Co To Jest Zdalny Dostęp I Co Mogę Z Nim Zrobić?

dla niektórych to wolność i elastyczność. Dla innych to konieczność. Potem jest kilku upartych ludzi (jak ja), którzy po prostu nie chcą ograniczać się do kuli i łańcucha sieci LAN. Chcę mieć dostęp do moich danych i komputerów w dowolnym czasie i z dowolnego miejsca, bez bycia trzymanym przez rozwiązania innych firm do przechowywania danych w chmurze i połączeń z pulpitem zdalnym.

czym jest zdalny dostęp?

czy kiedykolwiek opuściłeś dom i chciałbyś mieć kopię swojego CV? A może chciałeś pokazać komuś ten słodki filmik z dzieckiem? Albo Załóżmy, że chcesz zalogować się do domowego komputera stacjonarnego z Bahamów i uruchomić programy konserwacyjne na komputerze, gdy jesteś popijając margarity dwa w cenie jednego na plaży.

oczywiście, możesz korzystać z usług innych firm, takich jak DropBox.com, Box.net lub Dokumenty Google do zarządzania plikami. Możesz również zapisać się do płatnej usługi jak „GoToMyPC.com” aby korzystać z komputera ze zdalnej lokalizacji.

wszystkie te metody są w porządku, jeśli nie masz nic przeciwko poddaniu kontroli lub płaceniu miesięcznej opłaty. Nie musisz płacić miesięcznej opłaty za to, co możesz zrobić za darmo! (hej, to rymowane!) Co więcej, po co radzić sobie z ograniczeniami rozmiaru i typu pliku?

dzięki zdalnemu dostępowi do sieci nie jesteś już związany z siecią LAN. Nie musisz też pracować na łasce „płatnych” usług stron trzecich.

jakie są zalety korzystania ze zdalnego dostępu?

po skonfigurowaniu zdalnego dostępu do sieci możesz zrobić wiele naprawdę fajnych rzeczy, na przykład:

  • Uzyskaj dostęp do komputera i kontroluj go z dowolnego miejsca
  • pobieraj muzykę i pliki wideo z serwera multimediów
  • oglądaj domowe kamery monitorujące na smartfonie
  • Zaloguj się do routera, a nawet administruj siecią
  • Monitoruj aktywność sieci LAN, aby zobaczyć, co robią twoje dzieci w Internecie (słowo ostrzeżenia: może Ci się nie spodobać to, co znajdziesz)

wszystkie te rzeczy wymagają „dostępu” do SIECI LAN. Bez dostępu do sieci lokalnej każde urządzenie podłączone za routerem jest wyłączone z Internetu. Dlatego wszystko w Twojej sieci LAN jest niedostępne ze świata zewnętrznego. Co za wrzód na tyłku!

czego potrzebuję, aby cieszyć się zdalnym dostępem?

na początek musisz obsłużyć żądania przychodzące do twojej sieci. Następnie musisz skierować te żądania za pośrednictwem swojej sieci.

aby obsługiwać żądania przychodzące do twojej sieci, musisz zaktualizować swój publiczny adres IP. W ten sposób nigdy nie będziesz musiał pamiętać, co to jest. Na szczęście nasze niestandardowe oprogramowanie układowe sprawia, że jest to bardzo łatwe. Zarówno DD-WRT, jak i Tomato firmware są dostarczane z narzędziem aktualizacji IP, które może to zrobić za ciebie automatycznie. Ta funkcja nazywa się DDNS (Dynamic Domain Name Server).

po drugie, musisz zezwolić niektórym rodzajom ruchu na przechodzenie przez router. Porozmawiamy o tym za chwilę. Na razie skupmy się na tym, jak obsługiwać żądania przychodzące do naszej sieci.

co to jest DDNS i jak działa?

dynamiczny DNS (DDNS) jest szczególnie przydatny w domowych sieciach mieszkalnych, w których ISP wydaje publiczny adres IP, który zmienia się dynamicznie bez powiadomienia. DDNS przyjmuje nazwę domeny, taką jak www.yourdomain.com i kojarzy go z Twoim publicznym adresem IP. Aktualizuje również publiczny adres IP w określonych odstępach czasu (powiedzmy co 7, 14 lub 28 dni).

sama nazwa domeny nie wyleczy problemu dynamicznego publicznego adresu IP. W sieci musi znajdować się urządzenie, które „zaktualizuje” Twój publiczny adres IP i automatycznie powiadomi rejestratora nazwy domeny. Tu pojawia się DDNS.

