Обяснение на домашната мрежа, част 9: Достъп до домашния компютър от разстояние

Забележка на редакторите: Тази публикация е част от текуща серия. За останалите части, разгледайте съответните истории.

Ако сте следвали тази поредица, ще знаете, че обясних LAN и WAN портовете на домашния рутер в част 1. И сега, трябва да ви кажа как можете да използвате тази информация за отдалечен достъп до устройството ви вкъщи, Например, ако знаете как да използвате отдалечения работен плот, вградена функция на Windows, да контролирате компютъра в различна стая на вашия дом, как да го направите от някъде далеч от дома си и да си спестите от това, че трябва да плащате за подобни услуги като LogMeIn или GotoMyPC?

Това и много повече са напълно възможни, ако знаете как да конфигурирате домашния си рутер. И за да направите това, има няколко неща, които трябва да разберете, включително WAN, LAN, Dynamic DNS и препращане на портове (известен още като виртуален сървър). Макар че всичко това може да изглежда непоносимо и техническо, е много лесно, ако сте запознати с уеб интерфейса на маршрутизатора. Наистина, той прави страхотен проект за уикенд и резултатът е възнаграждаващ. Просто се уверете, че винаги правите резервни копия на настройките на рутера, преди да направите някакви промени.

WAN

WAN означава Wide Area Network и е IP адресът, предоставен ви от доставчика на интернет услуги. Този адрес е уникален в интернет по всяко време. У дома, когато имате домашна мрежа с множество устройства, като таблети, компютри и т.н., WAN IP адресът се присвоява на вашия рутер, което обяснява защо всички маршрутизатори имат WAN или интернет порт. Това е портът, който приема WAN адреса. С други думи, WAN адресът е уникален за всяка домашна (или офис) мрежа. В повечето случаи, за дома или офиса, компютърът не може да използва WAN IP адреса, който остава с рутера.

Забележка: IPv4, за който говоря тук. Докато IPv6 е на разположение, почти всички потребителски интернет приложения и услуги все още използват или поддържат IPv4. И това ще бъде начинът, по който нещата са в обозримо бъдеще.

LAN

За да може всяко устройство, като например компютър, да се свърже с маршрутизатора (и оттам към интернет) трябва да има свой собствен IP адрес. Този IP адрес е LAN (или локална мрежа) адрес, който маршрутизаторът е присвоил на свързаните устройства. Маршрутизаторът запазва WAN IP за себе си и споделя тази интернет връзка с всички свързани към него устройства. Той прави това, като използва функция, наречена NAT (или мрежов превод). Не е нужно да знаете за NAT - това е само методология, използвана днес, за да се запази ограниченото количество IP адреси на IPv4. С NAT, домашният рутер може да използва само един WAN IP адрес, за да доведе до 254 клиента.

За да се разбере разликата между WAN и LAN IP адрес, просто си представете, че WAN е адресът на жилищна сграда, а LAN е номер на апартамент в тази сграда. Различните апартаменти в отделни сгради могат да имат един и същ номер на апартамент, но техните улични адреси (WAN) са винаги уникални.

Динамичен DNS

Ако сте вкъщи в момента, от вашия компютър отидете на whatismyipaddress.com - това, което виждате, е вашият WAN IP адрес. Сега, ако пътувате далеч от дома, този IP адрес е това, което можете да използвате за достъп до дома ви. Всъщност, ако включите функцията за дистанционно управление на маршрутизатора, този IP адрес е това, което ви е необходимо за отдалечен достъп до маршрутизатора.

От съображения за сигурност, ако решите да включите функцията за дистанционно управление на домашния си маршрутизатор (известен още като Web Access от WAN), който обикновено е достъпен в част Администриране или Система на уеб интерфейса на маршрутизатора, уверете се, че сте променили по подразбиране администраторска парола за нещо сигурно, и също така помислете за промяна на номера на порта на нещо различно от това по подразбиране (което е 8080). Като цяло е добра идея да промените номерата на портовете по подразбиране за известни услуги / приложения.

