for nogle mennesker er det frihed og fleksibilitet. For andre er det en nødvendighed. Så er der et par stædige folk (som mig selv), som simpelthen nægter at begrænse sig til bolden og kæden af et LAN. Jeg vil have adgang til mine data og computere når som helst, hvor som helst, uden at blive holdt fanget af 3.parts løsninger til skylagring og eksterne desktopforbindelser.
hvad er fjernadgang?
har du nogensinde forladt hjemmet og ønsket, at du havde en kopi af dit CV? Eller måske ville du vise nogen den søde babyvideo? Eller Antag, at du vil logge ind på din hjemme stationære computer fra Bahamas og køre vedligeholdelsesprogrammer på din PC, mens du nipper til to-til-en margaritas på stranden.
sikker på, du kan bruge en tredjeparts tjenester som DropBox.com, Box.net eller Google Docs til at administrere filer. Du kan også abonnere på en betalt tjeneste som “GoToMyPC.com” for at bruge din computer fra en fjernplacering.
disse metoder er alle fine-n-dandy, hvis du ikke har noget imod at overgive kontrol eller betale et månedligt gebyr. Der er ingen grund til at betale et månedligt gebyr for, hvad du kan gøre gratis! (hej, det rimede!) Desuden, Hvorfor beskæftige sig med deres størrelse kvote og filtype begrænsninger?
med fjernadgang til dit netværk er du ikke længere bundet inden for rammerne af dit LAN. Du må heller ikke arbejde prisgivet 3.parts “betalte” tjenester.
hvad er fordelene ved at bruge fjernadgang?
når du har konfigureret fjernadgang til dit netværk, kan du gøre en masse rigtig seje ting, for eksempel:
- få adgang til og styre din computer fra hvor som helst
- Hent musik – og videofiler fra din medieserver
- se overvågningskameraer til hjemmet på din smartphone
- Log ind på din router og administrer endda dit netværk
- Overvåg LAN-aktivitet for at se, hvad dine børn laver online (ord med forsigtighed: Du kan ikke lide det, du finder på)
alle disse ting kræver “adgang” til dit LAN. Uden adgang til dit lokale netværk er hver enhed, der er tilsluttet bag din router, uden for grænserne fra internettet. Derfor er alt i dit LAN utilgængeligt fra omverdenen. Hvilken smerte bagpå-o’!
hvad skal jeg bruge for at nyde fjernadgang?
til at begynde med skal du betjene de anmodninger, der kommer ind i dit netværk. Derefter skal du dirigere disse anmodninger gennem dit netværk.
for at kunne vise anmodninger, der kommer ind i dit netværk, skal du have en måde at opdatere din offentlige IP-adresse på. På denne måde behøver du aldrig at huske, hvad det er. Heldigvis, vores trofaste brugerdefinerede firma gør dette super nemt. Med et IP-opdateringsværktøj, der kan gøre dette for dig automatisk. Denne funktion kaldes DDNS (Dynamic Domain name Server).
for det andet skal du tillade visse typer trafik at passere gennem din router. Vi taler om dette om et øjeblik. Lad os nu holde fokus på, hvordan vi serverer anmodninger, der kommer ind i vores netværk.
Hvad er DDNS og hvordan virker det?
dynamisk DNS (DDNS) er især nyttigt i bolignetværk, hvor internetudbyderen udsteder en offentlig IP-adresse, der ændres dynamisk uden varsel. DDNS tager et domænenavn som www.yourdomain.com og forbinder det med din offentlige IP-adresse. Den opdaterer også din offentlige IP-adresse med foruddefinerede intervaller (f.eks. hver 7., 14. eller 28. dag).
et domænenavn alene vil ikke helbrede problemet med en dynamisk offentlig IP-adresse. Der skal være en enhed i dit netværk, der vil “opdatere” din offentlige IP-adresse og underrette din domænenavnsregistrator automatisk. Det er her DDNS kommer ind.
