Σημείωση συντάκτη: Αυτή η ανάρτηση αποτελεί μέρος μιας συνεχιζόμενης σειράς. Για τα άλλα μέρη, δείτε τις σχετικές ιστορίες.

Εάν παρακολουθείτε αυτήν τη σειρά, θα ξέρετε ότι εξήγησα τις θύρες LAN και WAN σε έναν οικιακό δρομολογητή στο μέρος 1. Και τώρα, πρέπει να σας πω πώς μπορείτε να χρησιμοποιήσετε αυτές τις πληροφορίες για να έχετε πρόσβαση από απόσταση στη συσκευή σας στο σπίτι . Για παράδειγμα, εάν γνωρίζετε πώς μπορείτε να χρησιμοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας, μια ενσωματωμένη δυνατότητα των Windows, για να ελέγξετε έναν υπολογιστή σε διαφορετικό χώρο του σπιτιού σας, πώς να το κάνετε κάπου μακριά από το σπίτι και να αποφύγετε να πληρώσετε παρόμοιες υπηρεσίες όπως το LogMeIn ή το GotoMyPC;

Αυτά και πολλά άλλα είναι τελείως δυνατά αν γνωρίζετε πώς να ρυθμίσετε το δρομολογητή του σπιτιού σας. Και για να γίνει αυτό, υπάρχουν μερικά πράγματα που πρέπει να καταλάβετε, όπως WAN, LAN, Δυναμική DNS και Προώθηση θυρών (aka Virtual Server). Παρόλο που όλα αυτά μπορεί να φαίνονται συντριπτικά και τεχνικά, είναι αρκετά εύκολο αν γνωρίζετε τη διεπαφή ιστού ενός δρομολογητή. Πράγματι, κάνει ένα μεγάλο έργο Σαββατοκύριακου, και το αποτέλεσμα είναι ανταμείβοντας. Απλά βεβαιωθείτε ότι πάντα δημιουργείτε αντίγραφα ασφαλείας των ρυθμίσεων του δρομολογητή πριν πραγματοποιήσετε οποιεσδήποτε αλλαγές.

ΩΧΡΟΣ

Το WAN σημαίνει Wide Area Network και είναι η διεύθυνση IP που σας έχει δοθεί από τον παροχέα υπηρεσιών Διαδικτύου. Αυτή η διεύθυνση είναι μοναδική στο διαδίκτυο ανά πάσα στιγμή. Στο σπίτι, όταν έχετε ένα οικιακό δίκτυο με πολλές συσκευές, όπως tablet, υπολογιστές κ.ο.κ., η διεύθυνση IP WAN αντιστοιχεί στον δρομολογητή σας, γεγονός που εξηγεί γιατί όλοι οι δρομολογητές διαθέτουν θύρα WAN ή Internet. Αυτή είναι η θύρα που λαμβάνει η διεύθυνση WAN. Με άλλα λόγια, η διεύθυνση WAN είναι μοναδική για κάθε δίκτυο οικίας (ή γραφείου). Στις περισσότερες περιπτώσεις, για ένα σπίτι ή ένα γραφείο, ένας υπολογιστής δεν μπορεί να χρησιμοποιήσει τη διεύθυνση IP WAN, η οποία παραμένει με το δρομολογητή.

Σημείωση: είναι το IPv4 για το οποίο μιλάω εδώ. Ενώ είναι διαθέσιμο το IPv6, σχεδόν όλες οι εφαρμογές και οι υπηρεσίες διαδικτυακού διαδικτύου εξακολουθούν να χρησιμοποιούν ή να υποστηρίζουν το IPv4. Και αυτό θα είναι ο τρόπος που είναι τα πράγματα για το προβλέψιμο μέλλον.

LAN

Για να συνδεθεί κάθε συσκευή, όπως ένας υπολογιστής, με τον δρομολογητή (και από εκεί το Διαδίκτυο) πρέπει να έχει μια δική του διεύθυνση IP. Αυτή η διεύθυνση IP είναι μια διεύθυνση LAN (ή τοπικό δίκτυο) που ο δρομολογητής έχει αντιστοιχίσει στις συνδεδεμένες συσκευές. Ο δρομολογητής διατηρεί την ίδια την WAN IP και μοιράζεται αυτή τη σύνδεση στο Internet με όλες τις συνδεδεμένες συσκευές. Αυτό γίνεται χρησιμοποιώντας μια λειτουργία που ονομάζεται NAT (ή μετάφραση διεύθυνσης δικτύου). Δεν χρειάζεται να ξέρετε για το NAT - είναι απλώς μια μεθοδολογία που χρησιμοποιείται σήμερα κυρίως για τη διατήρηση του περιορισμένου αριθμού διευθύνσεων IP του IPv4. Με το NAT, ένας οικιακός δρομολογητής μπορεί να χρησιμοποιήσει μόνο μία διεύθυνση WAN IP για να φέρει το Internet σε 254 πελάτες.

