A port-továbbításról (port forwardingról) szóló bejegyzésemben már volt egy kis hálózati gyorstalpaló, érdemes beleolvasni annak érdekében hogy ennél a bejegyzésnél képben legyél pár alapfogalommal.
DHCP – Dynamic Host Configuration Protocol
A DHCP egy hálózati konfigurációs protokoll, anélkül hogy túlmagyaráznánk a dolgot: a DHCP kiszolgáló (ami általában egy router / hálózati útválasztó szerves részét szokta képezni) felelős azért, hogy neked kiosszon egy, a beállított tartománynak megfelelő IP-címet, amit ezt követően az eszközöd sajátnak érezhet. Egy előre definiált tartományból választva fogsz egy címet kapni, és azért hívják dinamikusnak, mert megvan a lehetősége (és él is vele), hogy Neked ne mindig pontosan ugyanazt a címet ossza ki.
Dinamikus vs. Statikus IP
Kérdezhetnéd, hogy mi értelme a dinamikus IP váltogatásnak: Egy adott tartományon belül mondjuk (példaképp) 155 eszköz kaphat egyidejűleg IP címet. Ha dinamikus hozzárendelés nélkül, statikusan osztunk IP címeket, és például a te laptopod mindig 192.168.1.100-at fogja kapni, és ezt más eszköz nem használhatja, akkor a maximálisan csatlakoztatható eszközök száma közelíti a 155-öt. Ők mind egyidejűleg fognak tudni csatlakozni, de ha bármelyik nincs a hálózaton, akkor egy 156-odik eszköz nem fog tudni részt venni a kommunikációban.
Ha viszont dinamikusan vannak kiosztva a címek, és egy címet alkalmanként más-más eszközök is megkaphatnak, akkor – bár egyidejűleg ugyanúgy majdnem 155 eszköz csatlakozhat, összességében akár több eszköznek is van „joga és lehetősége” hogy az alhálózathoz csatlakozzon, ugyanis a lecsatlakozó eszközök IP címeit megkaphatják az ezt követően felcsatlakozók. Lényegében Ennyi.
DHCP esetén amúgy a az IP kiosztás történhet többféleképpen, ebbe most nem megyünk bele. Elég ha megjegyzed, hogy egy X tartományból véletlenszerűen kaphatnak az eszközök címeket.
Akkor melyik jó nekem otthonra?
Nálad otthon a 10-20 (? kinek mennyi) eszközöd esetén olyan drasztikusan nagy különbség nem jelentkezik, viszont a dinamikus cím „gondozásmentes”. Csak csatlakozol, és működik. Képzeld el, ha az újonnan hálózathoz csatlakozó eszközökön minden egyes alkalommal állítgatni kellene, mielőtt használni tudod őket, hogy mi lesz az a fix ip cím amit használhatnak…
Ennek az az eredménye, hogy otthoni/kisvállalati környezetben igazából specifikus esetekben kapnak a hálózat bizonyos részei statikus azaz fix ip címet, általában akkor van ennek értelme, ha valamiféle kiszolgáló funkciót látnak el: nyomtatószerver címét tudni érdemes, és fixen tartani, hisz minden eszközöd rajta keresztül fog nyomtatni. Egy NAS címét érdemes tudni, hisz minden eszközödről rajta éred el az adatokat. Ilyen és ehhez hasonló példákat lehetne felsorolni a statikus IP használatát illetően.
Belső Dinamikus, Külső dinamikus
99% biztonsággal valószínűsítem, hogy anélkül hogy tudnál róla, Neked otthon automatikus/dinamikus DHCP alapján osztja a routered az IP-címeket az eszközeid számára – hisz ez szokott lenni az alapbeállítás.
Ha Neked a NAS-od is dinamikusan kap egy címet, az azt a problémát hozza magával, hogy ha csatlakozni akarsz hozzá a belső hálózatodon, mindig ki kell derítened, hogy most éppen mi az IP-címe. Ez a harmadik alkalom után irritáló tud lenni.
Ha Neked van egy sztenderd internet előfizetésed, akkor majdnem 100% biztos, hogy DHCP alapon kapsz automatikusan egy IP-címet az internet-szolgáltatódtól.
Ennek értelmében ha most megnézed a whatismyip.com-ot, majd kihúzod a modemed és routered, 5 perc múlva visszakapcsolod, és megvárod hogy csatlakozzon, akkor látni fogod, hogy hopp, egy másik IP-t kapsz.
Mikor lenne ez probléma? Hát akkor, ha Te távolról (mondjuk a nagyitól) akarnál hozzáférni a a dolgaidhoz: a bekapcsolva hagyott PC-hez, laptophoz, nashoz, vagy bármihez.
Akkor azért 1-2 eszköz legyen statikus valahogy?
Belső hálózati szemszögből több verziód van: Állíthatsz be IP címet statikusan bizonyos eszközök számára, vagy a dinamikus kiosztásnál az eszközök MAC-címe (ez egy speciális, bonyolult, egyedi, hosszú hardverazonosító) alapján is fixálhatod a leosztást.
Ennek az előnye az lesz, hogy a NAS-od ip címét nem kell mindig kitalálni (példaképp), biztonsági szempontból viszont kiszámíthatóbb leszel. Valamit valamiért.
