертификата SSL (на DDNS роутера и на DDNS NAS), безопасные подключения к NAS можно делать только по адресу DDNS самого NAS.
Если вбивать адрес DDNS роутера + номер порта (пересылка на NAS) возникает коллизия сертификатов, т.е. как бы подключение идет к DDNS роутера, но SSL сертификат конечного пункта принадлежит DDNS NAS.
Когда сертификат SSL был зарегистрирован только на роутере, такой проблемы не было.

Еще одно наблюдение - сейчас Я вроутере замаскировал порты 80 и 443 (понимаю, что это ни на что не влияет в смысле безопастности), т.е. сделал переадресацию на NAS по схеме Pot 65525 -> Port 80.
Проверил (2IP и подобные сервисы) - порты 80 и 443 закрыты, что логично, после чего удалил сертификат SSL из NAS и попытался сделать его снова - всё получилось и NAS не ругался на проблему портов 80 и 443 :o для меня это непонятно, т.к. до этого никак не мог получить сертификат, пока не добился открытия портов.
setsempron
Сообщения: 715
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь
Контактная информация:

Re: DDNS и белый динамический IP

Сообщение setsempron »

Yurikman писал(а):Просто мне не понятно, зачем делать переадресацию портов на роутере, если в NAS есть свой DDNS?
DDNS в NAS это служба которая связывается с серверами DNS asus и сообщает им Ваш текущий IP адрес и не более того. Порты она не открывает.
AS3202T
RT-AX68U
Yurikman
Сообщения: 69
Зарегистрирован: Пн сен 30, 2019 10:34 am
Контактная информация:

Re: DDNS и белый динамический IP

Сообщение Yurikman »

setsempron писал(а):
Yurikman писал(а):Просто мне не понятно, зачем делать переадресацию портов на роутере, если в NAS есть свой DDNS?
DDNS в NAS это служба которая связывается с серверами DNS asus и сообщает им Ваш текущий IP адрес и не более того. Порты она не открывает.
Вот здесь у меня и непонятка ... если известен IP и имя DNS, то зачем пробрасывать (открывать порты)?
Т.е. написал в адресной строке myname.myasustor.com:12345 и всё :) жаль, что так не работает :)
SinnerLike
Сообщения: 44
Зарегистрирован: Пт мар 30, 2018 1:20 pm
Контактная информация:

Re: DDNS и белый динамический IP

Сообщение SinnerLike »

Затем, что у вашего NAS нет своего IP адреса. Внешнего.
Вам провайдер выдал один адрес и, он "висит" на роутере. Чтобы какие-то сервисы с этого адреса пробросить на другое устройство - пробрасываются порты. Указываются устройству с адресом (роутеру) что за этими портами (80 и 443) идти на такой-то IP во внутренней сети.

А DNS как вам описали выше нужно лишь для указания "к этому доменному имени идти по такому-то IP". DNS/dDNS не создает вашему устройству магическим образом еще один белый (виден из вне) адрес.

По поводу dDNS; в вашем случае достаточно в одном месте настроить dDNS. Оба имени (роутер и NAS) будут указывать на один провайдерский IP.
Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей