Per alcune persone, è la libertà e la flessibilità. Per gli altri, è una necessità. Poi ci sono alcune persone testarde (come me), che semplicemente si rifiutano di limitarsi alla palla-e-catena di una LAN. Voglio accedere ai miei dati e computer in qualsiasi momento, da qualsiasi luogo, senza essere tenuto prigioniero da soluzioni 3rd party per il cloud storage e le connessioni desktop remoto.
Che cos’è l’accesso remoto?
Hai mai lasciato casa e desiderato di avere una copia del tuo curriculum? O forse si voleva mostrare a qualcuno che il video cute baby? Oppure supponiamo che si desidera accedere al computer desktop di casa dalle Bahamas ed eseguire programmi di manutenzione sul PC mentre si sta sorseggiando due-per-uno margaritas in spiaggia.
Certo, puoi utilizzare servizi di terze parti come DropBox.com, Box.net, o Google Documenti per gestire file. Puoi anche iscriverti a un servizio a pagamento come “GoToMyPC.com” per utilizzare il computer da una posizione remota.
Questi metodi sono tutti ottimi se non ti dispiace cedere il controllo o pagare un canone mensile. Non c’è bisogno di pagare un canone mensile per quello che si può fare gratis! (ehi, quella rima!) Inoltre, perché affrontare le limitazioni delle quote di dimensione e del tipo di file?
Con l’accesso remoto alla rete, non sei più vincolato entro i confini della tua LAN. Né si deve lavorare in balia di 3rd party servizi “a pagamento”.
Quali sono i vantaggi dell’utilizzo dell’accesso remoto?
Dopo aver impostato l’accesso remoto alla rete, puoi fare un sacco di cose davvero interessanti, ad esempio:
- Accesso e controllo del computer da qualsiasi luogo
- Recuperare i file musicali e video da media server
- Guarda casa telecamere di sorveglianza sul tuo smart phone
- accedi al tuo router e anche amministrare la rete
- Monitor di attività della rete LAN per vedere che cosa i vostri bambini stanno facendo in linea (parola di cautela: si può non piace quello che si trova)
Tutte queste cose richiedono di “accesso” alla rete LAN. Senza l’accesso alla rete locale, ogni dispositivo collegato dietro il router è off-limits da Internet. Pertanto, tutto nella tua LAN è inaccessibile dal mondo esterno. Che dolore nella parte posteriore-o’!
Di cosa ho bisogno per usufruire dell’accesso remoto?
Per cominciare, è necessario servire le richieste che entrano nella rete. Quindi, dovrai instradare tali richieste attraverso la tua rete.
Per servire le richieste che arrivano nella tua rete, avrai bisogno di un modo per aggiornare il tuo indirizzo IP pubblico. In questo modo, non devi mai ricordare di cosa si tratta. Per fortuna, il nostro firmware personalizzato fidato rende questo super-facile. Sia DD-WRT e pomodoro firmware viene fornito con un programma di utilità di aggiornamento IP che può fare questo per voi automaticamente. Questa funzione è chiamata DDNS (Dynamic Domain Name Server).
In secondo luogo, è necessario consentire a determinati tipi di traffico di passare attraverso il router. Ne parliamo tra un attimo. Per ora, restiamo concentrati su come servire le richieste che entrano nella nostra rete.
Che cos’è DDNS e come funziona?
Il DNS dinamico (DDNS) è particolarmente utile nelle reti domestiche residenziali in cui l’ISP emette un indirizzo IP pubblico che cambia dinamicamente senza preavviso. DDNS prende un nome di dominio come www.yourdomain.com e lo associa al tuo indirizzo IP pubblico. Aggiorna anche il tuo indirizzo IP pubblico a intervalli predefiniti (ad esempio, ogni 7, 14 o 28 giorni).
Un nome di dominio da solo non risolverà il problema di un indirizzo IP pubblico dinamico. Ci deve essere un dispositivo nella tua rete che “aggiorna” il tuo indirizzo IP pubblico e notifica automaticamente il tuo registrar del nome di dominio. Ecco dove entra in gioco il DDNS.
