Сеть

Материал из wolfram
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Перейти к навигации Перейти к поиску

Внутри сети все хорошо, к облаку и любым другим сервисам можно подключаться. Но вот снаружи все не так радужно. Есть две основные проблемы:

  • Динамический IP - В теории можно было бы просто обращаться к облаку по IP, но никогда неизвестно когда он будет изменен. И это самая большая проблема. Для этого существуют сервисы по типу noip.com.  
  • И в целом писать в адресной строке IP адрес совсем не удобно. Для этого и существуют домены.

Простое и бесплатно (не удобно)

DDNS (Динамический DNS) сервер.

Скрин настройки DDNS

Noip.com это бесплатный сервис. Это работает так: есть некий сервис, который дает доменное имя. Его задача выполнять привязку домена к IP адресу провайдера. Информацию о том какой это IP адрес отсылает роутер. То есть роутер должен иметь в себе функционал, позволяющий делать вышеописанные действия. На моем убогом DIR-825, к счастью, такая функция есть, реализована она в виде выбора сервиса и авторизации в нем, с указанием времени опроса IP адреса, который дает провайдер.  

У этого способа есть неоспоримый плюс, бесплатность и работа из коробки.

Но есть и минусы: Доменное имя имеет в себе различные не самые краткие суффиксы по типу “домен.ddns.net” и ежемесячное продление работы сервиса.


Регистрируемся на сайте noip.com. Регистрируем доменное имя в моем случае vovaconst.ddns.net.

Теперь нужно подключить роутер к этому сервису, чтобы он оповещал какой сейчас IP у нас, и привязывал его к домену.

Делается это в настройках DDNS.

У меня это дополнительно => DDNS.


Добавляется сервис noip.ru вводится имя пользователя, которое было введено при регистрации и пароль.

Имя_хоста.ddns.net.

Таймаут обновления минимальный 1 минута.


Все теперь домен привязан к IP, и будет привязываться по новой при смене.  

Теперь если ввести в адресной строке Имя_хоста.ddns.net в то, увы ничего не произойдет. Переходить некуда. Потому, что этот адрес хоть и ведет нас на роутер, но дальше то куда? Маршрута нет. Конечная точка не указана.  


И ту есть снова простое решение, это проброс портов. В настоящем интернете — это не принято, так как безопасность нулевая. Так как беспрепятственно ведет в нашу локальную сеть, без протоколов защиты и вопросов. Но так как это делается для себя, вполне допустимо.  

И так, нам нужно попасть на наше облако, из интернета. Значит нужно как-то сказать роутеру, если к тебе обращаются из вне, с таким-то параметрам (Портом в моем случае я выбрал 20001), ты должен перенаправить это на следующий локальный адрес: 192.168.1.130 в моем случае, с портом 80 (порт http).

Теперь набрав в адресной строке Имя_хоста.ddns.net, мы попадаем в облако, вуаля у нас есть доступ к нему по всему миру.


Но Я был бы не я… Все то, что я говорил выше, те недостатки. Эти недостатки, казалось бы, проблема каждого, но интернет так не считает. Он принимает к данным способам ответные меры. Указывает на то, что соединение является не безопасным. Это заходит настолько далеко, что, например в ВК поделившись ссылкой на своё облако, получатель не сможет открыть эту ссылку, ВК заблокирует доступ к ней. Дальше уже идет удобство использования самого адреса, вводить постоянно порты и длинное доменное имя, не удобно, как и не удобно каждый месяц продлевать работу noip.com.

Роутер

Требуется выполнять проброс портов на каждую машину с нужным сервисом.

Данная функция доступна в лбом роутере.

Указывается порт по которому можно достучаться из вне, и порт который будет применен внутри. А далее локальный адрес на который это все обращается.

Домен (mywolfram.ru)

Вот тут и начинаются взрослые игры! На пути к использованию личного домена требуется выполнить ряд мероприятий.

Получение статического IP адреса.

