יש לךבחר את החומרה שלךולהגדיר את היסודות, והגדר את הרשת שלך לביצועים הטובים והמהירים ביותר. עכשיו הגיע הזמן לפתוח את השערים לעולם החיצון. בשיעור זה, אנו הולכים להדריך אותך כיצד להגדיר את הנתב שלך כך שתוכל לגשת למחשבים הביתיים שלך מכל מקום - ועם כתובת אתר ידידותית משלך שקל לזכור.
הגדרת גישה מרחוק לרשת המקומית שלך היא אחד הדברים הכי מגניבים שאתה יכול לעשות עם הנתב שלך, מכיוון שהיא מאפשרת לך לצפות מרחוק במסך שלך, לגשת לקבצים, לשלוט בשירותים כמו BitTorrent מרחוק, וכן הלאה. בעצם, כל מה שאתה יכול לעשות בבית יכול להתאפשר רק על ידי פתיחת כמה יציאות בנתב שלך. זה יכול להיראות קצת מרתיע אם מעולם לא עשית זאת בעבר, אבל ברגע שאתה מבין מה המשמעות של הכל והיכן למצוא את המידע שאתה צריך, לא אמורה להיות לך בעיה לגרום לדברים לעבוד. אנו נעבור על ההגדרה הבסיסית ולאחר מכן נדבר בקצרה גם על כמה אפשרויות בונוס, כולל:
יציאות שילוח, כך שתוכל לאפשר ליישומים מסוימים לגשת למחשב שלך
העברת קבוצה או כל היציאות שלךלפתיחת מספר יציאות בו זמנית
הֲקָמָההזמנות DHCPכך שכתובת ה-IP של המחשב שלך לעולם לא משתנה
הקצאת שמות דומיין ידידותייםעם DNS דינמי, כך שלא תצטרך לזכור כתובת IP שמשתנה כל הזמן
העברת יציאות ועוד
כברירת מחדל, הרשת המקומית שלך היא מקומית ומנותקת משאר האינטרנט. ברוב המקרים יש לך רק כתובת IP אחת שמוצגת לעולם, למרות הרבות שהנתב שלך מפיץ למחשבים ולמכשירים האישיים שלך באופן מקומי. מה שהעברת יציאות עושה הוא לקחת יציאה בכתובת ה-IP המשותפת הזו הזמינה לשאר האינטרנט ולהעביר אותה לאחד מהמחשבים המקומיים שלך. זה מאפשר לאנשים מבחוץ לגשת לשירותים ברשת המקומית שלך.
הגדרת העברת יציאות היא די פשוטה, אבל לפני שתתחיל, אתה צריך לדעת אילו יציאות אתה רוצה לפתוח. לרוב, תגדיר העברת פורטים לפי הצורך - נניח לאחר שהגדרת שירות חדש במחשב שלך. לדוגמה, אם אתה מנסה להפעיל שרת אינטרנט מחוץ למחשב שלך, אצטרך לפתוח את יציאת 80. אם אתה רוצה לפתוח גישת SSH, תצטרך לפתוח את יציאה 22. אלו רק שתי אפשרויות מתוך רבות, וכנראה שאין לך כל יציאה עבור כל שירות בזיכרון.
זה המקום שבו אתר אוהבPortForward.comיכול לעזור, מכיוון שהוא מספק שימושירשימה של יציאות נפוצות עבור שירותים ספציפיים. אתה יכול להשתמש ברשימה זו כדי לבדוק אילו יציאות אתה צריך לפתוח עבור כל השירותים שאתה רוצה להפוך זמין מחוץ לרשת הביתית שלך.
