Toimetaja märkus: See postitus on osa käimasolevast seeriatest. Teiste osade puhul vaadake sellega seotud lugusid.

Kui olete seda seeriat jälginud, teate, et ma selgitasin 1. jaos asuva kodu- ruuteri LAN- ja WAN-porde. Ja nüüd, ma pean teile ütlema, kuidas te saate seda teavet kasutada oma seadme kaugjuurdepääsuks kodus . Näiteks, kui tead, kuidas kasutada Windowsi sisseehitatud funktsiooni Remote Desktop, juhtida arvutit oma kodu erinevas ruumis, kuidas teha seda kuskilt kodust eemal ja säästa end maksmisest sarnaseid teenuseid nagu LogMeIn või GotoMyPC?

See ja palju muud on täiesti võimalik, kui tead, kuidas oma kodus ruuterit konfigureerida. Ja selleks on mõned asjad, mida peate mõistma, sealhulgas WAN, LAN, Dynamic DNS ja Port forwarding (teise nimega Virtual Server). Kuigi kõik see võib tunduda tohutult ja tehniliselt, on see üsna lihtne, kui olete tuttav ruuteri veebiliidesega. Tõepoolest, see teeb suurepärase nädalavahetuse projekti ja tulemus on rahuldav. Enne muudatuste tegemist veenduge, et te alati marsruuteri seaded varundate.

WAN

WAN tähistab Wide Area Networki ja on Interneti-teenuse pakkuja poolt antud IP-aadress. See aadress on igal ajal internetis ainulaadne. Kodus, kui teil on koduvõrk mitmete seadmetega, nagu näiteks tabletid, arvutid jne, määratakse WAN-i IP-aadress teie ruuterile, mis selgitab, miks kõigil marsruuteritel on WAN või Internet, port. See on port, mis võtab WAN-aadressi. Teisisõnu, WAN-aadress on iga kodu- (või kontorivõrgu) jaoks ainulaadne. Enamikul juhtudel ei saa arvuti kodus või kontoris kasutada WAN IP-aadressi, mis jääb ruuteri juurde.

Märkus: see on IPv4, millest ma siin räägin. Kuigi IPv6 on saadaval, kasutavad või toetavad praktiliselt kõik Interneti-rakendused ja -teenused IPv4. Ja see on see, kuidas asjad lähitulevikus on.

LAN

Selleks, et iga seade, näiteks arvuti, saaks marsruuteriga ühenduda (ja sealt internetist), peab see omama oma IP-aadressi. See IP-aadress on LAN (või Local Area Network) aadress, mille ruuter on ühendatud ühendatud seadmetele. Ruuter säilitab WAN IP enda ja jagab seda Interneti-ühendust kõigi sellega ühendatud seadmetega. Seda tehakse funktsiooni NAT (või võrgu aadressi tõlkimine) abil. Te ei pea teadma NAT-st - see on vaid metoodika, mida kasutatakse peamiselt IPv4 IP-aadresside piiratud hulga säilitamiseks. NAT-i abil saab kodu ruuter kasutada ainult ühte WAN-i IP-aadressi, et tuua Internet kuni 254 kliendile.

Et mõista erinevust WAN-i ja LAN-i IP-aadressi vahel, kujutage ette, et WAN on korterelamu tänava aadress ja LAN on selle hoone korterite arv. Erinevates hoonetes paiknevatel korteritel võib olla sama korteri number, kuid nende aadressid (WAN) on alati unikaalsed.

Dünaamiline DNS

Kui olete praegu kodus, siis minge arvutisse whatismyipaddress.com - mida näed, on teie WAN-i IP-aadress. Nüüd, kui reisite kodust eemale, on see IP-aadress, mida saate oma kodu juurde pääseda. Tegelikult, kui teie ruuteri kaugjuhtimise funktsioon on sisse lülitatud, on see IP-aadress see, mida peate marsruuteri kaugjuurdepääsuks kasutama.

Turvalisuse kaalutlustel, kui otsustate sisse lülitada oma kodus ruuteri kaugjuhtimise funktsiooni (tuntud ka kui WAN-i veebipöördus), mis on üldjuhul kättesaadav ruuteri veebiliidese haldus- või süsteemiosas, veenduge, et muudate vaikimisi administraatori parool midagi turvalist ja kaaluge ka pordi numbri muutmist muuks kui vaikeseadeks (mis on 8080). Tavaliselt on hea teadaolevate teenuste / rakenduste vaikepordinumbrite muutmine.