Сега запомняйки, че WAN IP адресът не е лесен, и на всичкото отгоре, повечето жилищни широколентови планове идват с динамичен WAN IP адрес, който се променя периодично. По-добре е този адрес да се преведе в нещо постоянно и лесно за запомняне. За да направите това, използвате услуга Dynamic DNS (DynDNS или DDNS). Много доставчици, като Asus или Synology, предлагат тази услуга безплатно и може да се активира от техните мрежови устройства. Винаги можете да използвате DynDNS.org.

DynDNS услугата ви позволява да създадете потребителски домейн, като myhome.homefpt.net или cnettemp.homeip.net, нещо много по-лесно за запомняне от поредица от числа и точки. Действителното име на този домейн зависи от наличността и, както всички домейни, след като е създаден, е уникален в интернет. След създаването на персонализиран домейн има няколко начина, по които можете да го свържете с WAN IP адрес: чрез стартиране на DynDNS клиент на компютър в домашната мрежа; свързване към NAS сървър във вашата домашна мрежа; или да го зададете на домашния маршрутизатор. Повечето, ако не всички, домашни маршрутизатори предлагат възможност за хост на динамичен DNS адрес, който може да се управлява чрез неговия уеб интерфейс (за повече информация, вижте част 5).

Например, ако сте избрали myhome.homefpt.net за вашия DynDNS адрес и използвате 8080 порта за вашата функция за управление на рутера. Когато сте далеч от дома, можете просто да насочите браузъра към myhome.homefpt.net:8080, за да получите достъп до уеб интерфейса на маршрутизатора и да управлявате дистанционно домашната си мрежа. Това работи с почти всички домашни маршрутизатори, с изключение на тези от Apple.

Пренасочване на портове

Сега, когато имате достъп до домашния си рутер, втората част минава покрай маршрутизатора и достъп до конкретен клиент в домашната ви мрежа (т.е. компютър). В действителност, това означава отдалечен достъп до услуга, хоствана от този компютър. За да направите това, първо трябва да активирате тази услуга на конкретния компютър (т.е. да се уверите, че функцията за отдалечен работен плот е активирана на компютъра) и след това да конфигурирате маршрутизатора да препраща порта на услугата към съответния компютър. Повечето услуги имат собствен порт по подразбиране. Както бе споменато по-горе, номерът на портовете по подразбиране за отдалечено управление на маршрутизатора е 8080. По същия начин портът по подразбиране за услугата за отдалечен работен плот е 3389.

В много рутери функцията за препращане на портове се нарича още Virtual Server. Това основно изисква да въведете локалния IP адрес на компютъра, номера на порта (или диапазона на портовете) и да запазите тази конфигурация. За да продължите с нашия пример за отдалечен работен плот, ако вашият компютър с Windows има локален IP адрес 192.168.1.100, препращането на порта 3389 към този IP адрес ще ви позволи да го контролирате с помощта на отдалечен работен плот от всяка точка на света, използвайки DynDNS адрес, с който е свързан маршрутизаторът. Обърнете внимание, че докато клиентският софтуер за отдалечен работен плот е достъпен за всички Windows (и могат да се изтеглят за Mac), само устройства, работещи с Pro, Business или Ultimate, могат да се използват като цел за връзка с отдалечен работен плот.

С DynDNS можете да изпълнявате много услуги от дома си. Ето няколко портове по подразбиране и техните услуги: 80 (HTTP, за уеб сървър), 3389 (отдалечен работен плот) и 21 (FTP, за FTP сървър).

Имайте предвид, че локалният IP адрес (LAN) на компютъра може също да се промени след рестартиране. За да остане същата, можете да използвате функцията за запазване на IP (или DHCP) на рутера.

 

Оставете Коментар