Tänapäeval on koduvõrgus sageli rohkem kui paar arvutit või nutitelefoni. Samuti võiksite ühendada nutika termostaadi, paar IP-kaamerat, koduautomaatikasüsteemi, NAS-i või oma veebiserveri. Muidugi soovite, et saaksite neile Interneti kaudu juurde pääseda ka mujalt, kuid see võib mõnikord pettumuse valmistada. Uurime lähemalt mõningaid tehnikaid, mis tagavad, et teie koduvõrgu konkreetsetele seadmetele oleks hõlpsasti juurdepääs ka väljastpoolt. Keskendume siin sadama edastamisele koos dünaamiliste dns-idega (ddns) - tehnilistele sekkumistele, mida saab peamiselt seadistada ruuteri tasemel.
Vihje 01: IP-aadressid
Põhimõtteliselt on igal teie koduvõrguga ühendatud seadmel ainulaadne IP-aadress. Jätame siin ipv4-s arvestamata ipv6: selline IP-aadress koosneb neljast numbrist vahemikus 0 kuni 254, näiteks 192.168.0.10, 10.0.1.50 või 172.16.2.100. Windowsi arvutis saate sellise aadressi teada saada käsuviibal oleva käsu abil ipconfig tuleb läbi viia: lugesite selle ette IPv4 aadress. Siit saate teada ka oma ruuteri või vaikelüüsi IP-aadressi. Kui sisestate selle aadressi oma brauserisse, suunatakse teid pärast registreerimist ruuteri veebiliidesesse. Seda konfiguratsiooniakent vajame hiljem sagedamini selles artiklis. Samuti saate selles aknas taotleda ühendatud seadmete IP-aadresse jaotises nimega Seadmete loend (või midagi sarnast).
Kui te ei leia siit teatud võrguseadmete IP-aadressi, saate arvutist käivitada tasuta tööriista Advanced IP Scanner. Paigaldamine pole isegi vajalik. Põhimõtteliselt ei pea te tegema palju muud kui nuppu Skannimine vajutama. Mõni hetk hiljem kuvatakse lubatud seadmed koos nende IP-aadressi ja MAC-aadressiga.
Vihje 02: sadamad
Oletame, et olete teada saanud, millise IP-aadressi kaudu teie võrguseadmeteni jõutakse, kuid muidugi soovite ka jõuda sellises seadmes aktiivsete teenusteni. Iga teenus kasutab kindlat pordinumbrit, arv vahemikus 0 kuni 65 535. Sellist porti võite mõelda kui andmekanalit, mille kaudu seotud andmepaketid saadetakse.
Näiteks vaikeport andmete edastamiseks brauseri ja veebiserveri (http) vahel on 80, smtp kasutab porti 25, pop3 porti 110 ja nii edasi. Siin on lai nimekiri peaaegu kõikidest teadaolevatest teenustest koos tüüpiliste sadamatega. Teie seadme või serveri käsiraamatus või konfiguratsioonifailis on tavaliselt kirjas, millist porti (sid) seotud teenused kasutavad. Näiteks oma võrgus saame oma brauserist ühenduse luua oma pordi 5001 kaudu oma Synology NAS-i kettajaama halduriga (//192.168.0.200:5001) või pääseda ühele oma IP-kaamerast pordi 88 kaudu (//192.168 0.111 : 88).
Suurepärane, teil on nüüd nii võrguseadme kui ka võrguteenuse IP-aadress ja pordi number, millele soovite Interneti kaudu jõuda.
Esimene komistuskivi: sisemistele IP-aadressidele väljastpoolt ei pääse Vihje 03: väline aadress
Probleem on selles, et neid IP-aadresse ei saa marsruutida. Teisisõnu puudutab see IP-aadresse, millele pääseb ainult samast sisevõrgust (alamvõrgust) - antud juhul teie koduvõrgust. See tähendab, et väljastpoolt ei saa neid IP-aadresse kätte.
Teie koduvõrgus on IP-aadress, kuhu pääseb Interneti kaudu: ruuteri väline või avalik aadress. Selle leiate ruuteri seadistusaknast, kuid saate ka teada, kas surfate oma võrgus aadressil www.whatismyip.org ja seal Minu IP-aadress klikke.
Nüüd võime juba kuulda teie mõtlemist: siis pean minema ainult väljastpoolt : soovitud teenuseni jõudmiseks surfata. Kahju, kuid kahjuks: see taotlus jõuab teie ruuterini, kuid ta ei tea, millises seadmes (loe: millise sisemise IP-aadressiga) see teenus töötab.
Selle probleemiga saate toime tulla mitmel viisil. Teeme seda suhteliselt lihtsal viisil: sadama edastamine.
Vihje 04: Sadama edastamine
Pordi edastamine tähendab, et teie ruuter suunab kõik taotlused kindlale pordinumbrile automaatselt teie võrgus asuva konkreetse seadme juurde. Avage ruuteri konfiguratsiooniaken. Siit leiate jaotise Sadama edastamine või Edasi sadam (või midagi sarnast), kuid näiteks meie Linksys E6400 ruuteris leidsime selle valiku aadressilt Turvalisus / Rakendused ja mängud / Ühe pordi edastamine. Vajadusel tutvuge ruuteri kasutusjuhendiga või külastage saiti, kus on juhised mitmesuguste ruuterimudelite kohta.
Lisate nüüd tabelisse üksuse ja vajate tavaliselt järgmist teavet: Rakenduse nimi (nt IP-kaamera), Seadme IP-aadress (sisemine IP-aadress), Sisemine port (sadama number, kus kavandatud teenus töötab), Protokoll (tavaliselt TCP, kuid mõnikord UDP või Mõlemad: vaadake seadme või teenuse kasutusjuhendit), Väline port (tavaliselt sama mis sisemine värav, välja arvatud juhul, kui soovite tahtlikult siseneda teise värava kaudu). Võimalik, et saate teha ka midagi sellist Allika IP täitke: kui soovite piirata juurdepääsu konkreetsetele välistele seadmetele (IP-aadressidele), jätke see sisse Kõik või Ükskõik seatud. Kinnitage oma valik, nii et uus suunamisreegel lisatakse.
