Во многих случаях, если вы хотите сделать локальный ресурс доступным через интернет — например, собственный сервис, — вам нужен публичный и статический IP-адрес.

Многие домашние интернет-подключения не соответствуют одному или обоим этим условиям. В США большинство провайдеров действительно предоставляют публичные IP, но они динамические (то есть регулярно меняются), а не статические. За рубежом или при использовании мобильных сервисов, таких как LTE или Starlink, часто вообще нет публичного IP.

Тем не менее, большинство домашних интернет-подключений используют динамические IP, которые со временем меняются. Если ваш провайдер не предоставляет статический IP, вы можете использовать Dynamic DNS (DDNS), чтобы поддерживать постоянный адрес.

Шаг 1. Определите, есть ли у вас публичный IP

Проверьте, есть ли у вашего роутера публичный IP-адрес на WAN-интерфейсе. Если да, вы можете продолжить настройку проброса портов или VPN. Чтобы определить, есть ли у вас публичный IP в UniFi Network:

  1. Убедитесь, что вы подключены к нужной сети.
  2. В Site Manager выберите свой сайт.
  3. Найдите WAN IP на панели Dashboard, под Cloud Gateway.
  4. Введите в поисковике запрос “What’s my IP”.
  5. Если отображаемый IP совпадает с WAN IP в Site Manager, у вас публичный IP.

Почему важен CGNAT

Многие провайдеры используют Carrier-Grade NAT (CGNAT), чтобы экономить IPv4-адреса, разделяя один публичный IP между несколькими клиентами. Если вы находитесь за CGNAT, вам, возможно, придется запросить у провайдера выделенный публичный IP, чтобы включить прямой доступ.

Шаг 2. Обеспечьте статический IP

Если у вас динамический публичный IP, он будет периодически меняться, нарушая удаленный доступ. Чтобы решить эту проблему, запросите у провайдера статический IP или используйте Dynamic DNS (DDNS). DDNS привязывает ваш меняющийся IP к постоянному доменному имени, обеспечивая стабильный доступ. Чтобы настроить DDNS в UniFi Network:

  1. Перейдите в Settings > Internet и выберите основной WAN.
  2. Найдите Dynamic DNS и нажмите Create New Dynamic DNS.
  3. Выберите поставщика DDNS и введите данные своей учетной записи.
  4. Нажмите Create.

Как избежать проблем с Double NAT

Если ваш роутер получает частный IP (а не публичный), значит, NAT выполняется еще на одном устройстве выше по цепочке. Чтобы решить это:

  • Включите режим моста (Bridge Mode): если модем/роутер провайдера поддерживает его, включение режима моста позволит вашему роутеру получить публичный IP напрямую.
  • Проверьте настройки провайдера: некоторые провайдеры дают возможность отключить NAT на их модеме/роутере.

Подробнее о NAT в UniFi Network можно узнать здесь.