Avui en dia, una xarxa domèstica sovint conté més d'uns quants ordinadors o telèfons intel·ligents. També és possible que vulgueu connectar un termòstat intel·ligent, unes quantes càmeres IP, un sistema domòtic, un NAS o el vostre propi servidor web. Per descomptat, també voleu poder accedir-hi a través d'Internet des d'una altra ubicació, però això de vegades pot ser decebedor. Aprofundirem en algunes tècniques que garanteixen que els dispositius específics de la vostra xarxa domèstica també siguin fàcilment accessibles des de l'exterior. Ens centrem aquí en el reenviament de ports en combinació amb dns dinàmics (ddns), intervencions tècniques que es poden establir principalment a nivell d'encaminador.
Consell 01: adreces IP
En principi, cada dispositiu que està enllaçat a la vostra xarxa domèstica té una adreça IP única. Ignorem aquí ipv6 i parlem de ipv4: aquesta adreça IP consta de quatre números entre 0 i 254, per exemple 192.168.0.10, 10.0.1.50 o 172.16.2.100. En un ordinador amb Windows, podeu esbrinar aquesta adreça introduint l'ordre ipconfig a dur a terme: ho llegiu a Adreça IPv4. Aquí també descobrireu l'adreça IP del vostre encaminador o passarel·la predeterminada. Quan introduïu aquesta adreça al vostre navegador, arribareu a la interfície web del vostre encaminador després del vostre registre. Necessitarem aquesta finestra de configuració més sovint més endavant en aquest article. Per cert, també podeu sol·licitar les adreces IP dels dispositius connectats en aquesta finestra, en una secció amb un nom com Llista de dispositius (o alguna cosa semblant).
Si no trobeu aquí l'adreça IP de determinats dispositius de xarxa, podeu executar l'eina gratuïta Advanced IP Scanner des d'un ordinador. Ni tan sols és necessària una instal·lació. Bàsicament no cal fer molt més que el botó Escaneja per pressionar. Una mica més tard, apareixen els dispositius habilitats, amb la seva adreça IP i adreça MAC.
Consell 02: Ports
Suposem que heu esbrinat a través de quina adreça IP es pot accedir als vostres dispositius de xarxa, però també voleu poder accedir als serveis que estan actius en aquest dispositiu. Cada servei utilitza un número de port específic, un nombre entre 0 i 65.535. Podeu veure aquest port com un canal de dades pel qual s'envien els paquets de dades associats.
Per exemple, el port predeterminat per intercanviar dades entre un navegador i un servidor web (http) és 80, smtp utilitza el port 25, pop3 utilitza el port 110, etc. Aquí es pot trobar una llista extensa de gairebé tots els serveis coneguts amb els ports típics. El manual o el fitxer de configuració que s'inclou amb el dispositiu o servidor normalment us indica quins ports utilitzen els serveis associats. A la nostra pròpia xarxa, per exemple, ens podem connectar des del nostre navegador al Disk Station Manager del nostre Synology NAS mitjançant el port 5001 (//192.168.0.200:5001) o accedir a una de les nostres càmeres IP mitjançant el port 88 (//192.168 . 0,111:88).
Genial, ara teniu l'adreça IP i el número de port del dispositiu de xarxa o servei de xarxa al qual voleu accedir a través d'Internet.
El primer obstacle: les adreces IP internes no són accessibles des de fora Consell 03: Adreça externa
El problema és que aquestes adreces IP no són encaminables. En altres paraules, es tracta d'adreces IP a les quals només es pot accedir des de la mateixa xarxa interna (subxarxa), en aquest cas la vostra xarxa domèstica. Això vol dir que no es pot accedir a aquestes adreces IP des de l'exterior.
Hi ha una adreça IP a la vostra xarxa domèstica a la qual es pot accedir a través d'Internet: l'adreça externa o pública del vostre encaminador. Ho trobareu a la finestra de configuració del vostre encaminador, però també descobrireu si navegueu des de la vostra pròpia xarxa a www.whatismyip.org i allà La meva adreça IP clics.
Ara ja us sentim pensar: llavors només em queda anar des de fora : navegar per arribar al servei desitjat. Llàstima, però malauradament: aquesta sol·licitud arriba al vostre encaminador, però no sap en quin dispositiu (llegiu: amb quina adreça IP interna) s'executa aquest servei.
Podeu fer front a aquest problema de diverses maneres. Ho fem amb un de relativament senzill: el reenviament de ports.
Consell 04: reenviament de ports
El reenviament de ports significa que el vostre encaminador reenvia automàticament totes les sol·licituds d'un determinat número de port a un dispositiu específic de la vostra xarxa. Obriu la finestra de configuració del vostre encaminador. Aquí trobareu una secció anomenada Reenviament de ports o Port endavant (o alguna cosa semblant), però al nostre encaminador Linksys E6400, per exemple, hem trobat aquesta opció a Seguretat / Aplicacions i jocs / Reenviament de port únic. Si cal, consulteu el manual del vostre encaminador o visiteu el lloc, que té instruccions per a molts models d'encaminador.
Ara afegiu un element a la taula i normalment necessiteu la informació següent: Nom de l'aplicació (per exemple, càmera IP), Adreça IP del dispositiu (l'adreça IP interna), Port intern (el número de port on s'executa el servei de destinació), protocol (normalment TCP, però de vegades també UDP o Tots dos: consulteu el manual subministrat amb el dispositiu o servei), Port extern (normalment el mateix que la porta interna, tret que vulgueu entrar deliberadament per una porta diferent). També podeu trobar alguna cosa així IP font empleneu: tret que vulgueu restringir l'accés a (adreces IP de) dispositius externs específics, deixeu-ho activat Tots o cap conjunt. Confirmeu la vostra elecció perquè s'afegeixi la nova regla de referència.