В основном провайдер всегда может предоставить такую услугу. В моем случае Ростелеком, это делает по щелчку в личном кабинете. Но редко данная услуга является бесплатной. В данном случае это 50 рублей в месяц. Не сказать, что это дорого. Но это даёт раз и навсегда остаться абсолютно статичным в интернете. Но даже не это главная причина, заключается она в том, что у Ростелекома по умолчанию закрыт порт 80 (http) и 443 (https) от внешнего мира. То есть обратиться к роутеру по этим портам не получится из вне. А это на минуточку, весь интернет. Любой сайт имеет адрес http или https. Именно включенная статика дает возможность открыть эти порты. Это первое и основное требование сетевой инфраструктуры, которая работает с Интернетом.

Доменное имя.

Эта штука позволяет получить идентификатор, которой ассоциирован с конкретным адресом. К сожалению, эта вещь точно так же не бесплатна. Но мы живем в России, и у нас .RU домены совсем не дороги. Начинаются от 200 рублей в Год или 16.6 рублей в месяц. За это мы получаем имя. Собственное имя, по которому можно обратиться отовсюду, привязать к нему сайт, сервер майнкрафта, облако, что угодно. Домен существует в одном числе на весь мир. Мне удалось занять mywolfram.ru.


О том как это работает:

Получать домен нужно на специальных сайтах, я это делал на Русхосте, провайдер города Омска, как ни странно, я у них работал.

Любой домен в нашей стране должен быть на кого-то зарегистрирован, на физ. лицо. Поэтому без паспортных данных ни как. Мы все-таки выходим в большой интернет.


Регистрируемся на сайте, переходим к услугам, выбираем домены, и добавляем это в услугах.

Выбираем метку: RU, COM и так далее.


Вводим желаемое доменное имя, проверяем свободно ли оно.

Заполняем анкету:

Телефон обязателен.


Далее нужно делегировать управление доменом DNS серверам he.net.

Вписывается как: ns1.he.net, hs2.he.net, ns3.he.net, ns4.he.net, ns5.he.net.

DNS сервер

He.net


По сути he.net, похож на no.ip, также привязывается к IP, но в одностороннем порядке. Для этого и нужен статический IP.  Еще это можно назвать DNS сервером имен. Позволяют присваивать домену наш IP адрес, присвоить имена третьего уровня. Что за третий уровень? RU — это первый уровень, mywolfram – второй уровень, nc.mywokfram.ru префикс и есть третий уровень.


На hi.net тоже нужно зарегистрироваться. Далее уже нужно добавить Домен. Переходим на dns.he.net: Add a new domain.


Вписываем наш домен. Так как мы заранее прописали делегирование hi.net домен будет добавлен. И в нем будут прописаны все параметры.


Далее нужно приписать родительский домен, который будет вести напрямую к нашему IP адресу. У меня это host.mywolfram.ru.

Добавление CNAME записей.

Проброс порта 80

После чего уже добавляем CNAME записи, те самые имена третьего уровня. Например, в моем случае nc.mywolfram.ru, hostname которой будет host.mywolfram.ru.

На данный момент у меня есть такие:

Таких под адресов может быть сколь угодно много. Куда они будут вести? Вот это и решает в нашем случае Nginx.

Роутер

Нашему роутеру тоже нужно поработать.

Проброс портов

Для выполнения наши требований придется пробрасывать порты.

О них шла речь выше.

Так и сделаем. В моем случае выполняется проброс с 80 порта на 80, и стучаться это все будет на локальный адрес машины nginx.

Точно так же как на картинке нужно сделать и доля 443 порта.

Привязка клоакального адреса к MAC

Демонстрация привязки статического локального адреса

Для того, чтобы DHCP сервер роутера по каким либо обстоятельствам не присвоил нашим машинам новый адрес, его можно привязать как MAC адресу сетевой карты.

Что мы и делаем.

В моем случае это выглядит как на рисунке.


В целом это всё что нам нужно на данный момент от интернета. Остальное уже наши, локальные проблемы.

Источник — https://wiki.mywolfram.ru/index.php?title=Сеть&oldid=135