如今,家庭网络通常包含不止几台计算机或智能手机。您可能还想连接一个智能恒温器、几个 IP 摄像头、一个家庭自动化系统、一个 NAS 或您自己的网络服务器。当然,您也希望能够从其他位置通过互联网访问它,但这有时会令人失望。我们将深入研究一些技术,以确保您的家庭网络中的特定设备也可以从外部轻松访问。我们在这里重点关注端口转发与动态 dns (ddns) 的结合,这些技术干预主要可以在路由器级别进行设置。
提示 01:IP 地址
原则上,连接到您家庭网络的每台设备都有一个唯一的 IP 地址。这里先不考虑ipv6,讨论ipv4:这样的IP地址由0到254之间的四个数字组成,例如192.168.0.10、10.0.1.50或172.16.2.100。在 Windows PC 上,您可以通过输入命令找到这样的地址 配置文件 执行:你阅读它 IPv4地址.在这里,您还将发现路由器或默认网关的 IP 地址。当您在浏览器中输入此地址时,您将在注册后到达路由器的 Web 界面。在本文后面,我们将更频繁地需要此配置窗口。顺便说一句,您还可以在此窗口中请求连接设备的 IP 地址,在名称如下的部分中 设备列表 (或类似的东西)。
如果您在此处找不到某些网络设备的 IP 地址,您可以从 PC 运行免费的 Advanced IP Scanner 工具。甚至不需要安装。基本上你不需要做比按钮更多的事情 扫描 推压。稍后,启用的设备会显示出来,带有它们的 IP 地址和 MAC 地址。
提示 02:端口
我们假设您已经知道可以通过哪个 IP 地址访问您的网络设备,但您还希望能够访问在此类设备上处于活动状态的服务。每个服务使用一个特定的端口号,一个介于 0 和 65,535 之间的数字。您可以将此类端口视为数据通道,相关数据包沿其发送。
例如,浏览器和 Web 服务器 (http) 之间交换数据的默认端口是 80,smtp 使用端口 25,pop3 使用端口 110,等等。可以在此处找到具有典型端口的几乎所有已知服务的广泛列表。您的设备或服务器随附的手册或配置文件通常会告诉您相关服务使用哪些端口。例如,在我们自己的网络中,我们可以通过端口 5001 (//192.168.0.200:5001) 从浏览器连接到 Synology NAS 的 Disk Station Manager,或通过端口 88 (//192.168 . 0.111:88)。
太好了,您现在拥有要通过 Internet 访问的网络设备或网络服务的 IP 地址和端口号。
第一个障碍:外部无法访问内部 IP 地址 提示 03:外部地址
问题是这些 IP 地址是不可路由的。换句话说,这些 IP 地址只能从同一内部网络(子网)访问 - 在这种情况下是您的家庭网络。这意味着无法从外部访问这些 IP 地址。
您的家庭网络中有一个可通过互联网访问的 IP 地址:路由器的外部或公共地址。您会在路由器的配置窗口中找到它,但您也会发现是否从自己的网络浏览到 www.whatismyip.org 和那里 我的 IP 地址 点击。
现在我们已经可以听到你在想:那我只需要从外面走 : 冲浪以达到所需的服务。太糟糕了,但不幸的是:该请求确实到达了您的路由器,但它不知道该服务正在哪个设备上运行(读取:使用哪个内部 IP 地址)。
您可以通过多种方式解决此问题。我们用一个相对简单的方法来完成:端口转发。
Tip 04:端口转发
端口转发意味着您的路由器会自动将某个端口号上的所有请求转发到您网络中的特定设备。打开路由器的配置窗口。在这里你会找到一个名为 转发端口 或者 转发端口 (或类似的东西),但在我们的 Linksys E6400 路由器上,例如,我们在 安全 / 应用程序与游戏 / 单端口转发.如有必要,请查阅您的路由器手册或访问该站点,该站点包含许多路由器型号的说明。
您现在向表中添加一个项目,通常需要以下信息: 应用名称 (例如网络摄像机), 设备 IP 地址 (内部IP地址), 内部端口 (运行目标服务的端口号), 协议 (通常是 TCP,但有时也是 UDP 或者 两个都:请参阅设备或服务随附的手册), 外部端口 (通常和内门一样,除非你故意要从不同的门进入)。你也可以找到类似的东西 源IP 填写:除非您想限制对特定外部设备(的 IP 地址)的访问,否则请保留此项 全部 或者 任何 放。确认您的选择,以便添加新的推荐规则。
