för vissa människor är det frihet och flexibilitet. För andra är det en nödvändighet. Sedan finns det några envisa människor (som jag själv), som helt enkelt vägrar att begränsa sig till boll-och-kedjan i ett LAN. Jag vill ha tillgång till mina data och datorer när som helst, var som helst, utan att hållas fången av 3: e parts lösningar för molnlagring och fjärrskrivbordsanslutningar.
vad är fjärråtkomst?
har du någonsin lämnat hemmet och önskat att du hade en kopia av ditt CV? Eller kanske du ville visa någon som söt baby video? Eller anta att du vill logga in på din stationära dator från Bahamas och köra underhållsprogram på din dator medan du smuttar på två-för-en margaritas på stranden.
Visst, du kan använda en tredje parts tjänster som DropBox.com, Box.net, eller Google Dokument för att hantera filer. Du kan också prenumerera på en betald tjänst som ”GoToMyPC.com” för att använda din dator från en avlägsen plats.
dessa metoder är alla fine-n-dandy om du inte har något emot att överlämna kontrollen eller betala en månadsavgift. Det finns ingen anledning att betala en månadsavgift för vad du kan göra gratis! (hej, det rimmade!) Dessutom, varför hantera deras storlekskvoter och filtypsbegränsningar?
med fjärråtkomst till ditt nätverk är du inte längre bunden inom ditt LAN. Inte heller måste du arbeta i händerna på 3: e parts” betalda ” tjänster.
vilka är fördelarna med att använda fjärråtkomst?
när du har ställt in fjärråtkomst till ditt nätverk kan du göra många riktigt coola saker, till exempel:
- åtkomst och kontroll av din dator från var som helst
- Hämta musik och videofiler från din mediaserver
- titta hem övervakningskameror på din smartphone
- logga in på din router och även administrera ditt nätverk
- övervaka LAN aktivitet för att se vad dina barn gör på nätet (ord av försiktighet: du kanske inte gillar vad du hittar)
alla dessa saker kräver ”åtkomst” till ditt LAN. Utan åtkomst till ditt lokala nätverk är alla enheter som är anslutna bakom din router begränsade från Internet. Därför är allt i ditt LAN otillgängligt från omvärlden. Vilken smärta i baksidan-o’!
Vad behöver jag för fjärråtkomst?
till att börja med måste du betjäna förfrågningarna som kommer in i ditt nätverk. Sedan måste du dirigera dessa förfrågningar via ditt nätverk.
för att kunna betjäna förfrågningar som kommer in i ditt nätverk behöver du ett sätt att uppdatera din offentliga IP-adress. På så sätt behöver du aldrig komma ihåg vad det är. Tack och lov gör vår pålitliga anpassade firmware Detta superlätt. Både DD-WRT och tomat firmware levereras med en IP-uppdatering verktyg som kan göra detta åt dig automatiskt. Den här funktionen kallas DDNS (Dynamic Domain Name Server).
för det andra måste du tillåta vissa typer av trafik att passera genom din router. Vi pratar om detta om ett ögonblick. För tillfället, låt oss hålla fokus på hur man serverar förfrågningar som kommer in i vårt nätverk.
Vad är DDNS och hur fungerar det?
dynamisk DNS (DDNS) är särskilt användbart i bostadsnätverk där Internetleverantören utfärdar en offentlig IP-adress som ändras dynamiskt utan föregående meddelande. DDNS tar ett domännamn som www.yourdomain.com och associerar den med din offentliga IP-adress. Det uppdaterar också din offentliga IP-adress med fördefinierade intervaller (säg var 7, 14 eller 28 dagar).
ett domännamn ensamt kommer inte att bota problemet med en dynamisk offentlig IP-adress. Det måste finnas en enhet i ditt nätverk som ”uppdaterar” din offentliga IP-adress och meddelar din domännamnsregistrator automatiskt. Det är där DDNS kommer in.
