Сеть: различия между версиями

Внутри сети все хорошо, к облаку и любым другим сервисам можно подключаться. Но вот снаружи все не так радужно. Есть две основные проблемы:

• Динамический IP - В теории можно было бы просто обращаться к облаку по IP, но никогда неизвестно когда он будет изменен. И это самая большая проблема. Для этого существуют сервисы по типу noip.com.  

• И в целом писать в адресной строке IP адрес совсем не удобно. Для этого и существуют домены.

Простое и бесплатно (не удобно)

DDNS (Динамический DNS) сервер.

Noip.com это бесплатный сервис. Это работает так: есть некий сервис, который дает доменное имя. Его задача выполнять привязку домена к IP адресу провайдера. Информацию о том какой это IP адрес отсылает роутер. То есть роутер должен иметь в себе функционал, позволяющий делать вышеописанные действия. На моем убогом DIR-825, к счастью, такая функция есть, реализована она в виде выбора сервиса и авторизации в нем, с указанием времени опроса IP адреса, который дает провайдер.  

У этого способа есть неоспоримый плюс, бесплатность и работа из коробки.

Но есть и минусы: Доменное имя имеет в себе различные не самые краткие суффиксы по типу “домен.ddns.net” и ежемесячное продление работы сервиса.

Регистрируемся на сайте noip.com. Регистрируем доменное имя в моем случае vovaconst.ddns.net.

Теперь нужно подключить роутер к этому сервису, чтобы он оповещал какой сейчас IP у нас, и привязывал его к домену.

Делается это в настройках DDNS.

У меня это дополнительно => DDNS.

Добавляется сервис noip.ru вводится имя пользователя, которое было введено при регистрации и пароль.

Имя_хоста.ddns.net.

Таймаут обновления минимальный 1 минута.

Все теперь домен привязан к IP, и будет привязываться по новой при смене.  

Теперь если ввести в адресной строке Имя_хоста.ddns.net в то, увы ничего не произойдет. Переходить некуда. Потому, что этот адрес хоть и ведет нас на роутер, но дальше то куда? Маршрута нет. Конечная точка не указана.  

И ту есть снова простое решение, это проброс портов. В настоящем интернете — это не принято, так как безопасность нулевая. Так как беспрепятственно ведет в нашу локальную сеть, без протоколов защиты и вопросов. Но так как это делается для себя, вполне допустимо.  

И так, нам нужно попасть на наше облако, из интернета. Значит нужно как-то сказать роутеру, если к тебе обращаются из вне, с таким-то параметрам (Портом в моем случае я выбрал 20001), ты должен перенаправить это на следующий локальный адрес: 192.168.1.130 в моем случае, с портом 80 (порт http).

Теперь набрав в адресной строке Имя_хоста.ddns.net, мы попадаем в облако, вуаля у нас есть доступ к нему по всему миру.

Но Я был бы не я… Все то, что я говорил выше, те недостатки. Эти недостатки, казалось бы, проблема каждого, но интернет так не считает. Он принимает к данным способам ответные меры. Указывает на то, что соединение является не безопасным. Это заходит настолько далеко, что, например в ВК поделившись ссылкой на своё облако, получатель не сможет открыть эту ссылку, ВК заблокирует доступ к ней. Дальше уже идет удобство использования самого адреса, вводить постоянно порты и длинное доменное имя, не удобно, как и не удобно каждый месяц продлевать работу noip.com.

Роутер

Требуется выполнять проброс портов на каждую машину с нужным сервисом.

Данная функция доступна в лбом роутере.

Указывается порт по которому можно достучаться из вне, и порт который будет применен внутри. А далее локальный адрес на который это все обращается.

Домен (mywolfram.ru)

Вот тут и начинаются взрослые игры! На пути к использованию личного домена требуется выполнить ряд мероприятий.

Получение статического IP адреса.