DNS dinamico
In questo modo, quando il tuo ISP ottiene un “wild hair” e decide di cambiare il tuo indirizzo IP pubblico, la funzione DDNS all’interno del router notificherà il tuo registrar del nome di dominio (o servizio DDNS) e dirà: “Ehi, abbiamo un nuovo indirizzo IP! Si prega di inviare tutto il traffico al mio nuovo indirizzo IP!”
Il registrar dei nomi di dominio aggiornerà quindi l’indirizzo IP pubblico e inoltrerà tutte le richieste in entrata (richieste a www.yourdomain.com) al tuo indirizzo IP appena aggiornato. Figo, eh? Ora puoi raggiungere facilmente la tua rete con il tuodominio.com, piuttosto che lottare per ricordare un indirizzo IP che può cambiare senza preavviso, in qualsiasi momento.
Quali scelte ho per ottenere un nome di dominio?
È possibile ottenere un nome di dominio gratuito oa pagamento. I domini gratuiti non sono davvero tuoi. Sono in genere identificati da un nome host o nome utente, seguito da un nome di dominio. Preferisco avere un dominio a pagamento perché mi piace la flessibilità aggiuntiva e la scelta di come appare il mio nome di dominio. Con un nome di dominio gratuito, il tuo indirizzo sarà simile a questo:
- nome host.dominio reale.com
Con un nome di dominio a pagamento, il tuo indirizzo sarà simile a questo:
- yourdomain.com
Nota: non tutti i registrar di domini offrono DNS dinamico come parte del loro servizio. Namecheap.com offre questo. Un altro motivo per cui mi piacciono è perché la loro interfaccia è semplice e non ti martellano con offerte di marketing e “scivolano” le cose nel tuo carrello durante il checkout. Se hai un budget limitato, i seguenti servizi offrono servizi DDNS gratuiti:
- www.no-ip.com
- www.facile.com
Come faccio a inoltrare le richieste attraverso la mia rete?
Ok, ora che possiamo servire le richieste che arrivano “alla” nostra rete, parliamo di come inoltrare tali richieste “attraverso” la nostra rete.
All’inizio di questa sezione, eravamo seduti alle Bahamas godendo due-per-uno margaritas e cercando di utilizzare l’utilità Microsoft Remote Desktop (RDP) sul nostro computer portatile per connettersi al nostro PC desktop a casa, migliaia di miglia di distanza. Anche se non abbiamo avuto problemi a ” raggiungere “la nostra rete, non siamo riusciti a” passare ” attraverso il firewall nel router per raggiungere il nostro PC desktop.
Il problema è che senza il port forwarding configurato sul nostro router, la richiesta proveniente “alla” nostra rete dal client Desktop remoto sul nostro laptop, la richiesta è morta sul router e non ha mai raggiunto il nostro PC desktop situato all’interno della nostra LAN.
Che cos’è il Port Forwarding?
La prima volta che ho sentito il termine “port forwarding” ho pensato che fosse qualcosa uscito da un film di Star Trek, o qualcosa riservato alle persone “di sinistra” (sai folks gente intelligente). Ho presto imparato che questa roba” Poindexter ” non era così intimidatorio, dopo tutto.
Vedi, quando due computer comunicano via Internet, lo fanno attraverso un canale chiamato “porta”. I router hanno porte interne e porte esterne. Varie applicazioni Web utilizzano porte diverse. Ad esempio: i server Web utilizzano la porta 80, mentre i client di posta elettronica come Microsoft Outlook utilizzano la porta 110. Un router è progettato per navigare i dati dentro e fuori di queste porte interne ed esterne.
Come funziona il port forwarding?
In che modo il router sa a quale computer inviare il traffico Web? La risposta sta nell ‘”associazione” degli indirizzi IP.
Il port forwarding è fondamentalmente una funzione di mappatura. Indica al router a quale computer indirizzare il traffico in base all’indirizzo IP logico “mappato” o “associato” a un numero di porta o a un intervallo di numeri di porta. Nell’immagine sottostante, la porta 80 viene “mappata” all’indirizzo IP statico del server (che si trova logicamente all’indirizzo IP 192.168.1.2).
Port Forwarding (port 80)
È possibile configurare più regole di port forwarding per più applicazioni e dispositivi. Nel diagramma sopra, ho un computer desktop e un server. Ho bisogno di configurare le regole di port forwarding per entrambi i dispositivi for per tre motivi completamente diversi.
