UAC ja portide suunamine

Seitse...Windows 7-JUHIS 12

 

'User Account Control' (UAC) piirangutega programmide jooksutamine ilma UAC dialoogiaknata.

 

NAT funktsioon, 'Port forwarding' (portide suunamine) ja staatilise IP aadressi loomine.

 


 

 

User Account Control (UAC) piirangutega programmide käivitamine ilma UAC dialoogiaknata


Kui Sul on Windows 7 UAC seadistusteaknas määratud tema vaikimisi teine tase, siis ilmuvad UAC aknad alles siis kui mingi programm, mis vajab administraatori õigusi, üritab muuta süsteemi seadistusi.
Antud juhul läheb Sinu töölaud UAC hoiatusakna ilmumise ajaks nn secure desktop režiimi, st töölaud muutub korraks "tumedaks" ja ligipääsmatuks... - sama kehtib ka UAC esimese kõige turvalisema taseme kohta.
See käib ka Windows Vista kohta ja seal ilmub neid tüütuid UAC dialoogiaknaid veelgi rohkem.
Turvalisuse osas ei tohiks selle UAC vahendi tasemeid muuta (kui seda teha, siis võiks ta panna hoopis tema kõrgeimale esimesele tasemele) ja hoopiski ei tohiks teda välja lülitada.

Kuid need väljakargavad UAC aknad ja töölaua "secure desktop" režiim on üsna tüütud ning närvidele käivad ja seega tuleks leida mingi lahendus, et kuidas seda vältida saaks. Ja üheks lahendusks on luua nende UAC piirangutega programmide jaoks, mida Sa tihti kasutad, spetsiaalsed kiirkorraldused milledele klikkides käivitatakse need programmid nii et seda vastikut UAC hoiatusakent ei ilmugi. Selle meetodiga luuakse esmalt Task Scheduler'i abil kõrgeimate privileegidega ülessanne ja seejärel luuakse selle ülessande käivitamiseks spetsiaalne kiirkorraldus.

Märkus: Sellest UAC vahendist saad ülevaate sealt (Windows 7 & kõrgemad).



1) Kõigepealt loome mingi tihti kasutatava UAC akent nõudva programmi jaoks vastava ülessande:

- Oletame, et selleks programmiks on CCleaner, millega saab peale süsteemist igasuguse prahi kustutamise teha ka registripuhastamist ja täita muid ülessandeid. Kõigepealt pead Sa antud ülessande täitmiseks omama administraatori õigusi ja kui Sul need on, siis kliki nupule Start, tipi otsingukasti sõna task (või task scheduler) ning vajuta ENTER ja ilmub järgmine aken, kus kliki kõige parempoolsemas "Actions" paanis lingile Create Task... - pilt.

Märkus: Selle Task Scheduler'i võid käivitada ka nii et klikid Start -> All Programs -> Accessories -> System Tools -> Task Scheduler.


- Kui Sa olid seal eelmises aknas klikkinud lingile Create Task..., siis ilmub järgmine aken, kus Sa pead tegema järgmist:

* Tippima ülemisse Name tekstikasti oma ülessandele sobiva nimetuse ja antud näite kohasel tippis kasutaja sinna "Käivita CCleaner". (Kirjuta see nimetus ülesse, seda läheb Sul hiljem veel vaja.)

* Seejärel tipi soovi korral Description kasti antud ülessande lühikirjeldus ja antud näites on selleks "CCleaner'i käivitamine ilma UAC dialoogiaknata".

* Pane linnuke Run with highest privileges ruutu.

* Nüüd olenevalt sellest, et kas Sa oled Windows 7's võis siis Windows Vistas, veendu et all "Configure for:" rippmenüüst oleks valitud ikka õige parameeter. Kuna siin on tegu Win 7-ga, siis ongi seal vaikimisi pakutud see õige parameeter nii nagu seda alumiselt pildilt ka näha on:


Tipi vajalik tekst ja pane linnuke ruutu...


Märkus: All on aga ära toodud Windows Vista sama aken, kus ei ole veel kõik vajalikud lahtrid täidetud - kliki pisipildile, et teda suurendada:


Vista sama 'Create Task' aken


- Kui Sa said seal eelmises aknas valmis, siis ava sealsamas järgmine Actions vaheleht (sakk) ja kliki seejärel nupule New. Kui ilmub New Action dialoogiaken, siis kliki seal nupule Browse... ja otsi see oma programm ülesse (antud näite kohaselt siis see CCleanr programm) ning kliki all nupule OK:

Otsi vajalik programm ülesse


- Kui Sa olid seal eelmises dialoogiaknas klikkinud OK, siis jõuad Sa tagasi siia Create Task aknasse, kus ava nüüd viimane Settings vaheleht. Siin veendu selles et Allow task to be run on demand kontrollruudus oleks ikka linnuke olemas ja et alumisest rippmenüüst oleks valitud Do not start a new instance parameeter.

