Noot van de redactie: dit bericht maakt deel uit van een doorlopende reeks. Voor de andere delen, bekijk de gerelateerde verhalen.
Als je deze serie hebt gevolgd, weet je dat ik de LAN- en WAN-poorten van een thuisrouter in deel 1 heb uitgelegd. En nu moet ik je vertellen hoe je deze informatie kunt gebruiken om thuis op afstand toegang te krijgen tot je apparaat . Als u bijvoorbeeld weet hoe u Extern bureaublad, een ingebouwde functie van Windows, moet gebruiken om een computer in een andere kamer van uw huis te bedienen, hoe zit dat dan ergens ver van huis te doen en uzelf te besparen voor te moeten betalen voor soortgelijke diensten zoals LogMeIn of GotoMyPC?
Dat en nog veel meer zijn volledig mogelijk als u weet hoe u uw thuisrouter moet configureren. En om dat te doen, zijn er een paar dingen die u moet begrijpen, waaronder WAN, LAN, Dynamic DNS en Port forwarding (ook bekend als Virtual Server). Hoewel dit alles overweldigend en technisch lijkt, is het vrij eenvoudig als u bekend bent met de webinterface van een router. Inderdaad, het is een geweldig weekendproject en het resultaat is lonend. Zorg er wel voor dat u altijd een back-up maakt van de instellingen van uw router voordat u wijzigingen aanbrengt.
WAN
WAN staat voor Wide Area Network en is het IP-adres dat u van de internetprovider krijgt. Dit adres is op internet op elk gewenst moment uniek. Thuis, wanneer u een thuisnetwerk hebt met meerdere apparaten, zoals tablets, computers, enzovoort, wordt het WAN IP-adres toegewezen aan uw router, wat verklaart waarom alle routers een WAN- of internetpoort hebben. Dit is de poort die het WAN-adres in beslag neemt. Dus met andere woorden, het WAN-adres is uniek voor elk thuisnetwerk (of kantoornetwerk). In de meeste gevallen, voor een huis of een kantoor, krijgt een computer geen gebruik van het WAN IP-adres, dat bij de router blijft.
Opmerking: het is IPv4 waar ik het hier over heb. Hoewel IPv6 beschikbaar is, gebruiken of ondersteunen bijna alle internettoepassingen en -services van consumentenklasse IPv4 nog steeds. En dit zal gaan zoals de dingen in de nabije toekomst zijn.
LAN
Om ervoor te zorgen dat elk apparaat, zoals een computer, verbinding maakt met de router (en vandaar het internet), moet het een eigen IP-adres hebben. Dit IP-adres is een LAN- (of Local Area Network-) adres dat de router heeft toegewezen aan de aangesloten apparaten. De router bewaart het WAN IP-adres voor zichzelf en deelt die internetverbinding met alle aangesloten apparaten. Het doet dit met behulp van de functie NAT (of vertaling van netwerkadres). U hoeft niets te weten over NAT - het is slechts een methode die tegenwoordig voornamelijk wordt gebruikt om de beperkte hoeveelheid IP-adressen van de IPv4 te behouden. Met NAT kan een thuisrouter slechts één WAN-IP-adres gebruiken om internet naar maximaal 254 clients te brengen.
Om het verschil tussen een WAN- en een LAN IP-adres te begrijpen, stel je eens voor dat WAN het adres is van een flatgebouw en LAN het nummer is van een appartement in dat gebouw. Verschillende appartementen in afzonderlijke gebouwen kunnen hetzelfde appartementnummer hebben, maar hun straatadressen (WAN) zijn altijd uniek.
Dynamische DNS
Als je nu thuis bent, ga dan vanaf je computer naar whatismyipaddress.com - wat je daar ziet is je WAN IP-adres. Als u nu van huis weg reist, is dat IP-adres wat u kunt gebruiken om toegang te krijgen tot uw huis. Als u de functie voor extern beheer van uw router hebt ingeschakeld, is dat IP-adres inderdaad wat u nodig hebt om op afstand toegang te krijgen tot uw router.
Om veiligheidsredenen, als u besluit om de externe beheerfunctie van uw thuisrouter (ook bekend als Webtoegang vanuit WAN) in te schakelen, die over het algemeen toegankelijk is in het beheer- of systeemgedeelte van de webinterface van een router, moet u de standaardinstelling wijzigen admin-wachtwoord naar iets veiliger, en overweeg ook om het poortnummer te veranderen in iets anders dan de standaard (dat is 8080). Het is over het algemeen een goed idee om de standaardpoortnummers voor bekende services / toepassingen te wijzigen.
