Uwaga redakcji: ten post jest częścią trwającej serii. W przypadku pozostałych części zapoznaj się z powiązanymi artykułami.
Jeśli śledzisz tę serię, będziesz wiedział, że wyjaśniłem porty LAN i WAN na routerze domowym w części 1. A teraz, muszę ci powiedzieć, w jaki sposób możesz użyć tych informacji, aby zdalnie uzyskać dostęp do twojego urządzenia w domu . Na przykład, jeśli wiesz, jak korzystać z Pulpitu zdalnego, wbudowanej funkcji systemu Windows, do sterowania komputerem w innym pokoju w domu, a także do robienia tego z dala od domu i oszczędzania sobie konieczności płacenia za podobne usługi, takie jak LogMeIn lub GotoMyPC?
To i wiele więcej są całkowicie możliwe, jeśli wiesz, jak skonfigurować router domowy. Aby to zrobić, musisz zrozumieć kilka rzeczy, w tym WAN, LAN, Dynamic DNS i Port forwarding (inaczej Virtual Server). Chociaż wszystko to może wydawać się przytłaczające i techniczne, jest dość łatwe, jeśli znasz interfejs sieciowy routera. Rzeczywiście, to świetny weekendowy projekt, a wynik jest satysfakcjonujący. Upewnij się, że zawsze wykonasz kopię zapasową ustawień routera przed wprowadzeniem jakichkolwiek zmian.
BLADY
WAN oznacza Wide Area Network i jest adresem IP podanym przez dostawcę usług internetowych. Ten adres jest unikalny w Internecie w dowolnym momencie. W domu, gdy masz sieć domową z wieloma urządzeniami, takimi jak tablety, komputery itd., Adres IP WAN jest przypisany do routera, co wyjaśnia, dlaczego wszystkie routery mają port WAN lub Internet. Jest to port, który przyjmuje adres WAN. Innymi słowy, adres WAN jest unikalny dla każdej sieci domowej (lub biurowej). W większości przypadków w domu lub w biurze komputer nie może korzystać z adresu IP WAN, który pozostaje z routerem.
Uwaga: mówię tu o IPv4. Podczas gdy IPv6 jest dostępny, praktycznie wszystkie aplikacje i usługi internetowe dla klientów wciąż używają lub obsługują IPv4. I tak będzie w nadchodzącej przyszłości.
LAN
Aby każde urządzenie, takie jak komputer, mogło łączyć się z routerem (a stamtąd Internetem), musi mieć własny adres IP. Ten adres IP to adres LAN (lub lokalnej sieci) przydzielony routerowi przez podłączone urządzenia. Router utrzymuje dla siebie adres WAN IP i udostępnia to połączenie internetowe wszystkim podłączonym do niego urządzeniom. Czyni to za pomocą funkcji o nazwie NAT (lub translacji adresów sieciowych). Nie musisz wiedzieć o NAT - jest to po prostu metodologia używana przede wszystkim do oszczędzania ograniczonej liczby adresów IP IPv4. Dzięki NAT domowy router może wykorzystywać tylko jeden adres IP WAN, aby zapewnić dostęp do Internetu nawet 254 klientom.
Aby zrozumieć różnicę między WAN a adresem IP LAN, wyobraź sobie, że WAN jest adresem ulicy budynku mieszkalnego, a LAN jest numerem mieszkania w tym budynku. Różne apartamenty w oddzielnych budynkach mogą mieć ten sam numer mieszkania, ale ich adresy uliczne (WAN) są zawsze unikatowe.
Dynamiczny DNS
Jeśli jesteś teraz w domu, z komputera idź do whatismyipaddress.com - widzisz adres IP WAN. Teraz, jeśli podróżujesz z dala od domu, ten adres IP jest tym, czego możesz użyć, aby uzyskać dostęp do domu. W rzeczywistości, jeśli masz włączone zdalne zarządzanie routerem, ten adres IP jest tym, czego potrzebujesz, aby uzyskać zdalny dostęp do routera.
Ze względów bezpieczeństwa, jeśli zdecydujesz się włączyć funkcję zdalnego zarządzania routerem domowym (znanym również jako Web Access z WAN), która jest ogólnie dostępna w części administracyjnej lub systemowej interfejsu sieciowego routera, upewnij się, że zmieniłeś domyślne hasło administratora do czegoś bezpiecznego, a także rozważ zmianę numeru portu na inny niż domyślny (czyli 8080). Dobrym pomysłem jest zmiana domyślnych numerów portów dla znanych usług / aplikacji.
