pentru unii oameni, este libertatea și flexibilitatea. Pentru alții, este o necesitate. Apoi, există câțiva oameni încăpățânați (ca mine), care refuză pur și simplu să se limiteze la mingea și lanțul unui LAN. Vreau acces la datele și computerele mele oricând, de oriunde, fără a fi ținut captiv de soluții 3rd party pentru stocare cloud și conexiuni Desktop la distanță.
ce este accesul la distanță?
ai plecat vreodată de acasă și ți-ai dorit să ai o copie a CV-ului tău? Sau poate ai vrut să arăți cuiva acel videoclip drăguț pentru copii? Sau să presupunem că doriți să vă conectați la computerul desktop de acasă din Bahamas și să rulați programe de întreținere pe computerul dvs. în timp ce savurați Margarita două pentru una la plajă.
sigur, puteți utiliza o terță parte servicii cum ar fi DropBox.com, Box.net, sau Google Docs pentru a gestiona fișierele. De asemenea, vă puteți abona la un serviciu plătit precum „GoToMyPC.com” pentru a utiliza computerul dintr-o locație la distanță.
aceste metode sunt toate bine-n-dandy dacă nu te superi predarea controlului, sau plata unei taxe lunare. Nu este nevoie să plătiți o taxă lunară pentru ceea ce puteți face gratuit! (Hei, că rimează!) În plus, de ce să se ocupe de limitările lor de cotă de dimensiune și de tipul de fișier?
cu acces de la distanță la rețeaua dvs., nu mai sunteți legat în limitele rețelei LAN. Nici nu trebuie să lucrați la mila serviciilor „plătite” ale partidului 3rd.
care sunt avantajele utilizării accesului la distanță?
după ce configurați accesul de la distanță la rețea, puteți face o mulțime de lucruri foarte interesante, de exemplu:
- accesați și controlați computerul de oriunde
- Preluați fișiere muzicale și video de pe serverul dvs. media
- urmăriți camerele de supraveghere la domiciliu pe telefonul dvs. inteligent
- Conectați-vă la router și chiar administrați rețeaua
- monitorizați activitatea LAN pentru a vedea ce fac copiii dvs. online (cuvânt de precauție: este posibil să nu vă placă ceea ce găsiți)
toate aceste lucruri necesită „acces” la LAN. Fără acces la rețeaua locală, fiecare dispozitiv conectat în spatele routerului este în afara limitelor de pe Internet. Prin urmare, totul din LAN este inaccesibil din lumea exterioară. Ce durere în spate!
de ce am nevoie pentru a mă bucura de acces la distanță?
pentru început, va trebui să serviți solicitările care vin în rețeaua dvs. Apoi, va trebui să direcționați aceste solicitări prin rețeaua dvs.
pentru a servi cererile care vin în rețea, veți avea nevoie de o modalitate de a actualiza adresa IP publică. În acest fel, nu trebuie să vă amintiți niciodată ce este. Din fericire, firmware-ul nostru personalizat de încredere face acest lucru super-ușor. Atât DD-WRT, cât și firmware-ul Tomato vin cu un utilitar de actualizare IP care poate face acest lucru automat pentru dvs. Această caracteristică se numește DDNS (Dynamic Domain name Server).
în al doilea rând, va trebui să permiteți anumitor tipuri de trafic să treacă prin router. Vom vorbi despre asta într-o clipă. Deocamdată, să rămânem concentrați asupra modului de a servi cererile care vin în rețeaua noastră.
ce este DDNS și cum funcționează?
Dynamic DNS (DDNS) este deosebit de util în rețelele rezidențiale de domiciliu, prin care ISP emite o adresă IP publică care se schimbă dinamic fără notificare. DDNS ia un nume de domeniu, cum ar fi www.yourdomain.com și îl asociază cu adresa IP publică. De asemenea, actualizează adresa IP publică la intervale predefinite (să zicem, la fiecare 7, 14 sau 28 de zile).
un nume de domeniu singur nu va vindeca problema unei adrese IP publice dinamice. Trebuie să existe un dispozitiv în rețeaua dvs. care vă va „actualiza” adresa IP publică și vă va notifica automat registratorul de nume de domeniu. Aici intervine DDNS.
