Poznámka pre redaktorov: Tento príspevok je súčasťou prebiehajúcej série. Pre ostatné časti si pozrite príbehy.

Ak ste sledovali túto sériu, viete, že som vysvetlil LAN a WAN porty na domácom smerovači v časti 1. A teraz musím povedať, ako môžete tieto informácie použiť na vzdialený prístup k zariadeniu doma, Napríklad, ak viete, ako použiť Vzdialenú plochu, zabudovanú funkciu systému Windows na ovládanie počítača v inej miestnosti vášho domova, ako to robíte niekde mimo domova, a ušetrite sa od platenia za podobné služby ako LogMeIn alebo GotoMyPC?

To a oveľa viac sú úplne možné, ak viete, ako nakonfigurovať svoj domáci smerovač. A urobiť to, existuje niekoľko vecí, ktoré musíte pochopiť, vrátane WAN, LAN, Dynamic DNS a Port forwarding (aka Virtual Server). Zatiaľ čo to všetko môže vyzerať ohromujúco a technicky, je to úplne jednoduché, ak poznáte webové rozhranie routeru. Skutočne je to skvelý víkendový projekt a výsledok je odmenou. Jednoducho sa uistite, že vždy skôr, než vykonáte nejaké zmeny, zálohujete nastavenia smerovača.

WAN

WAN znamená širokopásmovú sieť a je adresa IP, ktorú vám poskytol poskytovateľ internetových služieb. Táto adresa je vôbec na internete jedinečná. V domácnosti, ak máte domácu sieť s viacerými zariadeniami, ako sú napríklad tablety, počítače a podobne, adresa IP WAN je priradená k vášmu smerovaču, čo vysvetľuje, prečo všetky smerovače majú port WAN alebo internet. Toto je port, ktorý preberá adresu WAN. Inými slovami, adresa WAN je jedinečná pre každú domácu (alebo kanceláriu) sieť. Vo väčšine prípadov sa pre domácnosť alebo kanceláriu počítač nepoužíva adresa IP WAN, ktorá zostáva so smerovačom.

Poznámka: Je to IPv4, o ktorom tu hovorím. Zatiaľ čo je k dispozícii protokol IPv6, prakticky všetky internetové aplikácie a služby pre spotrebiteľov používajú alebo podporujú protokol IPv4. A to bude spôsob, ako sa veci nachádzajú v dohľadnej budúcnosti.

LAN

Aby sa každé zariadenie, napríklad počítač, pripojilo k smerovaču (a odtiaľ internet), musí mať vlastnú IP adresu. Táto adresa IP je adresa LAN (alebo lokálna sieť), ktorú smerovač priradil pripojeným zariadeniam. Smerovač si zachová IP adresu WAN a zdieľa pripojenie na Internet so všetkými pripojenými zariadeniami. Vykoná to pomocou funkcie nazvanej NAT (alebo preklad sieťových adries). Nepotrebujete vedieť o NAT - je to len metodológia, ktorá sa dnes používa na zachovanie obmedzeného množstva IP adries IPv4. Prostredníctvom NAT môže domáci smerovač používať iba jednu adresu IP WAN, ktorá prináša internet až pre 254 klientov.

Ak chcete pochopiť rozdiel medzi adresou WAN a adresou IP LAN, stačí si predstaviť, že WAN je adresa domu a LAN je číslo bytu v tejto budove. Rôzne byty v samostatných budovách môžu mať rovnaké číslo bytu, ale ich adresy (WAN) sú vždy jedinečné.

Dynamický DNS

Ak ste doma práve teraz, z počítača prejdite na adresu whatismyadaddress.com - to, čo vidíte, je vaša adresa WAN IP. Teraz, ak cestujete ďaleko od domova, táto IP adresa je to, čo môžete použiť na prístup do vášho domova. V skutočnosti, ak máte zapnutú funkciu vzdialeného spravovania smerovača, táto adresa IP je to, čo potrebujete vzdialene pristupovať k smerovaču.

Z bezpečnostných dôvodov, ak sa rozhodnete zapnúť funkciu vzdialenej správy vášho domáceho smerovača (známy tiež ako Web Access z WAN), ktorý je všeobecne prístupný v administrátorskej alebo systémovej časti webového rozhrania smerovača, nezabudnite zmeniť predvolené spravujte heslo na niečo bezpečné a zvážte aj zmenu čísla portu na niečo iné ako predvolené (čo je 8080). Vo všeobecnosti je dobré zmeniť predvolené čísla portov pre známe služby / aplikácie.

