หมายเหตุถึงบรรณาธิการ: โพสต์นี้เป็นส่วนหนึ่งของซีรี่ส์ต่อเนื่อง สำหรับส่วนอื่น ๆ ให้ตรวจสอบเรื่องราวที่เกี่ยวข้อง

หากคุณติดตามซีรี่ส์นี้คุณจะรู้ว่าฉันอธิบายพอร์ต LAN และ WAN ในเราเตอร์โฮมในตอนที่ 1 และตอนนี้ฉันต้องบอกคุณว่าคุณสามารถใช้ข้อมูลนี้เพื่อเข้าถึงอุปกรณ์ของคุณจากระยะไกลได้อย่างไร . ตัวอย่างเช่นหากคุณรู้วิธีใช้ Remote Desktop ซึ่งเป็นคุณสมบัติในตัวของ Windows เพื่อควบคุมคอมพิวเตอร์ในห้องอื่นในบ้านของคุณวิธีการทำสิ่งนั้นจากที่อื่น ๆ ที่อยู่ไกลบ้านและช่วยตัวเองจากการจ่ายเงิน บริการที่คล้ายกันเช่น LogMeIn หรือ GotoMyPC?

สิ่งนั้นมีมากขึ้นหากคุณรู้วิธีกำหนดค่าเราเตอร์ที่บ้านของคุณ และในการทำเช่นนั้นมีบางสิ่งที่คุณต้องเข้าใจรวมถึง WAN, LAN, Dynamic DNS และการส่งต่อพอร์ต (aka เซิร์ฟเวอร์เสมือน) แม้ว่าสิ่งเหล่านี้อาจดูล้นหลามและมีเทคนิค แต่ก็ค่อนข้างง่ายถ้าคุณคุ้นเคยกับเว็บอินเตอร์เฟสของเราเตอร์ แน่นอนมันทำให้โครงการวันหยุดสุดสัปดาห์ที่ยอดเยี่ยมและผลที่ได้คือรางวัล เพียงตรวจสอบให้แน่ใจว่าคุณสำรองข้อมูลการตั้งค่าเราเตอร์ของคุณเสมอก่อนทำการเปลี่ยนแปลงใด ๆ

WAN

WAN ย่อมาจาก Wide Area Network และเป็นที่อยู่ IP ที่ผู้ให้บริการอินเทอร์เน็ตมอบให้แก่คุณ ที่อยู่นี้ไม่ซ้ำกันบนอินเทอร์เน็ตในเวลาใดก็ตาม ที่บ้านเมื่อคุณมีเครือข่ายในบ้านที่มีอุปกรณ์หลายอย่างเช่นแท็บเล็ตคอมพิวเตอร์และอื่น ๆ ที่อยู่ IP ของ WAN จะถูกกำหนดให้กับเราเตอร์ของคุณซึ่งจะอธิบายว่าทำไมเราเตอร์ทั้งหมดจึงมี WAN หรืออินเทอร์เน็ตพอร์ต นี่คือพอร์ตที่ใช้ในที่อยู่ WAN ดังนั้นในคำอื่น ๆ ที่อยู่ WAN จะไม่ซ้ำกันสำหรับแต่ละเครือข่ายภายในบ้าน (หรือสำนักงาน) ในกรณีส่วนใหญ่สำหรับบ้านหรือสำนักงานคอมพิวเตอร์ไม่สามารถใช้ที่อยู่ IP ของ WAN ซึ่งอยู่กับเราเตอร์ได้

หมายเหตุ: มันคือ IPv4 ที่ฉันพูดถึงที่นี่ ขณะที่มี IPv6 ให้บริการ แต่แอพพลิเคชันและบริการอินเทอร์เน็ตระดับผู้บริโภคทั้งหมดยังคงใช้หรือสนับสนุน IPv4 และนี่จะเป็นวิธีที่สิ่งต่าง ๆ มีไว้สำหรับอนาคตอันใกล้

แลน

เพื่อให้อุปกรณ์แต่ละเครื่องเช่นคอมพิวเตอร์เชื่อมต่อกับเราเตอร์ (และจากอินเทอร์เน็ต) จะต้องมีที่อยู่ IP ของตัวเอง ที่อยู่ IP นี้เป็นที่อยู่ LAN (หรือเครือข่ายท้องถิ่น) ที่เราเตอร์กำหนดให้กับอุปกรณ์ที่เชื่อมต่อ เราเตอร์จะรักษา WAN IP ไว้เพื่อตัวเองและแบ่งปันการเชื่อมต่ออินเทอร์เน็ตนั้นไปยังอุปกรณ์ทั้งหมดที่เชื่อมต่อกับมัน มันใช้ฟังก์ชันที่เรียกว่า NAT (หรือการแปลที่อยู่เครือข่าย) คุณไม่จำเป็นต้องรู้เกี่ยวกับ NAT - เป็นเพียงวิธีการที่ใช้กันในปัจจุบันเพื่อสงวนจำนวนที่อยู่ IP ที่ จำกัด ของ IPv4 เมื่อใช้ NAT เราเตอร์ในบ้านสามารถใช้ที่อยู่ IP WAN เพียงอันเดียวเพื่อนำอินเทอร์เน็ตไปยังไคลเอนต์สูงสุด 254 เครื่อง

