for noen mennesker er det frihet og fleksibilitet. For andre er det en nødvendighet. Deretter er det noen stædige folk (som meg selv), som bare nekter å begrense seg til ball-og-kjeden TIL ET LAN. Jeg vil ha tilgang til mine data og datamaskiner når som helst, fra hvor som helst, uten å bli holdt fanget av 3.parts løsninger for sky lagring og eksterne skrivebordstilkoblinger.
hva er ekstern tilgang?
Har du noen gang forlatt hjemmet og ønsket at du hadde en kopi av din cv? Eller kanskje du ønsket å vise noen som søt baby video? Eller anta at du vil logge inn på din hjemme stasjonære datamaskin fra Bahamas og kjøre vedlikeholdsprogrammer på PCEN mens du nipper til to-for-en margaritas på stranden.
Jada, du kan bruke en tredjepart tjenester som DropBox.com, Box.net Eller Google Dokumenter for å administrere filer. Du kan også abonnere på en betalt tjeneste som «GoToMyPC.com» for å bruke datamaskinen fra en ekstern plassering.
disse metodene er alle fine-n-dandy hvis du ikke har noe imot å overgi kontroll, eller betale en månedlig avgift. Det er ikke nødvendig å betale en månedlig avgift for hva du kan gjøre gratis! (hei, det rhymed!) Videre, hvorfor håndtere deres størrelse kvote og filtype begrensninger?
med ekstern tilgang til nettverket ditt, er du ikke lenger bundet innenfor rammen AV LAN. Du må heller ikke jobbe på nåde av 3. parts «betalte» tjenester.
hva er fordelene med å bruke ekstern tilgang?
etter at du har konfigurert ekstern tilgang til nettverket, kan du gjøre mange veldig kule ting, for eksempel:
- Få tilgang til og kontroller datamaskinen din fra hvor som helst
- Hent musikk-og videofiler fra medieserveren
- Se overvåkningskameraer på smarttelefonen din
- Logg Inn på ruteren din og administrer nettverket ditt
- Overvåk LAN-aktivitet for å se hva barna dine gjør på nettet (forsiktig: du kan ikke like det du finner)
Alle disse tingene krever «tilgang» TIL LAN. Uten tilgang Til Ditt Lokale Nettverk, er hver enhet som er koblet bak ruteren, utenfor grensene Fra Internett. Derfor er ALT i LAN utilgjengelig fra omverdenen. Hva en smerte i bak-o’!
Hva trenger jeg for å få ekstern tilgang?
for det første må du betjene forespørslene som kommer inn i nettverket ditt. Deretter må du rute disse forespørslene gjennom nettverket ditt.
for å kunne betjene forespørsler som kommer inn i nettverket ditt, trenger du en måte å oppdatere din offentlige IP-adresse på. På denne måten trenger du aldri å huske hva det er. Heldigvis gjør vår trofaste tilpassede firmware dette superenkelt. BÅDE Dd-WRT og Tomato firmware kommer med ET IP-oppdateringsverktøy som kan gjøre dette for deg automatisk. DENNE funksjonen kalles DDNS (Dynamic Domain Name Server).
For det Andre må du tillate visse typer trafikk å passere gjennom ruteren din. Vi snakker om dette om et øyeblikk. For nå, la oss holde fokus på hvordan du serverer forespørsler som kommer inn i nettverket vårt.
Hva ER DDNS og hvordan fungerer DET?
Dynamisk DNS (DDNS) er spesielt nyttig i bolig hjemmenettverk DER ISP utsteder en offentlig IP-adresse som endres dynamisk uten varsel. DDNS tar et domenenavn som www.yourdomain.com og knytter den til din offentlige IP-adresse. Den oppdaterer også din offentlige IP-adresse med forhåndsdefinerte intervaller (si hver 7., 14. eller 28. dag).
et domenenavn alene vil ikke kurere problemet med en dynamisk offentlig IP-adresse. Det må være en enhet i nettverket ditt som vil «oppdatere» din offentlige IP-adresse og varsle domenenavnregistratoren automatisk. DET er her DDNS kommer inn.