Kui valmis, siis kliki all nupule OK, et sulgeda Create Task dialoogiakent ja seejärel sulge ka Task Scheduler aken.

Veendu, et kõik oleks õige...



2) Nüüd loome selle ülessande jaoks spetsiaalse kiirkorralduse:

Kuna Sa konfigureerisid Task Scheduler'is oma UAC piirangutega programmi kasutades "Run with highest privileges" seadistust, siis jäetakse antud programmi edaspidisel käivitamisel selle UAC dilaoogiakna väljastamine ära. Nüüd loo kiirkorraldus, et Sa saaksid seda programmi igal ajal käivitada (ilma UAC aknata).

- Tee oma töölaua vabal osal paremklõps ja vali kontekstmenüüst käsk New -> Shortcut ning selle peale ilmub Create Shortcut nõustaja, kus tipi "Type the location of the item" tekstikasti järgmine rida, kus jutumärkidesse pane omaenda see tekst, mis oli Sul eelnevalt sisestatud sinna Create Task akna General vahelehe Name tekstikasti. Antud näites oli selleks siis Käivita CCleaner ja kui valmis, siis kliki Next:

schtasks /run /TN "Käivita CCleaner"

Tipi õige käsk ja kliki Next


Märkus: Juhul kui Sa olid jõudnud juba ära unustada selle et mida Sa sinna Create Task akna General vahelehe Name tekstikasti sisestasid, siis ava see Task Scheduler uuesti (kliki nupule Start, tipi otsingukasti sõna task scheduler ja vajuta ENTER) ning vaata akna keskmisest paanist järgi - kliki pisipildile, et teda suurendada:

Uuri keskmisest paanist oma ülessande täpne nimetus järgi...


-Kui Sa olid selles Create Shortcut nõustaja esimeses aknas klikkinud nupule Next, siis tipi järgmises aknas "Type a name for this shortcut" tekstikasti oma kiirkorraldusele sobiv nimi, näiteks antud näite kohaselt siis Käivita CCleaner ja kliki all nupule Finish. Töölauale ilmub uus spetsiaalne kiirkorraldus, mis näeb välja selline:


Spetsiaalne kiirkorraldus


Sa võid tema koleda ikooni mingi omaenda parema vastu välja vahetada: a) Tee tal paremklõps ja vali käsk Properties; b) Kliki nupule Change Icon ja kliki pisikeses teateaknas nupule OK; c) Seejärel otsi nupu Browse abil talle uus omaenda ikoon või siis vali ta sealtsamast alt välja.

NB! Siin näites toodud CCleaner programmi osas võib mainida veel seda et kui Sa teed oma prügikasti ikoonil paremklõpsu ja valid sealt selle CCleaner utiliidi mingi käsu, siis antud tehnika ei aita ning see UAC dialoogiaken ilmub ikkagi, aga tema uue spets. kiirkorralduse kaudu saad ka kõik vajaliku tehtud...

Sellise tehnikaga võid Sa luua kõikide oma sagedasti kasutatavate UAC piirangute programmide jaoks need spetsiaalsed kiirkorraldused ja panna nad kusagile eraldi kausta (töölauale või mujale).

Ülesse




'Port forwarding' (portide suunamine). Lisaks veel: NAT funktsioon | Staatiline IP aadress | Dünaamiline DNS teenus | Oma süsteemi avatud portide kontrollimine



Seda loe siis kui Sul on ülesse seatud koduvõrk ja...

.... kui Sa kasutad ruuterit.


Portide suunamine (port forwarding) ehk portide avamine võimaldab kaugarvutitel (näiteks Internetis asuvatel arvutitel) pääseda ligi privaatses kohalikus võrgus asuvale konkreetsele kompuutrile, teenusele, online mängule või seadmele (näiteks IP kaamerale). Portide suunamine võimaldab eemalt ligipääsu ka kohalikus privaatses võrgus (LAN) asuvale avalikult kättesaadavale mänguserverile, HTTP serverile või FTP serverile.