เพื่อให้เข้าใจถึงความแตกต่างระหว่างที่อยู่ WAN และที่อยู่ IP ของ LAN ลองจินตนาการว่า WAN เป็นที่อยู่ของอาคารอพาร์ตเมนต์และ LAN คือจำนวนห้องชุดภายในอาคารนั้น อพาร์ทเมนต์ที่แตกต่างกันในอาคารที่แยกต่างหากสามารถมีหมายเลขอพาร์ทเมนต์เหมือนกันได้ แต่ที่อยู่ถนน (WAN) ของพวกเขานั้นไม่เหมือนใคร

DNS แบบไดนามิก

หากคุณอยู่ที่บ้านตอนนี้จากคอมพิวเตอร์ของคุณไปที่ whatismyipaddress.com - สิ่งที่คุณเห็นคือที่อยู่ IP ของคุณ ตอนนี้ถ้าคุณเดินทางออกจากบ้านที่อยู่ IP นั้นเป็นสิ่งที่คุณสามารถใช้เพื่อเข้าถึงบ้านของคุณ ในความเป็นจริงถ้าคุณเปิดคุณสมบัติการจัดการระยะไกลของเราเตอร์ที่อยู่ IP นั้นเป็นสิ่งที่คุณต้องใช้ในการเข้าถึงเราเตอร์ของคุณจากระยะไกล

เพื่อเหตุผลด้านความปลอดภัยหากคุณตัดสินใจเปิดคุณสมบัติการจัดการระยะไกลของเราเตอร์ที่บ้าน (หรือที่รู้จักกันในชื่อ Web Access จาก WAN) ซึ่งโดยทั่วไปสามารถเข้าถึงได้ในส่วนการดูแลระบบหรือระบบของเว็บอินเตอร์เฟสของเราเตอร์ให้แน่ใจว่าคุณเปลี่ยนค่าเริ่มต้น รหัสผ่านของผู้ดูแลระบบเป็นสิ่งที่ปลอดภัยและควรพิจารณาเปลี่ยนหมายเลขพอร์ตเป็นอย่างอื่นที่ไม่ใช่ค่าเริ่มต้น (ซึ่งคือ 8080) โดยทั่วไปควรเปลี่ยนหมายเลขพอร์ตเริ่มต้นสำหรับบริการ / แอปพลิเคชันที่รู้จัก

ตอนนี้จำได้ว่าที่อยู่ IP ของ WAN นั้นไม่ใช่เรื่องง่ายและเหนือสิ่งอื่นใดแผนบรอดแบนด์ที่อยู่อาศัยส่วนใหญ่จะมาพร้อมกับที่อยู่ IP แบบไดนามิกของ WAN ที่เปลี่ยนแปลงเป็นระยะ เป็นการดีกว่าที่จะแปลที่อยู่นั้นเป็นสิ่งที่คงที่และจดจำได้ง่าย เมื่อต้องการทำเช่นนี้คุณใช้บริการ Dynamic DNS (DynDNS หรือ DDNS) ผู้ค้าจำนวนมากเช่น Asus หรือ Synology เสนอบริการนี้ฟรีและสามารถเปิดใช้งานได้จากภายในอุปกรณ์เครือข่าย คุณสามารถใช้ DynDNS.org ได้เช่นกัน

บริการ DynDNS ช่วยให้คุณสร้างโดเมนที่กำหนดเองเช่น myhome.homefpt.net หรือ cnettemp.homeip.net ซึ่งเป็นสิ่งที่จำได้ง่ายกว่าสตริงและตัวเลข ชื่อจริงของโดเมนนี้ขึ้นอยู่กับความพร้อมให้บริการและเช่นเดียวกับทุกโดเมนเมื่อสร้างแล้วจะไม่ซ้ำกันบนอินเทอร์เน็ต หลังจากสร้างโดเมนที่กำหนดเองแล้วคุณสามารถเชื่อมโยงกับที่อยู่ IP WAN ได้สองสามวิธี: โดยเรียกใช้ไคลเอนต์ DynDNS บนคอมพิวเตอร์ภายในเครือข่ายภายในบ้านของคุณ เชื่อมต่อกับเซิร์ฟเวอร์ NAS ภายในเครือข่ายภายในบ้านของคุณ หรือกำหนดให้กับเราเตอร์ที่บ้าน ส่วนใหญ่ถ้าไม่ใช่ทั้งหมดเราเตอร์ในบ้านจะมาพร้อมกับความสามารถในการโฮสต์ที่อยู่ Dynamic DNS ซึ่งสามารถจัดการได้โดยใช้เว็บอินเตอร์เฟส (สำหรับข้อมูลเพิ่มเติมให้ดูที่ส่วนที่ 5)

