voor sommige mensen is het de vrijheid en flexibiliteit. Voor anderen is het een noodzaak. Dan zijn er een paar koppige mensen (zoals ik), die gewoon weigeren om zich te beperken tot de bal-en-keten van een LAN. Ik wil altijd en overal toegang tot mijn gegevens en computers, zonder gevangen te worden gehouden door oplossingen van derden voor cloudopslag en externe desktopverbindingen.
Wat is toegang op afstand?
heeft u ooit het huis verlaten en wenste u een kopie van uw cv? Of misschien wilde je iemand die schattige baby video laten zien? Of stel dat u wilt inloggen op uw home desktop computer van de Bahama ’s en voer onderhoudsprogramma’ s op uw PC terwijl u nipt op twee-voor-een margarita ‘ s op het strand.
zeker, u kunt services van derden gebruiken zoals DropBox.com, Box.net of Google Documenten om bestanden te beheren. U kunt zich ook abonneren op een betaalde dienst zoals “GoToMyPC.com” om uw computer te gebruiken vanaf een externe locatie.
deze methoden zijn allemaal prima als je het niet erg vindt om de controle over te geven of een maandelijkse vergoeding te betalen. Er is geen noodzaak om een maandelijkse vergoeding te betalen voor wat je gratis kunt doen! hé, dat rijmde!) Bovendien, waarom omgaan met hun grootte quota ‘ s en Bestandstype beperkingen?
met externe toegang tot uw netwerk, bent u niet langer gebonden binnen de grenzen van uw LAN. Evenmin mag u werken aan de genade van 3rd party “betaalde” diensten.
wat zijn de voordelen van het gebruik van toegang op afstand?
nadat u toegang op afstand tot uw netwerk hebt ingesteld, kunt u een hoop echt coole dingen doen, bijvoorbeeld:
- uw computer overal openen en bedienen
- Muziek-en videobestanden ophalen van uw mediaserver
- bewakingscamera ‘ s thuis bekijken op uw smartphone
- Log in op uw router en beheer zelfs uw netwerk
- Monitor LAN-activiteit om te zien wat uw kinderen online doen (let op: het kan zijn dat wat u vindt u niet leuk vindt)
al deze dingen vereisen “toegang” tot uw LAN. Zonder toegang tot uw Local Area Network is elk apparaat dat achter uw router is aangesloten, verboden toegang van het Internet. Daarom is alles in uw LAN ontoegankelijk van de buitenwereld. Wat een pijn in de achterhoede!
wat heb ik nodig om toegang op afstand te krijgen?
om te beginnen moet u de verzoeken die in uw netwerk komen, dienen. Dan, je nodig hebt om deze verzoeken te routeren via uw netwerk.
om verzoeken die in uw netwerk komen te ontvangen, hebt u een manier nodig om uw openbare IP-adres bij te werken. Op deze manier hoef je je nooit te herinneren wat het is. Gelukkig, onze vertrouwde aangepaste firmware maakt dit super-eenvoudig. Zowel DD-WRT en Tomato firmware wordt geleverd met een IP-update-hulpprogramma dat dit automatisch voor u kan doen. Deze functie heet DDNS (Dynamic Domain Name Server).
ten tweede moet u bepaalde soorten verkeer toestaan om door uw router te gaan. We hebben het er zo over. Voor nu, laten we gefocust blijven op hoe om verzoeken die in ons netwerk te dienen.
Wat is DDNS en hoe werkt het?
dynamische DNS (ddns) is bijzonder nuttig in thuisnetwerken waarbij de ISP een openbaar IP-adres uitgeeft dat dynamisch verandert zonder kennisgeving. DDNS neemt een domeinnaam zoals www.yourdomain.com en koppelt het aan je publieke IP-adres. Het werkt ook uw openbare IP-adres bij met vooraf gedefinieerde intervallen (laten we zeggen elke 7, 14 of 28 dagen).
een domeinnaam alleen zal het probleem van een dynamisch publiek IP-adres niet oplossen. Er moet een apparaat in uw netwerk zijn dat uw openbare IP-adres “bijwerkt” en uw domeinnaam registrar automatisch op de hoogte stelt. Daar komt DDNS bij kijken.
