Jak uzyskać dostęp do węzła sieci LAN za pośrednictwem sieci WAN?

8

Powiedzmy, że mam router podłączony do Internetu. Adres IP WAN jest podawany przez dostawcę usług internetowych. Korzysta z PPPoE ADSL, adres IP nie jest statyczny, za każdym razem, gdy jest podłączony, przypisywany jest inny adres IP.

W sieci LAN działa serwer sieciowy 192.168.0.100.

Słyszałem, że DMZ + DynDNS może to zrobić? Ale nie jestem pewien, co to jest i jak działają.

Dowolny dostęp do węzła lokalnego 192.168.0.100 za pośrednictwem sieci WAN, dzięki czemu mogę uzyskać dostęp do tego węzła, nawet gdy nie ma mnie w domu.

networking lan wan gilzero
źródło

Odpowiedzi:

7

Domyślnie większość routerów blokuje ruch spoza sieci lokalnej. Jeśli chcesz mieć dostęp do czegoś po stronie LAN routera, musisz skonfigurować router, aby umożliwić przepływ tego ruchu.

Jednym ze sposobów jest otwarcie określonych portów (np. 80, jeśli prowadzisz witrynę internetową). Ruch trafiający do routera na porcie 80 byłby wówczas dozwolony w sieci LAN. Drugą częścią konfiguracji przekierowania portów jest określenie, do którego komputera powinien kierować się ruch z portu 80. Jeśli prowadzisz witrynę internetową 192.168.0.100, przekierujesz 80 na ten adres.

Innym sposobem jest użycie strefy DMZ. Jest to funkcjonalnie równoważne z otwarciem WSZYSTKICH portów na routerze i wysłaniem całego tego ruchu z portu LAN. Ma swoje zastosowania, ale prawdopodobnie nie jest to dla Ciebie idealne.

DynDNS, jak wspomniał Alen, to usługa online, która zwróci uwagę na to, jaki jest Twój publiczny adres IP, nawet gdy się zmienia. Zamiast znać ten adres IP i wpisywać go w przeglądarce lub terminalu, czy cokolwiek innego, wpisujesz nazwę domeny (np. Myhouse.dyndns.com lub coś w tym rodzaju), która zawsze wskazuje na twój publiczny adres IP.

W twoim przypadku założyłbym darmowe konto DynDNS i skonfigurowałem przekierowanie portów na twoim routerze.

JoshP
źródło
Zrobiłem to - działa dobrze.
Mike Christiansen
1
Należy również pamiętać, że niektóre routery kablowe / DSL pozwalają na wprowadzenie danych sieci i automatycznie aktualizują się. Normalnym sposobem przeprowadzania aktualizacji jest uruchomienie usługi na komputerze.
Mike Christiansen
Hej, mam dokładnie odwrotny problem. Nie mogę uzyskać dostępu do mojego serwera za pośrednictwem adresu IP WAN z mojej sieci LAN. Natrafiłem na wiele podobnych postów online, ale żadna z ich odpowiedzi nie była wystarczająca. Dużo słyszałem o NAT. Pętla NAT, odbicie NAT itp. Nie wiesz, co dokładnie zrobić? Każda pomoc byłaby bardzo wdzięczna.
oldboy
2

Możesz użyć oprogramowania do zdalnego sterowania, takiego jak TeamViewer . Takie oprogramowanie po prostu instalujesz i uruchamiasz bez dużej konfiguracji. Możesz zalogować się do swojego komputera, a następnie z dowolnego komputera, używając Teamviewer na innym komputerze lub wchodząc na https://login.teamviewer.com/ w przeglądarce i stamtąd pracując na komputerze.

Istnieją inne aplikacje do zdalnego sterowania, ale TeamViewer jest najczęściej używany. Jest bezpłatny do użytku osobistego.

Możesz używać VPN albo bezpośrednio na twoim routerze (routery dostarczane przez ISP dla ADSL zwykle tego nie mają), albo na komputerze w twojej sieci LAN, który następnie mapujesz na publiczny adres IP. Jeśli nie chcesz korzystać z VPN, możesz użyć OpenVPN, ale jak powiedziałem, musisz zmapować ten komputer na routerze ADSL.

Możesz także zmapować komputer na publiczny adres IP i połączyć się za pomocą zdalnego pulpitu.

Jeśli chcesz tylko uzyskać dostęp do stron internetowych znajdujących się na serwerze WWW i nie musisz uzyskiwać dostępu do samego urządzenia (zaloguj się do systemu operacyjnego). następnie po prostu zamapuj maszynę na routerze na porcie 80 i użyj DynDNS, aby uzyskać do niej dostęp.

DynDNS działa, gdy instalujesz klienta na swoim komputerze, który następnie aktualizuje rejestruje twój aktualny adres przy jego zmianie

rAlen
źródło