آموزش دسترسی از راه دور به ذخیره سازی شبکه با نوین هاست : به عنوان یک کاربر که می خواهد سیستم NAS خود (Network Attached Storage) را به صورت آنلاین به عنوان یک سرور خانگی در دسترس قرار دهد. شما با یک مشکل اصلی با شبکه های مبتنی بر IPv4 مواجه می شوید. بر خلاف استاندارد جدید IPv6، نسخه چهارم این پروتکل اینترنت به طور گسترده ای توزیع شده توسط جدایی جدی از فضای آدرس عمومی و خصوصی مشخص شده است؛ مانع دیگر این است که ارائه دهنده خدمات اینترنت شما (ISP) به طور خودکار به طور خودکار قطع می شود: شبکه های خانگی معمولا به اینترنت از طریق آدرس های IP تصادفی اختصاص داده می شوند که روزانه تغییر می کنند. اما اگر آدرس آن دائما در حال تغییر است. چگونه دسترسی به یک شبکه دارید؟ در اینجا پاسخ است.
مبانی: آدرس های عمومی و خصوصی IP
آدرس های عمومی و خصوصی جداگانه نگهداری می شوند. زیرا این عمل به عنوان یک مکانیزم حفاظت قابل اعتماد عمل می کند. دستگاه های محلی در شبکه خانه یا شرکت از دسترسی غیر مجاز به اینترنت محافظت می شوند. یک نگرانی عمده، این است که دسترسی دلخواه تنها با پیکربندی مناسب روتر امکان پذیر است. که به عنوان یک لینک بین دو محدوده آدرس استفاده می شود.
IP های عمومی:
هر روتر یک آدرس IP عمومی را از ISP مربوطه اختصاص داده. و این آدرس روتر را به اینترنت متصل می کند. و به عنوان آدرس فرستنده برای درخواست های سرور مجازی عمل می کند. IP عمومی معمولا برای کاربران خصوصی و اکثر شرکتهای آنلاین پویا است. این به این معنی است که آدرس به طور تصادفی به روتر اختصاص داده می شود. و فقط برای یک دوره زمانی خاص (حدود ۲۴ ساعت) طول می کشد. از آنجا که دسترسی از راه دور به اینترنت نیاز به یک آدرس استاتیک دارد. روش هایی مانند DNS پویا (DNS) ایجاد شده است و راهی برای اتصال آدرس های IP پویا به دامنه های غیر قابل تغییر وجود دارد.
آدرس های خصوصی خصوصی:
اگر به ساختار یک شبکه محلی (LAN) نگاه کنید که دستگاه های مختلف را به یک شبکه خانگی یا شرکت متصل می کند. می توانید آدرس های IP را نیز در آن پیدا کنید. با این حال، اینها به طور انحصاری برای ارتباطات داخلی در شبکه استفاده می شوند. به طور خودکار توسط سرور DHCP (پروتکل پیکربندی هاست پویا) بر روی روتر اختصاص داده می شوند. و اجزای سخت افزاری فردی شبکه مانند رایانه های شخصی، رایانه های لوحی، تلفن های هوشمند یا سرورهای خانگی . این آدرس ها بعضی اوقات LAN های IP نامیده می شوند.
از آنجایی که آدرس های IP خصوصی قابل روت نیستند، دسترسی مستقیم به آدرس IPv4 ذخیره سازی شبکه از اینترنت امکان پذیر نیست. در عوض، روتر (که تنها نمونه LAN است که دارای یک آدرس IP عمومی است.) باید به گونه ای پیکربندی شود که دسترسی به سیستم NAS به IP خصوصی شبکه خصوصی اش هدایت شود. این بهترین کار این است که وقتی دستگاه های شبکه که به عنوان سرور عمل می کنند. یک آدرس آی پی محلی استاتیک تعیین می شود.
توجه
اگر یک دستگاه از LAN برای برقراری ارتباط با اینترنت باشد. این کار به طور انحصاری از طریق روتر انجام می شود. این درخواست سرور را دریافت می کند. (به عنوان مثال هنگامی که یک وب سایت در دسترس است.) از شبکه محلی دریافت می کند. و آنها را با آدرس IP شخصی خود به مقصد مربوطه در وب جهانی می فرستد. اگر یک بسته داده ها به عنوان پاسخ به درخواست پاسخ داده شود. روتر اطمینان می دهد که این به مشتری اصلی در شبکه هدایت می شود. با استفاده از IPv4، توزیع بسته های IP در شبکه محلی از طریق یک جزء روتر به نام (Network Address Translation) انجام می شود.