לאחר שהבנתם את כל היציאות שברצונכם לפתוח, פשוט עברו לקטע העברת יציאות של הנתב שלכם (אם אינכם יודעים היכן הוא נמצא, פשוט הקליקו מעט). ב-DD-WRT, זה נמצא בסעיף NAT & QoS. נתבים אחרים עשויים לרשום אותו כהעברת פורטים (הכל בפני עצמו) או כשרתים וירטואליים. בואו נסתכל איך נראית טבלת העברת נמלים מלאה:
בעוד שהדברים עשויים להשתנות מעט בהתאם לקושחה של הנתב שלך, הטבלה הזו די סטנדרטית. הנה המשמעות של כל השדות האלה:
בַּקָשָׁה- שם היישום שעבורו אתה מעביר יציאה זו. אתה יכול להשתמש בכל טקסט תיאורי שתרצה - שדה זה כאן כדי לעזור לך לזכור מדוע הגדרת זאת; כפי שהשם מרמז, אתה בדרך כלל רוצה להשתמש בשם היישום שאתה מגדיר עבורו העברת יציאות. אני גם כולל את שם המחשב שלי יחד עם השירות, מכיוון שאני מעביר פורטים עבור אותם יישומים במחשבים שונים. לדוגמה, תראה שירות VNC מוגדר גם עבור Gray וגם עבור Hunter. אני כולל את שמותיהם בסעיף היישומים כדי לדעת איזה כלל העברת יציאות מיועד לאיזה מחשב.
נמל אל- "יציאה אל" היא היציאה בכתובת ה-IP המקומית שלך. אם היית מגדיר VNC עבור מחשב מקומי, היית ממלא את זה ב-5900 מכיוון שזהו מספר היציאה ש-VNC משתמש בו.
נמל מ- "יציאה מ" היא היציאה בכתובת ה-IP החיצונית שלך. בדרך כלל תזין גם את אותה יציאה כפי שהיית עושה בשדה "יציאה אל". זה עובד בסדר גמור כאשר אתה מגדיר רק מכונה אחת עבור סוג אחד של שירות. אבל נניח שרצית להיות מסוגל לגשת מרחוק לשני מחשבים או יותר באמצעות VNC. אם השתמשת ב-5900 בכתובת IP חיצונית יחידה, הם היו מתנגשים. הנתב יראה בקשה ליציאה 5900 ולא יודע איזו כתובת IP מקומית אמורה לטפל בבקשה הזו מאחר לטבלת העברת הפורטים יש שתיים. כדי לפתור בעיה זו, אתה יכול להשתמש ביציאה הרגילה עבור אחד ולא עבור השני - בערך כמו שלבניין דירות יש כתובת אחת אבל מספר דירות. כפי שניתן לראות בטבלת הניתוב לדוגמה למעלה, ה-"Port from" של גריי מוגדר ל-5900 בעוד ש-"Port from" של Hunter מוגדר ל-5901. אם תנסה להשתמש ב-VNC כרגיל בכתובת ה-IP החיצונית שלי, תתבקש היכנס ל-Gray כי הוא משתמש ביציאה הרגילה. עם זאת, אם אתה רוצה לגשת ל-Hunter, אתה יכול לעשות זאת בקלות על ידי שימוש ביציאה 5901 במקום ברירת המחדל. כך תוכלו להגדיר שירותים זהים עם כתובת IP חיצונית אחת ללא התנגשויות.
פּרוֹטוֹקוֹל- כאן אתה מציין אם השירות שלך משתמש בפרוטוקול TCP, פרוטוקול UDP או שניהם. כאשר אתה מחפש את היציאות שלך, תרצה גם לרשום את הפרוטוקולים שבהם נעשה שימוש. ברוב המקרים זה יהיה רק TCP.
כתובת IP- כאן אתה מציין את כתובת ה- LAN (רשת מקומית) של המחשב שבו אתה רוצה להשתמש עבור כלל העברת יציאות זה. אתה יכול למצוא מידע זה בקלות בהגדרות הרשת של המחשב שלך. כתובת ה-IP תהיה בדרך כלל בפורמט 192.168.xx או 10.0.xx. מכיוון שכתובות IP אלו הן בדרך כלל דינמיות (כלומר שהן יכולות להשתנות), תרצה להגדיר כתובות IP סטטיות או הזמנות DHCP. מידע נוסף על כך זמין למטה.
