Как настроить маршрутизацию и удаленный доступ для сети


Используя удаленный доступ к локальной сети, вы сможете легко обращаться к своим домашним устройствам, даже находясь в отпуске.


Как настроить маршрутизацию и удаленный доступ для сети

1. СОЗДАНИЕ АККАУНТА DYNDNS

Внешний IP-адрес вашего роутера изменяется с заданной периодичностью — например, один раз в сутки. Также он может стать другим после выключе­ния и включения роутера. Поэтому вам потребуется DYNDNS-сервис, который перенаправляет запросы с фиксированного ин­тернет-адреса на ваш текущий IP.

2. НАСТРОЙКА DYNDNS НА РОУТЕРЕ

Чтобы всегда знать текущий IP-адрес вашего роутера, сервис DYNDNS должен периодиче­ски (по умолчанию — один раз в час) опрашивать его. Но для этого данные аккаунта, который вы создали, нужно занести в настройки маршрутизатора. В нашей модели нужный раздел веб-интерфейса называется «Динамический DNS», в роутерах других производителей он именуется похоже.

3. ОТКРЫВАЕМ ДОСТУП К USB-НАКОПИТЕЛЮ

Настройку и ра­боту удаленного доступа к домашней сети тест на примере роутера NETGEAR WNDR3700. Эта модель оснащена USB-портом для подключения внешних накопителей. Как и у ряда других решений с подобной оснасткой, в веб-интерфейсе этого роутера можно легко настроить общий доступ к подклю­ченному диску, в том числе и из внешней сети. Достаточно от­метить соответствующие пункты меню. После этого, набрав в адресной строке браузера http://eam_DynDNS-aflpec/shares, вы получите доступ к своему диску с любого ПК, подключенного к Интернету.

4. ОТКРЫВАЕМ ДОСТУП К УСТРОЙСТВАМ В СЕТИ

Доступной через Интернет можно сделать любую папку на домашнем ПК или сетевом диске. Вне зависимости от того, на каком устройстве она будет «расшарена», чтобы достучаться до нее извне, первым делом нужно настроить на роутере переадреса­цию портов (Port Forwarding). К примеру, для FTP-доступа устройству с локальным IP-адресом 192.168.1.65 необходимо открыть порты 20 и 21, а для более безопасного SFTP понадо­бится порт 22. Выбор папки, к которой будет открыт доступ, осуществляется уже на устройстве. На многих сетевых накопи­телях доступ no FTP — стандартная возможность. Нужно толь­ко произвести необходимые настройки в интерфейсе управле­ния накопителя. На ПК потребуется установить специальную программу — FTP-сервер, например бесплатные Golden FTP Server или Cerberus FTP Server.

5. ВОПРОС БЕЗОПАСНОСТИ

Следует понимать, что открытая для Интернета папка — слабое место в системе безопасно­сти вашей домашней сети. Мы рекомендуем использовать за­щищенные соединения для доступа извне (например, SFTP вме­сто FTP). Также доступ, особенно на запись, следует защитить надежным паролем. И в любом случае не следует хранить в дан­ной директории документы и медиафайлы личного характера.