Ngày nay, một mạng gia đình thường chứa nhiều hơn một vài máy tính hoặc điện thoại thông minh. Bạn cũng có thể muốn kết nối bộ điều nhiệt thông minh, một vài camera IP, hệ thống tự động hóa gia đình, NAS hoặc máy chủ web của riêng bạn. Tất nhiên bạn cũng muốn có thể truy cập nó qua internet từ một vị trí khác, nhưng điều đó đôi khi có thể khiến bạn thất vọng. Chúng ta sẽ đi sâu hơn vào một số kỹ thuật đảm bảo rằng các thiết bị cụ thể trong mạng gia đình của bạn cũng có thể dễ dàng truy cập từ bên ngoài. Ở đây chúng tôi tập trung vào chuyển tiếp cổng kết hợp với dns động (ddns), các can thiệp kỹ thuật chủ yếu có thể được thiết lập ở cấp bộ định tuyến.
Mẹo 01: Địa chỉ IP
Về nguyên tắc, mọi thiết bị được liên kết với mạng gia đình của bạn đều có một địa chỉ IP duy nhất. Hãy bỏ qua ipv6 ở đây và thảo luận về ipv4: một địa chỉ IP như vậy bao gồm bốn số từ 0 đến 254, ví dụ: 192.168.0.10, 10.0.1.50 hoặc 172.16.2.100. Trên PC Windows, bạn có thể tìm ra một địa chỉ như vậy bằng cách nhập lệnh ipconfig được thực hiện: bạn đọc nó tại Địa chỉ IPv4. Tại đây, bạn cũng sẽ khám phá ra địa chỉ IP của bộ định tuyến hoặc Cổng mặc định của mình. Khi bạn nhập địa chỉ này vào trình duyệt của mình, bạn sẽ đến giao diện web của bộ định tuyến sau khi đăng ký. Chúng tôi sẽ cần cửa sổ cấu hình này thường xuyên hơn trong phần sau của bài viết này. Nhân tiện, bạn cũng có thể yêu cầu địa chỉ IP của các thiết bị được kết nối trong cửa sổ này, trong phần có tên như Danh sách các thiết bị (hoặc một cái gì đó tương tự).
Nếu bạn không thể tìm thấy địa chỉ IP của một số thiết bị mạng nhất định tại đây, bạn có thể chạy công cụ Advanced IP Scanner miễn phí từ PC. Một cài đặt thậm chí không cần thiết. Về cơ bản, bạn không phải làm gì nhiều hơn ngoài nút Quét để nhấn. Một lúc sau, các thiết bị được kích hoạt sẽ hiển thị với địa chỉ IP và địa chỉ MAC của chúng.
Mẹo 02: Cổng
Chúng tôi giả định rằng bạn đã tìm ra địa chỉ IP mà các thiết bị mạng của bạn có thể truy cập được, nhưng bạn cũng muốn có thể truy cập các dịch vụ đang hoạt động trên thiết bị đó. Mỗi dịch vụ sử dụng một số cổng cụ thể, một số từ 0 đến 65,535. Bạn có thể xem một cổng như một kênh dữ liệu mà các gói dữ liệu liên quan được gửi đi.
Ví dụ: cổng mặc định để trao đổi dữ liệu giữa trình duyệt và máy chủ web (http) là 80, smtp sử dụng cổng 25, pop3 sử dụng cổng 110, v.v. Bạn có thể tìm thấy danh sách phong phú của hầu hết các dịch vụ đã biết với các cổng điển hình tại đây. Tệp hướng dẫn hoặc tệp cấu hình đi kèm với thiết bị hoặc máy chủ của bạn thường cho bạn biết (các) cổng nào mà các dịch vụ liên quan sử dụng. Ví dụ: trong mạng riêng của chúng tôi, chúng tôi có thể kết nối từ trình duyệt của mình với Disk Station Manager của NAS Synology của chúng tôi qua cổng 5001 (//192.168.0.200:5001) hoặc truy cập một trong các camera IP của chúng tôi qua cổng 88 (//192.168. 0,111: 88).
