joillekin se on vapaus ja joustavuus. Toisille se on välttämättömyys. Sitten on muutamia itsepäisiä ihmisiä (kuten minä), jotka yksinkertaisesti kieltäytyvät rajoittamasta itseään pallo-ja-ketju LAN. Haluan käyttää tietojani ja tietokoneitani milloin tahansa, mistä tahansa, ilman että 3rd party-ratkaisut pitävät niitä vankina pilvitallennukselle ja etätyöpöytäyhteyksille.
mitä on etäkäyttö?
Oletko koskaan lähtenyt kotoa ja toivonut, että sinulla olisi kopio ansioluettelostasi? Tai ehkä halusit näyttää jollekulle sen söpön vauvavideon? Tai oletetaan, että haluat kirjautua kotipöytätietokoneeseesi Bahamalta ja ajaa huolto-ohjelmia tietokoneellasi, kun siemailet kaksi yhden hinnalla margaritoja rannalla.
Toki voit käyttää kolmannen osapuolen palveluita, kuten DropBox.com, Box.net, tai Google Docs hallita tiedostoja. Voit myös tilata maksullisen palvelun, kuten ”GoToMyPC.com” voit käyttää tietokonetta etäpaikasta.
nämä menetelmät ovat kaikki fine-n-dandy, jos ei haittaa luopua kontrollista tai maksaa kuukausimaksua. Ei tarvitse maksaa kuukausimaksua siitä, mitä voi tehdä ilmaiseksi! hei, tuo riimi!) Lisäksi, miksi käsitellä niiden koko kiintiön ja Tiedostotyyppi rajoituksia?
etäyhteyden avulla etäverkkosi ei enää sido sinua lähiverkon rajojen sisällä. Et myöskään saa työskennellä 3. osapuolen ”maksullisten” palvelujen armoilla.
mitä hyötyä etäyhteyden käytöstä on?
kun olet määrittänyt etäyhteyden verkkoon, voit tehdä paljon todella siistejä juttuja, esim.:
- Käytä ja hallitse tietokonettasi mistä tahansa
- Hae Musiikki-ja videotiedostoja mediapalvelimeltasi
- Katso kodin valvontakamerat älypuhelimeltasi
- Kirjaudu reitittimeen ja jopa hallinnoi verkkoasi
- seuraa lähiverkon toimintaa nähdäksesi, mitä lapsesi tekevät verkossa (varoituksen sana: et ehkä pidä siitä, mitä löydät)
kaikki nämä asiat vaativat ”pääsy”lähiverkon. Ilman pääsyä lähiverkkoon, kaikki reitittimesi takana olevat laitteet on suljettu Internetistä. Siksi kaikki LAN on saavuttamattomissa ulkomaailmasta. Mikä riesa!
mitä tarvitsen etäkäyttöön?
alkajaisiksi sinun on tarjottava verkkoosi tulevat pyynnöt. Sitten, sinun täytyy reitittää nämä pyynnöt verkon kautta.
jotta voit palvella verkkoosi tulevia pyyntöjä, tarvitset tavan päivittää julkisen IP-osoitteesi. Näin Sinun ei tarvitse koskaan muistaa, mikä se on. Onneksi luotettava mukautettu firmware tekee tästä erittäin helppoa. Sekä DD-WRT että Tomato firmware sisältävät IP – päivitysapuohjelman, joka voi tehdä tämän puolestasi automaattisesti. Tätä ominaisuutta kutsutaan DDNS: ksi (Dynamic Domain Name Server).
toiseksi, sinun on sallittava tietyntyyppinen liikenne kulkemaan reitittimesi kautta. Puhutaan tästä kohta. Nyt keskitytään siihen, miten palvelemme verkkoomme tulevia pyyntöjä.
mitä DDNS on ja miten se toimii?
Dynamic DNS (DDNS) on erityisen hyödyllinen asuntoverkoissa, joissa ISP antaa julkisen IP-osoitteen, joka muuttuu dynaamisesti ilman erillistä ilmoitusta. DDNS ottaa verkkotunnuksen, kuten www.yourdomain.com ja yhdistää sen julkiseen IP-osoitteeseesi. Se myös päivittää julkisen IP-osoitteesi ennalta määrätyin väliajoin (esimerkiksi 7, 14 tai 28 päivän välein).
pelkkä verkkotunnus ei paranna dynaamisen julkisen IP-osoitteen ongelmaa. On oltava laite verkossa, joka ”päivittää” julkinen IP-osoite ja ilmoittaa verkkotunnuksen rekisterinpitäjä automaattisesti. Siinä DDNS astuu kuvaan.
