néhány ember számára ez a szabadság és a rugalmasság. Mások számára ez szükségszerűség. Aztán van néhány makacs ember (mint én), akik egyszerűen nem hajlandók korlátozni magukat a LAN labdájára. Hozzáférést akarok az adataimhoz és a számítógépeimhez bármikor, bárhonnan, anélkül, hogy a 3rd party megoldásai a felhőalapú tároláshoz és a Távoli asztali kapcsolatokhoz tartanák fogva.
mi a távoli hozzáférés?
előfordult már, hogy elhagyta otthonát, és azt kívánta, hogy legyen egy példánya az önéletrajzáról? Vagy talán meg akarta mutatni valakinek azt az aranyos baba videót? Vagy tegyük fel, hogy be szeretne jelentkezni otthoni asztali számítógépére a Bahama-szigetekről, és karbantartási programokat szeretne futtatni a számítógépén, miközben a tengerparton két-egy Margaritát kortyolgat.
persze, akkor egy harmadik fél szolgáltatások, mint DropBox.com, Box.net, vagy a Google Dokumentumok fájlok kezeléséhez. Feliratkozhat egy olyan fizetett szolgáltatásra is, mint a “GoToMyPC.com” a számítógép távoli helyről történő használata.
ezek a módszerek mind finomak-n-dandy, ha nem bánja, hogy átadja az irányítást, vagy havi díjat fizet. Nem kell havi díjat fizetnie azért, amit ingyen tehet! (hé, ez rímelt!) Továbbá, miért foglalkozik a méret kvóta és Fájltípus korlátozások?
a hálózathoz való távoli hozzáféréssel már nem kötődik a LAN határain belül. Sem kell dolgozni a kegyelem 3rd party “fizetett” szolgáltatások.
milyen előnyökkel jár a távoli hozzáférés használata?
miután beállította a távoli hozzáférést a hálózathoz, sok nagyon jó dolgot tehet, például:
- bárhonnan elérheti és vezérelheti a számítógépet
- Zene-és videofájlok letöltése a médiaszerverről
- nézze meg az otthoni megfigyelő kamerákat okostelefonján
- jelentkezzen be az útválasztóra, és még a hálózatot is adminisztrálja
- figyelje a LAN-tevékenységet, hogy lássa, mit csinálnak gyermekei online (figyelmeztetés: lehet, hogy nem tetszik, amit talál)
mindezek a dolgok “hozzáférést” igényelnek a LAN-hoz. A helyi hálózathoz való hozzáférés nélkül az útválasztó mögött csatlakoztatott minden eszköz az internetről nem elérhető. Ezért a LAN-ban minden nem érhető el a külvilágtól. Milyen fájdalom a hátsó-o’!
mire van szükségem a távoli hozzáféréshez?
kezdetnek a hálózatba érkező kéréseket kell kiszolgálnia. Ezután ezeket a kéréseket a hálózaton keresztül kell továbbítania.
a hálózatba érkező kérések kiszolgálásához szükség van a nyilvános IP-cím frissítésére. Így soha nem kell emlékeznie arra, hogy mi az. Szerencsére a megbízható egyedi firmware teszi ezt a szuper-könnyű. Mind a DD-WRT, mind a Tomato firmware egy IP-frissítő segédprogrammal rendelkezik, amely ezt automatikusan megteheti. Ezt a funkciót DDNS-nek (Dynamic Domain Name Server) hívják.
másodszor, engedélyeznie kell bizonyos típusú forgalom áthaladását az útválasztón. Egy pillanat és megbeszéljük. Egyelőre koncentráljunk arra, hogyan szolgáljuk ki a hálózatunkba érkező kéréseket.
mi a DDNS és hogyan működik?
a dinamikus DNS (DDNS) különösen hasznos a lakossági otthoni hálózatokban, ahol az internetszolgáltató nyilvános IP-címet ad ki, amely értesítés nélkül dinamikusan változik. A DDNS olyan domain nevet vesz fel, mint például www.yourdomain.com és összekapcsolja a nyilvános IP-címével. Azt is frissíti a nyilvános IP-címet előre meghatározott időközönként (mondjuk, minden 7, 14, vagy 28 nap).
a domain név önmagában nem gyógyítja meg a dinamikus nyilvános IP-cím problémáját. A hálózatban kell lennie egy olyan eszköznek, amely “frissíti” a nyilvános IP-címét, és automatikusan értesíti a domain név regisztrátorát. Itt jön be a képbe a DDNS.