با این حال، اگر یک مسیریاب بسته های داده ورودی را ثبت می کند که به طور صریح توسط یک دستگاه در شبکه درخواست نشده است. به دلایل امنیتی بلافاصله حذف می شوند. این نیز برای دسترسی خارجی به ذخیره سازی شبکه اعمال می شود. در صورتی که هیچ حمل و نقل پورت برای این نوع دسترسی پیکربندی نشده است.
دسترسی به راه دور برای ذخیره سازی شبکه خود را در سه مرحله تنظیم کنید
برای جلوگیری از موانع در بالا توضیح داده شده، سه مرحله ضروری است تا بتوانید ذخیره سازی شبکه خود را در اینترنت به اشتراک بگذارید. اینها عبارتند از: تعیین آدرس IP داخلی سیستم NAS خود، باز کردن پورت های مناسب برای دسترسی از اینترنت و استفاده از DDNS برای اطمینان از اینکه روتر شما برای دسترسی به درخواست های اینترنتی همچنان قابل دسترسی است، با وجود تغییر آدرس IP عمومی.
۱. آدرس IP ثابت برای سیستم NAS را تعیین کنید
آدرس IP داخلی شبکه شما توسط سرور DHCP روتر شما تعیین می شود. به طور کلی هر دستگاه شبکه یک آدرس IP مشابه دریافت می کند. برای انجام این کار، روتر شما به طور دائم آدرس MAC دستگاه شبکه را همراه با اولین IP اختصاص داده می کند, اختصاص دادن آدرس های IP پویا در شبکه محلی معمولا زمانی انجام می شود که شبکه خانه یا کار شما دارای دستگاه های شبکه بیشتری از آدرس های IP در روتر باشد.
۲. پورت های باز برای دسترسی از راه دور
پیش نیاز برای دسترسی از راه دور به ذخیره سازی شبکه شما این است که دیوار آتش را روی روتر خود پیکربندی کنید تا درخواست های خاصی از اینترنت را انجام دهد.
یک فیلتر بسته بر روی روتر شما کار می کند تا از شبکه خانگی شما از تلاش های دسترسی ناخواسته محافظت کند، در تنظیمات پیش فرض، این بسته بسته فقط اجازه می دهد بسته های داده از طریق که توسط دستگاه های در شبکه شما درخواست شده است, از سوی دیگر، اگر شما در حال حرکت هستید و می خواهید برای دسترسی به سیستم NAS خود برای بارگیری داده ها یا ذخیره آنها در ذخیره سازی شبکه، مجبور شوید استثنائات را تعریف کنید .
حتی این تلاش های دسترسی به صورت داخلی آغاز نمی شود. و در غیر این صورت به دلایل امنیتی راننده روتر را رد کرد. اگر فایروال را برای سرویس های خاصی نظیر FTP (پروتکل انتقال فایل) یا SSH (Secure Shell) باز کنید. این به عنوان انتقال پورت شناخته می شود. شما این را در رابط کاربری روتر خود قرار داده اید. برای انجام این کار، پورت مناسب برای سرویس دلخواه را باز کنید. (به عنوان مثال FTP) و یک تغییر مسیر به سیستم NAS را راه اندازی کنید.
۳. یک سرویس DNS پویا را تنظیم کنید
DNS پویا یک روش اثبات شده برای ایجاد یک روتر دائمی در اینترنت می باشد. این سرویس واسطه ای است که اغلب توسط ارائه دهندگان مختلف در اینترنت به صورت رایگان ارائه می شود. برای استفاده از یک DNS پویا، با یک ارائه دهنده DDNS ثبت نام کنید. و نوعی شبه دامنه را تنظیم کنید که به طور خودکار همه درخواست ها را به آدرس آی پی پویا فعلی روتر شما هدایت می کند.
اصل اساسی این است: هر وقت روتر شما یک IP پویا جدید را توسط ISP اختصاص داده باشد. روتر به طور خودکار تغییر آدرس را به سرویس DNS گزارش می دهد. آدرس IP پویا فعلی با دامنه شبه استاتیک مرتبط است. برای دسترسی به حافظه شبکه خود از طریق اینترنت، فقط باید آدرس اینترنتی استاتیک و نه آدرس IP را تغییر دهید که روزانه تغییر کند.