dynamisk DNS
på denne måde, når din internetudbyder får et “vildt hår” og beslutter at ændre din offentlige IP-adresse, vil DDNS-funktionen i routeren underrette din domænenavnsregistrator (eller DDNS-tjeneste) og sige: “hej, vi har en ny IP-adresse! Send al trafik til min nye IP-adresse!”
domænenavnsregistratoren opdaterer derefter din offentlige IP-adresse og videresender alle indgående anmodninger (anmodninger til www.yourdomain.com) til din nyligt opdaterede IP-adresse. Sejt huh? Nu Kan du nemt nå dit netværk med yourdomain.med, snarere end at kæmpe for at huske en IP-adresse, der kan ændres uden varsel, når som helst.
hvilke muligheder har jeg for at få et domænenavn?
du kan få et gratis eller betalt domænenavn. Gratis domæner er ikke rigtig dine. De er typisk identificeret ved et værtsnavn eller brugernavn, efterfulgt af et domænenavn. Jeg foretrækker at have et betalt domæne, fordi jeg kan lide den ekstra fleksibilitet og valg af, hvordan mit domænenavn ser ud. Med et gratis domænenavn vil din adresse se sådan ud:
- værtsnavn.Real-domæne.com
med et betalt domænenavn vil din adresse se sådan ud:
- yourdomain.com
Bemærk: ikke alle domæneregistratorer tilbyder dynamisk DNS som en del af deres service. Namecheap.com tilbyder dette. En anden grund til, at jeg kan lide dem, er fordi deres interface er enkel, og de hammer dig ikke med marketingtilbud og “glider” ting ind i din indkøbsvogn under kassen. Hvis du har et stramt budget, tilbyder følgende tjenester gratis DDNS-tjenester:
- www.no-ip.com
- første gang.easydns.com
hvordan videresender jeg anmodninger via mit netværk?
Ok, nu hvor vi kan betjene anmodninger, der kommer “til” vores netværk, lad os tale om, hvordan vi videresender disse anmodninger “gennem” vores netværk.
i begyndelsen af dette afsnit sad vi i Bahamas og nød to-til-en margaritas og forsøgte at bruge Microsoft Remote Desktop (RDP) – værktøjet på vores bærbare computer til at oprette forbindelse til vores stationære PC derhjemme, tusinder af miles væk. Selvom vi ikke havde problemer med at komme “til” vores netværk, kunne vi ikke komme “igennem” brandvæggen i routeren for at nå vores stationære PC.
problemet er, at uden portvideresendelse konfigureret på vores router, anmodningen kommer “til” vores netværk fra Remote Desktop-klienten på vores bærbare computer, døde anmodningen ved routeren og nåede aldrig vores stationære PC placeret inde i vores LAN.
Hvad er portvideresendelse?
første gang jeg hørte udtrykket “portvideresendelse”, troede jeg, at det var noget lige ud af en Star Trek-film eller noget forbeholdt “venstre hjerne” mennesker (du ved… smarte folk). Jeg lærte snart, at denne “Poindekster” ting ikke var så skræmmende.
du ser, når to computere kommunikerer via Internettet, gør de det via en kanal kaldet en “port”. Routere har interne porte og eksterne porte. Forskellige applikationer bruger forskellige porte. For eksempel: internetservere bruger port 80, mens e-mail-klienter som Microsoft Outlook bruger port 110. En router er designet til at navigere data ind og ud af disse interne og eksterne porte.
Hvordan fungerer portvideresendelse?
Hvordan ved routeren, hvilken computer der skal sendes til? Svaret ligger i” association ” af IP-adresser.
portvideresendelse er dybest set en kortlægningsfunktion. Det fortæller routeren, hvilken computer der skal dirigeres trafik til baseret på den logiske IP-adresse, der er “kortlagt” eller “tilknyttet” med et portnummer eller en række portnumre. På billedet nedenfor er port 80″ kortlagt ” til serverens statiske IP-adresse (som logisk er placeret på IP-adressen 192.168.1.2).
portvideresendelse (port 80)
du kan konfigurere flere portvideresendelsesregler for flere applikationer og enheder. I diagrammet ovenfor har jeg en stationær computer og en server. Jeg skal konfigurere portvideresendelsesregler for begge enheder… af tre helt forskellige grunde.