Teraz si pamätajte, že adresa WAN IP nie je jednoduchá a navyše väčšina rezidenčných širokopásmových plánov prichádza s dynamickou IP adresou WAN, ktorá sa pravidelne mení. Je lepšie preložiť túto adresu do niečoho konštantného a ľahko zapamätateľného. Ak chcete urobiť, používate službu Dynamic DNS (DynDNS alebo DDNS). Mnoho dodávateľov, ako napríklad Asus alebo Synology, ponúka túto službu zdarma a môže sa aktivovať zo svojich sieťových zariadení. Vždy môžete použiť aj DynDNS.org.

Služba DynDNS vám umožňuje vytvoriť vlastnú doménu, napríklad myhome.homefpt.net alebo cnettemp.homeip.net, čo je oveľa jednoduchšie zapamätateľné ako reťazec čísel a bodiek. Skutočný názov tejto domény závisí od dostupnosti a, rovnako ako všetky domény, raz vytvorený, je jedinečný na internete. Po vytvorení vlastnej domény je niekoľko spôsobov, ako ju môžete priradiť k adrese IP WAN: spustením klienta DynDNS v počítači v domácej sieti; pripojenie k serveru NAS vo vašej domácej sieti; alebo ho priradíte domácemu smerovaču. Väčšina doménových smerovačov, ak nie všetci, prichádza so schopnosťou hosťovať adresu dynamického DNS, ktorú je možné spravovať pomocou webového rozhrania (viac informácií nájdete v časti 5.)

Napríklad, ak ste vybrali myhome.homefpt.net ako svoju adresu DynDNS a použite port 8080 pre funkciu správy smerovača. Keď ste ďaleko od domova, môžete jednoducho nasmerovať prehliadač na adresu myhome.homefpt.net:8080, aby ste získali prístup k webovému rozhraniu smerovača a vzdialene spravovali svoju domácu sieť. To funguje takmer so všetkými domácimi smerovačmi, s výnimkou tých smerníc od spoločnosti Apple.

Presmerovanie portov

Teraz, keď máte prístup k svojmu domácemu smerovaču, druhá časť prechádza cez smerovač a pristupuje k konkrétnemu klientovi vo vašej domácej sieti (tj počítač). V skutočnosti to znamená vzdialený prístup k službe hosťovanej týmto počítačom. Ak chcete to urobiť, najprv musíte túto službu aktivovať v konkrétnom počítači (to znamená, že je funkcia Vzdialená pracovná plocha zapnutá v počítači) a nakonfigurovať smerovač tak, aby sa tento port preniesol na príslušný počítač. Väčšina služieb má vlastný predvolený port. Ako bolo uvedené vyššie, predvolené číslo portu smerovača je 8080. Podobne je predvolený port pre službu Vzdialená plocha 3389.

V mnohých routeroch sa funkcia port forwardingu nazýva aj virtuálny server. V zásade sa vyžaduje, aby ste zadali miestnu IP adresu počítača, číslo portu (alebo rozsah portov) a túto konfiguráciu uložili. Ak chcete pokračovať s príkladom Vzdialená pracovná plocha, ak váš počítač s operačným systémom Windows má lokálnu IP adresu 192.168.1.100, presmerovanie portu 3389 na túto IP adresu vám umožní ovládať pomocou Vzdialenej pracovnej plochy kdekoľvek na svete pomocou DynDNS adresy, s ktorými bol smerovač spojený. Upozorňujeme, že zatiaľ čo klientský softvér pre vzdialenú pracovnú plochu je k dispozícii pre všetky systémy Windows (a je možné ich prevziať pre Mac), môžu byť ako ciele pre pripojenie k vzdialenej pracovnej ploche použité iba počítače s verziami Pro, Business alebo Ultimate systému Windows.

To znamená, že s DynDNS môžete spúšťať veľa služieb z domova. Tu je niekoľko predvolených portov a ich služieb: 80 (HTTP, pre webový server), 3389 (vzdialená pracovná plocha) a 21 (FTP pre FTP server).

Všimnite si, že lokálna adresa IP (LAN) počítača sa môže zmeniť aj po reštarte. Ak chcete zostať rovnaký, môžete použiť funkciu rezervácie IP (alebo DHCP) v smerovači.