dynaaminen DNS
näin, kun ISP saa ” villit hiukset ”ja päättää muuttaa julkista IP-osoitetta, DDNS-ominaisuus reitittimen sisällä ilmoittaa verkkotunnuksen rekisterinpitäjälle (tai DDNS-palvelulle) ja sanoo:” Hei, meillä on uusi IP-osoite! Lähettäkää kaikki liikenne uuteen IP-osoitteeseeni!”
verkkotunnuksen rekisterinpitäjä päivittää julkisen IP – osoitteesi ja välittää kaikki saapuvatpyynnöt (pyynnöt www.yourdomain.com) päivitettyyn IP-osoitteeseesi. Siistiä, vai mitä? Nyt voit tavoittaa verkon helposti omalla verkkotunnuksellasi.com, sen sijaan kamppailee muistaa IP-osoite, joka voi muuttua ilman erillistä ilmoitusta, milloin tahansa.
mitä vaihtoehtoja minulla on verkkotunnuksen saamiseksi?
voit saada ilmaisen tai maksetun verkkotunnuksen. Ilmaiset verkkotunnukset eivät ole sinun. Ne tunnistetaan tyypillisesti hostname tai käyttäjätunnus, jonka jälkeen verkkotunnus. Mieluummin ottaa maksettu verkkotunnus, koska pidän ylimääräistä joustavuutta ja valinta, mitä minun verkkotunnus näyttää. Ilmainen verkkotunnus, osoitteesi näyttää jotain tällaista:
- palvelimen nimi.real-domain.com
maksullisella verkkotunnuksella osoitteesi näyttää tältä:
- yourdomain.com
HUOMAUTUS: Kaikki verkkotunnusrekisteröijät eivät tarjoa dynaamista DNS: ää osana palveluaan. Namecheap.com tarjoaa tätä. Toinen syy pidän niistä on, koska niiden käyttöliittymä on yksinkertainen ja ne eivät vasara sinulle markkinointitarjouksia ja ”slip” asioita shoppingcart kassalla. Jos budjetti on tiukka, Seuraavat palvelut tarjoavat ilmaisia DDNS-palveluita:
- www.no-ip.com
- www.easydns.kom
miten välitän pyynnöt verkostoni kautta?
Ok, nyt kun voimme palvella pyyntöjä, jotka tulevat ”meidän verkostoomme”, puhutaan siitä, miten nämä pyynnöt välitetään” meidän verkostomme kautta”.
tämän osion alussa istuimme Bahamalla nauttimassa kaksi yhden hinnalla margaritoja ja yritimme käyttää Kannettavassamme olevaa Microsoft Remote Desktop (RDP) – apuohjelmaa liittääksemme pöytätietokoneeseemme kotona, tuhansien kilometrien päässä. Vaikka meillä ei ollut ongelmia saada” ”verkkoomme, emme voineet saada ”läpi” palomuuri reitittimen päästä työpöydälle PC.
ongelmana on, että ilman porttia edelleenlähetys määritetty meidän reititin, pyyntö tulossa ”” verkkoomme Etätyöpöytäohjelmasta kannettavassa tietokoneessa, pyyntö kuoli reitittimen ja koskaan saavuttanut meidän pöytätietokone sijaitsee sisällä meidän LAN.
mikä on Port Forwarding?
kun ensi kerran kuulin termin ”port forwarding”, ajattelin sen olevan jotain suoraan Star Trek-elokuvasta, tai jotain, joka on varattu” vasemmanpuoleisille ” ihmisille (tiedäthän… fiksuille ihmisille). Opin pian, että tämä ”Poindexter” – juttu ei ollutkaan niin pelottava.
näet, kun kaksi tietokonetta kommunikoi Internetin kautta, ne tekevät sen ”portti” – nimisen kanavan kautta. Reitittimissä on sisäiset portit ja ulkoiset portit. Erilaiset verkkosovellukset käyttävät erilaisia portteja. Esimerkiksi: verkkopalvelimet käyttävät porttia 80, kun taas sähköpostiohjelmat, kuten Microsoft Outlook, käyttävät porttia 110. Reititin on suunniteltu navigoimaan tietoja sisään ja ulos näistä sisäisistä ja ulkoisista porteista.
miten port forwarding toimii?
mistä reititin tietää, mihin tietokoneeseen Verkkoliikenne kannattaa lähettää? Vastaus piilee IP-osoitteiden ”assosiaatiossa”.
Port forwarding on periaatteessa kartoitusominaisuus. Se kertoo reitittimelle, mihin tietokoneeseen liikennettä ohjataan loogisen IP-osoitteen perusteella, joka on ”yhdistetty” tai ”yhdistetty” porttinumeroon eli porttinumeroalueeseen. Alla olevassa kuvassa portti 80 on ”yhdistetty” palvelimen staattiseen IP-osoitteeseen (joka loogisesti sijaitsee IP-osoitteessa 192.168.1.2).
