Elektroda.pl
Elektroda.pl
X
e-miernikie-mierniki
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak uruchomić usługę w swojej sieci i wystawić to na świat - zapraszamy!!!

22 Kwi 2020 13:54 2349 10
  • Specjalista Sieci, Internet
    Zapraszamy do tworzenia poradnika - każdy pomysł czy wskazówka bardzo nam się przyda

    Zapragnąłeś postawić serwer gry minecraft, serwer stron internetowych, serwer teamspeak, serwer ftp albo jeszcze inny serwis.

    Po pierwsze - publiczny adres IP, jest to najbardziej poprawna opcja, a o innych na końcu
    Mamy w tym przypadku dwa wyjścia.
    a. pierwsze lepsze i wygodniejsze, adres IP przyznany przez operatora nam się nie zmienia
    b. adres IP jest publiczny jednak raz na jakiś czas potrafi się zmienić (restart urządzeń sieciowych, "widzi mi sie" operatora, itp). Szczerze to miałem publiczny adres IP przydzielany dynamicznie od UPC, zmienił mi się bodajże 3 razy na 4-5 lat.
    Po pierwsze primo - ustalić adres IP interfejsu swojego routera. Router w naszej sieci jest urządzeniem odpowiedzialnym za przekazywanie pakietów naszej sieci do sieci naszego dostawcy i dalej do celu.
    a. w systemie Windows wywołaj 'Menu Start' wpisz 'cmd' i uruchom terminal, wyskoczy przerażające czarne okienko z możliwością wpisywania poleceń.
    Jak uruchomić usługę w swojej sieci i wystawić to na świat - zapraszamy!!!
    Napisz tam ipconfig, zostanie wydrukowana konfiguracja wszystkich kart sieciowych znajdujących się w systemie. Tutaj nie ma złotej odpowiedzi, musisz samodzielnie odnaleźć kartę.
    Jak uruchomić usługę w swojej sieci i wystawić to na świat - zapraszamy!!!
    Na obrazku powyżej widać, że posiadamy skonfigurowaną jedną kartę sieciową, jej adres IP to 172.16.82.168, a także to co nas bardziej interesuje, Default Gateway (Brama domyślna) jako 172.16.82.2. Z tak zdobytą informacją otwieramy przeglądarkę internetową i wpisujemy w miejsce paska adresu właśnie ten adres IP. U Ciebie z dużą dozą prawdopodobieństwa będzie to adres 192.168.X.1 (gdzie X to liczba z zakresu 0 do 255)

    Po drugie - ustaw adres IP swojego urządzenia we własnej sieci na stały, poprzez np. skonfigurowanie statycznej dzierżawy adresu w serwerze DHCP lub wbij adres IP z palca w konfigurację karty sieciowej spoza zakresu puli, którą Twój serwer DHCP przydziela
    Po trzecie - musisz wiedzieć jakie porty, dana usługa/dany serwis wykorzystuje, np. jeśli stawiasz serwer stron WWW jest to TCP 80(http) lub TCP 443 (https)
    Po czwarte - masz wiedzę jakie porty musisz przekierować oraz na jaki adres IP (punkt 2) - zrób to
    Po piąte - sprawdź czy jesteś w stanie dostać się na swój adres IP, możliwe też będzie, że nie będziesz w stanie z własnej sieci się dostać na swój adres IP zewnętrzny, sprawdź profilaktycznie przez kolegę lub telefon nie podłączony obecnie do Twojej sieci czy możesz się dostać

    Ok, więc mamy publiczny adres IP. Czas na przekierowanie portów.
    Mamy publiczny adres IP przydzielony dla siebie oraz znamy adres IP naszego routera, a także umiemy się tam zalogować. Jest wiele routerów przez co nie sposób jest opisać wszystkiego, postaram się przedstawić chyba te najpopularniejsze. Na stronie portforward.com, możemy znaleźć masę opisów jak ustawić sprzęt aby potrafił przekazywać przychodzący ruch do wnętrza naszej sieci. Dajmy na to, że mamy Tplink MR3420. Z menu znajdującego się po lewej stroni ekranu odnajdź pozycję forwarding i z rozwiniętego menu pozycję virtual servers, a na nowo otwartej podstronie zobaczysz aktualnie istniejące przekierowania portów. Używając przycisku Add New przejdziemy do tworzenia świeżej reguły. W tym przypadku, deklarujesz w miejscu service port jaki numer portu ma być przekierowany i do którego hosta - ip address (adres ip karty sieciowej, na której stoi nasza usługa). Protokół to zależy od tego czego dana usługa potrzebuje, TCP będzie wymaganehttps://portforward.com/minecraft/ przy serwerach WWW, a wcześniej wspomniany Minecraft, jest zdecydowanie bardziej wymagający