В основном провайдер всегда может предоставить такую услугу. В моем случае Ростелеком, это делает по щелчку в личном кабинете. Но редко данная услуга является бесплатной. В данном случае это 50 рублей в месяц. Не сказать, что это дорого. Но это даёт раз и навсегда остаться абсолютно статичным в интернете. Но даже не это главная причина, заключается она в том, что у Ростелекома по умолчанию закрыт порт 80 (http) и 443 (https) от внешнего мира. То есть обратиться к роутеру по этим портам не получится из вне. А это на минуточку, весь интернет. Любой сайт имеет адрес http или https. Именно включенная статика дает возможность открыть эти порты. Это первое и основное требование сетевой инфраструктуры, которая работает с Интернетом.

Доменное имя.

Эта штука позволяет получить идентификатор, которой ассоциирован с конкретным адресом. К сожалению, эта вещь точно так же не бесплатна. Но мы живем в России, и у нас .RU домены совсем не дороги. Начинаются от 200 рублей в Год или 16.6 рублей в месяц. За это мы получаем имя. Собственное имя, по которому можно обратиться отовсюду, привязать к нему сайт, сервер майнкрафта, облако, что угодно. Домен существует в одном числе на весь мир. Мне удалось занять mywolfram.ru.

О том как это работает:

Получать домен нужно на специальных сайтах, я это делал на Русхосте, провайдер города Омска, как ни странно, я у них работал.

Любой домен в нашей стране должен быть на кого-то зарегистрирован, на физ. лицо. Поэтому без паспортных данных ни как. Мы все-таки выходим в большой интернет.

Регистрируемся на сайте, переходим к услугам, выбираем домены, и добавляем это в услугах.

Выбираем метку: RU, COM и так далее.

Вводим желаемое доменное имя, проверяем свободно ли оно.

Заполняем анкету:

Телефон обязателен.

Далее нужно делегировать управление доменом DNS серверам he.net.

Вписывается как: ns1.he.net, hs2.he.net, ns3.he.net, ns4.he.net, ns5.he.net.

DNS сервер

He.net

По сути he.net, похож на no.ip, также привязывается к IP, но в одностороннем порядке. Для этого и нужен статический IP.  Еще это можно назвать DNS сервером имен. Позволяют присваивать домену наш IP адрес, присвоить имена третьего уровня. Что за третий уровень? RU — это первый уровень, mywolfram – второй уровень, nc.mywokfram.ru префикс и есть третий уровень.

На hi.net тоже нужно зарегистрироваться. Далее уже нужно добавить Домен. Переходим на dns.he.net: Add a new domain.

Вписываем наш домен. Так как мы заранее прописали делегирование hi.net домен будет добавлен. И в нем будут прописаны все параметры.

Далее нужно приписать родительский домен, который будет вести напрямую к нашему IP адресу. У меня это host.mywolfram.ru.

Добавление CNAME записей.

После чего уже добавляем CNAME записи, те самые имена третьего уровня. Например, в моем случае nc.mywolfram.ru, hostname которой будет host.mywolfram.ru.

На данный момент у меня есть такие:

• nc.mywolfram.ru - ведет на облачный сервер Nextcloud.
• pm.mywolfram.ru - ведет на сервер Proxmox.

Таких под адресов может быть сколь угодно много. Куда они будут вести? Вот это и решает в нашем случае Nginx.

Роутер

Нашему роутеру тоже нужно поработать.

Проброс портов

Для выполнения наши требований придется пробрасывать порты.

О них шла речь выше.

Так и сделаем. В моем случае выполняется проброс с 80 порта на 80, и стучаться это все будет на локальный адрес машины nginx.

Точно так же как на картинке нужно сделать и доля 443 порта.

Привязка клоакального адреса к MAC

Для того, чтобы DHCP сервер роутера по каким либо обстоятельствам не присвоил нашим машинам новый адрес, его можно привязать как MAC адресу сетевой карты.

Что мы и делаем.

В моем случае это выглядит как на рисунке.

В целом это всё что нам нужно на данный момент от интернета. Остальное уже наши, локальные проблемы.