Internetis omab iga seade unikaalset avalikku IP aadressi ja see ip aadress on mingi number, mille järgi identifitseeritakse antud seadet. Iga IP aadress on omakorda jagatud portideks ja kui kui üks kompuuter saadab andmeid teisele kompuutrile, siis saadab see need andmed ühe IP aadressi mingist pordist teise IP aadressi mingisse porti. Porti saab kasutada ainult üks programm korraga, st mitu programmi ei saa ühel- ja samal ajal kasutada ühte- ja sama porti, et oma andmeid edastada.


NAT on Network Address Translation akronüüm. NAT on protsess, mille käigus üks või mitu kohalikku ehk lokaalset privaatset IP aadressi muudetakse ümber üheks globaalseks avalikuks IP aadressiks, et pakkuda KÕIKIDELE kohalikus- või koduvõrgus asuvatele masinatele internetiühendust. NAT töötab tavaliselt ruuteris või tulemüüris. Seda ühte avalikku kõikidele nähtavat ja globaalset IP aadressi, mille Sa saad oma Interneti teenusepakkuja (ISP) poolt, kasutab tavaliselt Sinu ruuter, mis ühendab kõik Sinu kohalikus võrgus olevad arvutid Internetti. Ruuteri võib ühendada DSL modemi, kaabelmodemi, T1 liini või isegi dial-up modemi külge. Kui teised Internetis olevad arvutid proovivad pääseda ligi kohalikus võrgus asuvatele arvutitele või serverile, siis näevad nad ainult ruuteri ühteainsat avalikku (kõikidele nähtavat) välist IP aadressi, aga mitte Sinu kompuutrite sisemisi ehk privaatseid IP aadresse. See lisab täiendava turvataseme, mis lubab ainult volitatud süsteemidel (näiteks kasutajanime & parooliga) saada ligi kohalikus võrgus asuvatele seadmetele.

Kui väljaspool kohalikku võrku asuvale kompuutrile on lubatud Sinu võrgus olevale arvutile juurde pääseda, siis antakse sellele välisele kompuutrile ajutine sisemine ja privaatne IP aadress. Seda tehakse DHCP (Dynamic Host Configuration Protocol) protokolli abil ja see sisemine IP aadress võetakse "NAT tabelist", mis defineerib Sinu võrgus olevate arvutite sisemised ehk privaatsed IP aadressid. Kui sellele välisele kompuutrile antud ajutine sisemine IP aadress aegub, siis pannakse see ip aadress sinna NAT tablisse jälle tagasi. Selle DHCP teenuse ja NAT tabeli abiga määratakse sisemised IP aadressid automaatselt ka kõikidele Sinu seadmetele, mille Sa oma kohalikku võrku ühendad. Kõik käib automaatselt ja Sa ise ei pea selleks midagi tegema. NAT tabel määratleb ka globaalse avaliku IP aadressi, mida näevad kõik väljaspool kohalikku võrku asuvad kompuutrid ja see avalik IP aadress saadakse Sinu Interneti teenusepakkuja poolt (ISP poolt). Kuigi igal lokaalses võrgus asuval arvutil on oma konkreetne privaatne IP aadress, näevad võrguvälised süsteemid ainult ühte avalikku IP aadressi, siis kui nad lülituvad suvalise kohalikus võrgus asuva kompuutri külge.

Märkus: DHCP (Dynamic Host Configuration Protocol) on mõeldud võrgus olevate seadmete võrgukonfiguratsiooni automaatseks seadistamiseks, lubades teatud ajaks jagada arvutitele IP aadresse, alamvõrgumaski, ruutingut (routing), nimeservereid (DNS serverid) ja muid parameetreid.

Ühesõnaga, NAT teeb nii, et väljaspool kohalikku võrku (LAN) asuvad arvutid näevad ainult ühte avalikku IP aadressi, samas kui kohalikus võrgus olevad arvutid näevad iga seadme unikaalset IP aadressi. NAT funktsioon lubab kohalikus võrgus mitmel kompuutril kasutada ühiselt ühtainsat avalikku IP aadressi. Ja tänu sellele Sa ei pea oma Interneti teenusepakkujale iga kompuutri pealt, mis kasutab internetiühendust, maksma lisaraha. Näiteks kui Sinu koduvõrgus on sülearvuti ühendatud ruuteriga (üle WiFi või Ethernet kaabliga), siis minnes Internetti mingile veebilehele või veebiserverisse, saadab sülearvuti selle taotluse andmepaketina Sinu ruuterile, mis edastab selle Internetti. Kuid enne seda muudab ruuter Sinu sülearvuti lokaalse privaatse IP aadressi ümber kõikidele nähtavaks avalikuks IP aadressiks. NAT võtab kõik privaatsed IP aadressid ja peidab need ühe globaalse avaliku IP aadressi taha. Isegi suured ettevõtted, kus on tuhanded kompuutrid, võivad Internetti ühendamiseks kasutada ainult ühte IP aadressi.