    Ale to są jakieś dziwne cyferki i ja muszę je tak zawsze wpisywać? Chcę mieć fajna-nazwa.mojewlasne.pl i żeby to mnie prowadziło do mojego serwera.
    Jasne w tym celu jest potrzebna nam jakaś nazwa, przy opcji niezmiennego adresu możemy pokusić się o wydanie paru PLN i zakupić domenę dla siebie lub skorzystać z jednego z kilku serwisów, które oferują nam "użyczenie" swojej domeny jak np. no-ip.com czy dyndns.org, opcja jest wygodna dla osób ze zmiennym IP, ze względu na :
    a. niektóre routery potrafią mieć wbudowanego klienta
    b. jeśli opcja 'a' Tobie nie odpowiada lub jest niedostępna to istnieje opcja aby zainstalować program na swoim komputerze w sieci aby monitorował Twoje IP, którym się przedstawiasz.

    Pytanie do innych:
    1. Czy mamy jakiś prosty sposób na weryfikację, że mamy publiczny adres IP?Po pierwsze primo
  • e-miernikie-mierniki
  • e-miernikie-mierniki
  • Poziom 34  
    Po pierwsze to z routerem trzeba się zapoznać a nie zawsze jest do niego dostęp:
    1. Odczytać adres IP po stronie WAN/internet.
    2. Odczytać parametry dzierżawy publicznego IP (jeżeli jest prywatny adres to raczej lipa).
    3. Sprawdzić czy router oferuje funkcję rejestracji w usłudze dynamicznego DNS.
    4. Sprawdzić możliwości routera w zakresie przekierowania portów.
    Jeżeli weryfikacja powyższego przebiegnie pomyślnie to można dalej:
    5. Założyć konto u wybranego dostawcy DDNS (darmowe lub płatne).
    6. Skonfigurować router pod rejestrację w DDNS.
    7. Uruchomić swój serwer.
    8. Przekierować porty.
    9. Przetestować ustalony w p. 5 adres, np. mojachata.dynamic-xyz.net
  • Moderator - Sieci, Internet
    Dla mniej doświadczonych użytkowników warto przedstawić zakresy adresacji prywatnej w protokole IPv4
    10.0.0.0 – 10.255.255.255
    172.16.0.0 – 172.31.255.255
    192.168.0.0 – 192.168.255.255

    Dodać jeszcze kilka słów o masce sieciowej i podziale na podsieci, no chyba że to w osobnym poradniku zrobimy? Bo raczej cały czas kierujemy ten projekt dla tych mniej ogarniętych w sieciach i ich zawiłościach.
  • Poziom 16  
    spora większość na kablu nie ma zewnętrznego IP, np dzwoniłem dzisiaj i dowiedziałem się że zew. IP to koszt 120zł/mc. To nie pierwszy mój dostawca i bardzo niewielu w standardzie daje zew. IP, wręcz prawie nikt.
    Myślę że 60% nie ma zew. IP. (reszta to mobilny) i od rozwiązanie tego problemu trzeba zaczynać. Ostatnio na szybko musiałem rozwiązać brak taki i Hamachi pomogło free do 5 stanowisk.
  • Poziom 34  
    jimasek napisał:
    Dla mniej doświadczonych użytkowników warto przedstawić zakresy adresacji prywatnej w protokole IPv4
    10.0.0.0 – 10.255.255.255
    172.16.0.0 – 172.31.255.255
    192.168.0.0 – 192.168.255.255

    Do tego 100.64.0.0 - 100.127.255.255 - to od dobrych kilku lat nie są adresy publiczne tylko tzw. Carrier Grade NAT do adresowania urządzeń operatorskich (RFC6598).
  • Moderator - Sieci, Internet
    @przeqpiciel masz rację to jest dobre narzędzie dla sprawdzenia działających/otwaratych portów na naszym zewnętrznym adres IP.

    Co do poradnika to zrobiłbym kolejne punkty, paragrafy poradnika to chyba będzie bardziej przejrzyście np.

    1. Publiczny adres IP
    .....
    2. Rodzaj usługi/serwera który chcemy uruchomić w sieci internet
    .....

    itd.
  • Poziom 32  
    Zacząć taki poradnik wypadałoby od wyjaśnienia co to jest port otwarty, co to jest port przekierowany, na czym w ogóle polega przekierowanie portów (to przecież tylko translacja IP). Wydaje mi się że zrozumienie tych pojęć ułatwiłoby samodzielną diagnostykę ewentualnych problemów.