I dag er det ofte mer enn noen få datamaskiner eller smarttelefoner på et hjemmenettverk. Det kan også være lurt å koble til en smart termostat, et par IP-kameraer, et hjemmeautomatiseringssystem, en NAS eller din egen webserver. Selvfølgelig vil du også ha tilgang til dem fra et annet sted via internett, men det kan noen ganger være skuffende. Vi vil se nærmere på noen teknikker som sikrer at spesifikke enheter i hjemmenettverket ditt også er lett tilgjengelig utenfra. Vi fokuserer her på port forwarding i kombinasjon med dynamiske dns (ddns), tekniske inngrep som hovedsakelig kan settes på ruternivå.
Tips 01: IP-adresser
I prinsippet har hver enhet som er koblet til hjemmenettverket en unik IP-adresse. Vi vil la ipv6 være ute av omtanke her på ipv4: en slik IP-adresse består av fire tall mellom 0 og 254, for eksempel 192.168.0.10, 10.0.1.50 eller 172.16.2.100. På en Windows-PC kan du finne ut en slik adresse ved å kjøre kommandoen i ledeteksten ipconfig skal utføres: du leser den av IPv4-adresse. Her kan du også oppdage IP-adressen til ruteren din eller standard gateway. Når du skriver inn denne adressen i nettleseren din, blir du omdirigert til nettgrensesnittet til ruteren din etter registrering. Vi trenger dette konfigurasjonsvinduet oftere senere i denne artikkelen. Du kan også be om IP-adressene til de tilkoblede enhetene i dette vinduet, i en seksjon med et navn som Liste over enheter (eller noe lignende).
Hvis du ikke finner IP-adressen til visse nettverksenheter her, kan du kjøre gratis Advanced IP Scanner-verktøyet fra en PC. En installasjon er ikke engang nødvendig. I utgangspunktet trenger du ikke gjøre mye mer enn knappen Skann å trykke. Øyeblikk senere vises de aktiverte enhetene, med IP-adresse og MAC-adresse.
Tips 02: Havner
Vi antar at du har funnet ut via hvilken IP-adresse nettverksenhetene dine kan nås, men selvfølgelig vil du også kunne nå tjenestene som er aktive på en slik enhet. Hver tjeneste bruker et spesifikt portnummer, et tall mellom 0 og 65535. Du kan tenke på en slik port som en datakanal som de tilknyttede datapakkene sendes gjennom.
Standardporten for å overføre data mellom en nettleser og en webserver (http) er for eksempel 80, smtp bruker port 25, pop3 bruker port 110 og så videre. En omfattende liste over omtrent alle kjente tjenester med typiske porter finner du her. Manualen eller konfigurasjonsfilen for enheten eller serveren din oppgir vanligvis hvilken port (e) de tilknyttede tjenestene bruker. I vårt eget nettverk kan vi for eksempel koble fra nettleseren vår til Disk Station Manager på Synology NAS via port 5001 (//192.168.0.200:5001) eller få tilgang til et av våre IP-kameraer via port 88 (//192.168 0.111 : 88).
Flott, du har nå både IP-adressen og portnummeret til nettverksenheten eller nettverkstjenesten du vil nå via internett.
Den første snublesteinen: interne IP-adresser kan ikke nås utenfra Tips 03: Ekstern adresse
Problemet er at disse IP-adressene ikke kan rutes. Med andre ord gjelder det IP-adresser som bare kan nås fra samme interne nettverk (subnett) - i dette tilfellet ditt hjemmenettverk. Dette betyr at disse IP-adressene ikke kan nås utenfra.
Det er en IP-adresse i hjemmenettverket ditt som kan nås via internett: den eksterne eller offentlige adressen til ruteren din. Du finner dette i konfigurasjonsvinduet til ruteren din, men du vil også finne ut om du surfer fra ditt eget nettverk til www.whatismyip.org og videre der Min IP-adresse klikk.
Nå kan vi allerede høre deg tenke: da må jeg bare gå utenfra : å surfe for å nå ønsket service. Synd, men dessverre: den forespørselen når ikke ruteren din, men den vet ikke på hvilken enhet (les: med hvilken intern IP-adresse) tjenesten kjører.
Du kan takle dette problemet på forskjellige måter. Vi gjør det med en relativt enkel: videresending av havn.
Tips 04: Videresending av havn
Port forwarding betyr at ruteren automatisk ruter alle forespørsler til et spesifikt portnummer til en bestemt enhet i nettverket ditt. Åpne konfigurasjonsvinduet til ruteren. Du finner en seksjon som heter her Port videresending eller Fremover port (eller noe lignende), men for eksempel på Linksys E6400-ruteren, fant vi dette alternativet på Sikkerhet / Programmer og spill / Videresending av én port. Hvis det er nødvendig, kan du se i håndboken til ruteren eller besøke nettstedet, som har instruksjoner for en rekke rutermodeller.
Du legger nå til et element i tabellen, og du trenger vanligvis følgende informasjon: Programnavn (f.eks. IP-kamera), Enhetens IP-adresse (den interne IP-adressen), Intern port (portnummeret som den tiltenkte tjenesten kjører på), Protokoll (vanligvis TCP, men noen ganger UDP eller Både: se håndboken for enheten eller tjenesten), Ekstern port (vanligvis det samme som den indre porten, med mindre du med vilje vil gå inn gjennom en annen port). Du kan også være i stand til å gjøre noe sånt Kilde IP fyll ut: med mindre du vil begrense tilgangen til (IP-adresser til) spesifikke eksterne enheter, la dette være på Alle eller Noen sett. Bekreft valget slik at den nye henvisningsregelen er lagt til.
