Mulailah dengan penerusan porta dan dns dinamis

Saat ini seringkali ada lebih dari beberapa komputer atau smartphone yang terhubung ke jaringan rumah. Anda mungkin juga ingin menghubungkan termostat cerdas, beberapa kamera IP, sistem otomasi rumah, NAS atau server web Anda sendiri. Tentu saja Anda juga ingin dapat mengaksesnya melalui internet dari lokasi lain, tetapi itu terkadang mengecewakan. Kami akan melihat lebih dekat beberapa teknik yang memastikan bahwa perangkat tertentu di jaringan rumah Anda juga mudah diakses dari luar. Kami fokus di sini pada penerusan port yang dikombinasikan dengan dns dinamis (ddns), intervensi teknis yang terutama dapat diatur pada tingkat router.

Tip 01: Alamat IP

Pada prinsipnya, setiap perangkat yang terhubung ke jaringan rumah Anda memiliki alamat IP yang unik. Kami tidak akan mempertimbangkan ipv6 di sini untuk ipv4: alamat ip semacam itu terdiri dari empat angka antara 0 dan 254, misalnya 192.168.0.10, 10.0.1.50 atau 172.16.2.100. Di PC Windows, Anda dapat mengetahui alamat tersebut dengan menjalankan perintah ipconfig di Command Prompt : Anda dapat membacanya di Alamat IPv4. Di sini Anda juga dapat menemukan alamat IP router atau gateway default Anda. Saat Anda memasukkan alamat ini di browser Anda, Anda akan diarahkan ke antarmuka web router Anda setelah pendaftaran. Kita akan lebih sering membutuhkan jendela konfigurasi ini nanti di artikel ini. Anda juga dapat meminta alamat IP dari perangkat yang terhubung di jendela ini, di bagian dengan nama seperti Daftar perangkat (atau yang serupa).

Jika Anda tidak dapat menemukan alamat IP perangkat jaringan tertentu di sini, Anda dapat menjalankan alat Advanced IP Scanner gratis dari PC. Instalasi bahkan tidak diperlukan. Pada dasarnya Anda tidak perlu melakukan lebih dari sekadar menekan tombol Pindai . Beberapa saat kemudian, perangkat yang diaktifkan muncul, dengan alamat IP dan alamat MAC-nya.

Tip 02: Pelabuhan

Kami berasumsi bahwa Anda telah mengetahui melalui alamat IP mana perangkat jaringan Anda dapat dijangkau, tetapi tentunya Anda juga ingin dapat menjangkau layanan yang aktif pada perangkat tersebut. Setiap layanan menggunakan nomor port tertentu, nomor antara 0 dan 65.535. Anda dapat melihat port tersebut sebagai saluran data yang digunakan untuk mengirim paket data terkait.

Misalnya, port default untuk mentransfer data antara browser dan server web (http) adalah 80, smtp menggunakan port 25, pop3 menggunakan port 110 dan seterusnya. Anda dapat menemukan daftar lengkap hampir semua layanan yang dikenal dengan port tipikal di sini. File manual atau konfigurasi untuk perangkat atau server Anda biasanya menyatakan port mana yang digunakan layanan terkait. Di jaringan kami sendiri, misalnya, kami dapat terhubung dari browser kami ke Manajer Stasiun Disk NAS Synology kami melalui port 5001 (//192.168.0.200:5001) atau mengakses salah satu kamera IP kami melalui port 88 (//192.168 0.111 : 88).

Bagus, Anda sekarang memiliki alamat IP dan nomor port perangkat jaringan atau layanan jaringan yang ingin Anda jangkau melalui internet.

Batu sandungan pertama: alamat IP internal tidak dapat dijangkau dari luar

Tip 03: Alamat eksternal

Masalahnya adalah alamat IP ini tidak dapat dirutekan. Dengan kata lain, ini menyangkut alamat IP yang hanya dapat dijangkau dari jaringan internal (subnet) yang sama - dalam hal ini jaringan rumah Anda. Artinya, alamat IP ini tidak dapat dijangkau dari luar.

Ada alamat IP dalam jaringan rumah Anda yang dapat dihubungi melalui internet: alamat eksternal atau publik dari router Anda. Anda akan menemukan ini di jendela konfigurasi router Anda, tetapi Anda juga akan mengetahui apakah Anda berselancar dari jaringan Anda sendiri ke www.whatismyip.org dan klik Alamat IP Saya di sana .

Sekarang kami sudah dapat mendengar Anda berpikir: maka saya hanya perlu berselancar dari luar ke : untuk mencapai layanan yang diinginkan. Sayang sekali, tapi sayangnya: permintaan itu mencapai router Anda, tetapi tidak tahu di perangkat mana (baca: dengan alamat IP internal yang mana) layanan itu berjalan.

Anda dapat mengatasi masalah ini dengan berbagai cara. Kami melakukannya dengan cara yang relatif sederhana: port forwarding.

Tip 04: Penerusan porta

Penerusan port berarti bahwa router Anda secara otomatis merutekan semua permintaan ke nomor port tertentu ke perangkat tertentu dalam jaringan Anda. Buka jendela konfigurasi router Anda. Anda akan menemukan bagian di sini yang disebut Penerusan port atau Penerusan port (atau yang serupa), tetapi di router Linksys E6400 kami, misalnya, kami menemukan opsi ini di Keamanan / Aplikasi dan game / Penerusan port tunggal . Jika perlu, lihat manual router Anda atau kunjungi situsnya, yang memiliki instruksi untuk berbagai model router.

Anda sekarang menambahkan item ke tabel dan Anda biasanya memerlukan informasi berikut: Aplikasi nama (misalnya kamera IP), perangkat alamat IP (alamat IP internal), Port internal (nomor port tempat layanan yang dimaksud berjalan), Protokol (biasanya TCP, tetapi terkadang juga UDP atau Keduanya : lihat manual untuk perangkat atau layanan), Port eksternal (biasanya sama dengan port internal, kecuali jika Anda ingin masuk melalui port yang berbeda) Mungkin Anda juga dapat menemukan sesuatu seperti Isi IP Sumber , kecuali jika Anda ingin membatasi akses ke (alamat IP) perangkat eksternal tertentu membiarkan Anda melakukan ini sama sekali.atau set apa saja . Konfirmasikan pilihan Anda sehingga aturan rujukan baru ditambahkan.