ตัวอย่างเช่นหากคุณเลือก myhome.homefpt.net เป็นที่อยู่ DynDNS ของคุณและใช้พอร์ต 8080 สำหรับคุณสมบัติการจัดการเราเตอร์ของคุณ เมื่อคุณออกจากบ้านคุณสามารถชี้เบราว์เซอร์ไปที่ myhome.homefpt.net:8080 เพื่อเข้าถึงเว็บอินเตอร์เฟสของเราเตอร์ของคุณและจัดการเครือข่ายในบ้านของคุณจากระยะไกล สิ่งนี้ใช้ได้กับเราเตอร์ที่บ้านเกือบทั้งหมดยกเว้นที่มาจาก Apple

การส่งต่อพอร์ต

ตอนนี้คุณสามารถเข้าถึงเราเตอร์ที่บ้านได้แล้วส่วนที่สองกำลังผ่านเราเตอร์ไปแล้วและเข้าถึงไคลเอ็นต์เฉพาะบนเครือข่ายในบ้านของคุณ (เช่นคอมพิวเตอร์) ในความเป็นจริงนี่หมายถึงการเข้าถึงบริการที่โฮสต์โดยคอมพิวเตอร์เครื่องนั้นจากระยะไกล หากต้องการทำสิ่งนี้อันดับแรกคุณต้องเปิดใช้งานบริการนั้นในคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง (นั่นคือต้องแน่ใจว่าเปิดใช้งานคุณสมบัติเดสก์ท็อประยะไกลบนคอมพิวเตอร์) แล้วกำหนดค่าเราเตอร์เพื่อส่งต่อพอร์ตของบริการนั้นไปยังคอมพิวเตอร์เครื่องนั้น ๆ บริการส่วนใหญ่มีพอร์ตเริ่มต้นของตนเอง หมายเลขพอร์ตเริ่มต้นของการจัดการระยะไกลของเราเตอร์คือ 8080 ในทำนองเดียวกันพอร์ตเริ่มต้นสำหรับบริการเดสก์ท็อประยะไกลคือ 3389

ในเราเตอร์หลายตัวคุณสมบัติการส่งต่อพอร์ตเรียกว่าเซิร์ฟเวอร์เสมือน โดยทั่วไปคุณจะต้องพิมพ์ที่อยู่ IP ของเครื่องคอมพิวเตอร์หมายเลขพอร์ต (หรือช่วงพอร์ต) และบันทึกการกำหนดค่านั้น เพื่อดำเนินการกับตัวอย่างเดสก์ท็อประยะไกลของเราต่อไปหากคอมพิวเตอร์ Windows ของคุณมีที่อยู่ IP ภายในเครื่องเป็น 192.168.1.100 การส่งต่อพอร์ต 3389 ไปยังที่อยู่ IP นี้จะช่วยให้คุณสามารถควบคุมการใช้เดสก์ท็อประยะไกลได้จากทุกที่ในโลก ที่อยู่ที่เราเตอร์มีการเชื่อมโยง โปรดทราบว่าในขณะที่ซอฟต์แวร์ไคลเอ็นต์เดสก์ท็อประยะไกลสามารถใช้ได้กับ Windows ทั้งหมด (และดาวน์โหลดได้สำหรับ Macs) เฉพาะเครื่องที่ใช้ Windows รุ่น Pro, Business หรือ Ultimate เท่านั้นที่สามารถใช้เป็นเป้าหมายสำหรับการเชื่อมต่อเดสก์ท็อประยะไกล

ที่กล่าวมาด้วย DynDNS คุณสามารถเรียกใช้บริการมากมายจากที่บ้าน ต่อไปนี้เป็นพอร์ตเริ่มต้นเล็กน้อยและบริการของพวกเขา: 80 (HTTP, สำหรับเว็บเซิร์ฟเวอร์), 3389 (Remote Desktop) และ 21 (FTP, สำหรับเซิร์ฟเวอร์ FTP)

โปรดทราบว่าที่อยู่ IP ภายในเครื่อง (LAN) ของคอมพิวเตอร์ยังสามารถเปลี่ยนแปลงได้หลังจากรีสตาร์ท เพื่อให้ยังคงเหมือนเดิมคุณสามารถใช้คุณสมบัติการจอง IP (หรือ DHCP) ของเราเตอร์