para algumas pessoas, é a liberdade e flexibilidade. Para outros, é uma necessidade. Depois, há algumas pessoas teimosas( como eu), que simplesmente se recusam a se limitar à bola e à corrente de uma LAN. Quero acesso aos meus dados e computadores a qualquer momento, de qualquer lugar, sem ser mantido em cativeiro por soluções de terceiros para armazenamento em nuvem e Conexões de desktop remoto.
o que é acesso remoto?
você já saiu de casa e desejou ter uma cópia do seu currículo? Ou talvez você quisesse mostrar a alguém aquele vídeo fofo de bebê? Ou suponha que você queira fazer login no seu computador desktop doméstico das Bahamas e executar programas de manutenção no seu PC enquanto estiver bebendo margaritas duas por uma na praia.
claro, Você pode usar serviços de terceiros como DropBox.com, Box.net, ou Google Docs para gerenciar arquivos. Você também pode se inscrever em um serviço pago como “GoToMyPC.com” para usar seu computador a partir de um local remoto.
esses métodos são bons se você não se importa em entregar o controle ou pagar uma taxa mensal. Não há necessidade de pagar uma taxa mensal pelo que você pode fazer GRATUITAMENTE! (Ei, isso rimou!) Além disso, por que lidar com suas limitações de cota de tamanho e tipo de arquivo?
com acesso remoto à sua rede, você não está mais vinculado aos limites da sua LAN. Nem você deve trabalhar à mercê de serviços “pagos” de terceiros.
quais são os benefícios de usar o acesso remoto?
depois de configurar o acesso remoto à sua rede, você pode fazer muitas coisas muito legais, por exemplo:
- Acesso e controle o seu computador a partir de qualquer lugar
- Obter ficheiros de música e vídeo a partir do seu servidor de mídia
- Assista home câmeras de vigilância em seu telefone inteligente
- início de sessão para o seu roteador e até mesmo administrar sua rede
- Monitor de actividade LAN para ver o que seus filhos estão fazendo online (palavra de cautela: você pode não gostar de que você encontra)
Todas essas coisas exigem de “acesso” à sua rede local. Sem acesso à sua rede local, todos os dispositivos conectados atrás do roteador estão fora dos limites da Internet. Portanto, tudo em sua LAN é inacessível do mundo exterior. Que dor na retaguarda!
o que eu preciso para desfrutar de acesso remoto?
para começar, você precisará atender às solicitações que entram em sua rede. Em seguida, você precisará rotear essas solicitações por meio de sua rede.
para atender às solicitações que entram em sua rede, você precisará de uma maneira de atualizar seu endereço IP público. Dessa forma, você nunca precisa se lembrar do que é. Felizmente, nosso fiel firmware personalizado torna isso super fácil. O firmware DD-WRT e Tomato vem com um utilitário de atualização IP que pode fazer isso por você automaticamente. Esse recurso é chamado DDNS (Dynamic Domain Name Server).
em segundo lugar, você precisará permitir que certos tipos de tráfego passem pelo seu roteador. Vamos falar sobre isso em um momento. Por enquanto, vamos nos concentrar em como atender às solicitações que entram em nossa rede.
o que é DDNS e como funciona?
Dynamic DNS (DDNS) é particularmente útil em redes residenciais em que o ISP emite um endereço IP público que muda dinamicamente sem aviso prévio. DDNS leva um nome de domínio como www.yourdomain.com e associa-o ao seu endereço IP público. Ele também atualiza seu endereço IP público em intervalos predefinidos (digamos, a cada 7, 14 ou 28 dias).
um nome de domínio sozinho não vai curar o problema de um endereço IP público dinâmico. Deve haver um dispositivo em sua rede que “atualizará” seu endereço IP público e notificará seu registrador de nomes de domínio automaticamente. É aí que entra o DDNS.