Il server ospiterà un sito web per me. Il mio server ha anche un pannello di amministrazione basato sul Web a cui vorrei accedere da qualsiasi luogo. Inoltre, ho anche bisogno di accedere al mio computer desktop mentre sono lontano. Pertanto, dovrò configurare tre regole di port forwarding: (1) una per il sito Web, (2) una per il pannello di amministrazione del server e (3) una connessione desktop remoto al mio computer desktop.
Per questo motivo, i dispositivi che dipendono dal port forwarding dovrebbero sempre avere un indirizzo IP statico. Non dovrebbero mai fare affidamento su indirizzi IP dinamici.
Port Forwarding (porta 80, 3389)
Affinché il server possa ospitare pubblicamente il mio sito Web per il Word-Wide-Web, il router deve prima consentire alle richieste Internet di passare attraverso la porta 80. Per accedere al pannello di amministrazione dei miei server, il router deve consentire le richieste tramite la porta 5000. E infine, per accedere al mio computer desktop, il router deve anche consentire una connessione tramite la porta 3389.
Perché questi particolari numeri di porta? No, non li ho tirati fuori dal nulla. Ricorda, diverse applicazioni utilizzano diversi numeri di porta e protocolli. Verificare con il fornitore hardware o la documentazione software per determinare i requisiti di port forwarding.
- La porta 80 è la porta predefinita per i server Web.
- La porta 5000 è la porta predefinita utilizzata per accedere al server home.
- Porta 3389 è la porta predefinita per Windows RDP (connessione desktop remoto).
Se non sei sicuro di quale porta usi l’applicazione, controlla la seguente risorsa:
http://portforward.com/cports.htm
In che modo il port forwarding influisce sull’utilizzo e sulla navigazione?
Una volta che la porta 80 è aperta sul router ed è stata mappata all’indirizzo IP del server, posso raggiungere il mio sito Web in tre modi diversi:
LAN IP, WAN IP, Domain Name
Il primo modo, è all’interno della mia LAN digitando l’indirizzo IP privato nel mio browser (192.168.1.2). Questo metodo non richiede informazioni DNS dal Web. Pertanto, la richiesta non viaggia mai al di fuori della mia LAN.
Il secondo modo è inserire il mio indirizzo IP pubblico (74.68.117.209). Questo metodo invia una richiesta esternamente alla WAN. Puoi raggiungere questo indirizzo dalle Bahamas.
E infine, il terzo metodo, utilizzando un nome di dominio come www.mydomain.com. Questo metodo invia anche una richiesta esternamente alla WAN. In questo caso, il browser richiede informazioni DNS dal Web e risolve il mio indirizzo IP pubblico dietro le quinte.
Che dire del pannello di amministrazione? Per il mio particolare server (Synology DS710+), l’applicazione che gestisce il server si chiama DSM (Disk Station Manager). Il software DSM è un’applicazione basata sul Web che utilizza la porta 5000. Per raggiungere il DSM, devo aggiungere il numero di porta all’indirizzo IP privato, all’indirizzo IP pubblico o al nome di dominio, separati da due punti.
Per esempio: http://74.68.117.209:5000. In questo modo mi porta direttamente all’applicazione server DSM e mi chiede di accedere.
IP privato, IP pubblico, Dominio pubblico
Con le porte 80 e 5000 aperte sul mio router, ora posso accedere al mio sito Web e al mio pannello di amministrazione del server dall’interno della mia LAN o dall’esterno da Internet. Questo mi dà accesso alla mia rete domestica in qualsiasi momento, da qualsiasi parte del mondo.
E infine, mappando la porta 3389, ora posso collegare e utilizzare il mio computer desktop da qualsiasi parte del mondo. Posso accedervi sulla mia rete locale, o da una posizione remota utilizzando l’indirizzo IP pubblico, o il nome di dominio, seguito dal numero di porta.
Desktop remoto di Windows (porta 3389)
Windows RDC è una funzione estremamente utile quando è necessario accedere a un computer remoto. Ma questo è solo l’inizio. Una volta che hai accesso remoto alla tua rete, non sei più vincolato entro i confini della tua posizione fisica. Imposta l’accesso remoto e porta con te la tua rete.