Für manche Menschen ist es die Freiheit und Flexibilität. Für andere ist es eine Notwendigkeit. Dann gibt es ein paar hartnäckige Leute (wie ich), die sich einfach weigern, sich auf den Ball-and-Chain eines LAN zu beschränken. Ich möchte jederzeit und von überall auf meine Daten und Computer zugreifen, ohne von 3rd-Party-Lösungen für Cloud-Speicher und Remote-Desktop-Verbindungen gefangen gehalten zu werden.
Was ist Fernzugriff?
Haben Sie jemals das Haus verlassen und wünschten, Sie hätten eine Kopie Ihres Lebenslaufs? Oder vielleicht wolltest du jemandem dieses süße Babyvideo zeigen? Oder angenommen, Sie möchten sich von den Bahamas aus bei Ihrem Heim-Desktop-Computer anmelden und Wartungsprogramme auf Ihrem PC ausführen, während Sie am Strand an Zwei-für-Eins-Margaritas nippen.
Sicher, Sie können Dienste von Drittanbietern wie DropBox.com, Box.net , oder Google Docs, um Dateien zu verwalten. Sie können auch einen kostenpflichtigen Dienst wie „abonnierenGoToMyPC.com “ so verwenden Sie Ihren Computer von einem Remote-Standort aus.
Diese Methoden sind alle in Ordnung, wenn es Ihnen nichts ausmacht, die Kontrolle aufzugeben oder eine monatliche Gebühr zu zahlen. Sie müssen keine monatliche Gebühr für das bezahlen, was Sie kostenlos tun können! (hey, das gereimten!) Außerdem, warum mit ihren Größenkontingenten und Dateitypbeschränkungen umgehen?
Mit dem Fernzugriff auf Ihr Netzwerk sind Sie nicht mehr an die Grenzen Ihres LAN gebunden. Sie müssen auch nicht auf Gedeih und Verderb von 3rd Party „bezahlt“ Dienstleistungen arbeiten.
Was sind die Vorteile von Remote Access?
Nachdem Sie den Fernzugriff auf Ihr Netzwerk eingerichtet haben, können Sie viele wirklich coole Dinge tun, zum Beispiel:
- Greifen Sie von überall auf Ihren Computer zu und steuern Sie ihn
- Rufen Sie Musik- und Videodateien von Ihrem Medienserver ab
- Sehen Sie sich Heimüberwachungskameras auf Ihrem Smartphone an
- Melden Sie sich bei Ihrem Router an und verwalten Sie sogar Ihr Netzwerk
- Überwachen Sie die LAN-Aktivität, um zu sehen, was Ihre)
All diese Dinge erfordern „Zugriff“ auf Ihr LAN. Ohne Zugriff auf Ihr lokales Netzwerk ist jedes hinter Ihrem Router angeschlossene Gerät für das Internet gesperrt. Daher ist alles in Ihrem LAN von der Außenwelt nicht zugänglich. Was für ein Schmerz in der Rückseite-o‘!
Was benötige ich für den Fernzugriff?
Für den Anfang müssen Sie die Anforderungen bedienen, die in Ihr Netzwerk eingehen. Anschließend müssen Sie diese Anforderungen über Ihr Netzwerk weiterleiten.
Um Anfragen, die in Ihr Netzwerk eingehen, zu bearbeiten, benötigen Sie eine Möglichkeit, Ihre öffentliche IP-Adresse zu aktualisieren. Auf diese Weise müssen Sie sich nie daran erinnern, was es ist. Zum Glück macht unsere vertrauenswürdige benutzerdefinierte Firmware dies super einfach. Sowohl die DD-WRT- als auch die Tomato-Firmware werden mit einem IP-Update-Dienstprogramm geliefert, das dies automatisch für Sie erledigen kann. Diese Funktion wird als DDNS (Dynamic Domain Name Server) bezeichnet.
Zweitens müssen Sie zulassen, dass bestimmte Arten von Datenverkehr durch Ihren Router geleitet werden. Wir werden gleich darüber reden. Konzentrieren wir uns vorerst darauf, wie wir Anfragen in unserem Netzwerk bearbeiten können.
Was ist DDNS und wie funktioniert es?
Dynamic DNS (DDNS) ist besonders hilfreich in privaten Heimnetzwerken, bei denen der ISP eine öffentliche IP-Adresse ausgibt, die sich ohne vorherige Ankündigung dynamisch ändert. DDNS nimmt einen Domainnamen wie www.yourdomain.com und ordnet es Ihrer öffentlichen IP-Adresse zu. Außerdem wird Ihre öffentliche IP-Adresse in vordefinierten Intervallen aktualisiert (z. B. alle 7, 14 oder 28 Tage).
Ein Domainname allein wird das Problem einer dynamischen öffentlichen IP-Adresse nicht lösen. In Ihrem Netzwerk muss sich ein Gerät befinden, das Ihre öffentliche IP-Adresse „aktualisiert“ und Ihren Domainnamen-Registrar automatisch benachrichtigt. Hier kommt DDNS ins Spiel.