dinamikus DNS
ily módon, amikor az internetszolgáltató “vad hajat” kap, és úgy dönt, hogy megváltoztatja a nyilvános IP-címét, a router DDNS funkciója értesíti a domain név regisztrátorát (vagy a DDNS szolgáltatást), és azt mondja: “Hé, új IP-címünk van! Kérjük, küldje el az összes forgalmat az új IP-címemre!”
a domain név regisztrátor frissíti az Ön nyilvános IP-címét, és továbbítja az összes bejövő kérést www.yourdomain.com) az újonnan frissített IP-címére. Király, mi? Most könnyen elérheti hálózatát a yourdomain segítségével.val vel, ahelyett, hogy megpróbálna emlékezni egy olyan IP-címre, amely értesítés nélkül megváltozhat, bármikor.
milyen választási lehetőségeim vannak a domain név megszerzéséhez?
ingyenes vagy fizetett domain nevet kaphat. Az ingyenes domainek nem igazán a tiéd. Általában hostnévvel vagy felhasználónévvel azonosítják őket, amelyet egy domain név követ. Én inkább egy fizetett domain, mert szeretem a további rugalmasság és a választás, amit a domain név néz ki. Ingyenes domain névvel a címed így fog kinézni:
- hostname.valódi domain.com
fizetett domain név esetén a címe Így fog kinézni:
- yourdomain.com
megjegyzés: nem minden domain regisztrátor kínál dinamikus DNS-t a szolgáltatás részeként. Namecheap.com ezt kínálja. Egy másik ok, amiért szeretem őket, mert a felületük egyszerű, és nem kalapálnak marketing ajánlatokkal, és “csúsznak” a dolgokat a shoppingcartba a pénztár alatt. Ha szűkös a költségvetése, a következő szolgáltatások ingyenes DDNS szolgáltatásokat kínálnak:
- www.no-ip.com
- www.easydns.com
hogyan továbbíthatom a kéréseket a hálózaton keresztül?
Ok, most, hogy kiszolgálhatjuk a hálózatunkba érkező kéréseket, beszéljünk arról, hogyan továbbíthatjuk ezeket a kéréseket “hálózatunkon keresztül”.
e szakasz elején a Bahamákon ültünk, és két-egy Margaritát élveztünk, és megpróbáltuk használni a Microsoft Remote Desktop (RDP) segédprogramot a laptopunkon, hogy otthoni, több ezer mérföldnyire lévő asztali PC-hez csatlakozzunk. Bár nem volt gondunk a hálózatunkba “bejutni”, nem tudtuk” átjutni ” az útválasztó tűzfalán, hogy elérjük asztali számítógépünket.
a probléma az, hogy az útválasztón konfigurált port-továbbítás nélkül a laptopunk Távoli asztali klienséből “a” hálózatunkba érkező kérés meghalt az útválasztón, és soha nem érte el a LAN-on belül található asztali számítógépünket.
mi a Port továbbítás?
amikor először hallottam a “port forwarding” kifejezést, azt hittem, hogy valami egyenesen egy Star Trek filmből származik, vagy valami “bal agyú” emberek számára fenntartott (tudod… okos emberek). Hamarosan megtudtam,hogy ez a “Poindexter” cucc nem volt annyira félelmetes.
látja, amikor két számítógép az Interneten keresztül kommunikál, akkor ezt egy “portnak”nevezett csatornán keresztül teszik. A routerek belső és külső portokkal rendelkeznek. A különböző webes alkalmazások különböző portokat használnak. Például: a webkiszolgálók a 80-as portot használják, míg az e-mail kliensek, például a Microsoft Outlook a 110-es portot használják. Az útválasztót úgy tervezték, hogy navigáljon az adatok között ezeken a belső és külső portokon.
hogyan működik a port továbbítás?
Honnan tudja az útválasztó, hogy melyik számítógépre küldje a webes forgalmat? A válasz az IP-címek “társításában” rejlik.
a Port-továbbítás alapvetően egy leképezési funkció. Megmondja az útválasztónak, hogy melyik számítógépre irányítsa a forgalmat a logikai IP-cím alapján, amelyet “leképeztek” vagy “társítottak” egy portszámhoz vagy portszámtartományhoz. Az alábbi képen a 80-as port “leképezve” van a szerver statikus IP-címére (amely logikusan a 192.168.1.2 IP-címen található).