DNS dinamic
în acest fel, când ISP-ul dvs. primește un „păr sălbatic” și decide să vă schimbe adresa IP publică, funcția DDNS din router vă va notifica registratorul de nume de domeniu (sau serviciul DDNS) și va spune: „Hei, avem o nouă adresă IP! Vă rugăm să trimiteți tot traficul la noua mea adresă IP!”
registratorul de nume de domeniu va actualiza apoi adresa IP publică și va transmite toate cererile de intrare (cereri către www.yourdomain.com) la adresa IP recent actualizată. Mișto, nu? Acum Puteți ajunge la rețea cu ușurință cu yourdomain.com, mai degrabă decât să se lupte să-și amintească o adresă IP care se poate schimba fără notificare, în orice moment.
ce opțiuni am pentru obținerea unui nume de domeniu?
puteți obține un nume de domeniu gratuit sau plătit. Domeniile gratuite nu sunt cu adevărat ale tale. Acestea sunt de obicei identificate printr-un nume de gazdă sau un nume de utilizator, urmat de un nume de domeniu. Prefer să am un domeniu plătit, deoarece îmi place flexibilitatea suplimentară și alegerea a ceea ce arată numele meu de domeniu. Cu un nume de domeniu gratuit, adresa dvs. va arăta astfel:
- numele gazdei.domeniu real.com
cu un nume de domeniu plătit, adresa dvs. va arăta astfel:
- yourdomain.com
notă: nu toți registratorii de domenii oferă DNS dinamic ca parte a serviciului lor. Namecheap.com oferă acest lucru. Un alt motiv pentru care îmi plac este că interfața lor este simplă și nu vă ciocănesc cu oferte de marketing și „alunecă” lucrurile în coșul dvs. de cumpărături în timpul plății. Dacă aveți un buget restrâns, următoarele servicii oferă servicii DDNS gratuite:
- www.no-ip.com
- www.ușor.com
cum redirecționez cererile prin rețeaua mea?
Ok, acum că putem servi cereri care vin „în” rețeaua noastră, să vorbim despre cum să redirecționăm aceste cereri „prin” rețeaua noastră.
la începutul acestei secțiuni, stăteam în Bahamas bucurându-ne de Margarita doi pentru unu și încercam să folosim utilitarul Microsoft Remote Desktop (RDP) de pe laptopul nostru pentru a ne conecta la computerul nostru desktop acasă, la mii de kilometri distanță. Deși nu am avut probleme să ajungem” la ” rețeaua noastră, nu am putut trece „prin” firewall-ul din router pentru a ajunge la computerul nostru desktop.
problema este că fără redirecționarea porturilor configurată pe routerul nostru, cererea venind „în” rețeaua noastră de la clientul Desktop la distanță de pe laptopul nostru, cererea a murit la router și nu a ajuns niciodată la computerul nostru desktop situat în interiorul LAN-ului nostru.
ce este redirecționarea porturilor?
prima dată când am auzit termenul „port forwarding” am crezut că este ceva direct dintr-un film Star Trek sau ceva rezervat oamenilor „creierului stâng” (știți… oameni deștepți). În curând am aflat că acest lucru „Poindexter” chestii nu a fost atât de intimidant, după toate.
vedeți, când două computere comunică prin Internet, o fac printr-un canal numit „port”. Routerele au porturi interne și porturi externe. Diverse aplicații Web utilizează porturi diferite. De exemplu: serverele Web utilizează portul 80, în timp ce clienții de e-mail, cum ar fi Microsoft Outlook, utilizează portul 110. Un router este conceput pentru a naviga date în și din aceste porturi interne și externe.
cum funcționează redirecționarea porturilor?
cum știe routerul la ce computer să trimită traficul Web? Răspunsul constă în” asocierea ” adreselor IP.
redirecționarea porturilor este practic o caracteristică de mapare. Acesta spune routerului la ce computer să direcționeze traficul pe baza adresei IP logice care este” mapată „sau” asociată ” cu un număr de port sau o gamă de numere de port. În imaginea de mai jos, portul 80 este „mapat” la adresa IP statică a serverului (care este localizată logic la adresa IP 192.168.1.2).