Nüüd meeles pidades, et WAN-i IP-aadress ei ole kerge ja selle peale on enamikel lairibaühenduse plaanidel olemas dünaamiline WAN-i IP-aadress, mis muutub perioodiliselt. See aadress on parem tõlkida millekski konstantseks ja lihtsalt mäletatavaks. Selleks kasutate Dynamic DNS (DynDNS või DDNS) teenust. Paljud müüjad, näiteks Asus või Synology, pakuvad seda teenust tasuta ja seda saab aktiveerida oma võrguseadmetest. Võite alati kasutada ka DynDNS.org-i.

DynDNS-teenus võimaldab teil luua kohandatud domeeni, näiteks myhome.homefpt.net või cnettemp.homeip.net, mida on palju lihtsam meeles pidada kui numbritest ja punktidest. Selle domeeni tegelik nimi sõltub kättesaadavusest ja nagu kõik domeenid, on see loodud ka internetis ainulaadne. Pärast kohandatud domeeni loomist on mõned võimalused, kuidas seda WAN-i IP-aadressiga seostada: käivitades DynDNSi kliendi teie koduvõrgus asuvas arvutis; selle ühendamine oma koduvõrgu NAS-serveriga; või määrata see koju ruuterile. Enamik, kui mitte kõik, kodus marsruuterid on võimelised hostima dünaamilist DNS-aadressi, mida saab hallata oma veebiliidese abil (rohkem, vaata 5. osa).

See tähendab näiteks, et kui olete valinud myhome.homefpt.net oma DynDNS-aadressi ja kasutate marsruuteri haldamise funktsiooni jaoks 8080-porti. Kui olete kodust eemal, saate lihtsalt suunata brauseri myhome.homefpt.net:8080, et pääseda ligi oma ruuteri veebiliidesele ja hallata oma koduvõrku eemalt. See toimib peaaegu kõigi kodus marsruuteritega, välja arvatud Apple'i marsruuterid.

Sadama edastamine

Nüüd, kui saate oma kodus ruuterile juurde pääseda, läheb teine ​​osa marsruuteri juurest kaugemale ja pääseb konkreetsele kliendile oma koduvõrgus (st arvutis). Tegelikkuses tähendab see kaugjuurdepääsu selle arvuti hostitud teenusele. Selleks peate esmalt aktiveerima selle teenuse konkreetsel arvutil (st veenduge, et kaugtöölaua funktsioon on arvutis lubatud) ja konfigureerige ruuter selle teenuse sadama edastamiseks asjaomasesse arvutisse. Enamikul teenustel on oma vaikeport. Nagu eespool mainitud, on ruuteri kaugjuhtimise vaikepordi number 8080. Samuti on kaugtöölaua teenuse vaikepordiks 3389.

Paljudes ruuterites nimetatakse pordi edastamise funktsiooni ka virtuaalserveriks. See nõuab põhimõtteliselt arvuti kohaliku IP-aadressi, pordi numbri (või portide vahemiku) sisestamist ja selle konfiguratsiooni salvestamist. Kui jätkate meie kaugtöölaua näidet, kui teie Windowsi arvutil on kohalik IP-aadress 192.168.1.100, siis port 3389 edastamine sellele IP-aadressile võimaldab teil juhtida seda kaugtöölaua abil kõikjalt maailmast, kasutades DynDNS-i aadress, millega ruuter on seotud. Pange tähele, et kuigi kaugtöölaua klienditarkvara on saadaval kõikidele Windowsile (ja mida saab alla laadida Macile), saab kaugtöölauaühenduse sihtmärgina kasutada ainult Windowsi Pro, Business või Ultimate väljaandeid kasutavaid masinaid.

See tähendab, et DynDNS-iga saate kasutada palju teenuseid kodust. Siin on mõned vaikepordid ja nende teenused: 80 (HTTP, veebiserver), 3389 (kaugtöölaud) ja 21 (FTP, FTP server).

Pange tähele, et arvuti kohalik IP-aadress (LAN) võib muutuda ka pärast taaskäivitamist. Et see jääks samaks, saate kasutada marsruuteri IP (või DHCP) reserveerimise funktsiooni.