Започнете с пренасочване на портове и динамични dns

В днешно време често има повече от няколко компютъра или смартфона, свързани към домашна мрежа. Може да искате да свържете интелигентен термостат, няколко IP камери, система за домашна автоматизация, NAS или собствен уеб сървър. Разбира се, вие също искате да имате достъп до тях чрез интернет от друго място, но това понякога може да бъде разочароващо. Ще разгледаме по-подробно някои техники, които гарантират, че определени устройства в домашната ви мрежа също са лесно достъпни отвън. Тук се фокусираме върху пренасочването на портове в комбинация с динамични dns (ddns), технически интервенции, които могат да бъдат настроени главно на ниво рутер.

Съвет 01: IP адреси

По принцип всяко устройство, което е свързано към вашата домашна мрежа, има уникален IP адрес. Тук ще оставим ipv6 извън разглеждане за ipv4: такъв ip адрес се състои от четири числа между 0 и 254, например 192.168.0.10, 10.0.1.50 или 172.16.2.100. На компютър с Windows можете да намерите такъв адрес, като изпълните командата ipconfig в командния ред : можете да го прочетете на IPv4 Address. Тук можете също да откриете IP адреса на вашия рутер или шлюз по подразбиране. Когато въведете този адрес в браузъра си, ще бъдете пренасочени към уеб интерфейса на вашия рутер след регистрация. Този прозорец за конфигуриране ще ни трябва по-често по-късно в тази статия. Можете също да поискате IP адресите на свързаните устройства в този прозорец, в раздел с име като Списък с устройства (или нещо подобно).

Ако не можете да намерите IP адреса на определени мрежови устройства тук, можете да стартирате безплатния инструмент Advanced IP Scanner от компютър. Дори не е необходима инсталация. По принцип не е нужно да правите много повече от натискане на бутона Сканиране . Моменти по-късно се появяват активираните устройства с техния IP адрес и MAC адрес.

Съвет 02: Портове

Предполагаме, че сте разбрали през кой IP адрес могат да бъдат достигнати вашите мрежови устройства, но разбира се искате също така да можете да достигнете до услугите, които са активни на такова устройство. Всяка услуга използва определен номер на порт, номер между 0 и 65 535. Можете да видите такъв порт като канал за данни, през който се изпращат свързаните пакети данни.

Например портът по подразбиране за прехвърляне на данни между браузър и уеб сървър (http) е 80, smtp използва порт 25, pop3 използва порт 110 и т.н. Тук можете да намерите обширен списък с почти всички известни услуги с типичните портове. В ръководството или конфигурационния файл за вашето устройство или сървър обикновено се посочва кой порт (и) използват свързаните услуги. Например в нашата собствена мрежа можем да се свържем от нашия браузър с диспечера на дисковата станция на нашето Synology NAS чрез порт 5001 (//192.168.0.200:5001) или да осъществим достъп до една от нашите IP камери през порт 88 (//192.168 0.111 : 88).

Чудесно, сега имате както IP адреса, така и номера на порта на мрежовото устройство или мрежова услуга, до които искате да се свържете чрез интернет.

Първият препъни камък: вътрешните IP адреси не могат да бъдат достигнати отвън

Съвет 03: Външен адрес

Проблемът е, че тези IP адреси не могат да се рутират. С други думи, това се отнася до IP адреси, които могат да бъдат достигнати само от една и съща вътрешна мрежа (подмрежа) - в този случай вашата домашна мрежа. Това означава, че тези IP адреси не могат да бъдат достигнати отвън.

В домашната ви мрежа има IP адрес, който може да бъде достигнат чрез интернет: външният или публичният адрес на вашия рутер. Ще намерите това в прозореца за конфигуриране на вашия рутер, но също така ще разберете дали сърфирате от собствената си мрежа до www.whatismyip.org и щракнете там Моят IP адрес .

Вече можем да ви чуем как мислите: тогава трябва само да сърфирам отвън до : за да стигна до желаната услуга. Жалко, но за съжаление: тази заявка стига до вашия рутер, но не знае на кое устройство (прочетете: с кой вътрешен IP адрес) се изпълнява тази услуга.

Можете да се справите с този проблем по различни начини. Правим го с относително просто: пренасочване на портове.

Съвет 04: Препращане на портове

Пренасочването на портове означава, че вашият рутер автоматично насочва всички заявки към определен номер на порт към конкретно устройство във вашата мрежа. Отворете прозореца за конфигуриране на вашия рутер. Тук ще намерите раздел, наречен Пренасочване на портове или Пренасочване на портове (или нещо подобно), но на нашия рутер Linksys E6400 например намерихме тази опция в Сигурност / Приложения и игри / Препращане на един порт . Ако е необходимо, консултирайте се с ръководството на вашия рутер или посетете сайта, който съдържа инструкции за различни модели рутери.

Сега добавяте елемент в таблицата и обикновено се нуждаете от следната информация: Приложение за име (например IP камера), IP адрес устройство (вътрешен IP адрес), Вътрешен порт (номер на порта, на който се изпълнява планираната услуга), Протокол (обикновено TCP, но понякога и UDP или и двете : консултирайте се с ръководството за устройството или услугата), Външен порт (обикновено същият като вътрешния порт, освен ако не искате да влезете през друг порт) Възможно е да намерите и нещо като Source IP fill, освен ако не искате да ограничите достъпа до (IP адреси) конкретни външни устройства, които да ви позволят да направите това изобщоили Всеки набор. Потвърдете избора си, така че да се добави новото правило за препращане.