Kui Sul on koduvõrk ja NAT toega ruuter, siis on Sinu ruuteril tavaliselt kaks "võrguliidest": sisemine liides ja väline liides. Neil mõlemal liidesel on oma IP aadress:

- Väline IP aadress (external IP address - WAN), mis on Internetiühenduse jaoks. Ruuteri välise liidese unikaalne WAN-IP aadress paigaldatakse siis kui ruuter võtab Internetiga ühendust, st kui luuakse ühendus Sinu Interneti teenusepakkuja (ISP) serveriga. Selle välise IP aadressi saad Sa seega oma Interneti teenusepakkuja poolt ja see on muutuv. Seda välist avalikku ja unikaalset IP aadressi võib näha ka ruuteri seadistamise konsoolis, aga ka veebipõhistes avalike IP aadresside leidmise saitides, näiteks seal. (See väline kõikidele nähtav ja unikaalne IP aadress on seega dünaamiline ehk muutuv IP aadress, aga Sa võid oma ISP käest suurel vajadusel ka staatilise IP aadressi osta.)

- Sisemine IP aadress (internal IP address - LAN). Sinu ruuteri sisemise liidese sisemine privaatne ehk kohalik IP aadress on lüüsiks (gateway) iga Sinu võrgus asuva kompuutri jaoks. Seesmine LAN-IP aadress on vaikimisi privaatseks numbriks ja see jääb muutumatuks. Windowsis kutsutakse seda ruuteri sisemist IP aadressi "Default Gateway"-iks, aga Mac, iPhone ja iPad seadmetes lihtsalt "router"-iks. Ja teistes seadmetes võid näha lihtsalt "gateway" või midagi sarnast. Näiteks Linksys ruuterid kasutavad oma seesmise IP aadressina 192.168.1.1. D-Link, technicolor Cisco ja Netgear ruuterid kasutavad selleks 192.168.0.1 IP aadressi. Mõned US Robotics ruuterid kasutavad 192.168.123.254 IP aadressi jne. See vaikimisi sisemine IP aadress on toodud alati ära ruuteri dokumentatsioonis või kaasaantud CD plaadil ja selle IP aadressiga saad logida sisse ka oma ruuteri veebipõhisesse konfigureerimise konsooli. Selle ruuteri sisemise IP aadressi saad kindlaks teha ka näiteks nii: avad Command Prompt konsooliakna, sisestad selle käsuviibale ipconfig käsu ja vajutad ENTER; seejärel näed seda ruuteri sisemist IP aadressi "Default Gateway" (vaikelüüsi) järel. Sinu ruuteri sisemine privaatne IP aadress on seega vaikimisi lüüsiks ja kõik Sinu kohalikus võrgus olevad seadmed saadavad oma andmepaketid vaikimisi antud aadressile:

Default Gateway

Oma ruuteri sisemise IP aadressiga logid siis ruuteri konfigureerimise veebipõhisesse konsooli sisse ja seal saad peale kõige muu ka seda portide suunamist ("port forwarding") alustada.


Märkus: Peale selle on igal koduvõrguga ühendatud seadmel ka oma sisemine privaatne IP aadress, mis on aga muutuv ehk siis dünaamiline IP aadress. Sa võid vajadusel selle IP aadressi ka staatiliseks IP aadressiks muuta ja seda kas Windowsi süsteemi enda kaudu või siis ruuteri veebipõhise halduskonsooli kaudu. Seda staatilist IP aadressi tuleb Sinu koduvõrgus kasutada nende seadmete (näiteks kompuuter, server, IP kaamera, NAS seade või Raspberry Pi jne) puhul, millele Sa tahad eemalt internetist ligi saada ja mille jaoks Sa avad mingi pordi, st teostad portide suunamise. Sellest dünaamilise IP aadressi muutmisest staatiliseks IP aadressiks tuleb siin edaspidi juttu.


