İnternet üzerinden yönlendiricinin arkasına cihaza bağlan (ve geç)

1

Sorunum için hangi ağ çözümünü kullanacağımı anlamakta biraz sorun yaşıyorum:

Doğrudan yönlendirici veya anahtarlar aracılığıyla yönlendiricinin arkasındaki birkaç bilgisayarı içeren bir ev ağım var.

Kullandığım yönlendirici üzerinde DynDNS var, Hamachi aracılığıyla masaüstüme VPN yapabilirim, Windows 7 RDP ile RDP yapabilirim ve başka türlü süslü numaralar yapabilirim.

Yapmak istediğim son şey, internet üzerinden dizüstü bilgisayarımdan yönlendiricinin arkasındaki ağa bağlı bir cihaza göz atmak. Bunu başarmak için ne kullanabilirim?

Bağlantı noktası 80'i ve bağlantı noktası 21'i bu cihazın IP'sine yönlendirmeyi denedim, ancak yine de İnternet veya FTP üzerinden ona erişemiyorum.

Ağ şeması:

                                             / masaüstüm
                                  WSwitch ⟨
                                 | \ ___ Söz konusu cihaz
İnternet --- Modem --- Yönlendirici --- |
                                 |
                                  CompDiğer Bilgisayarlar, Cihazlar, vb.

— Kashif
kaynak

1

Birkaç fikir:

Bazı İnternet servis sağlayıcıları, HTTP için 80 ve FTP için 21 gibi sık kullanılan servis portlarını engeller. Mümkünse, "cihazınızdaki" bağlantı noktalarını standart olmayan bağlantı noktalarına yeniden bağlayın.
Uzak Masaüstü'nü iş istasyonunuzda kullanabilirseniz, iş istasyonunuzdan taramanız yeterlidir.

Bu kadar çok hizmeti Internet’e sunmanın kesinlikle tavsiye edilemez olduğunu belirtiyor. Ev ağınızın içinde güvenli bir kabuk sunucusu kurabilirseniz. İhtiyacınız olan herhangi bir servise güvenli, şifreli erişim sağlamak için, yönlendiricinizdeki portları her sonraki servis için açmanıza gerek kalmadan kolayca kullanmak için SSH tünelini kullanabilirsiniz (yine de ssh için bir port gerekir).

— Joel E Salas
kaynak

Merhaba Joel, Cevabınız için teşekkürler. ISS’imin HTTP ve FTP’yi engellemediğini biliyorum. Bunu biliyorum, çünkü birkaç hafta önce sahip olduğum küçük bir sunucuyla bir test web sitesine ev sahipliği yaptım ve yüzmeye çalıştı. Ayrıca yönlendiricime bağlı paylaşılan bir sürücüye ftp yapabiliyorum, bu yüzden bunun bir sorun olduğunu düşünemiyorum. RDP kullanmamamın nedeni dizüstü bilgisayarımda masaüstüme aktaramayacağım lisanslı bir yazılım olduğum için. Keşke hayat o kadar basit olsaydı =)

— Kashif

0

Birçok yönlendirici, bağlantı noktası iletmenin bir parçası olarak Bağlantı Noktası Adres Çevirisi'ni (PAT) destekler. Bu, İnternet'ten bağlanacağınız yüksek numaralı harici bir bağlantı noktası belirlemenizi sağlar; yönlendirici, paketleri cihazınıza iletirken bağlantı noktası numarasını 80 (örneğin) olarak değiştirir. Yöneltici PAT terimini kullanmayabilir, ancak farklı dahili ve harici port numaraları belirlemenizi sağlayabilir.

FTP'nin komut ve veri bağlantıları için farklı bağlantı noktaları kullandığını unutmayın. Bu, yönlendiricide yapılandırmanın zor bir protokol olmasını sağlayabilir (çoğu güvenlik duvarı pasif ve aktif FTP biçimleri hakkında her şeyi bilir).

— RedGrittyBrick
kaynak

Cevabınız için teşekkürler. 80 numaralı bağlantı noktasında bu cihazın IP adresini eşlemek için yüksek numaralı harici bir bağlantı kullanıyorum. Hala puro yok. FTP'nin biraz daha çaba sarf edeceğini biliyorum, bu yüzden sadece HTTP'nin çalışmasına odaklanıyorum.

— Kashif

0

FTP, etkin FTP ise, sunucu tarafında 20 ve 21 numaralı bağlantı noktalarını kullanır. Pasifse, her seferinde kullanılmak üzere benzersiz bir yüksek sayı portu kurulur. Bu noktada protokol incelemesini ve dinamik erişim kurallarını (bir güvenlik duvarı) destekleyen bir cihaza ihtiyacınız olacaktır. İyi bir açıklama burada bulunabilir .

Son FTP çözümünüzün ne olduğunu bilmiyorum, ancak önceki öneriye benzer şekilde, SFTP'yi SSH üzerinden tünellenmiş SFTP'yi uygulamak daha kolay (ve daha güvenli!) Olabilir. Tüm port 22'den sonra ve şifreli :)

Ayrıca, sadece bir başa çıkma gibi, bu özel senaryoda, anahtar VLAN'larla hiçbir şey yapmadığınız sürece önemli değildir.

— Mike M
kaynak