לְאַפשֵׁר- עליך לסמן את התיבה הזו כדי להפעיל את כלל העברת הפורטים. אם לא תסמן אותו, עדיין תוכל לשמור את הכלל אך הוא לא יהיה פעיל או יתפקד בשום צורה.
כעת, לאחר שהבנת מה משמעות השדות הללו, לחץ על הלחצן "הוסף" בתחתית כדי להוסיף כלל חדש להעברת יציאות. מלאו הכל במידע הרצוי (כגון יציאה 21 עבור FTP, 22 עבור SSH, 5900 עבור VNC וכו') ואל תשכחו לסמן את תיבת ההפעלה כדי לוודא שהכל עובד. כשתסיים להזין את כל הכללים שלך, שמור אותם והכל מוכן.
העברת טווח נמלים
לפעמים אתה רוצה לפתוח מגוון יציאות במכונה מסוימת ולא רק אחת בכל פעם. חלק מהנתבים מציעים אפשרות של העברת טווח יציאות בנוסף להעברת יציאות ישנה רגילה (כמו שדיברנו על זה). זה עובד באותו אופן, אלא שאתה מציין טווח (למשל יציאות 21 - 80).
ה-DMZ
DMZ ראשי תיבות של De-Militarized Zone והיא דרך פשוטה להיפתחכל נמלבמחשב בודד. אם לנתב שלך יש תכונה זו, פשוט בקר בדף DMZ והזן את כתובת ה-IP של המחשב. אמנם נוח אם יש לך רק מחשב אחד שאתה רוצה זמין לגישה מרחוק, אבל זה לא מאוד מאובטח. אתה בעצם מאפשר להעביר כל סוג של תעבורה למכונה הזו. גם אם יש לך רק מחשב אחד, עדיין עדיף לך להזין ידנית כל שירות שאתה רוצה לפתוח. השתמש בזה רק אם באמת יש לך סיבה טובה לעשות זאת.
הזמנות DHCP
אחד ההיבטים המעצבנים של העברת יציאות הוא שהנתב שלך מקצה באופן דינמי כתובות IP למחשבים שלך. פירוש הדבר שכתובות ה-IP המקומיות של המחשבים שלך עשויות להשתנות, מה שעלול להפוך את העברת היציאות שעשית לא נכונה או לא פונקציונלית. בעוד שהגדרת כתובות IP סטטיות במחשב המקומי שלך היא אפשרות אחת, הזמנות DHCP טובות יותר אם יש לך את האפשרות בנתב שלך. זה נפוץ בנתבי Linksys ו-D-Link אך בדרך כלל לא כלול בבלקין. זה זמין גם ב-DD-WRT בסעיף השירותים, אבל קל לפספס אותו.
הזמנות DHCP מאפשרות לך לציין כתובות IP מקומיות סטטיות בצד הנתב, כך שכאשר המחשב שלך מתחבר לרשת שלך, הנתב שלך תמיד יקצה לו את אותה כתובת IP מקומית. כדי להגדיר אותו, קבע איזו כתובת IP מקומית אתה רוצה עבור מחשב נתון (או מכשיר אחר) ומצא את כתובת ה-MAC שלו. כתובת ה-MAC שלך היא מחרוזת אלפאנומרית בת 12 ספרות המופרדות בשתי ספרות בכל פעם. בדרך כלל זה נראה כמו 1A-2B-3C-4D-5E-6F או 1A:2B:3C:4D:5E:6F. כדי לאתר אותו ב-Windows, לחץ על תפריט התחל ובחר הפעלה. לאחר מכן הקלד ipconfig/all. ה"כתובת הפיזית" היא כתובת ה-MAC שלך. ב-Mac OS X, פשוט פתח את העדפות המערכת, בחר רשת, לחץ על מידע נוסף ולאחר מכן על הכרטיסייה חומרה. כתובת ה-MAC שלך צריכה להיות הדבר הראשון שמוצג. ברגע שיש לך את זה אתה יכול פשוט להזין אותו ברשימת ההזמנות עם כתובת ה-IP המקומית שאתה רוצה וגם אתה מסודר. רק הקפד לשמור ולהפעיל אותו. ייתכן שיהיה עליך להפעיל מחדש את הנתב כדי לראות את השינויים נכנסים לתוקף, אך לאחר שתעשה זאת, המחשבים והמכשירים בטבלת ההזמנות ישמרו על אותן כתובות IP מקומיות. זה פותר כמעט כל סוג של בעיה. למידע על הגדרת זה, בדוק את שלנומדריך להזמנות DHCP.