Dynamic DNS
Dessa forma, quando o seu ISP recebe um “cabelo selvagem” e decide alterar o seu endereço IP público, o recurso DDNS no roteador irá notificar o seu registrador de nome de domínio (ou serviço DDNS) e dizer, “Ei, nós temos um novo endereço IP! Por favor, envie todo o tráfego para o meu novo endereço IP!”
o registrador de nome de domínio atualizará seu endereço IP público e encaminhará todas as solicitações de entrada (solicitações para www.yourdomain.com) para o seu endereço IP recém-atualizado. Fixe, hein? Agora você pode alcançar sua rede facilmente com o seudomínio.com, em vez de lutar para lembrar um endereço IP que pode mudar sem aviso prévio, a qualquer momento.
que opções tenho para obter um nome de domínio?
você pode obter um nome de domínio gratuito ou pago. Domínios gratuitos não são realmente seus. Eles são normalmente identificados por um nome de host ou nome de usuário, seguido por um nome de domínio. Prefiro ter um domínio pago porque gosto da flexibilidade adicional e da escolha da aparência do meu nome de domínio. Com um nome de domínio gratuito, seu endereço será semelhante a este:
- nome do host.domínio real.com
com um nome de domínio pago, seu endereço ficará assim:
- yourdomain.com
nota: nem todos os registradores de domínio oferecem DNS dinâmico como parte de seu serviço. Namecheap.com oferece isso. Outra razão pela qual eu gosto deles é porque sua interface é simples e eles não o martelam com ofertas de marketing e “deslizam” as coisas em seu shoppingcart durante o checkout. Se você estiver com um orçamento apertado, os seguintes serviços oferecem serviços DDNS gratuitos:
- www.no-ip.com
- www.easydns.com
Como faço para encaminhar solicitações através da minha rede?
Ok, agora que podemos atender solicitações “para” nossa rede, vamos falar sobre como encaminhar essas solicitações “por meio de” nossa rede.
no início desta seção, estávamos sentados nas Bahamas desfrutando de margaritas duas por uma e tentando usar o utilitário Microsoft Remote Desktop (RDP) em nosso laptop para se conectar ao nosso PC desktop em casa, a milhares de quilômetros de distância. Embora não tenhamos tido problemas em “acessar” nossa rede, não conseguimos “passar” pelo firewall do roteador para chegar ao nosso PC desktop.
o problema é que, sem o encaminhamento de porta configurado em nosso roteador, a solicitação “para” nossa rede do cliente de área de Trabalho Remota em nosso laptop, a solicitação morreu no roteador e nunca chegou ao nosso PC de mesa localizado dentro da nossa LAN.
o que é encaminhamento de porta?
a primeira vez que ouvi o termo “encaminhamento de porta”, pensei que era algo direto de um filme de Star Trek, ou algo reservado para pessoas do” cérebro esquerdo ” (você sabe… pessoas inteligentes). Logo aprendi que esse material” Poindexter ” não era tão intimidante depois de tudo.
você vê, quando dois computadores se comunicam através da Internet, eles fazem isso através de um canal chamado de “porta”. Os roteadores têm portas internas e externas. Vários aplicativos da Web usam portas diferentes. Por exemplo: os servidores Web usam a porta 80, enquanto os clientes de E-mail, como o Microsoft Outlook, usam a porta 110. Um roteador é projetado para navegar dados dentro e fora dessas portas internas e externas.
como funciona o encaminhamento de porta?
como o roteador sabe para qual Computador enviar o tráfego da Web? A resposta está na “Associação” de endereços IP.
o encaminhamento de porta é basicamente um recurso de mapeamento. Ele informa ao roteador para qual computador direcionar o tráfego com base no endereço IP lógico que é “mapeado” ou “associado” a um número de porta ou intervalo de números de porta. Na imagem abaixo, a porta 80 é “mapeada” para o endereço IP estático do servidor (que está logicamente localizado no endereço IP 192.168.1.2).
