Σήμερα υπάρχουν συχνά περισσότεροι από μερικοί υπολογιστές ή smartphone σε οικιακό δίκτυο. Μπορεί επίσης να θέλετε να συνδέσετε έναν έξυπνο θερμοστάτη, μερικές κάμερες IP, ένα σύστημα οικιακού αυτοματισμού, ένα NAS ή τον δικό σας διακομιστή ιστού. Φυσικά θέλετε επίσης να έχετε πρόσβαση σε αυτές από άλλη τοποθεσία μέσω του Διαδικτύου, αλλά αυτό μπορεί μερικές φορές να είναι απογοητευτικό. Θα ρίξουμε μια πιο προσεκτική ματιά σε ορισμένες τεχνικές που διασφαλίζουν ότι συγκεκριμένες συσκευές στο οικιακό σας δίκτυο είναι επίσης εύκολα προσβάσιμες από το εξωτερικό. Εστιάζουμε εδώ στην προώθηση θύρας σε συνδυασμό με δυναμικά dns (ddns), τεχνικές παρεμβάσεις που μπορούν να ρυθμιστούν κυρίως σε επίπεδο δρομολογητή.
Συμβουλή 01: Διευθύνσεις IP
Κατ 'αρχήν, κάθε συσκευή που είναι συνδεδεμένη στο οικιακό σας δίκτυο έχει μια μοναδική διεύθυνση IP. Θα αφήσουμε το ipv6 χωρίς προσοχή εδώ στο ipv4: μια τέτοια διεύθυνση IP αποτελείται από τέσσερις αριθμούς μεταξύ 0 και 254, για παράδειγμα 192.168.0.10, 10.0.1.50 ή 172.16.2.100. Σε υπολογιστή με Windows, μπορείτε να βρείτε μια τέτοια διεύθυνση εκτελώντας την εντολή στη γραμμή εντολών ipconfig προς εκτέλεση: το διαβάσατε Διεύθυνση IPv4. Εδώ μπορείτε επίσης να ανακαλύψετε τη διεύθυνση IP του δρομολογητή σας ή την προεπιλεγμένη πύλη. Όταν εισαγάγετε αυτήν τη διεύθυνση στο πρόγραμμα περιήγησής σας, θα μεταφερθείτε στη διεπαφή ιστού του δρομολογητή σας μετά την εγγραφή. Χρειαζόμαστε αυτό το παράθυρο διαμόρφωσης πιο συχνά αργότερα σε αυτό το άρθρο. Μπορείτε επίσης να ζητήσετε τις διευθύνσεις IP των συνδεδεμένων συσκευών σε αυτό το παράθυρο, σε μια ενότητα με όνομα όπως Λίστα συσκευών (ή κάτι παρόμοιο).
Εάν δεν μπορείτε να βρείτε τη διεύθυνση IP συγκεκριμένων συσκευών δικτύου εδώ, μπορείτε να εκτελέσετε το δωρεάν εργαλείο Advanced IP Scanner από έναν υπολογιστή. Δεν απαιτείται καν εγκατάσταση. Βασικά δεν χρειάζεται να κάνετε πολλά περισσότερα από το κουμπί Σάρωση να πατήσω. Λίγο αργότερα, εμφανίζονται οι ενεργοποιημένες συσκευές, με τη διεύθυνση IP και τη διεύθυνση MAC.
Συμβουλή 02: Θύρες
Υποθέτουμε ότι μάθατε μέσω ποιας διεύθυνσης IP μπορείτε να προσεγγίσετε τις συσκευές δικτύου σας, αλλά φυσικά θέλετε επίσης να έχετε πρόσβαση στις υπηρεσίες που είναι ενεργές σε μια τέτοια συσκευή. Κάθε υπηρεσία χρησιμοποιεί έναν συγκεκριμένο αριθμό θύρας, έναν αριθμό μεταξύ 0 και 65.535. Μπορείτε να σκεφτείτε μια τέτοια θύρα ως ένα κανάλι δεδομένων μέσω του οποίου αποστέλλονται τα σχετικά πακέτα δεδομένων.
Για παράδειγμα, η προεπιλεγμένη θύρα για μεταφορά δεδομένων μεταξύ ενός προγράμματος περιήγησης και ενός διακομιστή ιστού (http) είναι 80, το smtp χρησιμοποιεί τη θύρα 25, το pop3 χρησιμοποιεί τη θύρα 110 και ούτω καθεξής. Εδώ μπορείτε να βρείτε μια εκτενή λίστα σχεδόν όλων των γνωστών υπηρεσιών με τα τυπικά λιμάνια. Το εγχειρίδιο ή το αρχείο διαμόρφωσης για τη συσκευή ή τον διακομιστή σας δηλώνει συνήθως ποιες θύρες (ες) χρησιμοποιούν οι σχετικές υπηρεσίες. Στο δικό μας δίκτυο, για παράδειγμα, μπορούμε να συνδεθούμε από το πρόγραμμα περιήγησής μας στον Διαχειριστή σταθμού δίσκου της Synology NAS μέσω της θύρας 5001 (//192.168.0.200:5001) ή να αποκτήσουμε πρόσβαση σε μία από τις κάμερες IP μέσω της θύρας 88 (//192.168 0.111 : 88).