Teraz pamiętanie o tym, że adres IP WAN nie jest łatwy, a ponadto większość planów abonamentowych łączy szerokopasmowych ma dynamiczny adres IP WAN, który zmienia się okresowo. Lepiej przetłumaczyć ten adres na coś stałego i łatwego do zapamiętania. W tym celu korzystasz z usługi Dynamic DNS (DynDNS lub DDNS). Wielu dostawców, takich jak Asus lub Synology, oferuje tę usługę za darmo i można ją aktywować z poziomu swoich urządzeń sieciowych. Zawsze możesz też użyć DynDNS.org.
Usługa DynDNS umożliwia utworzenie niestandardowej domeny, takiej jak myhome.homefpt.net lub cnettemp.homeip.net, o wiele łatwiejszej do zapamiętania niż ciąg liczb i kropek. Rzeczywista nazwa tej domeny zależy od dostępności i, podobnie jak wszystkie domeny, raz utworzona jest unikalna w Internecie. Po utworzeniu domeny niestandardowej można ją powiązać na kilka sposobów z adresem WAN IP: uruchamiając klienta DynDNS na komputerze w sieci domowej; podłączenie go do serwera NAS w sieci domowej; lub przypisanie go do routera domowego. Większość, jeśli nie wszystkie, routery domowe mają możliwość hostowania adresu dynamicznego DNS, który można zarządzać za pomocą interfejsu internetowego (więcej informacji znajduje się w części 5.)
To powiedziawszy, na przykład, jeśli wybrałeś myhome.homefpt.net jako adres DynDNS i użyjesz portu 8080 do swojej funkcji zarządzania routerem. Kiedy jesteś z dala od domu, możesz po prostu skierować przeglądarkę na stronę myhome.homefpt.net:8080, aby uzyskać dostęp do interfejsu sieciowego routera i zdalnie zarządzać swoją siecią domową. Działa to z prawie wszystkimi routerami lokalnymi, z wyjątkiem tych z Apple.
Przekazywanie portów
Teraz, gdy masz dostęp do routera domowego, druga część przechodzi przez router i uzyskuje dostęp do określonego klienta w sieci domowej (np. Komputera). W rzeczywistości oznacza to zdalny dostęp do usługi hostowanej na tym komputerze. Aby to zrobić, najpierw musisz aktywować tę usługę na danym komputerze (tzn. Upewnić się, że funkcja pulpitu zdalnego jest włączona na komputerze), a następnie skonfigurować router, aby przekazywał port tej usługi do tego komputera. Większość usług ma własny port domyślny. Jak wspomniano powyżej, domyślny numer portu zdalnego zarządzania routerem to 8080. Podobnie port domyślny dla usługi pulpitu zdalnego to 3389.
W wielu routerach funkcja przekierowania portów jest również nazywana serwerem wirtualnym. Zasadniczo wymaga to wpisania lokalnego adresu IP komputera, numeru portu (lub zakresu portów) i zapisania tej konfiguracji. Aby kontynuować korzystanie z naszego przykładu Pulpitu zdalnego, jeśli Twój komputer z systemem Windows ma lokalny adres IP 192.168.1.100, wówczas przekazanie portu 3389 na ten adres IP pozwoli Ci sterować nim za pomocą Pulpitu zdalnego z dowolnego miejsca na świecie, używając DynDNS adres, z którym router został powiązany. Należy pamiętać, że chociaż oprogramowanie klienckie pulpitu zdalnego jest dostępne dla wszystkich systemów Windows (i można je pobierać dla komputerów Macintosh), tylko komputery z wersjami Pro, Business lub Ultimate systemu Windows mogą być używane jako cel dla połączenia pulpitu zdalnego.
To znaczy, że dzięki DynDNS możesz korzystać z wielu usług z domu. Oto kilka domyślnych portów i ich usług: 80 (HTTP, dla serwera WWW), 3389 (Remote Desktop) i 21 (FTP, dla serwera FTP).
Należy pamiętać, że lokalny adres IP (LAN) komputera może również zmienić się po ponownym uruchomieniu. Aby pozostać bez zmian, możesz skorzystać z funkcji rezerwacji IP (lub DHCP) routera.
Zostaw Swój Komentarz