Külső hálózati szemszögből megteheted, hogy az internet-szolgáltatódnak mondod, hogy márpedig Te szeretnél egy fix külső IP címet. Na ez egy feláras szolgáltatás. Ennek az lehetne az előnye, hogy kívülről bármikor akarsz a hálózatodra csatlakozni, mindig ugyanazt a címet kellene megadnod.
Tehát mi van akkor ha én fix külső IP-t akarok?
Ha te vagy olyan elvetemült, hogy otthonról akarnál egy weboldalt hostolni (megosztani, tárolni, elérhetővé tenni a világ számára), akkor a hálózatnak valahogy rád kellene tudni találni:
- kell neked egy domain (nem kötelező, de hasznos, egyszerű megjegyezni, pl azennasom.com)
- kelleni fog egy IP cím, tehát az IP címe a helynek, ahol a hálóra csatlakozol
- és nyilván kell valaki, aki a keresgélőknek meg tudja mondani hogy hol is találják az IP-címet, ami a domain mögött van.
A fix ip a gond, mert ez fizetős. Havidíjas. Utánakérdezhetsz a szolgáltatódnál. 🙂
Felmerül azonban a kérdés, mi van, ha Te nem akarsz weboldalt hosztolni, nem kell neked csillivilli elsőszintű domain, Te megelégszel valami ingyenes/egyszerűbb megoldással, annak érdekében, hogy kívülről elérd az otthoni eszközeid?
DNS-szerver
Kis kitérő, az alábbiak megértéséhez szükség van annak tisztázására, hogy mi is az a DNS-szerver, azaz Domain Név szerver.
Egyszerű példa: ha Te beírod a böngésződbe, hogy „www.envisioner.hu”, akkor van egy kiszolgáló valahol a világban, ami tudni fogja, hogy az envisioner.hu-t beírva téged a 92.167.122.44 (példa) címre kell irányítani, ott fogod Te megtalálni a keresett tartalmat. Igaz hogy egyszerűbb megjegezni a domaint (ami tehát ez esetben az envisioner.hu), mint az ip címet? Gondolom több domain-t tudsz fejből mint IP-címet. 🙂 Na ezt az ip-cím / domain hozzárendelést tudják a DNS-szerverek szolgáltatni.
A „Dynamic DNS” szolgáltatások
Ha a fentieket értetted, akkor ezt követően ez már gyerekjáték lesz: vannak olyan szolgáltatók, akik képesek neked egy második szintű aldomaint biztosítani (példánknál maradva „azennasom.envisioner.hu”), és ezt felkeresve a forgalmat folyamatosan a Te cuccaid irányába organizálni. Hogyan csinálják ezt?
Vannak olyan eszközök, programok, szoftverek, amelyeket megfelelően feltelepítve (szükség esetén) és konfigurálva felhatalmazzuk a hálózati eszközünket, hogy ő rendszeresen a Dinamikus DNS szolgáltatóval közölje az épp aktuális külső IP címünket.
Semmi grandiózusra nem kell gondolni: vagy PC-re feltelepitesz egy segedprogramot, vagy a routered, nasod már alapból tudja a szitut kezelni (ez jellemző): anélkül, hogy neked bármit kellene tenned, ő folyamatosan lejelenti a DynDNS szolgáltatónak az aktuális címet, ha Te pedig kívülről akarsz a dolgaidhoz hozzáférni, akkor elég a domain-re emlékezni, az IP címmel nem kell törődni.
És mi a legjobb ? Hogy ez ingyenesen is megoldható! 🙂 Van özön szolgáltató, én a noip.com-ot évek óta használom. Választhatsz számos aldomain közül tetszés szerint, de pl ha synology nas-od van, akkor kapsz a syno-tól ingyenesen egy „.synology.me” végződésű lehetőséget.
Na de mit kell még tudni?
A DynDNS egy egyszerű dolog: Az eszközeid felfele töltenek adatot (az IP -címet elküldik a DynDns szolgáltatónak), a Dyndns szolgáltató pedig a Te aldomained mindig erre az IP-re irányítja. Ez tök jó.
Viszont, dynamic DNS, vagy sem, ha bármely otthoni, router mögötti eszközödet kívülről el akarod érni, akkor tisztában kell lenned azzal, hogy mi az a port továbbítás, azaz port forwarding. Amikor meghívod a dyndns cím alapján az eszközöd, akkor tudni kell neki megmondani, hogy mit szeretnél, milyen porton, és a routererdben be kell legyen állítva, hogy adott esetben kihez és milyen céllal, melyik portra továbbítson.
Be lehet persze állítani, hogy ha bepötyögöd, hogy azennasom.envisioner.hu, akkor kapásból a nasod adminisztrációs felületére juss, de ehelyett lehetne épp a routered konfigurációs felülete, vagy bármi más is – nem lenne túl biztonságos.
A józan ész azt diktálja, hogy az „azennasom.envisoner.hu:45123” (ahol a :45123 a port) meghívása esetén kerül átirányításra a belső hálózatodon lévő statikus vagy fix ip-s nasra (pl 192.168.17.99), de arra sem az alap portokon, amit normál esetben webböngészésre használunk (pl a 80-as), hanem mondjuk a 22929-oson. A nem sztenderd portok használatával saját biztonságunkat tudjuk növelni, nem leszünk annyira kiszámíthatók. Node ez már egy másik bejegyzés is lehetne.
Remélem átment, hogy mi is az a dinamikus dns szolháltatás, és miért is van létjogosultsága.