Encaminhamento de Porta (porta 80)
Você pode configurar várias regras de encaminhamento de porta para várias aplicações e dispositivos. No diagrama acima, tenho um computador desktop e um servidor. Preciso configurar regras de encaminhamento de porta para ambos os dispositivos … por três razões totalmente diferentes.
o servidor hospedará um site para mim. Meu servidor também tem um painel de administração baseado na web que eu gostaria de acessar de qualquer lugar. Além disso, também preciso de acesso ao meu computador desktop enquanto estou fora. Portanto, precisarei configurar três regras de encaminhamento de porta: (1) uma para o site, (2) uma para o painel de administração do servidor e (3) uma conexão de área de trabalho remota para meu computador desktop.
por esse motivo, os dispositivos que dependem do encaminhamento de porta devem sempre ter um endereço IP estático. Eles nunca devem confiar em endereços IP dinâmicos.
encaminhamento de porta (porta 80, 3389)
para que o servidor hospede meu site publicamente para a Word-Wide-Web, o roteador deve primeiro permitir que as solicitações de internet passem pela porta 80. Para acessar o painel de administração de meus servidores, o roteador deve permitir solicitações através da porta 5000. E, finalmente, para acessar meu computador desktop, o roteador também deve permitir uma conexão através da porta 3389.
por que esses números de porta específicos? Não, Não os tirei do ar. Lembre-se, diferentes aplicativos usam diferentes números de porta e protocolos. Verifique com seu fornecedor de hardware ou documentação de software para determinar seus requisitos de encaminhamento de porta.
- a porta 80 é a porta padrão para servidores Web.
- a porta 5000 é a porta padrão usada para acessar meu servidor doméstico.
- a porta 3389 é a porta padrão para o Windows RDP (conexão de área de Trabalho Remota).
se você não tiver certeza de qual porta seu aplicativo usa, verifique o seguinte recurso:
http://portforward.com/cports.htm
como o encaminhamento de porta afeta o uso e a navegação?
uma vez que a porta 80 está aberta no roteador e foi mapeada para o endereço IP do servidor, posso acessar meu site de três maneiras diferentes:
LAN IP, WAN IP, nome de domínio
a primeira maneira, é de dentro da minha LAN digitando o endereço IP privado no meu navegador (192.168.1.2). Este método não solicita informações DNS da Web. Portanto, o pedido nunca viaja para fora da minha LAN.
a segunda maneira é inserir meu endereço IP público (74.68.117.209). Este método envia uma solicitação externamente para a WAN. Você pode chegar a este endereço a partir das Bahamas.
e, finalmente, o terceiro método, usando um nome de domínio como www.mydomain.com. este método também envia uma solicitação externamente para a WAN. Nesse caso, o navegador solicita informações DNS da Web e resolve meu endereço IP público nos bastidores.
e o painel de administração? Para o meu servidor específico (Synology DS710+), o aplicativo que gerencia o servidor é chamado DSM (Disk Station Manager). O software DSM é um aplicativo baseado na web que usa a porta 5000. Para alcançar o DSM, devo anexar o número da porta ao endereço IP privado, ao endereço IP público ou ao nome de domínio, separados por dois pontos.
por exemplo: http://74.68.117.209:5000. Isso me leva diretamente ao aplicativo DSM dos servidores e me solicita o login.
IP privado, IP Público, Domínio Público
com as portas 80 e 5000 abertas no meu roteador, agora posso acessar meu site e meu painel de administração do servidor de dentro da minha LAN ou fora da Internet. Isso me dá acesso à minha rede doméstica a qualquer hora, de qualquer lugar do mundo.
e, finalmente, mapeando a porta 3389, agora posso conectar e usar meu computador desktop de qualquer lugar do mundo. Posso acessá-lo em minha rede local, ou de um local remoto usando o endereço IP público, ou o nome de domínio, seguido pelo número da porta.
área de Trabalho Remota do Windows (porta 3389)
O Windows RDC é um recurso extremamente útil quando você precisa acessar um computador remoto. Mas isso é apenas o começo. Depois de ter acesso remoto à sua rede, você não está mais vinculado aos limites de sua localização física. Configure o acesso remoto e leve sua rede com você.