Nu bedenken dat WAN IP-adressen niet gemakkelijk zijn, en bovendien komen de meeste residentiële breedbandplannen met een dynamisch WAN IP-adres dat periodiek verandert. Het is beter om dat adres te vertalen naar iets dat constant en gemakkelijk te onthouden is. Hiervoor gebruikt u een Dynamic DNS (DynDNS of DDNS) -service. Veel leveranciers, zoals Asus of Synology, bieden deze service gratis aan en kunnen worden geactiveerd vanuit hun netwerkapparatuur. U kunt ook altijd DynDNS.org gebruiken.
Met een DynDNS-service kunt u een aangepast domein maken, zoals myhome.homefpt.net of cnettemp.homeip.net, iets dat veel gemakkelijker te onthouden is dan een reeks cijfers en punten. De werkelijke naam van dit domein is afhankelijk van de beschikbaarheid en is, net als alle domeinen, eenmaal gemaakt uniek op internet. Nadat een aangepast domein is gemaakt, kunt u het op een aantal manieren aan een WAN-IP-adres koppelen: door een DynDNS-client op een computer in uw thuisnetwerk te gebruiken; koppelen aan een NAS-server binnen uw thuisnetwerk; of toewijzen aan de thuisrouter. De meeste, zo niet alle, thuisrouters hebben de mogelijkheid om een dynamisch DNS-adres te hosten, dat kan worden beheerd via de webinterface (zie deel 5 voor meer informatie).
Dat gezegd hebbende, bijvoorbeeld als u myhome.homefpt.net als uw DynDNS-adres hebt gekozen en de 8080-poort voor uw routerbeheerfunctie hebt gebruikt. Wanneer u niet thuis bent, kunt u een browser naar myhome.homefpt.net:8080 richten om toegang te krijgen tot de webinterface van uw router en uw thuisnetwerk op afstand te beheren. Dit werkt met bijna alle thuisrouters, behalve die van Apple.
Port forwarding
Nu u toegang hebt tot uw eigen router, loopt het tweede deel voorbij de router en krijgt toegang tot een bepaalde client op uw thuisnetwerk (dat wil zeggen een computer). In werkelijkheid betekent dit dat u op afstand toegang hebt tot een service die door die computer wordt gehost. Om dit te doen, moet u eerst die service op de betreffende computer activeren (dat wil zeggen dat de functie Extern bureaublad op de computer is ingeschakeld) en vervolgens de router configureren om de poort van die service naar die computer door te sturen. De meeste services hebben hun eigen standaardpoort. Zoals hierboven vermeld, is het standaardpoortnummer van een router extern beheer 8080. Op dezelfde manier is de standaardpoort voor de Remote Desktop-service 3389.
In veel routers wordt de poortdoorschakelfunctie ook Virtual Server genoemd. Het vereist in principe dat u het lokale IP-adres van de computer, het poortnummer (of poortbereik) intypt en die configuratie opslaat. Om door te gaan met ons voorbeeld van Remote Desktop, als uw Windows-computer het lokale IP-adres van 192.168.1.100 heeft, kunt u met het doorsturen van poort 3389 naar dit IP-adres het via Remote Desktop overal ter wereld beheren met behulp van de DynDNS adres waarmee de router is geassocieerd. Let op: hoewel de Remote Desktop-clientsoftware beschikbaar is voor alle Windows (en kan worden gedownload voor Macs), kunnen alleen computers met de Pro-, Business- of Ultimate-edities van Windows worden gebruikt als doelwit voor een Extern bureaublad-verbinding.
Dat gezegd hebbende, met DynDNS kunt u veel diensten vanuit huis uitvoeren. Hier zijn enkele standaardpoorten en hun services: 80 (HTTP, voor een webserver), 3389 (extern bureaublad) en 21 (FTP, voor een FTP-server).
Merk op dat het lokale IP (LAN) adres van een computer ook kan veranderen na een herstart. Om het hetzelfde te maken, kunt u de IP (of DHCP) reserveringsfunctie van de router gebruiken.
Laat Een Reactie Achter