Τέλεια, έχετε πλέον τη διεύθυνση IP και τον αριθμό θύρας της συσκευής δικτύου ή της υπηρεσίας δικτύου που θέλετε να μεταβείτε μέσω του Διαδικτύου.
Το πρώτο εμπόδιο: οι εσωτερικές διευθύνσεις IP δεν είναι προσβάσιμες από έξω Συμβουλή 03: Εξωτερική διεύθυνση
Το πρόβλημα είναι ότι αυτές οι διευθύνσεις IP δεν είναι δρομολογημένες. Με άλλα λόγια, αφορά διευθύνσεις IP που μπορούν να προσεγγιστούν μόνο από το ίδιο εσωτερικό δίκτυο (υποδίκτυο) - σε αυτήν την περίπτωση το οικιακό σας δίκτυο. Αυτό σημαίνει ότι αυτές οι διευθύνσεις IP δεν είναι προσβάσιμες από έξω.
Υπάρχει μια διεύθυνση IP στο οικιακό σας δίκτυο που μπορείτε να προσεγγίσετε μέσω του Διαδικτύου: την εξωτερική ή δημόσια διεύθυνση του δρομολογητή σας. Αυτό θα το βρείτε στο παράθυρο διαμόρφωσης του δρομολογητή σας, αλλά θα μάθετε επίσης εάν κάνετε πλοήγηση από το δικό σας δίκτυο στο www.whatismyip.org και εκεί Η διεύθυνση IP μου κλικ.
Τώρα μπορούμε ήδη να σας ακούσουμε να σκέφτεστε: τότε πρέπει να φύγω απ 'έξω : για να σερφάρετε για να φτάσετε στην επιθυμητή υπηρεσία. Πολύ κακό, αλλά δυστυχώς: αυτό το αίτημα φτάνει στο δρομολογητή σας, αλλά δεν γνωρίζει σε ποια συσκευή (διαβάστε: με ποια εσωτερική διεύθυνση IP) εκτελείται αυτή η υπηρεσία.
Μπορείτε να αντιμετωπίσετε αυτό το πρόβλημα με διάφορους τρόπους. Το κάνουμε με ένα σχετικά απλό: προώθηση θυρών.
Συμβουλή 04: Προώθηση θύρας
Προώθηση θύρας σημαίνει ότι ο δρομολογητής σας δρομολογεί αυτόματα όλα τα αιτήματα σε έναν συγκεκριμένο αριθμό θύρας σε μια συγκεκριμένη συσκευή στο δίκτυό σας. Ανοίξτε το παράθυρο διαμόρφωσης του δρομολογητή σας. Θα βρείτε μια ενότητα που ονομάζεται εδώ Προώθηση θύρας ή Προώθηση θύρας (ή κάτι παρόμοιο), αλλά στον δρομολογητή Linksys E6400, για παράδειγμα, βρήκαμε αυτήν την επιλογή στο Ασφάλεια / Εφαρμογές και Παιχνίδια / Προώθηση μεμονωμένης θύρας. Εάν είναι απαραίτητο, συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας ή επισκεφθείτε τον ιστότοπο, ο οποίος περιέχει οδηγίες για διάφορα μοντέλα δρομολογητών.
Τώρα προσθέτετε ένα στοιχείο στον πίνακα και συνήθως χρειάζεστε τις ακόλουθες πληροφορίες: Ονομα εφαρμογής (π.χ. κάμερα IP), Διεύθυνση IP συσκευής (η εσωτερική διεύθυνση IP), Εσωτερική θύρα (ο αριθμός θύρας στον οποίο εκτελείται η προβλεπόμενη υπηρεσία), Πρωτόκολλο (συνήθως TCP, αλλά μερικές φορές UDP ή Και τα δυο: ανατρέξτε στο εγχειρίδιο για τη συσκευή ή την υπηρεσία), Εξωτερική θύρα (συνήθως το ίδιο με την εσωτερική πύλη, εκτός αν θέλετε σκόπιμα να εισέλθετε μέσω διαφορετικής πύλης). Μπορεί επίσης να μπορείτε να κάνετε κάτι σαν Πηγή IP συμπληρώστε: εκτός εάν θέλετε να περιορίσετε την πρόσβαση σε (διευθύνσεις IP) συγκεκριμένων εξωτερικών συσκευών, αφήστε το Ολα ή Οποιος σειρά. Επιβεβαιώστε την επιλογή σας, ώστε να προστεθεί ο νέος κανόνας παραπομπής.