serveren vil være vært for en hjemmeside for mig. Min server har også et internetbaseret administrationspanel, som jeg gerne vil have adgang til hvor som helst. Derudover har jeg også brug for adgang til min stationære computer, mens jeg er væk. Derfor skal jeg konfigurere tre portvideresendelsesregler: (1) en til hjemmesiden, (2) en til serveradministrationspanelet og (3) en fjernskrivebordsforbindelse til min stationære computer.
af denne grund skal enheder, der afhænger af portvideresendelse, altid have en statisk IP-adresse. De bør aldrig stole på dynamiske IP-adresser.
portvideresendelse (port 80, 3389)
for at serveren skal være vært for min hjemmeside offentligt for hele internettet, skal routeren først tillade internetanmodninger at passere gennem port 80. For at få adgang til mine serveradministrationspanel skal routeren tillade anmodninger via port 5000. Og endelig, for at få adgang til min stationære computer, skal routeren også tillade en forbindelse via port 3389.
hvorfor disse særlige portnumre? Nej, Jeg trak dem ikke ud af den blå luft. Husk, at forskellige applikationer bruger forskellige portnumre og protokoller. Spørg din leverandør eller programdokumentation for at bestemme dine krav til portvideresendelse.
- Port 80 er standardporten til internetservere.
- Port 5000 er den standardport, der bruges til at få adgang til min hjemmeserver.
- Port 3389 er standardporten til vinduer RDP (Remote Desktop Connection).
hvis du ikke er sikker på, hvilken port din applikation bruger, skal du kontrollere følgende ressource:
http://portforward.com/cports.htm
hvordan påvirker portvideresendelse brug og navigation?
når port 80 er åben på routeren, og den er kortlagt til serverens IP-adresse, kan jeg Nå min hjemmeside tre forskellige måder:
LAN IP, van IP, domænenavn
den første måde er fra mit LAN ved at indtaste den private IP-adresse i min bro.ser (192.168.1.2). Denne metode anmoder ikke om DNS-oplysninger fra internettet. Derfor rejser anmodningen aldrig uden for mit LAN.
den anden måde er at indtaste min offentlige IP-adresse (74.68.117.209). Denne metode sender en anmodning eksternt til VK. Du kan nå denne adresse Fra Bahamas.
og endelig den tredje metode ved hjælp af et domænenavn som www.mydomain.com. denne metode sender også en anmodning eksternt til Van. I dette tilfælde anmoder bro.ser om DNS-oplysninger fra internettet og løser min offentlige IP-adresse bag kulisserne.
hvad med administrationspanelet? For min særlige server (Synology DS710+) kaldes programmet, der administrerer serveren, DSM (Disk Station Manager). DSM-programmet er et internetbaseret program, der bruger port 5000. For at nå DSM skal jeg tilføje portnummeret til den private IP-adresse, den offentlige IP-adresse eller domænenavn adskilt af et kolon.
for eksempel: http://74.68.117.209:5000. Dette fører mig direkte til serverens DSM-applikation og beder mig om at logge ind.
privat IP, offentlig IP, offentligt domæne
med porte 80 og 5000 åbne på min router, kan jeg nu få adgang til min hjemmeside og mit serveradministrationspanel fra indersiden af mit LAN eller udenfor fra internettet. Dette giver mig adgang til mit hjemmenetværk når som helst, hvor som helst i verden.
og endelig, ved at kortlægge port 3389, kan jeg nu oprette forbindelse og bruge min stationære computer fra hvor som helst i verden. Jeg kan få adgang til det på mit lokale netværk eller fra en fjernplacering ved hjælp af den offentlige IP-adresse eller domænenavnet efterfulgt af portnummeret.
vinduer Fjernskrivebord (port 3389)
vinduer RDC er en yderst nyttig funktion, når du har brug for adgang til en fjerncomputer. Men det er kun begyndelsen. Når du har fjernadgang til dit netværk, er du ikke længere bundet inden for rammerne af din fysiske placering. Opsætning fjernadgang og tage dit netværk med dig.