Jak

Začněte s přesměrováním portů a dynamickými dns

V dnešní době je v domácí síti často více než několik počítačů nebo smartphonů. Můžete také chtít připojit inteligentní termostat, několik IP kamer, systém domácí automatizace, NAS nebo vlastní webový server. Samozřejmě také chcete mít přístup k nim z jiného místa přes internet, ale to může být někdy zklamáním. Podíváme se blíže na některé techniky, které zajišťují, že konkrétní zařízení ve vaší domácí síti jsou také snadno přístupná zvenčí. Zaměřujeme se zde na předávání portů v kombinaci s dynamickými dns (ddns), technickými zásahy, které lze nastavit hlavně na úrovni routeru.

Tip 01: IP adresy

V zásadě má každé zařízení připojené k vaší domácí síti jedinečnou adresu IP. Zde na ipv4 vynecháme ipv6 z úvahy: taková adresa IP je tvořena čtyřmi čísly mezi 0 a 254, například 192.168.0.10, 10.0.1.50 nebo 172.16.2.100. V počítači se systémem Windows můžete takovou adresu zjistit spuštěním příkazu na příkazovém řádku ipconfig provést: přečtete to Adresa IPv4. Zde také můžete zjistit IP adresu vašeho routeru nebo výchozí brány. Po zadání této adresy ve vašem prohlížeči budete po registraci přesměrováni na webové rozhraní vašeho routeru. Později v tomto článku budeme toto konfigurační okno potřebovat častěji. Můžete také požádat o IP adresy připojených zařízení v tomto okně v části se jménem jako Seznam zařízení (nebo něco podobného).

Pokud zde nemůžete najít adresu IP určitých síťových zařízení, můžete spustit bezplatný nástroj Advanced IP Scanner z počítače. Instalace není ani nutná. V zásadě nemusíte dělat mnohem víc než tlačítko Skenovat tlačit. O chvíli později se zobrazí povolená zařízení s jejich IP adresou a MAC adresou.

Tip 02: Porty

Předpokládáme, že jste zjistili, přes kterou IP adresu je možné se dostat k vašim síťovým zařízením, ale samozřejmě také chcete mít přístup ke službám, které jsou na takovém zařízení aktivní. Každá služba používá konkrétní číslo portu, číslo mezi 0 a 65 535. Takový port si můžete představit jako datový kanál, přes který jsou odesílány související datové pakety.

Například výchozí port pro přenos dat mezi prohlížečem a webovým serverem (http) je 80, smtp používá port 25, pop3 používá port 110 atd. Rozsáhlý seznam téměř všech známých služeb s typickými porty naleznete zde. Manuální nebo konfigurační soubor pro vaše zařízení nebo server obvykle uvádí, které porty příslušné služby používají. Například v naší vlastní síti se můžeme z našeho prohlížeče připojit k Správci Disk Station našeho Synology NAS přes port 5001 (//192.168.0.200:5001) nebo přistupovat k jedné z našich IP kamer přes port 88 (//192.168 0,111 : 88).

Skvělé, nyní máte IP adresu i číslo portu síťového zařízení nebo síťové služby, na které se chcete připojit přes internet.

První kámen úrazu: na interní adresy IP nelze dosáhnout zvenčí

Tip 03: Externí adresa

Problém je v tom, že tyto adresy IP nejsou směrovatelné. Jinými slovy, jedná se o adresy IP, na které lze dosáhnout pouze ze stejné interní sítě (podsítě) - v tomto případě vaší domácí sítě. To znamená, že na tyto adresy IP nelze zvenčí dosáhnout.

Ve vaší domácí síti je IP adresa, na kterou se lze dostat přes internet: externí nebo veřejná adresa vašeho routeru. Najdete to v konfiguračním okně routeru, ale také zjistíte, zda surfujete z vlastní sítě na www.whatismyip.org a dále Moje IP adresa kliknutí.

Teď už vás slyšíme přemýšlet: pak musím jít jen zvenčí : procházet a dosáhnout požadované služby. Škoda, ale bohužel: tento požadavek se dostane na váš router, ale neví, na kterém zařízení (číst: s jakou interní IP adresou) je tato služba spuštěna.

Tento problém můžete řešit různými způsoby. Děláme to relativně jednoduchým způsobem: přesměrování portů.

Tip 04: Přesměrování portů

Přesměrování portů znamená, že váš směrovač automaticky směruje všechny požadavky na konkrétní číslo portu na konkrétní zařízení ve vaší síti. Otevřete konfigurační okno routeru. Najdete zde sekci nazvanou zde Přesměrování portů nebo Přední port (nebo něco podobného), ale například na našem routeru Linksys E6400 jsme tuto možnost našli na Zabezpečení / Aplikace a hry / Přesměrování jednoho portu. V případě potřeby si přečtěte příručku k routeru nebo navštivte web, který obsahuje pokyny pro různé modely routerů.

Nyní přidáte položku do tabulky a obvykle potřebujete následující informace: Název aplikace (např. IP kamera), IP adresa zařízení (interní IP adresa), Interní port (číslo portu, na kterém běží zamýšlená služba), Protokol (obvykle TCP, ale někdy UDP nebo Oba: viz návod k zařízení nebo službě), Externí port (obvykle stejné jako vnitřní brána, pokud záměrně nechcete vstoupit jinou bránou). Možná budete moci něco podobného udělat Zdrojová IP vyplňte: pokud nechcete omezit přístup na (IP adresy) konkrétních externích zařízení, ponechte toto zapnuté Všechno nebo Žádný soubor. Svou volbu potvrďte, aby bylo přidáno nové pravidlo doporučení.

$config[zx-auto] not found$config[zx-overlay] not found