Ustaw dynamiczny DNS dla zdalnego dostępu do sieci.

dynamiczny DNS

w ten sposób, gdy twój dostawca Internetu dostanie ” dziką sierść „i zdecyduje się zmienić Twój publiczny adres IP, funkcja DDNS w routerze powiadomi twojego rejestratora nazwy domeny (lub usługi DDNS) i powie:” Hej, mamy nowy adres IP! Proszę wysłać cały ruch na mój nowy adres IP!”

rejestrator nazwy domeny zaktualizuje Twój publiczny adres IP i przekaże wszystkie przychodzące żądania (żądania do www.yourdomain.com) na nowo zaktualizowany adres IP. Fajnie, co? Teraz możesz łatwo dotrzeć do sieci za pomocą domeny.com, zamiast zmagać się z zapamiętaniem adresu IP, który może ulec zmianie bez powiadomienia w dowolnym momencie.

jakie mam możliwości uzyskania nazwy domeny?

możesz uzyskać bezpłatną lub płatną nazwę domeny. Darmowe domeny nie są tak naprawdę twoje. Zazwyczaj są one identyfikowane za pomocą nazwy hosta lub nazwy użytkownika, a następnie nazwy domeny. Wolę mieć płatną domenę, ponieważ podoba mi się dodatkowa elastyczność i wybór, jak wygląda moja nazwa domeny. Z bezpłatną nazwą domeny Twój adres będzie wyglądał mniej więcej tak:

  • Nazwa hosta.real-domain.com

z płatną nazwą domeny Twój adres będzie wyglądał tak:

  • yourdomain.com

uwaga: nie wszyscy rejestratorzy domen oferują dynamiczny DNS w ramach swojej usługi. Namecheap.com oferuje to. Innym powodem, dla którego je lubię, jest to, że ich interfejs jest prosty i nie młotują Cię ofertami marketingowymi i „wsuwają” rzeczy do koszyka podczas realizacji zakupu. Jeśli masz ograniczony budżet, poniższe usługi oferują bezpłatne usługi DDNS:

  • www.no-ip.com
  • www.easydns.com

jak przekazać żądania za pośrednictwem mojej sieci?

Ok, teraz, gdy możemy obsługiwać żądania przychodzące ” do „naszej sieci, porozmawiajmy o tym, jak przekazać te żądania „przez” naszą sieć.

na początku tej sekcji siedzieliśmy na Bahamach, delektując się margaritami „dwa w jednym” i próbując użyć narzędzia Microsoft Remote Desktop (RDP) na naszym laptopie, aby połączyć się z naszym komputerem stacjonarnym w domu, tysiące mil stąd. Chociaż nie mieliśmy problemów z dostaniem się „do” naszej sieci, nie mogliśmy „przejść” przez zaporę w routerze, aby dotrzeć do naszego komputera stacjonarnego.

problem polega na tym, że bez przekierowania portów skonfigurowanego na naszym routerze, żądanie przychodzące „do” naszej sieci z klienta pulpitu zdalnego na naszym laptopie, żądanie umarło na routerze i nigdy nie dotarło do naszego komputera stacjonarnego znajdującego się wewnątrz naszej sieci LAN.

co to jest przekierowanie portów?

gdy pierwszy raz usłyszałem termin „przekierowanie portów”, pomyślałem, że to coś prosto z filmu Star Trek, albo coś zarezerwowanego dla ludzi „lewicowych” (wiesz… mądrych ludzi). Wkrótce dowiedziałem się, że to „Poindexter” wcale nie było tak onieśmielające.

widzisz, kiedy dwa komputery komunikują się przez Internet, robią to za pośrednictwem kanału zwanego „portem”. Routery mają Porty Wewnętrzne i zewnętrzne. Różne aplikacje internetowe używają różnych portów. Na przykład: Serwery WWW używają portu 80, podczas gdy Klienci poczty e-mail, tacy jak Microsoft Outlook, używają portu 110. Router został zaprojektowany do nawigacji danych wewnątrz i Na Zewnątrz tych portów wewnętrznych i zewnętrznych.

jak działa przekierowanie portów?

skąd Router wie, na który komputer wysłać ruch internetowy? Odpowiedź leży w „asocjacji” adresów IP.

przekazywanie portów jest zasadniczo funkcją mapowania. Informuje router, na który komputer ma kierować ruch na podstawie logicznego adresu IP, który jest „zmapowany „lub” powiązany ” z numerem portu lub zakresem numerów portów. Na poniższym obrazku port 80 jest „zmapowany” na statyczny adres IP serwera (który jest logicznie zlokalizowany pod adresem IP 192.168.1.2).

bez tworzenia portów nie możesz mieć zdalnego dostępu do sieci

przekazywanie portów (port 80)

można skonfigurować wiele reguł przekazywania portów dla wielu aplikacji i urządzeń. Na powyższym schemacie mam komputer stacjonarny i serwer. Muszę skonfigurować reguły przekierowania portów dla obu urządzeń … z trzech zupełnie różnych powodów.

serwer hostuje dla mnie stronke. Mój serwer ma również internetowy panel administracyjny, do którego chciałbym uzyskać dostęp z dowolnego miejsca. Dodatkowo potrzebuję dostępu do komputera stacjonarnego, gdy mnie nie ma. Dlatego muszę skonfigurować trzy reguły przekierowania portów: (1) jeden dla strony internetowej, (2) jeden dla panelu administracyjnego serwera i (3) połączenie pulpitu zdalnego z moim komputerem stacjonarnym.

z tego powodu urządzenia, które zależą od przekierowania portów, powinny zawsze mieć statyczny adres IP. Nigdy nie powinny polegać na dynamicznych adresach IP.