Port Forwarding (port 80)
több porttovábbítási szabályt konfigurálhat több alkalmazáshoz és eszközhöz. A fenti ábrán van egy asztali számítógép és egy szerver. Be kell állítanom a porttovábbítási szabályokat mindkét eszközre… három teljesen különböző okból.
a szerver egy weboldalt fog üzemeltetni nekem. Saját szerver is van egy web-alapú adminisztrációs panel, hogy szeretnék hozzáférni bárhonnan. Ezenkívül hozzáférnem kell az asztali számítógépemhez is, amíg távol vagyok. Ezért három port-továbbítási szabályt kell konfigurálnom: (1) egyet a webhelyhez, (2) egyet a kiszolgáló adminisztrációs paneljéhez, és (3) Távoli asztali kapcsolatot az asztali számítógépemmel.
ezért a port-továbbítástól függő eszközöknek mindig statikus IP-címmel kell rendelkezniük. Soha nem szabad támaszkodniuk a dinamikus IP-címekre.
Port továbbítás (port 80, 3389)
annak érdekében, hogy a szerver nyilvánosan tárolja a webhelyemet a Word-Wide-Web számára, az útválasztónak először engedélyeznie kell az internetes kérések áthaladását a 80-as porton. A kiszolgálók adminisztrációs paneljének eléréséhez az útválasztónak engedélyeznie kell a kéréseket az 5000-es porton keresztül. Végül, az asztali számítógép eléréséhez az útválasztónak lehetővé kell tennie a kapcsolatot a 3389-es porton keresztül is.
miért ezek a bizonyos portszámok? Nem, nem a semmiből húztam ki őket. Ne feledje, hogy a különböző alkalmazások különböző portszámokat és protokollokat használnak. A porttovábbítási követelmények meghatározásához forduljon a hardvergyártóhoz vagy a szoftver dokumentációjához.
- a 80-as Port a webszerverek alapértelmezett portja.
- az 5000-es Port az otthoni kiszolgáló eléréséhez használt alapértelmezett port.
- a 3389-es Port a Windows RDP (távoli asztali kapcsolat) alapértelmezett portja.
ha nem biztos abban, hogy az alkalmazás milyen portot használ, ellenőrizze a következő erőforrást:
http://portforward.com/cports.htm
hogyan befolyásolja a port forwarding a használatot és a navigációt?
miután a 80-as port nyitva van az útválasztón, és leképezték a szerver IP-címére, három különböző módon érhetem el a webhelyemet:
LAN IP, WAN IP, Domain név
az első út a LAN-on belül van, ha beírja a privát IP-címet a böngészőmbe (192.168.1.2). Ez a módszer nem kér DNS-információkat az internetről. Ezért a kérés soha nem utazik a LAN-on kívül.
a második módszer a nyilvános IP-címem megadása (74.68.117.209). Ez a módszer külső kérést küld a WAN-nak. Ezt a címet a Bahamákról érheti el.
és végül a harmadik módszer, amely olyan domain nevet használ, mint www.mydomain.com. ez a módszer külső kérést is küld a WAN-nak. Ebben az esetben a böngésző DNS-információkat kér az internetről, és a színfalak mögött megoldja a nyilvános IP-címemet.
mi a helyzet az adminisztrációs panellel? Az adott kiszolgálóm (Synology DS710+) esetében a kiszolgálót kezelő alkalmazás neve DSM (Disk Station Manager). A DSM szoftver egy webalapú alkalmazás, amely az 5000-es portot használja. A DSM eléréséhez hozzá kell fűznöm a portszámot a privát IP-címhez, a nyilvános IP-címhez vagy a domain névhez, kettősponttal elválasztva.
például: http://74.68.117.209:5000. Ezzel közvetlenül a szerverek DSM alkalmazásához vezet, és felszólít a bejelentkezésre.
privát IP, nyilvános IP, nyilvános Domain
a 80-as és 5000-es portok megnyitásával az útválasztón most már a LAN-on belül vagy az Interneten kívül is elérhetem a webhelyemet és a kiszolgáló adminisztrációs paneljét. Ez hozzáférést biztosít az otthoni hálózathoz bármikor, bárhol a világon.
és végül a 3389-es port leképezésével most már a világ bármely pontjáról csatlakozhatok és használhatom az asztali számítógépemet. Elérhetem a helyi hálózaton, vagy távoli helyről a nyilvános IP-cím vagy a domain név használatával, amelyet a portszám követ.
Windows Távoli asztal (port 3389)
A Windows RDC rendkívül hasznos funkció, ha távoli számítógéphez kell hozzáférnie. De ez csak a kezdet. Miután távoli hozzáféréssel rendelkezik a hálózathoz, már nem kötődik fizikai tartózkodási helyének határain belül. Állítsa be a távoli hozzáférést, és vigye magával a hálózatot.