Näide: Järgmisel pildil jagab NAT funktsioon ühe välise IP aadressi mitmeks sisemiseks IP aadressiks ja alltoodud näites on see ruuteri "Sisemine IP aadress 1" selleks aadressiks (lüüsiks), mida kasutavad kõik Sinu võrgus asuvad kompuutrid:

Järgmisel pildil jagab NAT funktsioon ühe välise IP aadressi mitmeks sisemiseks IP aadressiks

See "Default Gateway" (vaikelüüs) on Sinu ruuteri sisemiseks ja muutumatuks privaatseks IP aadressiks, aga Sinu kohalikus võrgus asuvatel kompuutritel (seadmetel) on omaenda privaatsed sisemised IP aadressid, mis on muutuvad. Sinu koduvõrgus asuvad kompuutrid võivad "näha" ainult sisemisi IP aadresse ja seega nad ei saa saata andmeid otse nendesse kompuutritesse, mis asuvad väljaspool koduvõrku. Juhul kui koduvõrgus asuv kompuuter tahab saata mingeid andmeid väljaspool asuvale kompuutrile, siis ta peab need andmed saatma esmalt lüüsi ehk siis ruuteri sisemisele IP aadressile. Seejärel võtab ruuter need andmed vastu ja saadab nad Internetti (oma välise avaliku IP aadressi kaudu). Sama asi kehtib ka väliste kompuutrite kohta. Kompuutrid, mis asuvad väljaspool Sinu koduvõrku, ei saa "näha" Sinu koduvõrgus asuvaid kompuutreid. Nad näevad ja võivad saata andmeid ainult Sinu ruuteri välisele IP aadressile.



'Port forwarding' ('port mapping' - portide suunamine):

Portide suunamine ehk portide edastamine ehk portide avamine võimaldab kaugarvutitel (näiteks Internetis asuvatel arvutitel) pääseda ligi privaatses kohalikus võrgus asuvale konkreetsele kompuutrile, teenusele, online mängule või seadmele (näiteks IP kaamerale). Portide suunamine võimaldab eemalt ligipääsu ka kohalikus privaatses võrgus (LAN) asuvale avalikult kättesaadavale mänguserverile, HTTP serverile või FTP serverile.

Pordi suunamine (port forwarding) on kasulik, kuna siis pääsed oma ruuterile ligi ka siis kui Sa asud väljaspool oma kohalikku / lokaalset võrku ja Sind suunatakse arvutisse, mida Sa selles kohalikus võrgus vajad. Sama kehtib ka siis kui Sa tahad teistele internetis asuvatele arvutitele näiteks oma koduvõrgus asuvale mänguserverile volitatud juurdepääsu anda. Ka on see portide suunamine vajalik mõne rakenduse jaoks, et see saaks normaalselt töötada.

Sinu ruuterit läbiv võrguliiklus (traffic) teeb seda portide kaudu. Iga port on nagu spetsiaalne "toru", mis on ette nähtud just konkreetset tüüpi andmeliikluse jaoks. Kui Sa avad mingi ruuteri pordi, siis võimaldab see teatud tüüpi andmetel läbi ruuteri liikuda. Pordi avamist ja kohalikus privaatse võrgus vastava seadme valimist selliste taotluste edastamiseks, nimetatakse pordi suunamiseks. Pordi suunamine on nagu selle "toru" ("kanali") rajamine ruuterilt seadmele, mis tahab seda avatud porti kasutada—nende kahe vahel on "otsene nähtavus", mis võimaldab andmete edastamist.

Näiteks FTP serverid kuulavad sissetulevaid ühendusi pordi 21 kaudu. Kui Sa seadsid oma koduvõrgus üles eraldi FTP serveri, siis Sinu kohalikus / lokaalses võrgus saab sellele serverile ligi. Kuid väljastpoolt (Internetist) sellele kohalikus privaatses võrgus asuvale FTP serverile ligi ei saada. Kui Sa tahad nüüd, et ka Internetist saadaks antud FTP serverile volitatud juurdepääsu, siis ava oma ruuteril port 21 ja suuna see sellele kompuutrile, mida Sa oma kohalikus võrgus serverina kasutad. Kui Sa teed seda, siis see uus sihtotstarbeline toru (kanal) suunab Sinu serverist failid ruuteri kaudu ja võrgust välja otse FTP kliendile, kes selle FTP serveriga suhtleb:

Näiteks FTP serverid kuulavad sissetulevaid ühendusi pordi 21 kaudu

Ruuteril pordi 21 suunamine:

siis ava oma ruuteril port 21 ja suuna see sellele kompuutrile, mida Sa oma kohalikus võrgus serverina kasutad


Sama kehtib ka teiste stsenaariumide puhul, näiteks torrent-klientide jaoks tuleb avada kindlad pordid, et nad saaksid faile üles laadida, kiirsõnumite vahetamiseks ettenähtud rakendused saadavad ja võtavad vastu sõnumeid ainult spetsiifilise pordi kaudu jne.


