V dnešnej dobe je v domácej sieti často viac ako niekoľko počítačov alebo smartfónov. Môžete tiež pripojiť inteligentný termostat, niekoľko IP kamier, systém domácej automatizácie, NAS alebo vlastný webový server. Samozrejme, tiež by ste chceli mať k nim prístup z iného miesta cez internet, ale to môže byť niekedy sklamaním. Podrobnejšie sa pozrieme na niektoré techniky, ktoré zabezpečujú, aby konkrétne zariadenia vo vašej domácej sieti boli ľahko dostupné aj zvonka. Zameriavame sa tu na presmerovanie portov v kombinácii s dynamickými dns (ddns), technickými zásahmi, ktoré je možné nastaviť hlavne na úrovni smerovača.
Tip 01: IP adresy
V zásade má každé zariadenie pripojené k domácej sieti jedinečnú adresu IP. Tu na ipv4 nebudeme brať ohľad na ipv6: takáto IP adresa je tvorená štyrmi číslami od 0 do 254, napríklad 192.168.0.10, 10.0.1.50 alebo 172.16.2.100. V počítači so systémom Windows môžete takúto adresu zistiť spustením príkazu v príkazovom riadku ipconfig treba vykonať: prečítate si to IPv4 adresa. Tu tiež môžete zistiť adresu IP smerovača alebo predvolenej brány. Po zadaní tejto adresy do prehľadávača budete po registrácii presmerovaní na webové rozhranie vášho smerovača. Ďalej v tomto článku budeme toto konfiguračné okno potrebovať častejšie. V tomto okne v časti s názvom napríklad môžete požiadať o IP adresy pripojených zariadení Zoznam zariadení (alebo niečo podobné).
Ak tu nenájdete adresu IP určitých sieťových zariadení, môžete z počítača spustiť bezplatný nástroj Advanced IP Scanner. Inštalácia nie je ani nevyhnutná. V podstate nemusíte robiť oveľa viac ako tlačidlo Skenovať stlačiť. O chvíľu neskôr sa zobrazia povolené zariadenia s ich IP adresou a MAC adresou.
Tip 02: Prístavy
Predpokladáme, že ste zistili, cez ktorú IP adresu je možné dosiahnuť vaše sieťové zariadenia, ale samozrejme chcete mať prístup aj k službám, ktoré sú na takomto zariadení aktívne. Každá služba používa konkrétne číslo portu, číslo od 0 do 65 535. Takýto port si môžete predstaviť ako dátový kanál, cez ktorý sa odosielajú príslušné dátové pakety.
Napríklad predvolený port na prenos údajov medzi prehliadačom a webovým serverom (http) je 80, smtp používa port 25, pop3 používa port 110 a tak ďalej. Rozsiahly zoznam takmer všetkých známych služieb s typickými portami nájdete tu. Príručka alebo konfiguračný súbor pre vaše zariadenie alebo server zvyčajne uvádza, ktoré porty príslušné služby používajú. Napríklad v našej vlastnej sieti sa môžeme z nášho prehliadača pripojiť k správcovi Disk Station nášho zariadenia Synology NAS cez port 5001 (//192.168.0.200:5001) alebo pristupovať k niektorej z našich IP kamier cez port 88 (//192.168 0,111 : 88).
Skvelé, teraz máte IP adresu aj číslo portu sieťového zariadenia alebo sieťovej služby, ktoré chcete osloviť cez internet.
Prvý kameň úrazu: interné adresy IP nie sú dostupné zvonku Tip 03: Externá adresa
Problém je v tom, že tieto adresy IP nie sú smerovateľné. Inými slovami, jedná sa o adresy IP, na ktoré je možné dosiahnuť iba z tej istej internej siete (podsiete) - v tomto prípade vašej domácej siete. To znamená, že na tieto adresy IP nie je možné zvonku dosiahnuť.
Vo vašej domácej sieti je adresa IP, ktorú je možné získať prostredníctvom internetu: externá alebo verejná adresa smerovača. Nájdete to v konfiguračnom okne vášho smerovača, ale tiež zistíte, či surfujete z vlastnej siete na www.whatismyip.org a tam Moja IP adresa kliknutia.
Teraz vás už môžeme počuť premýšľať: potom musím ísť iba zvonka : surfovať, aby ste dosiahli požadovanú službu. Škoda, ale bohužiaľ: táto požiadavka sa dostane k vášmu smerovaču, ale nevie, na ktorom zariadení (čítať: s ktorou internou adresou IP) je táto služba spustená.
Tento problém môžete vyriešiť rôznymi spôsobmi. Robíme to pomerne jednoduchým spôsobom: presmerovanie portov.
Tip 04: Presmerovanie portov
Presmerovanie portov znamená, že smerovač automaticky smeruje všetky požiadavky na konkrétne číslo portu do konkrétneho zariadenia v sieti. Otvorte konfiguračné okno smerovača. Nájdete tu sekciu s názvom Presmerovanie prístavu alebo Forward port (alebo niečo podobné), ale napríklad na našom smerovači Linksys E6400 sme túto možnosť našli na Zabezpečenie / Aplikácie a hry / Presmerovanie jedného portu. Ak je to potrebné, prečítajte si príručku k smerovaču alebo navštívte stránku, ktorá obsahuje pokyny pre rôzne modely smerovačov.
Teraz pridáte položku do tabuľky a zvyčajne potrebujete nasledujúce informácie: Názov aplikácie (napr. IP kamera), IP adresa zariadenia (interná IP adresa), Interný port (číslo portu, na ktorom je spustená zamýšľaná služba), Protokol (zvyčajne TCP, ale niekedy UDP alebo Oboje: pozrite si príručku k zariadeniu alebo službe), Externý port (zvyčajne to isté ako vnútorná brána, pokiaľ zámerne nechcete vstúpiť cez inú bránu). Možno budete môcť niečo také urobiť Zdrojová IP vyplňte: pokiaľ nechcete obmedziť prístup na (IP adresy) konkrétnych externých zariadení, nechajte toto zapnuté Všetky alebo akýkoľvek nastaviť. Potvrďte svoju voľbu, aby sa pridalo nové pravidlo sprostredkovania.