dynamisk DNS
på så sätt, när din ISP får ett ”vildhår” och bestämmer sig för att ändra din offentliga IP-adress, kommer DDNS-funktionen i routern att meddela din domännamnsregistrator (eller DDNS-tjänst) och säga, ”hej, vi har en ny IP-adress! Skicka all trafik till min nya IP-adress!”
domännamnsregistratorn uppdaterar sedan din offentliga IP-adress och vidarebefordrar alla inkommande förfrågningar (förfrågningar till www.yourdomain.com) till din nyligen uppdaterade IP-adress. Coolt va? Nu kan du enkelt nå ditt nätverk med dindomän.med, snarare än att kämpa för att komma ihåg en IP-adress som kan ändras utan föregående meddelande, när som helst.
vilka alternativ har jag för att få ett domännamn?
du kan få ett gratis eller betalt domännamn. Gratis domäner är inte riktigt dina. De identifieras vanligtvis av ett värdnamn eller användarnamn, följt av ett domännamn. Jag föredrar att ha en betald domän eftersom jag gillar den extra flexibiliteten och valet av hur mitt domännamn ser ut. Med ett gratis domännamn kommer din adress att se ut så här:
- värdnamn.real-domän.com
med ett betalt domännamn kommer din adress att se ut så här:
- yourdomain.com
Obs: inte alla domänregistratorer erbjuder dynamisk DNS som en del av sin tjänst. Namecheap.com erbjuder detta. En annan anledning till att jag gillar dem är att deras gränssnitt är enkelt och de hamrar inte dig med marknadsföringserbjudanden och ”släpper” saker i din shoppingvagn under kassan. Om du har en stram budget erbjuder följande tjänster gratis DDNS-tjänster:
- www.no-ip.com
- www.easydns.com
hur vidarebefordrar jag förfrågningar via mitt nätverk?
Ok, nu när vi kan betjäna förfrågningar som kommer ”till” vårt nätverk, Låt oss prata om hur vi vidarebefordrar dessa förfrågningar ”genom” vårt nätverk.
i början av detta avsnitt satt vi i Bahamas och åtnjöt två-för-en-margaritas och försökte använda Microsoft Remote Desktop (RDP) – verktyget på vår bärbara dator för att ansluta till vår stationära dator hemma, tusentals mil bort. Även om vi inte hade några problem att få ”till” vårt nätverk, kunde vi inte få ”igenom” brandväggen i routern för att nå vår stationära dator.
problemet är att utan port vidarebefordran konfigurerad på vår router, begäran kommer ”till” vårt nätverk från fjärrskrivbordsklienten på vår bärbara dator, begäran dog vid routern och nådde aldrig vår stationära dator som ligger inuti vårt LAN.
Vad är Port Forwarding?
första gången jag hörde termen ” port forwarding ”trodde jag att det var något rakt ut ur en Star Trek-film, eller något reserverat för” vänsterhjärna ” människor (du vet… smarta människor). Jag lärde mig snart att denna ”Poindexter” saker var inte så skrämmande trots allt.
du ser, när två datorer kommunicerar via Internet, gör de det via en kanal som kallas en ”port”. Routrar har interna portar och externa portar. Olika webbapplikationer använder olika portar. Till exempel: webbservrar använder port 80, medan e-postklienter som Microsoft Outlook använder port 110. En router är utformad för att navigera data in och ut ur dessa interna och externa portar.
hur fungerar port forwarding?
Hur vet routern vilken dator som ska skicka webbtrafiken till? Svaret ligger i” association ” av IP-adresser.
Port forwarding är i grunden en kartläggningsfunktion. Den berättar för routern vilken dator som ska dirigeras trafik till baserat på den logiska IP-adressen som är ”mappad” eller ”associerad” med ett portnummer eller ett portnummer. I bilden nedan ”mappas” port 80 till serverns statiska IP-adress (som logiskt finns på IP-adressen 192.168.1.2).
