Vysvětlení domácí sítě, část 9: Vzdálený přístup k domácímu počítači

Poznámka redakce: Tento příspěvek je součástí probíhající série. U ostatních částí se podívejte na související články.

Pokud jste sledovali tuto sérii, budete vědět, že jsem vysvětlil LAN a WAN porty v domácím směrovači v části 1. A nyní musím říct, jak můžete tyto informace používat k vzdálenému přístupu k zařízení doma . Například, pokud víte, jak používat Remote Desktop, vestavěnou funkci Windows, ovládat počítač v jiné místnosti vašeho domova, co dělat to někde pryč od domova, a ušetřit se od placení za podobné služby jako LogMeIn nebo GotoMyPC?

To a mnohem více jsou zcela možné, pokud víte, jak konfigurovat váš domácí směrovač. A k tomu je třeba několik věcí, které musíte pochopit, včetně WAN, LAN, Dynamic DNS a Port forwarding (aka Virtual Server). Zatímco se to může zdát ohromující a technicky, je to docela snadné, pokud jste obeznámeni s webovým rozhraním routeru. Ve skutečnosti je skvělý víkendový projekt a výsledek je odměňován. Před provedením jakýchkoli změn zajistěte, abyste vždy zálohovali nastavení routeru.

WAN

WAN znamená širokopásmovou síť a je IP adresa, kterou vám poskytl poskytovatel internetových služeb. Tato adresa je v každém okamžiku jedinečná na internetu. Doma, když máte domácí síť s více zařízeními, jako jsou tablety, počítače a podobně, je adresa WAN IP přiřazena vašemu směrovači, což vysvětluje, proč mají všechny směrovače WAN nebo internetový port. Jedná se o port, který přijímá adresu WAN. Takže jinými slovy, adresa WAN je jedinečná pro každou domovskou (nebo kancelářskou) síť. Ve většině případů se u počítače nebo domova počítač nepoužívá adresa IP WAN, která zůstává v routeru.

Poznámka: je to IPv4, o kterém tu mluvím. Zatímco je k dispozici protokol IPv6, prakticky všechny internetové aplikace a služby pro spotřebitele používají nebo podporují protokol IPv4. A to bude způsob, jakým jsou věci v dohledné budoucnosti.

LAN

Aby se každé zařízení, například počítač, připojilo k routeru (a odtud internet), musí mít vlastní IP adresu. Tato adresa IP je adresa LAN (nebo místní síť), kterou router přidělil připojeným zařízením. Směrovač si sám uchovává IP adresu WAN a sdílí připojení k internetu se všemi připojenými zařízeními. To provede pomocí funkce nazvané NAT (nebo překlad síťových adres). Nemusíte vědět o NAT - je to jen metodika, která se dnes používá především pro zachování omezeného množství IP adres IPv4. Pomocí NAT může domácí směrovač používat pouze jednu adresu WAN IP, aby přinesl internet až pro 254 klientů.

Chcete-li pochopit rozdíl mezi WAN a adresou IP LAN, představte si, že WAN je adresa domu a LAN je číslo bytu v rámci této budovy. Různé byty v samostatných budovách mohou mít stejné číslo bytu, ale jejich adresy (WAN) jsou vždy jedinečné.

Dynamický DNS

Pokud jste doma právě teď, z vašeho počítače jděte na whatismyipaddress.com - to, co vidíte, je vaše IP adresa WAN. Nyní, pokud cestujete domů, je tato IP adresa, kterou můžete použít k přístupu do vašeho domova. Ve skutečnosti, pokud máte zapnutou funkci vzdáleného řízení směrovače, je tato adresa IP tím, co potřebujete vzdáleně přistupovat k routeru.

Z bezpečnostních důvodů, pokud se rozhodnete zapnout funkci vzdáleného řízení vašeho domácího směrovače (také známého jako Web Access od WAN), který je obecně přístupný v administrační nebo systémové části webového rozhraní routeru, nezapomeňte změnit výchozí admin heslo pro něco bezpečný, a také zvážit změnu čísla portu na něco jiného než výchozí (což je 8080). Obecně je vhodné změnit výchozí čísla portů pro známé služby / aplikace.