Port Forwarding (port 80)
voit määrittää useita porttiohjeita useille sovelluksille ja laitteille. Yllä olevassa kaaviossa minulla on pöytätietokone ja palvelin. Minun täytyy määrittää porttisäännöt molemmille laitteille-kolmesta täysin eri syystä.
palvelin isännöi minulle verkkosivustoa. Palvelimellani on myös web-pohjainen hallintapaneeli, jota haluaisin käyttää mistä tahansa. Lisäksi tarvitsen myös pääsyn pöytätietokoneeseeni, kun olen poissa. Siksi, minun täytyy määrittää kolme portin Huolinta säännöt: (1) yksi verkkosivuilla, (2) yksi palvelimen admin paneeli, ja (3) etätyöpöytäyhteyden minun pöytätietokone.
tästä syystä porttihuolinnasta riippuvaisilla laitteilla tulee aina olla staattinen IP-osoite. Heidän ei pitäisi koskaan luottaa dynaamisiin IP-osoitteisiin.
Port Forwarding (portti 80, 3389)
jotta palvelin voi isännöidä verkkosivustoani julkisesti Word-Wide-Webille, reitittimen on ensin sallittava internet-pyyntöjen kulkea portin 80 kautta. Käyttääkseen palvelimeni hallintapaneelia reitittimen on sallittava pyynnöt portin 5000 kautta. Ja lopuksi, käyttää minun pöytätietokone, reitittimen on myös sallittava yhteys portin 3389.
miksi juuri nämä satamanumerot? En vetänyt niitä tyhjästä. Muista, että eri sovellukset käyttävät eri porttinumeroita ja protokollia. Tarkista laitteistomyyjän tai ohjelmiston dokumentaatiosta port forwarding-vaatimuksesi.
- portti 80 on verkkopalvelimien oletusportti.
- portti 5000 on oletusportti, jota käytetään kotipalvelimeeni.
- portti 3389 on Windowsin RDP: n (Remote Desktop Connection) oletusportti.
jos et ole varma, mitä porttia sovelluksesi käyttää, tarkista seuraava resurssi:
http://portforward.com/cports.htm
miten port forwarding vaikuttaa käyttöön ja navigointiin?
kun portti 80 on auki reitittimessä ja se on kartoitettu palvelimen IP-osoitteeseen, pääsen verkkosivuilleni kolmella eri tavalla:
LAN IP, WAN IP, verkkotunnus
ensimmäinen tapa, on omasta lähiverkosta kirjoittamalla yksityinen IP-osoite selaimeeni (192.168.1.2). Tämä menetelmä ei pyydä DNS-tietoja verkosta. Siksi pyyntö ei koskaan kulje LÄHIVERKKONI ulkopuolella.
toinen tapa on syöttää julkinen IP-osoitteeni (74.68.117.209). Tämä menetelmä lähettää pyynnön ulkoisesti WAN. Tähän osoitteeseen pääsee Bahamasaarilta.
ja lopuksi kolmas menetelmä, jossa käytetään verkkotunnusta kuten www.mydomain.com. tämä menetelmä lähettää myös pyynnön ulkoisesti WAN. Tällöin selain pyytää DNS-tietoja verkosta ja ratkaisee julkisen IP-osoitteeni kulissien takana.
entä hallintopaneeli? Tietyn palvelimeni (Synology DS710+) osalta palvelinta hallinnoiva sovellus on nimeltään DSM (Disk Station Manager). DSM-ohjelmisto on verkkopohjainen sovellus, joka käyttää porttia 5000. Päästäkseen DSM, minun täytyy liittää portin numero yksityisen IP-osoite, julkinen IP-osoite, tai verkkotunnus, erotettu kaksoispisteellä.
esimerkiksi: http://74.68.117.209:5000. Näin vie minut suoraan palvelimet DSM sovellus ja pyytää minua kirjautumaan.
Private IP, Public IP, Public Domain
kun reitittimessäni on portit 80 ja 5000 auki, voin nyt käyttää verkkosivujani ja palvelinhallintapaneeliani lähiverkon sisältä tai Internetin ulkopuolelta. Tämä antaa minulle pääsyn kotiverkkooni milloin tahansa, mistä päin maailmaa tahansa.
ja lopuksi kartoitusportin 3389 avulla voin nyt yhdistää ja käyttää pöytätietokonettani mistä päin maailmaa tahansa. Voin käyttää sitä omassa lähiverkossa, tai etäpaikasta käyttäen julkista IP-osoitetta, tai verkkotunnus, jota seuraa portin numero.
Windows Remote Desktop (portti 3389)
Windows RDC on erittäin hyödyllinen ominaisuus, kun tarvitset etätietokoneen. Mutta se on vasta alkua. Kun sinulla on etäyhteys verkkoon, et ole enää sidottu fyysisen sijaintisi rajoissa. Setup etäkäyttö ja ottaa verkon mukanasi.