Tuyệt vời, bây giờ bạn có cả địa chỉ IP và số cổng của thiết bị mạng hoặc dịch vụ mạng mà bạn muốn truy cập qua Internet.
Trở ngại đầu tiên: không thể truy cập địa chỉ IP nội bộ từ bên ngoài Mẹo 03: Địa chỉ bên ngoài
Vấn đề là các địa chỉ IP này không thể định tuyến được. Nói cách khác, đây là những địa chỉ IP chỉ có thể được truy cập từ cùng một mạng nội bộ (mạng con) - trong trường hợp này là mạng gia đình của bạn. Điều này có nghĩa là không thể truy cập các địa chỉ IP này từ bên ngoài.
Có một địa chỉ IP trong mạng gia đình của bạn có thể truy cập qua internet: địa chỉ bên ngoài hoặc địa chỉ công cộng của bộ định tuyến của bạn. Bạn sẽ tìm thấy điều này trong cửa sổ cấu hình của bộ định tuyến, nhưng bạn cũng sẽ biết được liệu bạn có lướt từ mạng của chính mình đến www.whatismyip.org và ở đó không Địa chỉ IP của tôi số lần nhấp chuột.
Bây giờ chúng tôi đã có thể nghe thấy bạn nghĩ: sau đó tôi chỉ có thể đi từ bên ngoài : lướt để đạt được dịch vụ mong muốn. Thật tệ, nhưng thật không may: yêu cầu đó đến được bộ định tuyến của bạn, nhưng nó không biết dịch vụ đó đang chạy trên thiết bị nào (đọc: với địa chỉ IP nội bộ).
Bạn có thể giải quyết vấn đề này theo một số cách. Chúng tôi làm điều đó với một cách tương đối đơn giản: chuyển tiếp cổng.
Mẹo 04: Chuyển tiếp cổng
Chuyển tiếp cổng có nghĩa là bộ định tuyến của bạn tự động chuyển tiếp tất cả các yêu cầu trên một số cổng nhất định tới một thiết bị cụ thể trong mạng của bạn. Mở cửa sổ cấu hình bộ định tuyến của bạn. Ở đây bạn sẽ tìm thấy một phần có tên là Cổng chuyển tiếp hoặc Cổng chuyển tiếp (hoặc cái gì đó tương tự), nhưng trên bộ định tuyến Linksys E6400 của chúng tôi, chẳng hạn, chúng tôi tìm thấy tùy chọn này tại Bảo mật / Ứng dụng & Trò chơi / Chuyển tiếp một cổng. Nếu cần, hãy tham khảo sách hướng dẫn sử dụng bộ định tuyến của bạn hoặc truy cập trang web có hướng dẫn cho nhiều kiểu bộ định tuyến.
Bây giờ bạn thêm một mục vào bảng và bạn thường cần thông tin sau: Tên ứng dụng (ví dụ: camera IP), Địa chỉ IP của thiết bị (địa chỉ ip nội bộ), Cổng nội bộ (số cổng mà dịch vụ đích đang chạy), giao thức (thường là TCP, nhưng đôi khi cũng vậy UDP hoặc Cả hai: tham khảo hướng dẫn sử dụng kèm theo thiết bị hoặc dịch vụ), Cổng bên ngoài (thường giống với cổng nội bộ, trừ khi bạn cố tình muốn vào bằng cổng khác). Bạn cũng có thể tìm thấy một cái gì đó giống như IP nguồn điền vào: trừ khi bạn muốn hạn chế quyền truy cập vào (địa chỉ ip của) các thiết bị bên ngoài cụ thể, hãy để điều này Tất cả các hoặc không tí nào bộ. Xác nhận lựa chọn của bạn để quy tắc giới thiệu mới được thêm vào.