Port Forwarding (port 80)
du kan konfigurera regler för vidarebefordran av flera portar för flera applikationer och enheter. I diagrammet ovan har jag en stationär dator och en server. Jag måste konfigurera port forwarding regler för båda enheterna … av tre helt olika skäl.
servern kommer att vara värd för en webbplats för mig. Min server har också en webbaserad administrationspanel som jag skulle vilja komma åt var som helst. Dessutom behöver jag också tillgång till min stationära dator medan jag är borta. Därför måste jag konfigurera tre Port vidarebefordringsregler: (1) en för Webbplatsen, (2) en för serveradministratörspanelen och (3) en fjärrskrivbordsanslutning till min stationära dator.
av denna anledning bör enheter som är beroende av port vidarebefordran alltid ha en statisk IP-adress. De bör aldrig lita på dynamiska IP-adresser.
Port Forwarding (port 80, 3389)
för att servern ska vara värd för min webbplats offentligt för Word-Wide-Web måste routern först tillåta internetförfrågningar att passera genom port 80. För att komma åt administrationspanelen för mina servrar måste routern tillåta förfrågningar via port 5000. Och slutligen, för att komma åt min stationära dator, måste routern också tillåta en anslutning via port 3389.
varför dessa speciella portnummer? Nej, Jag drog dem inte ur luften. Kom ihåg att olika applikationer använder olika portnummer och protokoll. Kontrollera med din maskinvaruleverantör eller programvara dokumentation för att bestämma dina port forwarding krav.
- Port 80 är standardporten för webbservrar.
- Port 5000 är standardporten som används för att komma åt min hemserver.
- Port 3389 är standardporten för Windows RDP (Remote Desktop Connection).
om du inte är säker på vilken port din applikation använder, kolla följande resurs:
http://portforward.com/cports.htm
hur påverkar port forwarding användning och navigering?
när port 80 är öppen på routern och den har mappats till serverns IP-adress kan jag nå min hemsida tre olika sätt:
LAN IP, WAN IP, domännamn
det första sättet är från mitt LAN genom att skriva den privata IP-adressen i min webbläsare (192.168.1.2). Denna metod begär inte DNS-information från webben. Därför reser begäran aldrig utanför mitt LAN.
det andra sättet är att ange min offentliga IP-adress (74.68.117.209). Denna metod skickar en begäran externt till WAN. Du kan nå denna adress från Bahamas.
och slutligen den tredje metoden, med ett domännamn som www.mydomain.com. denna metod skickar också en begäran externt till WAN. I det här fallet begär webbläsaren DNS-information från webben och löser min offentliga IP-adress bakom kulisserna.
vad sägs om administrationspanelen? För min specifika server (Synology DS710+) kallas applikationen som hanterar servern DSM (Disk Station Manager). DSM-programvaran är en webbaserad applikation som använder port 5000. För att nå DSM måste jag lägga till portnumret till den privata IP-adressen, Den offentliga IP-adressen eller domännamnet, åtskilda av ett kolon.
till exempel: http://74.68.117.209:5000. Om du gör det tar mig direkt till servrarna DSM ansökan och uppmanar mig att logga in.
privat IP, offentlig IP, Public Domain
med portar 80 och 5000 öppna på min router kan jag nu komma åt min webbplats och min serveradministrationspanel från insidan av mitt LAN eller utanför från Internet. Detta ger mig tillgång till mitt hemnätverk när som helst, var som helst i världen.
och slutligen, genom att kartlägga port 3389, kan jag nu ansluta och använda min stationära dator var som helst i världen. Jag kan komma åt det på mitt lokala nätverk, eller från en avlägsen plats med den offentliga IP-adressen eller domännamnet, följt av portnumret.
Windows fjärrskrivbord (port 3389)
Windows RDC är en extremt användbar funktion när du behöver tillgång till en fjärrdator. Men det är bara början. När du har fjärråtkomst till ditt nätverk är du inte längre bunden inom ramen för din fysiska plats. Ställ in fjärråtkomst och ta ditt nätverk med dig.