Dynamisk DNS
PÅ Denne måten, når INTERNETT-LEVERANDØREN din får et «vilt hår» og bestemmer seg for å endre din offentlige IP-adresse, VIL DDNS-funksjonen i ruteren varsle domenenavnregistratoren din (ELLER DDNS-tjenesten) og si: «Hei, vi har en ny IP-adresse! Vennligst send all trafikk til MIN NYE IP-adresse!»
domenenavnregistratoren vil da oppdatere din offentlige IP-adresse og videresende alle innkommende forespørsler (forespørsler til www.yourdomain.com) til din nylig oppdaterte IP-adresse. Kult, hva? Nå kan du nå nettverket ditt enkelt med yourdomain.com, snarere enn sliter med å huske EN IP-adresse som kan endres uten varsel, når som helst.
Hvilke valg har jeg for å skaffe et domenenavn?
du kan få et gratis eller betalt domenenavn. Gratis domener er egentlig ikke dine. De er vanligvis identifisert av et vertsnavn eller brukernavn, etterfulgt av et domenenavn. Jeg foretrekker å ha et betalt domene fordi jeg liker den ekstra fleksibiliteten og valget av hva domenenavnet mitt ser ut. Med et gratis domenenavn vil adressen din se slik ut:
- vertsnavn.real-domene.com
med et betalt domenenavn vil adressen din se slik ut:
- yourdomain.com
Merk: Ikke Alle domeneregistratorer tilbyr Dynamisk DNS som en del av tjenesten. Namecheap.com tilbyr dette. En annen grunn til at jeg liker dem er fordi deres grensesnitt er enkelt, og de hammer deg ikke med markedsføringstilbud og «slip» ting i shoppingcart under kassen. Hvis du er på et stramt budsjett, tilbyr følgende tjenester GRATIS DDNS-tjenester:
- www.no-ip.com
- www.easydns.com
hvordan videresender jeg forespørsler via nettverket mitt?
Ok, nå som vi kan betjene forespørsler som kommer » til «vårt nettverk, la oss snakke om hvordan du videresender disse forespørslene «gjennom» vårt nettverk.
i begynnelsen av denne delen satt vi i Bahamas og nyter to-for-en margaritas og prøvde Å bruke Microsoft Remote Desktop (RDP) – verktøyet på vår bærbare datamaskin for å koble til vår stasjonære PC hjemme, tusenvis av miles unna. Selv om vi ikke hadde problemer med å få «til» nettverket vårt, kunne vi ikke få «gjennom» brannmuren i ruteren for å nå vår stasjonære PC.
problemet er at uten port videresending konfigurert på ruteren vår, forespørselen kommer » til » vårt nettverk Fra Remote Desktop client på vår laptop, forespørselen døde på ruteren og aldri nådd vår stasjonære PC ligger inne I VÅR LAN.
Hva Er Port Forwarding?
første gang jeg hørte begrepet «port forwarding», trodde jeg det var noe rett ut Av En Star Trek-film, eller noe reservert for» venstre hjerne » folk(du vet … smarte folk). Jeg lærte snart at denne «Poindexter» ting ikke var så skremmende tross alt.
du ser, når to datamaskiner kommuniserer Via Internett, gjør de det gjennom en kanal kalt en «port». Rutere har interne porter og eksterne porter. Ulike Webapplikasjoner bruker forskjellige porter. For Eksempel: Webservere bruker port 80, mens e-postklienter som Microsoft Outlook bruker port 110. En ruter er utformet for å navigere data inn og ut av disse interne og eksterne porter.
hvordan fungerer port videresending?
hvordan vet ruteren hvilken datamaskin som skal sende webtrafikken til? Svaret ligger i» foreningen » AV IP-adresser.
port forwarding er i utgangspunktet en kartleggingsfunksjon. Den forteller ruteren hvilken datamaskin som skal lede trafikk til, basert på den logiske IP-adressen som er «kartlagt» eller «tilknyttet» med et portnummer, eller rekkevidde av portnumre. På bildet nedenfor er port 80 «kartlagt» til serverens statiske IP-adresse(som er logisk plassert PÅ IP-adressen 192.168.1.2).