Dynamisches DNS
Wenn Ihr ISP ein „wildes Haar“ bekommt und beschließt, Ihre öffentliche IP-Adresse zu ändern, benachrichtigt die DDNS-Funktion im Router Ihren Domainnamen-Registrar (oder DDNS-Dienst) und sagt: „Hey, wir haben eine neue IP-Adresse! Bitte senden Sie den gesamten Datenverkehr an meine neue IP-Adresse!“
Der Domainnamen-Registrar aktualisiert dann Ihre öffentliche IP-Adresse und leitet alle eingehenden Anfragen weiter (Anfragen an www.yourdomain.com ) an Ihre neu aktualisierte IP-Adresse. Cool, was? Jetzt können Sie Ihr Netzwerk einfach mit Ihrer Domain erreichen.com, anstatt sich an eine IP-Adresse zu erinnern, die sich jederzeit ohne vorherige Ankündigung ändern kann.
Welche Möglichkeiten habe ich, um einen Domainnamen zu erhalten?
Sie können einen kostenlosen oder kostenpflichtigen Domainnamen erhalten. Kostenlose Domains gehören nicht wirklich Ihnen. Sie werden normalerweise durch einen Hostnamen oder Benutzernamen identifiziert, gefolgt von einem Domainnamen. Ich bevorzuge eine kostenpflichtige Domain, weil ich die zusätzliche Flexibilität und Auswahl mag, wie mein Domainname aussieht. Mit einem kostenlosen Domainnamen sieht Ihre Adresse ungefähr so aus:
- hostname.in: real-domain.com
Mit einem kostenpflichtigen Domainnamen sieht Ihre Adresse folgendermaßen aus:
- yourdomain.com
Hinweis: Nicht alle Domain-Registrare bieten dynamisches DNS als Teil ihres Dienstes an. Namecheap.com bietet dies an. Ein weiterer Grund, warum ich sie mag, ist, dass ihre Benutzeroberfläche einfach ist und sie Sie nicht mit Marketingangeboten hämmern und beim Auschecken Dinge in Ihren Einkaufswagen „rutschen“. Wenn Sie ein knappes Budget haben, bieten die folgenden Dienste kostenlose DDNS-Dienste an:
- www.no-ip.com
- www.easydns.com
Wie leite ich Anfragen über mein Netzwerk weiter?
Ok, jetzt, da wir Anfragen, die „zu“ unserem Netzwerk kommen, bedienen können, wollen wir darüber sprechen, wie wir diese Anfragen „durch“ unser Netzwerk weiterleiten können.
Zu Beginn dieses Abschnitts saßen wir auf den Bahamas und genossen Zwei-für-Eins-Margaritas und versuchten, das Microsoft Remote Desktop (RDP) -Dienstprogramm auf unserem Laptop zu verwenden, um eine Verbindung zu unserem Desktop-PC herzustellen zu Hause, Tausende von Meilen entfernt. Obwohl wir keine Probleme hatten, unser Netzwerk zu „erreichen“, konnten wir die Firewall im Router nicht „durch“, um unseren Desktop-PC zu erreichen.
Das Problem ist, dass ohne die auf unserem Router konfigurierte Portweiterleitung die Anforderung, die vom Remotedesktop-Client auf unserem Laptop zu unserem Netzwerk „kommt“, die Anforderung am Router gestorben ist und unseren Desktop-PC in unserem LAN nie erreicht hat.
Was ist Portweiterleitung?
Als ich das erste Mal den Begriff „Port Forwarding“ hörte, dachte ich, es sei etwas direkt aus einem Star Trek-Film oder etwas, das „Linkshirn“ -Leuten vorbehalten ist (weißt du … kluge Leute). Ich erfuhr bald, dass dieses „Poindexter“ -Zeug doch nicht so einschüchternd war.
Sie sehen, wenn zwei Computer über das Internet kommunizieren, tun sie dies über einen Kanal, der als „Port“ bezeichnet wird. Router haben interne Ports und externe Ports. Verschiedene Webanwendungen verwenden unterschiedliche Ports. Beispiel: Webserver verwenden Port 80, während E-Mail-Clients wie Microsoft Outlook Port 110 verwenden. Ein Router dient zum Navigieren von Daten in und aus diesen internen und externen Ports.
Wie funktioniert die Portweiterleitung?
Woher weiß der Router, an welchen Computer der Webverkehr gesendet werden soll? Die Antwort liegt in der „Zuordnung“ von IP-Adressen.
Die Portweiterleitung ist im Grunde eine Zuordnungsfunktion. Es teilt dem Router mit, zu welchem Computer der Datenverkehr geleitet werden soll, basierend auf der logischen IP-Adresse, die einer Portnummer oder einem Bereich von Portnummern „zugeordnet“ oder „zugeordnet“ ist. In der Abbildung unten ist Port 80 der statischen IP-Adresse des Servers „zugeordnet“ (die sich logisch unter der IP-Adresse 192.168.1.2 befindet).