Natuke täpsemalt:
Kuidas kogu Internetist tulev informatsioon jõuab Sinu koduvõrgus just sellesse õigesse seadmesse? Kui Sa külastad oma sülearvutilt näiteks landfield.pri.ee veebsaiti, siis kuidas selle veebsaidi info jõuab just Sinu sülearvutisse, aga mitte Sinu tütre lauaarvutisse, kui see avalik väline IP aadress on Sinu koduvõrgu seadmete jaoks üks- ja seesama? Vot siin astubki jällegi mängu see NAT funktsioon. See funktsioon toimib ruuteri tasemel, kus NAT tegutseb nagu liiklusinspektor, suunates kogu võrguliikluse voo läbi ruuteri nii et ühte avalikku kõigile nähtavat IP aadressi saavad ühiselt kasutada kõik selle ruuteri taga olevad koduvõrgu seadmed. NAT otsutab juba ise, et kuhu ta need andmed edasi saadab ja sellega saavad nad ka üldjoontes ilusti hakkama ilma et me peaksime midagi ise ette võtma.

Kuigi kaasaegsed ruuterid käsitlevad enamikke funktsioone automaatselt, nõuavad mõned rakendused pordi käsitsi suunamist sellele rakendusele või seadmele. Seega mõnede rakenduste puhul ei tööta NAT just mitte kõige paremini ja sel juhul võikski kasutada seda portide suunamist (port forwarding).

Kui Internetis asuv kompuuter saadab andmed Sinu ruuteri välisele IP aadressile, siis peab ruuter teadma, et mida nende andmetega edasi teha. 'Port Forwarding' ütlebki nüüd ruuterile seda et millisele koduvõrgus asuvale seadmele tuleb need andmed edasi saata — seda kõike tehakse automaatselt ja ilma meie vahelesekkumiseta. Pordid on vanad, aga kasulikud juba andmetöötluse algusaegadest alates. Mõnel pordil on konkreetsed rakendused, mis on standardid kogu arvutitööstuses. Näiteks mingile veebilehele minekuks kasutatakse porti 80. Vastuvõtva kompuutri tarkvara teab, et porti 80 kasutatakse http / https dokumentide teenindamiseks, nii et ta teab kuidas sellele reageerida. Näiteks IMAP email server kasutab traditsiooniliselt porti 143.

Paljud muud pordid aga ei oma eelmääratud kasutusi ja Sa võid neid kasutada ükskõik mis eesmärkidel. Et mitte sekkuda muude standardsete rakenduste töösse, on nende alternatiivsete konfiguratsioonide jaoks parem kasutada suuremaid numbreid. Näiteks Plex Media Server kasutab porti 32400 ja Minecraft'i serverid kasutavad porti 25565.

Iga porti saab kasutada kas TCP või UDP kaudu. TCP (Transmission Control Protocol) protokolli tuleb kõige sagedamini kasutada. UDP (User Datagram Protocol) protokolli kasutatakse kodurakendustes märksa vähem, välja arvatud üks oluline erand: BitTorrent. Sõltuvalt sellest et mida kuulatakse, oodatakse taotluste esitamist kas ühes või siis teises protokollis.



Mida peaks enne portide suunamise ja oma ruuteri konfigureerimise alustamist veel teadma?


1) Staatiline IP aadress ja dünaamiline IP aadress. Saatilise IP aadressi reserveerimine / määramine:


Igal koduvõrguga ühendatud seadmel ka oma sisemine privaatne IP aadress, mis on aga muutuv ehk siis dünaamiline IP aadress. Sa võid vajadusel selle IP aadressi ka staatiliseks IP aadressiks muuta ja seda kas Windowsi süsteemi enda kaudu või siis ruuteri veebipõhise halduskonsooli kaudu. Seda staatilist IP aadressi tuleb Sinu koduvõrgus kasutada nende seadmete (näiteks kompuuter, server, IP kaamera, traadita printer, NAS seade, Raspberry Pi jne) puhul, millele Sa tahad eemalt internetist ligi saada ja ka selleks et teostada seda portide suunamist (portide avamist).