Για να κατανοήσετε τις διαφορετικές μεταξύ μιας WAN και μιας διεύθυνσης IP LAN, φανταστείτε ότι το WAN είναι η διεύθυνση ενός κτιρίου διαμερισμάτων και το LAN είναι ο αριθμός ενός διαμερίσματος εντός αυτού του κτιρίου. Διαφορετικά διαμερίσματα σε ξεχωριστά κτίρια μπορούν να έχουν τον ίδιο αριθμό διαμερίσματος, αλλά οι διευθύνσεις τους (WAN) είναι πάντα μοναδικές.

Δυναμικό DNS

Αν βρίσκεστε στο σπίτι τώρα, από τον υπολογιστή σας πηγαίνετε στο whatismyipaddress.com - αυτό που βλέπετε είναι η διεύθυνση IP WAN. Τώρα, αν ταξιδεύετε μακριά από το σπίτι, αυτή η διεύθυνση IP είναι αυτό που μπορείτε να χρησιμοποιήσετε για να έχετε πρόσβαση στο σπίτι σας. Στην πραγματικότητα, εάν έχετε ενεργοποιήσει τη δυνατότητα απομακρυσμένης διαχείρισης του δρομολογητή σας, αυτή η διεύθυνση IP είναι αυτό που χρειάζεστε για να αποκτήσετε πρόσβαση στον δρομολογητή σας από απόσταση.

Για λόγους ασφαλείας, αν αποφασίσετε να ενεργοποιήσετε τη λειτουργία απομακρυσμένης διαχείρισης του οικιακού σας δρομολογητή (γνωστού και ως Web Access από WAN), η οποία είναι γενικά προσβάσιμη στο τμήμα Administration ή System του περιβάλλοντος εργασίας του δρομολογητή Web, βεβαιωθείτε ότι έχετε αλλάξει την προεπιλογή διαχειριστείτε τον κωδικό πρόσβασης σε κάτι ασφαλές και επίσης να εξετάσετε την αλλαγή του αριθμού θύρας σε κάτι διαφορετικό από το προεπιλεγμένο (το οποίο είναι 8080). Είναι γενικά καλή ιδέα να αλλάξετε τους προεπιλεγμένους αριθμούς θύρας για γνωστές υπηρεσίες / εφαρμογές.

Τώρα θυμόμαστε ότι η διεύθυνση IP WAN δεν είναι εύκολη και επιπλέον, τα περισσότερα οικιστικά ευρυζωνικά σχέδια έρχονται με μια δυναμική διεύθυνση IP WAN που αλλάζει περιοδικά. Είναι καλύτερο να μεταφραστεί αυτή η διεύθυνση σε κάτι σταθερό και εύκολο να θυμηθεί. Για να το κάνετε αυτό, χρησιμοποιείτε μια υπηρεσία Dynamic DNS (DynDNS ή DDNS). Πολλοί προμηθευτές, όπως η Asus ή η Synology, προσφέρουν αυτή την υπηρεσία δωρεάν και μπορούν να ενεργοποιηθούν από τις συσκευές δικτύωσης. Μπορείτε πάντα να χρησιμοποιήσετε το DynDNS.org επίσης.

Μια υπηρεσία DynDNS σάς επιτρέπει να δημιουργήσετε έναν προσαρμοσμένο τομέα, όπως το myhome.homefpt.net ή το cnettemp.homeip.net, κάτι πολύ πιο εύκολο να θυμάστε από μια σειρά αριθμών και κουκκίδων. Το πραγματικό όνομα αυτού του τομέα εξαρτάται από τη διαθεσιμότητα και, όπως όλοι οι τομείς, μόλις δημιουργηθεί, είναι μοναδικό στο Διαδίκτυο. Αφού δημιουργηθεί ένας προσαρμοσμένος τομέας, υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να το συσχετίσετε με μια διεύθυνση IP WAN: εκτελώντας ένα πρόγραμμα-πελάτη DynDNS σε έναν υπολογιστή μέσα στο οικιακό σας δίκτυο. συνδέοντάς τον σε ένα διακομιστή NAS στο εσωτερικό σας δίκτυο. ή την εκχώρησή του στον οικιακό δρομολογητή. Οι περισσότεροι, αν όχι όλοι, οικιακοί δρομολογητές έρχονται με τη δυνατότητα να φιλοξενούν μια διεύθυνση δυναμικού DNS, η οποία μπορεί να διαχειριστεί χρησιμοποιώντας τη διεπαφή Web (για περισσότερες, δείτε το μέρος 5.)