Port Forwarding (Port 80)
Sie können mehrere Portweiterleitungsregeln für mehrere Anwendungen und Geräte konfigurieren. Im obigen Diagramm habe ich einen Desktop-Computer und einen Server. Ich muss Portweiterleitungsregeln für beide Geräte konfigurieren … aus drei völlig unterschiedlichen Gründen.
Der Server wird eine Website für mich hosten. Mein Server verfügt auch über ein webbasiertes Administrationsfenster, auf das ich von überall aus zugreifen möchte. Außerdem benötige ich während meiner Abwesenheit Zugriff auf meinen Desktop-Computer. Daher muss ich drei Portweiterleitungsregeln konfigurieren: (1) eine für die Website, (2) eine für das Server-Admin-Panel und (3) eine Remotedesktopverbindung zu meinem Desktop-Computer.
Aus diesem Grund sollten Geräte, die auf Portweiterleitung angewiesen sind, immer eine statische IP-Adresse haben. Sie sollten sich niemals auf dynamische IP-Adressen verlassen.
Portweiterleitung (Port 80, 3389)
Damit der Server meine Website öffentlich für das World Wide Web hosten kann, muss der Router zuerst zulassen, dass Internetanforderungen Port 80 passieren. Um auf das Administrationsfenster meiner Server zugreifen zu können, muss der Router Anforderungen über Port 5000 zulassen. Und schließlich, um auf meinen Desktop-Computer zuzugreifen, muss der Router auch eine Verbindung über Port 3389 zulassen.
Warum diese speziellen Portnummern? Nein, ich habe sie nicht aus der Luft gegriffen. Denken Sie daran, dass verschiedene Anwendungen unterschiedliche Portnummern und Protokolle verwenden. Erkundigen Sie sich bei Ihrem Hardwareanbieter oder in der Softwaredokumentation, um Ihre Anforderungen an die Portweiterleitung zu ermitteln.
- Port 80 ist der Standardport für Webserver.
- Port 5000 ist der Standardport für den Zugriff auf meinen Heimserver.
- Port 3389 ist der Standardport für Windows RDP (Remote Desktop Connection).
Wenn Sie nicht sicher sind, welchen Port Ihre Anwendung verwendet, überprüfen Sie die folgende Ressource:
http://portforward.com/cports.htm
Wie wirkt sich die Portweiterleitung auf die Nutzung und Navigation aus?
Sobald Port 80 auf dem Router geöffnet ist und der IP-Adresse des Servers zugeordnet wurde, kann ich meine Website auf drei verschiedene Arten erreichen:
LAN-IP, WAN-IP, Domänenname
Der erste Weg ist von meinem LAN aus, indem Sie die private IP-Adresse in meinen Browser eingeben (192.168.1.2). Diese Methode fordert keine DNS-Informationen aus dem Web an. Daher wird die Anfrage niemals außerhalb meines LAN übertragen.
Die zweite Möglichkeit besteht darin, meine öffentliche IP-Adresse (74.68.117.209) einzugeben. Diese Methode sendet eine Anforderung extern an das WAN. Sie können diese Adresse von den Bahamas aus erreichen.
Und schließlich die dritte Methode unter Verwendung eines Domänennamens wie www.mydomain.com . Diese Methode sendet auch eine Anforderung extern an das WAN. In diesem Fall fordert der Browser DNS-Informationen aus dem Web an und löst meine öffentliche IP-Adresse hinter den Kulissen auf.
Was ist mit dem Administrationsbereich? Für meinen speziellen Server (Synology DS710 +) heißt die Anwendung, die den Server verwaltet, DSM (Disk Station Manager). Die DSM-Software ist eine webbasierte Anwendung, die Port 5000 verwendet. Um das DSM zu erreichen, muss ich die Portnummer an die private IP-Adresse, die öffentliche IP-Adresse oder den Domänennamen anhängen, getrennt durch einen Doppelpunkt.
Zum Beispiel: http://74.68.117.209:5000. Dies führt mich direkt zur DSM-Anwendung des Servers und fordert mich auf, mich anzumelden.
Private IP, Public IP, Public Domain
Wenn die Ports 80 und 5000 auf meinem Router geöffnet sind, kann ich jetzt von meinem LAN aus oder außerhalb des Internets auf meine Website und mein Server-Administrationsfenster zugreifen. So kann ich jederzeit und von überall auf der Welt auf mein Heimnetzwerk zugreifen.
Und schließlich kann ich durch die Zuordnung von Port 3389 jetzt meinen Desktop-Computer von überall auf der Welt aus verbinden und verwenden. Ich kann in meinem lokalen Netzwerk oder von einem Remotestandort aus über die öffentliche IP-Adresse oder den Domänennamen gefolgt von der Portnummer darauf zugreifen.
Windows-Remotedesktop (Port 3389)
Windows RDC ist eine äußerst nützliche Funktion, wenn Sie Zugriff auf einen Remotecomputer benötigen. Aber das ist erst der Anfang. Sobald Sie Remote-Zugriff auf Ihr Netzwerk haben, sind Sie nicht mehr an die Grenzen Ihres physischen Standorts gebunden. Richten Sie den Fernzugriff ein und nehmen Sie Ihr Netzwerk mit.