Nyní si pamatujeme, že adresa IP WAN není snadná a navíc většina rezidenčních širokopásmových plánů přichází s dynamickou IP adresou WAN, která se pravidelně mění. Je lepší přeložit tuto adresu do něčeho konstantního a snadno zapamatovatelného. Chcete-li to provést, používáte službu Dynamic DNS (DynDNS nebo DDNS). Mnoho dodavatelů, jako je Asus nebo Synology, nabízí tuto službu zdarma a lze ji aktivovat ze svých síťových zařízení. DynDNS.org můžete vždy použít také.

Služba DynDNS umožňuje vytvořit vlastní doménu, například myhome.homefpt.net nebo cnettemp.homeip.net, což je mnohem snazší zapamatovat než řetězec čísel a teček. Skutečný název této domény závisí na dostupnosti a stejně jako všechny domény, jakmile je vytvořen, je jedinečný na internetu. Po vytvoření vlastní domény existuje několik způsobů, jak je lze přiřadit k adrese IP WAN: spuštění klienta DynDNS v počítači v domácí síti; připojením k serveru NAS ve vaší domácí síti; nebo přiřazení k domácímu směrovači. Většina směrovačů, pokud ne všichni, přicházejí se schopností hostit adresu dynamického DNS, kterou lze spravovat pomocí svého webového rozhraní (více, podívejte se na část 5.)

To znamená, že například jste si vybrali myhome.homefpt.net jako svou adresu DynDNS a použijte port 8080 pro funkci správy routeru. Když jste pryč od domova, můžete jednoduše směrovat prohlížeč na stránku myhome.homefpt.net:8080, abyste měli přístup k webovému rozhraní routeru a vzdáleně spravovali svou domovskou síť. To funguje s téměř všemi domácími směrovači, s výjimkou těch z Apple.

Přesměrování portů

Nyní, když máte přístup k domácímu směrovači, druhá část prochází směrovačem a přistupuje k určitému klientovi v domácí síti (tj. Počítači). Ve skutečnosti to znamená vzdálený přístup k službě hostované tímto počítačem. Chcete-li to provést, musíte nejprve aktivovat tuto službu v konkrétním počítači (tj. Ujistěte se, že je v počítači povolena funkce Vzdálená plocha) a nakonfigurujte směrovač tak, aby port příslušné služby předal danému počítači. Většina služeb má svůj vlastní výchozí port. Jak bylo uvedeno výše, výchozí číslo portu směrovače vzdálené správy je 8080. Podobně je výchozí port pro službu Vzdálená plocha je 3389.

V mnoha směrovačích je funkce předávání portů nazývána také virtuální server. V podstatě vyžaduje, abyste zadali místní adresu počítače, číslo portu (nebo rozsah portů) a tuto konfiguraci uložili. Chcete-li pokračovat s příkladem Vzdálená plocha, pokud váš počítač s operačním systémem Windows obsahuje místní adresu 192.168.1.100, přesměrování portu 3389 na tuto adresu IP vám umožní ovládat pomocí Vzdálené plochy z libovolného místa na světě pomocí DynDNS adresy, ke kterým byl přidružen router. Všimněte si, že i když je klientský software vzdálené plochy dostupný pro všechny systémy Windows (a lze je stahovat pro Mac), mohou být jako cíl pro připojení ke vzdálené ploše použity pouze počítače s verzemi Pro, Business nebo Ultimate systému Windows.

To znamená, že s DynDNS můžete provozovat spoustu služeb z domova. Zde je několik výchozích portů a jejich služeb: 80 (HTTP, pro webový server), 3389 (Vzdálená plocha) a 21 (FTP pro FTP server).

Všimněte si, že místní adresa počítače (LAN) počítače se také může změnit po restartu. Chcete-li zůstat stejný, můžete použít funkci IP (nebo DHCP) rezervace routeru.

 

Zanechte Svůj Komentář