Port Forwarding (port 80)
puteți configura mai multe reguli de redirecționare a porturilor pentru mai multe aplicații și dispozitive. În diagrama de mai sus, am un computer desktop și un server. Trebuie să configurez regulile de redirecționare a porturilor pentru ambele dispozitive … din trei motive complet diferite.
serverul va găzdui un site web pentru mine. Serverul meu are, de asemenea, un panou de administrare bazat pe web pe care aș dori să îl accesez de oriunde. În plus, am nevoie, de asemenea, acces la computerul meu desktop în timp ce eu sunt departe. Prin urmare, va trebui să configurez trei reguli de redirecționare a porturilor: (1) una pentru site-ul web, (2) una pentru panoul de administrare a serverului și (3) o conexiune desktop la distanță la computerul meu desktop.
din acest motiv, dispozitivele care depind de redirecționarea porturilor ar trebui să aibă întotdeauna o adresă IP statică. Nu ar trebui să se bazeze niciodată pe adrese IP dinamice.
redirecționare Port (port 80, 3389)
pentru ca serverul să găzduiască site-ul meu web public pentru Word-Wide-Web, routerul trebuie mai întâi să permită cererilor de internet să treacă prin portul 80. Pentru a accesa panoul de administrare al serverelor mele, routerul trebuie să permită solicitări prin portul 5000. Și, în sfârșit, pentru a accesa computerul meu desktop, routerul trebuie să permită și o conexiune prin portul 3389.
de ce aceste numere de port special? Nu, nu le-am scos din aer. Amintiți-vă, diferite aplicații utilizează numere și protocoale de port diferite. Consultați documentația furnizorului de hardware sau software pentru a determina cerințele de redirecționare a porturilor.
- portul 80 este portul implicit pentru serverele Web.
- portul 5000 este portul implicit utilizat pentru a accesa serverul meu de acasă.
- portul 3389 este portul implicit Pentru Windows RDP (conexiune Desktop la distanță).
dacă nu sunteți sigur ce port utilizează aplicația dvs., verificați următoarea resursă:
http://portforward.com/cports.htm
cum afectează redirecționarea porturilor utilizarea și navigarea?
odată ce portul 80 este deschis pe router și a fost mapat la adresa IP a serverului, pot ajunge pe site-ul meu în trei moduri diferite:
LAN IP, WAN IP, nume de domeniu
primul mod, este din interiorul meu LAN prin tastarea adresei IP private în browser-ul meu (192.168.1.2). Această metodă nu solicită informații DNS de pe Web. Prin urmare, cererea nu călătorește niciodată în afara LAN-ului meu.
a doua modalitate este de a introduce adresa mea IP publică (74.68.117.209). Această metodă trimite o solicitare externă către WAN. Puteți ajunge la această adresă din Bahamas.
și, în sfârșit, a treia metodă, folosind un nume de domeniu, cum ar fi www.mydomain.com. această metodă trimite, de asemenea, o solicitare externă către WAN. În acest caz, browserul solicită informații DNS de pe Web și rezolvă adresa mea IP publică în culise.
ce zici de panoul de administrare? Pentru serverul meu special (Synology DS710+), aplicația care gestionează serverul se numește DSM (disk Station Manager). Software-ul DSM este o aplicație bazată pe web care utilizează portul 5000. Pentru a ajunge la DSM, trebuie să adaug numărul portului la adresa IP privată, adresa IP publică sau numele domeniului, separate printr-un punct.
de exemplu: http://74.68.117.209:5000. Acest lucru mă duce direct la aplicația servere DSM și mă solicită să mă autentific.
IP privat, IP Public, Domeniu Public
cu porturile 80 și 5000 deschise pe routerul meu, acum pot accesa site-ul meu web și panoul de administrare a serverului meu din interiorul LAN-ului meu sau din afara internetului. Acest lucru îmi oferă acces la rețeaua mea de domiciliu oricând, de oriunde din lume.
și, în sfârșit, prin maparea portului 3389, acum mă pot conecta și utiliza computerul desktop de oriunde din lume. Îl pot accesa în rețeaua mea locală sau dintr-o locație la distanță folosind adresa IP publică sau numele domeniului, urmat de numărul portului.
Desktop la distanță Windows (port 3389)
Windows RDC este o caracteristică extrem de utilă atunci când aveți nevoie de acces la un computer la distanță. Dar ăsta e doar începutul. Odată ce aveți acces de la distanță la rețeaua dvs., nu mai sunteți legat în limitele locației dvs. fizice. Configurați accesul la distanță și luați-vă rețeaua cu dvs.