Dandanes je v domačem omrežju pogosto več kot nekaj računalnikov ali pametnih telefonov. Morda boste želeli priključiti tudi pametni termostat, nekaj IP kamer, sistem za avtomatizacijo doma, NAS ali svoj spletni strežnik. Seveda si želite, da bi do njih lahko dostopali tudi z druge lokacije prek interneta, vendar je to včasih lahko razočaranje. Podrobneje si bomo ogledali nekatere tehnike, ki zagotavljajo, da so določene naprave v vašem domačem omrežju tudi zlahka dostopne od zunaj. Tu se osredotočamo na posredovanje vrat v kombinaciji z dinamičnimi dns (ddns), tehničnimi posegi, ki jih je mogoče nastaviti predvsem na ravni usmerjevalnika.
Nasvet 01: naslovi IP
Načeloma ima vsaka naprava, ki je povezana z vašim domačim omrežjem, edinstven naslov IP. Tukaj na ipv4 ne bomo upoštevali ipv6: takšen naslov IP je sestavljen iz štirih številk med 0 in 254, na primer 192.168.0.10, 10.0.1.50 ali 172.16.2.100. V računalniku z operacijskim sistemom Windows lahko tak naslov najdete tako, da zaženete ukaz v ukaznem pozivu ipconfig bo izveden: prebral si ga Naslov IPv4. Tu lahko odkrijete tudi naslov IP vašega usmerjevalnika ali Privzeti prehod. Ko vnesete ta naslov v brskalnik, boste po registraciji preusmerjeni na spletni vmesnik vašega usmerjevalnika. To konfiguracijsko okno bomo kasneje v tem članku potrebovali pogosteje. V tem oknu lahko zahtevate tudi naslove IP povezanih naprav v odseku z imenom, kot je Seznam naprav (ali kaj podobnega).
Če tukaj ne najdete naslova IP določenih omrežnih naprav, lahko brezplačno orodje Advanced IP Scanner zaženete iz osebnega računalnika. Namestitev sploh ni potrebna. V bistvu vam ni treba storiti veliko več kot gumb Optično branje pritisniti. Nekaj trenutkov kasneje se prikažejo omogočene naprave z naslovom IP in naslovom MAC.
Nasvet 02: Pristanišča
Predvidevamo, da ste ugotovili, prek katerega naslova IP je mogoče doseči vaše omrežne naprave, seveda pa želite tudi dostop do storitev, ki so aktivne na taki napravi. Vsaka storitev uporablja določeno številko vrat, številko med 0 in 65.535. Takšna vrata si lahko predstavljate kot podatkovni kanal, po katerem se pošiljajo pripadajoči podatkovni paketi.
Na primer, privzeta vrata za prenos podatkov med brskalnikom in spletnim strežnikom (http) so 80, smtp uporablja vrata 25, pop3 uporablja vrata 110 itd. Obsežen seznam skoraj vseh znanih storitev s tipičnimi vrati najdete tukaj. V priročniku ali konfiguracijski datoteki za vašo napravo ali strežnik je običajno navedeno, katera vrata uporabljajo povezane storitve. V našem lastnem omrežju se lahko na primer iz brskalnika povežemo z upraviteljem diskovnih postaj našega Synology NAS prek vrat 5001 (//192.168.0.200:5001) ali dostopamo do ene od naših IP kamer prek vrat 88 (//192.168 0.111 : 88).
Odlično, zdaj imate tako naslov IP kot številko vrat omrežne naprave ali omrežne storitve, ki jo želite doseči prek interneta.
Prvi kamen spotike: notranjih naslovov IP ni mogoče doseči od zunaj Nasvet 03: Zunanji naslov
Težava je v tem, da ti naslovi IP niso usmerljivi. Z drugimi besedami, gre za naslove IP, ki jih je mogoče doseči samo iz istega notranjega omrežja (podomrežja) - v tem primeru vašega domačega omrežja. To pomeni, da teh naslovov IP ni mogoče doseči od zunaj.
V vašem domačem omrežju je naslov IP, ki ga lahko dosežete prek interneta: zunanji ali javni naslov vašega usmerjevalnika. To boste našli v konfiguracijskem oknu vašega usmerjevalnika, vendar boste izvedeli tudi, če brskate po svojem omrežju na www.whatismyip.org in naprej Moj naslov IP klikne.
Zdaj že slišimo vaše razmišljanje: potem moram iti samo od zunaj : brskati, da dosežete želeno storitev. Škoda, žal pa: ta zahteva res doseže vaš usmerjevalnik, vendar ne ve, na kateri napravi (beri: s katerim notranjim naslovom IP) se ta storitev izvaja.
Te težave se lahko lotite na različne načine. To storimo s sorazmerno preprostim: posredovanjem vrat.
Nasvet 04: Posredovanje vrat
Posredovanje vrat pomeni, da usmerjevalnik samodejno usmeri vse zahteve na določeno številko vrat na določeno napravo v vašem omrežju. Odprite konfiguracijsko okno usmerjevalnika. Tu boste našli razdelek, ki se imenuje Posredovanje vrat ali Vhod naprej (ali kaj podobnega), vendar smo na našem usmerjevalniku Linksys E6400 na primer to možnost našli na naslovu Varnost / Aplikacije in igre / Posredovanje z enim vratom. Po potrebi se posvetujte z navodili za usmerjevalnik ali obiščite spletno mesto z navodili za različne modele usmerjevalnikov.
Zdaj v tabelo dodate element in običajno potrebujete naslednje informacije: Ime aplikacije (npr. IP kamera), Naslov IP naprave (notranji naslov IP), Notranja vrata (številka vrat, na katerem se izvaja predvidena storitev), Protokol (običajno TCP, včasih pa UDP ali Oboje: glejte priročnik za napravo ali storitev), Zunanja vrata (običajno enako kot notranja vrata, razen če namerno želite vstopiti skozi druga vrata). Morda boste lahko storili tudi kaj podobnega Izvorni IP izpolnite: razen če želite omejiti dostop do (naslovov IP) določenih zunanjih naprav, pustite to vklopljeno Vse ali Kaj nastavite. Potrdite svojo izbiro, tako da bo dodano novo pravilo napotitve.