הקצה שם דומיין ידידותי לנתב שלך עם DNS דינמי
DNS הוא שירות המאפשר לך לגשת למחשבים הביתיים שלך באמצעות שם דומן נחמד (למשל myfancyrouter.net) במקום כתובת IP מספרית (למשל 72.54.34.90). עם זאת, בהתאם לספק האינטרנט שלך, כתובת ה-IP החיצונית שלך עשויה להשתנות מעת לעת. בגלל זה אתה צריךדִינָמִיDNS. זה מפנה שם דומיין ידידותי יותר לכתובת ה-IP המספרית שלך בדיוק כמו DNS רגיל, אבל מפצה על נטייתה של כתובת ה-IP הזו לשנות. לכן, במקום להקליד 76.xxx.xx.xx בכל פעם שאתה רוצה לגשת מרחוק למחשב הביתי שלך, אתה יכול להקליד משהו ידידותי כמוmyawesomecomputer.dyndns.tv.
אתה יכול לבצע משימה זו בכמה דרכים. ראשית, אתה יכול להוריד תוכנה כלשהי מספק ה-DNS הדינמי שלך שתבדוק ותעדכן באופן אוטומטי את כתובת ה-IP החיצונית שלך במרווח מוגדר. שנית, ייתכן שהנתב שלך כבר תומך בכמה ספקי DNS דינמיים ויכול לבצע עבורך את העדכון הזה באופן אוטומטי (שזו השיטה הקלה יותר). שניים מהספקים הפופולריים ביותר של שירותי DNS דינמיים הםDynDNSואין IP, אבל יש אחרים. שירותים אלה הם בדרך כלל בחינם אך מציעים הטבות בתשלום. חלק מהנתבים תומכים רק באחד מהשירותים הללו, אך קושחה מותאמת אישית כמו DD-WRT תומכת בשניהם ועוד.
כדי להגדיר DNS דינמי, אתה רק צריך להירשם לחשבון עם אחד מהשירותים האלה ולהזין את אישורי החשבון שלך בקטע DNS דינמי בנתב שלך. אם הנתב שלך לא תומך בשירות שבחרת, אתה יכול פשוט להוריד תוכנה מספק השירות שלך כמו שהזכרנו קודם. תצטרך לשמור על התוכנה הזו פועלת פחות או יותר 24/7, אז בהחלט עדיף אם תוכל להשאיר את המשימה של DNS דינמי לנתב שלך.
אם אתה רוצה הוראות הגדרה נוספות,הנה איך להגדיר דברים עם DynDNSואין IP. הנתב שלך עשוי לתמוך בשירותים אחרים, אך סביר להניח שהוא יתמוך לפחות באחד מהם.
זה הכל לשיעור של היום. אצלנושיעור אחרון, נסקור כמה תכונות בונוס מהנות ושימושיות שייתכן שיש לך בנתב שלך וכן משאבים למידע נוסף. כמו תמיד, אם אתה בפיגור בשיעורים שלך, תוכל למצוא את כל מה שהחמצת וקובץ PDF של כל השיעורים ב-הכר את המדריך השלם של הרשת שלך.
הכר את הרשת שלך, שיעור 5: תכונות בונוס ומשאבים נוספים
בדוק את המלאסדרת Lifehacker Night Schoolלשיעורי מתחילים נוספים המכסים כל מיני נושאים.
