Obecnie coraz więcej osób pragnie hostować różne usługi na zewnątrz ze swojego domowego komputera. Takie rozwiązanie, choć znacznie tańsze niż zakup serwera wiąże się zawsze z kilkoma problemami do rozwiązania. Najważniejszym z nich jest przekierowanie odpowiednich portów na routerze, tak aby były widoczne z zewnątrz dla innych. Możemy tu decydować na jakie porty dane urządzenie w naszej sieci ma odpowiadać.
Wymaganiem niezbędnym do dalszej części jest posiadanie publicznego IP. Niestety wielu ISP pod pozorem „modernizacji” zabrało użytkownikom publiczne IP dając im IP prywatne w ich wewnętrznej sieci. Oznacza to, że dzielimy wtedy adres publiczny z wieloma użytkownikami i nie możemy nim swobodnie zarządzać, a co za tym idzie kierować ruchem zgodnie z naszymi upodobaniami. Jedyne szczęście, iż prawie każdy ISP (dostawca internetu – od eng. Internet service provider) posiada w swojej ofercie możliwość wykupienia stałego publicznego IP, cena od 10 PLN wzwyż na miesiąc.
Każda usługa do komunikacji wymaga portu, na którym ta komunikacja będzie się odbywać. Niestety stanowi też to zagrożenie, ponieważ urządzenie w naszej sieci wewnętrznej zostanie także narażone na ataki właśnie poprzez ten port. W tym celu wykorzystuje się najczęściej exploity np. windows xp sp2 i usługa udostępniania plików (łatwe przejęcie kontroli nad całym system, antywirus nic nie widzi). Jeżeli haker przejmie dowolne urządzenie w naszej sieci to przejęcie pozostałych jest dość łatwe, ponieważ nie traktują one zazwyczaj jako zagrożenia zainfekowanego urządzenia w sieci wewnętrznej.
Świadomi zagrożeń warto skupić się na benefitach czyli oszczędność pieniędzy za poszczególne usługi np. serwer prawie każdej gry to koszt min 30-40 PLN, tutaj wyniesie 0 PLN (użyjemy naszego sprzętu w końcu).
DHCP reservation
Większość sieci dla wygody korzysta z DHCP czyli automatycznego przydzielania adresu IP lokalnego. Niestety czas dzierżawy takiego adresu to zazwyczaj 24h, po czym może nastąpić zmiana na inny wolny w danym momencie. Przekierowując żądanie z internetu musimy wskazać urządzenie o jakim adresie w naszej sieci ma na niego odpowiedzieć i wskazać port. Jeżeli urządzenie będzie dostawać co 24h nowy adres to nasze ustawienie po 24h stanie się nie aktualne. Pomoże nam tutaj funkcja DHCP reservation, która pozwala na posiadanie wygodnego DHCP ale dla określonych adresów MAC (adres fizyczny urządzenia – nadany jeszcze w fabryce) przypisanie zawsze tego samego adresu IP w sieci lokalnej.
Podajemy adres fizyczny MAC urządzenia, które ma otrzymać stały adres lokalny, adres IP jakim ma dostać i klikamy dodaj. W innych routerach jest analogicznie.
Jak sprawdzić adres MAC?
Większość urządzeń sieciowych ma naklejkę z nim, w przypadku komputera z windows wykorzystamy wiersz poleceń i polecenie ip config /all
Adres mac odczytujemy z pola zaznaczonego na czerwono.
Adres IP, który wybierzemy musi się mieścić w puli DHCP czyli przedziale z którego usługa DHCP przydziela adresy IP. Można też sprawdzić, jaki mamy przedzielony obecnie i zwyczajnie właśnie ten podać, dzięki czemu nie ulegnie on już zmianie.
Na zrzucie kilka przykładowych przekierowanych usług, dodawanie ich jest bardzo łatwe. Jedynie w przypadku protokołu musimy się zastanowić lub …. jeżeli nie chcemy tracić czasu wybieramy opcję both (oba).
Po przekierowaniu portu wezwanie z zewnątrz na nasz adres z portem automatycznie zostanie przekierowane na właściwe urządzenie/usługę/serwer po naszej stronie. Chcąc zatem zagrać na uruchomionym na naszym komputerze serwerze minecraft czy innej gry podajemy wtedy znajomemu nasz_adres_publiczny:port
Adres publiczny powinien być widoczny na pierwszej stronie routera, a jeżeli mamy problem zapytajmy google – pierwsza strona z wyników wyszukiwania już da nam odpowiedź.