Για παράδειγμα, αν έχετε επιλέξει τη διεύθυνση myhome.homefpt.net ως διεύθυνση DynDNS και χρησιμοποιήσετε τη θύρα 8080 για τη λειτουργία διαχείρισης δρομολογητή. Όταν βρίσκεστε μακριά από το σπίτι, μπορείτε να τοποθετήσετε ένα πρόγραμμα περιήγησης στο myhome.homefpt.net:8080 για να αποκτήσετε πρόσβαση στο περιβάλλον εργασίας του δρομολογητή σας και να διαχειριστείτε το οικιακό σας δίκτυο εξ αποστάσεως. Αυτό λειτουργεί με σχεδόν όλους τους δρομολογητές σπίτι, εκτός από εκείνους από την Apple.

Προώθηση θυρών

Τώρα που μπορείτε να αποκτήσετε πρόσβαση στον οικιακό σας δρομολογητή, το δεύτερο μέρος περνάει από το δρομολογητή και αποκτάτε πρόσβαση σε ένα συγκεκριμένο πελάτη στο οικιακό σας δίκτυο (δηλ. Σε έναν υπολογιστή). Στην πραγματικότητα, αυτό σημαίνει ότι έχετε πρόσβαση από απόσταση σε μια υπηρεσία που φιλοξενείται από αυτόν τον υπολογιστή. Για να γίνει αυτό, πρώτα πρέπει να ενεργοποιήσετε αυτήν την υπηρεσία στον συγκεκριμένο υπολογιστή (δηλαδή, βεβαιωθείτε ότι η λειτουργία απομακρυσμένης επιφάνειας εργασίας είναι ενεργοποιημένη στον υπολογιστή) και, στη συνέχεια, διαμορφώστε τον δρομολογητή για να προωθήσετε τη θύρα της υπηρεσίας σε αυτόν τον υπολογιστή. Οι περισσότερες υπηρεσίες έχουν τη δική τους προεπιλεγμένη θύρα. Όπως αναφέρθηκε παραπάνω, ο προεπιλεγμένος αριθμός θύρας μιας απομακρυσμένης διαχείρισης δρομολογητή είναι 8080. Ομοίως, η προεπιλεγμένη θύρα για την υπηρεσία απομακρυσμένης επιφάνειας εργασίας είναι 3389.

Σε πολλούς δρομολογητές, η λειτουργία προώθησης θυρών ονομάζεται επίσης Virtual Server. Βασικά απαιτείται να πληκτρολογήσετε την τοπική διεύθυνση IP του υπολογιστή, τον αριθμό θύρας (ή το εύρος θύρας) και να αποθηκεύσετε αυτές τις ρυθμίσεις. Για να συνεχίσετε με το παράδειγμα της Απομακρυσμένης επιφάνειας εργασίας, εάν ο υπολογιστής σας Windows έχει την τοπική διεύθυνση IP του 192.168.1.100, τότε η προώθηση της θύρας 3389 σε αυτή τη διεύθυνση IP θα σας επιτρέψει να τον ελέγξετε χρησιμοποιώντας την απομακρυσμένη επιφάνεια εργασίας από οπουδήποτε στον κόσμο χρησιμοποιώντας το DynDNS η διεύθυνση του δρομολογητή έχει συσχετιστεί με. Σημειώστε ότι ενώ το λογισμικό-πελάτη απομακρυσμένης επιφάνειας εργασίας είναι διαθέσιμο για όλα τα Windows (και μπορεί να μεταφορτωθεί για Mac), μόνο τα μηχανήματα που εκτελούν τις εκδόσεις Pro, Business ή Ultimate των Windows μπορούν να χρησιμοποιηθούν ως στόχος για μια σύνδεση απομακρυσμένης επιφάνειας εργασίας.

Τούτου λεχθέντος, με το DynDNS, μπορείτε να εκτελέσετε πολλές υπηρεσίες από το σπίτι. Εδώ είναι μερικές προεπιλεγμένες θύρες και οι υπηρεσίες τους: 80 (HTTP, για διακομιστή Web), 3389 (Απομακρυσμένη επιφάνεια εργασίας) και 21 (FTP, για διακομιστή FTP).

Σημειώστε ότι η τοπική διεύθυνση IP (LAN) ενός υπολογιστή μπορεί επίσης να αλλάξει μετά από μια επανεκκίνηση. Για να παραμείνει η ίδια, μπορείτε να χρησιμοποιήσετε τη δυνατότητα κράτησης IP (ή DHCP) του δρομολογητή.