dynamische DNS
op deze manier, wanneer uw ISP een “wild hair” krijgt en besluit om uw openbare IP-adres te wijzigen, zal de DDNS-functie in de router uw domeinnaam registrar (of DDNS-service) verwittigen en zeggen, “Hey, we hebben een nieuw IP-adres! Stuur alle verkeer naar mijn nieuwe IP-adres!”
de domeinnaam registrar zal dan uw openbare IP-adres bijwerken en alle inkomende verzoeken doorsturen (verzoeken aan www.yourdomain.com) naar uw nieuw bijgewerkte IP-adres. Cool hè? Nu kunt u uw netwerk gemakkelijk bereiken met uwdomein.com, in plaats van moeite om een IP-adres dat kan veranderen zonder kennisgeving te onthouden, op elk gewenst moment.
welke keuzes heb ik om een domeinnaam te verkrijgen?
u kunt een gratis of betaalde domeinnaam aanvragen. Gratis domeinen zijn niet echt van jou. Ze worden meestal geïdentificeerd door een hostnaam of gebruikersnaam, gevolgd door een domeinnaam. Ik geef de voorkeur aan een betaald domein omdat ik de extra flexibiliteit en de keuze van hoe mijn domeinnaam eruit ziet, leuk vind. Met een gratis domeinnaam ziet uw adres er ongeveer zo uit:
- hostnaam.real-domain.com
bij een betaalde domeinnaam ziet uw adres er zo uit:
- yourdomain.com
Opmerking: Niet alle domeinregistratoren bieden dynamische DNS aan als onderdeel van hun service. Namecheap.com biedt dit aan. Een andere reden dat ik ze leuk vind is omdat hun interface eenvoudig is en ze je niet hameren met marketing aanbiedingen en “slip” dingen in je winkelwagen tijdens het afrekenen. Als u op een krap budget, de volgende diensten bieden gratis DDNS-diensten:
- www.no-ip.com
- www.easydns.com
hoe stuur ik aanvragen door via mijn netwerk?
Ok, nu we verzoeken kunnen dienen die “naar” ons netwerk komen, laten we het hebben over hoe we deze verzoeken “door” ons netwerk kunnen doorsturen.
aan het begin van deze sectie zaten we in de Bahama ’s te genieten van twee-voor-één margarita’ s en probeerden we het Microsoft Remote Desktop (RDP) – hulpprogramma op onze laptop te gebruiken om thuis verbinding te maken met onze desktop-PC, duizenden kilometers verderop. Hoewel we geen problemen hadden om ons netwerk “naar” te krijgen, konden we niet “door” de firewall in de router krijgen om onze desktop PC te bereiken.
het probleem is dat zonder port forwarding geconfigureerd op onze router, het verzoek komt “naar” ons netwerk van de Remote Desktop client op onze laptop, het verzoek stierf op de router en nooit onze desktop PC gelegen in ons LAN bereikt.
Wat is Port Forwarding?
de eerste keer dat ik de term “port forwarding” hoorde, dacht ik dat het iets rechtstreeks uit een Star Trek film kwam, of iets gereserveerd voor “left-brain” mensen (je weet wel… slimme mensen). Ik leerde al snel dat dit” Poindexter ” gedoe toch niet zo intimiderend was.
wanneer twee computers via het Internet communiceren, doen ze dat via een kanaal dat een “poort”wordt genoemd. Routers hebben interne poorten en externe poorten. Verschillende webapplicaties gebruiken verschillende poorten. Bijvoorbeeld: webservers gebruiken poort 80, terwijl e-mailclients zoals Microsoft Outlook poort 110 gebruiken. Een router is ontworpen om gegevens in en uit deze interne en externe poorten te navigeren.
Hoe werkt port forwarding?
hoe weet de router naar welke computer het webverkeer moet worden verzonden? Het antwoord ligt in de” associatie ” van IP-adressen.
Port forwarding is in principe een mapping functie. Het vertelt de router naar welke computer het verkeer moet worden geleid op basis van het logische IP-adres dat is “toegewezen” of “geassocieerd” met een poortnummer, of Bereik van poortnummers. In de afbeelding hieronder wordt poort 80 “toegewezen” aan het statische IP-adres van de server (dat logischerwijs gelegen is op het IP-adres 192.168.1.2).