Otwórz port 3389 dla zdalnego dostępu za pomocą połączenia pulpitu zdalnego

Przekierowanie Portów (port 80, 3389)

aby serwer mógł publicznie hostować moją stronę internetową dla Word-Wide-Web, router musi najpierw pozwolić żądaniom internetowym przejść przez port 80. Aby uzyskać dostęp do panelu administracyjnego moich serwerów, router musi zezwalać na żądania przez port 5000. I wreszcie, aby uzyskać dostęp do mojego komputera stacjonarnego, router musi również zezwolić na połączenie przez port 3389.

dlaczego te numery portów? Nie, Nie wyciągnąłem ich z powietrza. Pamiętaj, że różne aplikacje używają różnych numerów portów i protokołów. Skontaktuj się z dostawcą sprzętu lub Dokumentacji Oprogramowania, aby określić wymagania dotyczące przekazywania portów.

  • port 80 jest domyślnym portem dla serwerów internetowych.
  • Port 5000 jest domyślnym portem używanym do uzyskiwania dostępu do mojego serwera domowego.
  • Port 3389 jest domyślnym portem Dla Windows RDP (połączenie pulpitu zdalnego).

jeśli nie wiesz, jakiego portu używa Twoja aplikacja, sprawdź następujący zasób:

http://portforward.com/cports.htm

jak przekierowanie portów wpływa na użytkowanie i nawigację?

gdy port 80 jest otwarty na routerze i został zmapowany na adres IP serwera, mogę dotrzeć do mojej strony na trzy różne sposoby:

Skonfiguruj przekierowanie portów, a następnie uzyskaj dostęp do urządzeń z adresem IP.

LAN IP, WAN IP, nazwa domeny

pierwszym sposobem jest wpisanie prywatnego adresu IP w mojej przeglądarce (192.168.1.2). Ta metoda nie wymaga informacji DNS z sieci. Dlatego Prośba nigdy nie podróżuje poza moją siecią LAN.

drugim sposobem jest podanie mojego publicznego adresu IP (74.68.117.209). Ta metoda wysyła żądanie zewnętrznie do sieci WAN. Możesz dotrzeć do tego adresu z Bahamów.

i wreszcie trzecia metoda, przy użyciu nazwy domeny, takiej jak www.mydomain.com. ta metoda wysyła również żądanie zewnętrznie do sieci WAN. W takim przypadku przeglądarka żąda informacji DNS z Internetu i rozwiązuje mój publiczny adres IP za kulisami.

a co z panelem administracyjnym? Dla mojego konkretnego serwera (Synology DS710+) aplikacja zarządzająca serwerem nazywa się DSM (Disk Station Manager). Oprogramowanie DSM jest aplikacją internetową, która wykorzystuje port 5000. Aby dotrzeć do DSM, muszę dołączyć numer portu do prywatnego adresu IP, publicznego adresu IP lub nazwy domeny, oddzielonej dwukropkiem.

na przykład: http://74.68.117.209:5000. W ten sposób przenosi mnie bezpośrednio do aplikacji serwerów DSM i prosi mnie o zalogowanie.

 użyj domeny publicznej lub publicznego adresu IP, aby uzyskać zdalny dostęp do SIECI LAN.

prywatne IP, publiczne IP, domena publiczna

z otwartymi portami 80 i 5000 na moim routerze, mogę teraz uzyskać dostęp do mojej witryny i panelu administracyjnego serwera z wewnątrz sieci LAN lub z zewnątrz z Internetu. To daje mi dostęp do mojej sieci domowej w każdej chwili, z dowolnego miejsca na świecie.

i wreszcie, mapując port 3389, mogę teraz podłączyć i używać mojego komputera stacjonarnego z dowolnego miejsca na świecie. Mogę uzyskać do niego dostęp w mojej sieci lokalnej lub zdalnej lokalizacji, korzystając z publicznego adresu IP lub nazwy domeny, a następnie numeru portu.

 połączenie pulpitu zdalnego systemu Windows wymaga otwarcia portu 3389 na routerze.

zdalny pulpit systemu Windows (port 3389)

Windows RDC to niezwykle przydatna funkcja, gdy potrzebujesz dostępu do zdalnego komputera. Ale to dopiero początek. Gdy masz zdalny dostęp do sieci, nie jesteś już związany w granicach swojej fizycznej lokalizacji. Skonfiguruj zdalny dostęp i zabierz ze sobą sieć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.