Port Forwarding (port 80)
du kan konfigurere flere port videresending regler for flere programmer og enheter. I diagrammet ovenfor har jeg en stasjonær datamaskin og en server. Jeg må konfigurere port videresending regler for begge enhetene … av tre helt forskjellige grunner.
serveren vil være vert for et nettsted for meg. Min server har også en web – basert administrasjonspanel som jeg ønsker å få tilgang fra hvor som helst. I tillegg trenger jeg også tilgang til min stasjonære datamaskin mens jeg er borte. Derfor må jeg konfigurere tre port forwarding regler: (1) en for nettstedet, (2) en for server admin panel, og (3) en ekstern desktop tilkobling til min stasjonære datamaskin.
av denne grunn bør enheter som er avhengige av port videresending alltid ha en statisk IP-adresse. De bør aldri stole på dynamiske IP-adresser.
Port Forwarding (port 80, 3389)
for at serveren skal være vert for nettstedet mitt offentlig For Word-Wide-Web, må ruteren først tillate internett-forespørsler å passere gjennom port 80. For å få tilgang til serveradministrasjonspanelet må ruteren tillate forespørsler via port 5000. Og til slutt, for å få tilgang til min stasjonære datamaskin, må ruteren også tillate en tilkobling via port 3389.
Hvorfor disse spesielle portnumrene? Nei, jeg trakk dem ikke ut av tynn luft. Husk at forskjellige programmer bruker forskjellige portnumre og protokoller. Ta kontakt med maskinvareleverandøren eller programvaredokumentasjonen for å finne ut hvilke krav du har til portvideresending.
- Port 80 er standardporten for Webservere.
- Port 5000 er standardporten som brukes til å få tilgang til min hjemmeserver.
- Port 3389 er standardporten For WINDOWS RDP (Tilkobling Til Eksternt Skrivebord).
hvis du ikke er sikker på hvilken port programmet bruker, kan du sjekke følgende ressurs:
http://portforward.com/cports.htm
hvordan påvirker port videresending bruk og navigasjon?
når port 80 er åpen på ruteren og den er kartlagt til SERVERENS IP-adresse, kan jeg nå nettstedet mitt på tre forskjellige måter:
LAN IP, WAN IP, Domenenavn
den første måten er fra MITT LAN ved å skrive den private IP-adressen i nettleseren min (192.168.1.2). DENNE metoden ber IKKE OM DNS-informasjon fra Nettet. Derfor reiser forespørselen aldri utenfor MITT LAN.
den andre måten er å skrive inn min offentlige IP-adresse (74.68.117.209). Denne metoden sender en forespørsel eksternt TIL WAN. Du kan nå denne adressen Fra Bahamas.
og til slutt, den tredje metoden, ved hjelp av et domenenavn som www.mydomain.com. Denne metoden sender også en forespørsel eksternt TIL WAN. I dette tilfellet ber nettleseren DNS-informasjon fra Nettet og løser min offentlige IP-adresse bak kulissene.
hva med administrasjonspanelet? For min spesielle server (Synology DS710+) kalles programmet som administrerer serveren DSM (Disk Station Manager). DSM-programvaren er et nettbasert program som bruker port 5000. For å nå DSM må jeg legge til portnummeret til den private IP-adressen, den offentlige IP-adressen eller domenenavnet, skilt av et kolon.
for eksempel: http://74.68.117.209:5000. Å gjøre det tar meg direkte til servers dsm-programmet og ber meg om å logge inn.
Privat IP, Offentlig IP,Offentlig Domene
med porter 80 og 5000 åpne på ruteren min, kan jeg nå få tilgang til nettstedet mitt og serveradministrasjonspanelet mitt fra INNSIDEN AV LAN eller utenfor Internett. Dette gir meg tilgang til hjemmenettverket mitt når som helst, fra hvor som helst i verden.
og til slutt, ved å kartlegge port 3389, kan jeg nå koble til og bruke min stasjonære datamaskin fra hvor som helst i verden. Jeg kan få tilgang til det på mitt lokale nettverk, eller fra en ekstern plassering ved hjelp av den offentlige IP-adressen, eller domenenavnet, etterfulgt av portnummeret.
Windows Eksternt Skrivebord (port 3389)
Windows RDC er en ekstremt nyttig funksjon når du trenger tilgang til en ekstern datamaskin. Men det er bare begynnelsen. Når du har ekstern tilgang til nettverket, er du ikke lenger bundet innenfor rammen av din fysiske plassering. Sett opp ekstern tilgang og ta nettverket med deg.