Port Forwarding (port 80)
u kunt regels voor het doorsturen van meerdere poorten configureren voor meerdere toepassingen en apparaten. In het diagram hierboven heb ik een desktop computer en een server. Ik moet port forwarding regels instellen voor beide apparaten … om drie totaal verschillende redenen.
de server zal een website voor mij hosten. Mijn server heeft ook een web-based beheer paneel dat ik zou willen openen vanaf elke locatie. Daarnaast heb ik ook toegang nodig tot mijn desktop computer terwijl ik weg ben. Daarom moet ik drie poortdoorstuurregels configureren: (1) een voor de website, (2) een voor het serverbeheerpaneel en (3) een verbinding met mijn bureaubladcomputer.
daarom moeten apparaten die afhankelijk zijn van poort forwarding altijd een statisch IP-adres hebben. Ze mogen nooit vertrouwen op dynamische IP-adressen.
Port Forwarding (port 80, 3389)
om ervoor te zorgen dat de server mijn website publiekelijk host voor het Word-Wide-Web, moet de router eerst toestaan dat internetverzoeken door poort 80 gaan. Om toegang te krijgen tot het beheerpaneel van mijn servers, moet de router aanvragen toestaan via poort 5000. En tot slot, om toegang te krijgen tot mijn desktop computer, moet de router ook een verbinding via poort 3389 toestaan.
waarom deze specifieke poortnummers? Nee, ik heb ze niet uit het niets gehaald. Vergeet niet dat verschillende toepassingen verschillende poortnummers en protocollen gebruiken. Neem contact op met uw hardware leverancier of software documentatie om uw poort forwarding eisen te bepalen.
- poort 80 is de standaardpoort voor webservers.
- poort 5000 is de standaardpoort die gebruikt wordt om toegang te krijgen tot mijn thuisserver.
- poort 3389 is de standaardpoort voor Windows RDP (verbinding met Extern bureaublad).
als u niet zeker weet welke poort uw toepassing gebruikt, controleer dan de volgende bron:
http://portforward.com/cports.htm
hoe beïnvloedt port forwarding gebruik en navigatie?
zodra poort 80 is geopend op de router en is toegewezen aan het IP-adres van de server, kan ik mijn website op drie verschillende manieren bereiken:
LAN IP, WAN IP, domeinnaam
de eerste manier is vanuit mijn LAN door het private IP-adres in mijn browser te typen (192.168.1.2). Deze methode vraagt geen DNS-informatie van het Web. Daarom komt het verzoek nooit buiten mijn LAN.
de tweede manier is het invoeren van mijn openbare IP-adres (74.68.117.209). Deze methode stuurt een verzoek extern naar het WAN. U kunt dit adres bereiken vanaf de Bahama ‘ s.
en ten slotte, de derde methode, met behulp van een domeinnaam zoals www.mydomain.com. deze methode stuurt ook een verzoek extern naar het WAN. In dit geval vraagt de browser DNS-informatie van het Web en lost mijn openbare IP-adres achter de schermen op.
hoe zit het met het administratiepanel? Voor mijn specifieke server (Synology DS710+) heet de toepassing die de server beheert DSM (Disk Station Manager). De DSM-software is een webtoepassing die gebruik maakt van poort 5000. Om de DSM te bereiken, moet ik het poortnummer toevoegen aan het privé-IP-adres, het publieke IP-adres of de domeinnaam, gescheiden door een dubbele punt.
bijvoorbeeld: http://74.68.117.209:5000. Dit brengt me rechtstreeks naar de servers DSM-applicatie en vraagt me om in te loggen.
Private IP, Public IP, Public Domain
met poorten 80 en 5000 open op mijn router, kan ik nu toegang krijgen tot mijn website en mijn server beheer paneel van binnen mijn LAN, of buiten het Internet. Dit geeft me altijd en overal toegang tot mijn thuisnetwerk.
en tenslotte, door poort 3389 in kaart te brengen, kan ik nu mijn desktopcomputer overal ter wereld verbinden en gebruiken. Ik heb toegang tot mijn lokale netwerk, of vanaf een externe locatie met behulp van het openbare IP-adres, of de domeinnaam, gevolgd door het poortnummer.
Windows Extern bureaublad (poort) 3389)
Windows RDC is een uiterst nuttige functie wanneer u toegang tot een externe computer nodig. Maar dat is nog maar het begin. Zodra u Externe toegang tot uw netwerk hebt, bent u niet langer gebonden binnen de grenzen van uw fysieke locatie. Stel externe toegang in en neem uw netwerk mee.