Kõigepealt, kõik Sinu poolt kehtestatud portide suunamise reeglid rikutakse siis kui Sa määrasid need need seadmetele, millel on ruuteri DHCP teenuse poolt määratud dünaamilised IP aadressid. Sinu ruuteril on IP aadresside kogum (IP aadresside "bassein" / address pool / aadresside puul), mille ta reserveerib lihtsalt seadmetele jagamiseks kui need lülituvad ja lahkuvad võrgust. Kui Sa lülitad oma seadmed mõneks ajaks võrgust välja või kui Sa teed oma ruuteri restardi, siis jaotatakse need IP aadressid uuesti ümber. Tavalistes tingimustes on see normaalne. Näiteks Sinu nutitelefoni ei huvita, et milline sisemine IP aadress talle määrati. Kuid kui Sa olid loonud pordi suunamise reegli, mis ütleb, et näiteks Sinu mänguserver asub kindlal IP aadressil ja kui seejärel annab ruuter sellele mänguserverile ootamatult uue IP aadressi, siis see Sinu poolt varem loodud reegel enam ei tööta ning keegi ei saa Sinu mänguserveriga ühendust. Et seda vältida, pead igale võrguseadmele, mille jaoks Sa lood pordi suunamise reegli, määrama / reserveerima staatilise IP aadressi. Uuematel ruuteritel on sageli võimalus meeles pidada, milline IP aadress määrati sellele või tollele arvutile või seadmele ja juhul kui nad ühenduse katkestavad ning seejärel kunagi hiljem uuesti ühenduvad, siis nende sisemine dünaamiline IP aadress ei muutu. Kuid sageli pühib ruuteri restart selle vahemälu puhtaks ja hakkab uusi IP aadresse määrama põhimõttel "kes ees, see mees". Paljudel vanematel ruuteritel pole sedagi võimalust ja nad määravad kohe uued dünaamilised IP aadressid. Kui need IP aadressid muutuvad, siis pead oma pordi suunamise sätted sageli ümber konfigureerima ja seepärast tulebki nendele koduvõrgu seadmetele staatiline IP aadress määrata.

Igal koduvõrguga ühendatud seadmel on peale selle sisemise privaatse IP aadressi ka unikaalne MAC aadress (Media Access Control address). Kui Sinu arvutis on mitu võrguadapterit / võgukaarti (näiteks Ethernet adapter ja Wi-Fi adapter), siis on igal võrguadapteril oma unikaalne MAC aadress. Sa võid mingi spetsiifilise seadme blokeerida, teades selle MAC aadressi.

IPv4 aadressi näide: 192.168.0.14
IPv6 aadressi näide, see tuleb meil kasutusse alles kusagil tulevikus: 2001:0db8:5078:31c3:0000:0000:31fd:fe04 (või siis fe80::d165:5078:3kc3:dace%20)
MAC aadressi näide: 00:00:00:a1:6b:kc (või siis F4-4D-34-7C-0F-38).


Oma koduvõrgus asuvale kompuutrile, serverile või muule seadmele saad selle staatilise IP aadressi määrata kahe mmetodi abil:

* Oma ruuteri veebipõhises konsooli / haldusliidese kaudu ja seda protsessi kutsutakse DHCP reservatsiooniks. (Kuid osades ruuterites kuvatakse seda protsessi siiani kui "static IP address".) Selle meetodi peaeeliseks on see et Sa saad siin kõike ühes kohas tsentraalselt teha. Uuemates ruuterites pannakse paljud asjad siin juba automaatselt paika või siis pakutakse sobivaid valikuvõimalusi. Sa saad siin kõikidest asjadest hea ülevaate. See sobib ka uue alamvõrgu (subnet) migreerimise puhul ja ka näiteks just printerile, mängukonsoolile või mingile muule seadmele oma võrgus selle staatilise IP aadressi reserveerimiseks.

* Windowsi enda süsteemi kaudu.


Oma kodvõrgus (või kohtvõrgus)) asuvatele seadmetele staatiliste IP aadresside määramisel või reserveerimisel (nende mõlema ülaltoodud meetodi puhul) pead teadma järgmist:

Sinu ruuteril on IP aadresside kogum (IP aadresside "bassein" / aadresside puul), mille ta reserveerib lihtsalt seadmetele jagamiseks kui need lülituvad ja lahkuvad võrgust. Esiteks tuleb teada, et milline IP aadresside kogum on Sinu ruuteris kättesaadav. Sinu ruuteril on üldine aadresside kogum (pool) ja spetsiaalne reserveeritud aadresside kogum DHCP määramisteks. Üldine "bassein", mis on kättesaadav kodus asuvate ruuterite jaoks on tavaliselt 10.0.0.0 kuni 10.255.255.255 või siis 192.168.0.0 kuni 192.168.255.255. Selles jagatavate ip aadresside vahemikes reserveeritakse väiksem "bassein" DHCP serverile, tavaliselt umbes 252 aadressi vahemikus 10.0.0.2 kuni 10.0.0.254. Kui Sa tead oma ruuteri üldist aadresside kogumit, siis pead staatiliste IP aadresside määramisel või reserveerimisel järgima järgmisi reegleid:

* Ära kunagi määra staatilist IP aadressi, mille lõpus on .0 või .255, kuna need aadressid on tavaliselt reserveeritud võrguprotokollidele. See on põhjus, miks ülaltoodud IP aadresside kogumi näide lõpeb siin .254-ga.
* Ära kunagi määra IP aadressi, mis asub IP aadresside kogumi (vahemiku) alguses, näiteks 10.0.0.1, kuna see algaadress on alati ruuterile reserveeritud.
* Ära kunagi määra IP aadressi, mis jääb väljapoole kogu saadaolevat privaatsete IP aadresside kogumit / vahemikku. See tähendab, et iga Sinu poolt määratud IP aadress (pidades silmas kahte eelnevat reeglit) peab sattuma 10.0.0.0 kuni 10.255.255.255 vahemikku. Arvestades, et selles "basseinis" on ligi 17 miljonit aadressi.

oluline
Seda infot läheb edaspidiseks vaja (staatilise IP aadressi reserveerimisel või määramisel)! Sinu ruuteril on täielik kontroll Sinu privaatse koduvõrgu või kohtvõrgu (LAN / Local Area Network) IP aadresside üle ja seda nii enda kui ka kõigi selle võrguga ühendatud arvutiseadmete üle. Kättesaadavat LAN-poolsete IP aadresside vahemikku nimetatakse alamvõrguks (subnet) ja kuna tegemist on alamvõrguga, siis kasutatakse selles ainult väike osa miljarditest võimalikest IP aadresside koguarvust. Väga levinud alamvõrgu numbrite vahemik algab numbriga 192.168.1 ja see varieerub ainult neljandas ning viimases numbris. Seda kirjutatakse sageli kui 192.168.1.x, kus see x on kõigi neljandas positsioonis olevate võimalike numbrite kohahoidja (0 kuni 255). Näiteks alamvõrk 192.168.200.x tähendab, et kõigil antud võrgus olevatel seadmetel on IP aadressid, mis algavad numbriga 192.168.200. See tähendab ka seda et antud võrk ei tohi sisaldada rohkem kui 255 seadet. Kõrgeimal ja madalaimal postsioonil asuval IP aadressil on sageli spetsiaalne roll, seega on selle alamvõrguga lubatud IP aadresside koguarv 192.168.200.1 (vältides nulli) kuni 192.168.200.253 (jättes vahele 254). Seega võib sellesse kohalikku võrku ühendada kuni 253 seadet koos oma unikaalsete privaatsete IP aadressidega, millest piisab praktiliselt kõigile.

Subnet Mask (alamvõrgumask): see mõiste käib käsikäes alamvõrgu konseptsiooniga. Mask määratleb ruuteri alamvõrgu. Heaks asjaks on see et peaaegu igas koduvõrgus kasutatakse ühte- ja sama alamvõrgumaski. 'Subnet Mask' iga võrgu jaoks, kus kolm esimest numbrit langevad kokku, on 255.255.255.0. Kus 255 tähendab, et see osa IP aadressist on osa alamvõrgust, 0 tähendab, et see pole nii. Seega, 255.255.255.0 tähendab, et kolme esimest numbrit kasutatakse alamvõrgu määratlemiseks. Alamvõrgumask suurusega 255.255.255.0 on tegelikult 24 binaarset arvu, millele järgneb 8 binaarset nulli.

Alltoodud pildil näeme, et selle ruuteri DHCP teenus annab IP aadresse välja vahemikus 192.168.1.2 kuni 192.168.1.254. Arvestades, et sellele ruuterile on staatiliselt määratud 192.168.1.1, kasutab DHCP kõiki võimalikke IP aadresse. Teoreetiliselt võiks see ruuter rääkida korraga 252 seadmega, millel igaühel neist on oma unikaalne IP aadress.
" Lease Time" (DHCP üüriaeg, DHCP liisiaeg) või siis "Client Lease Time" viitab sellele, et kui kaua seade võib oma dünaamilist IP aadressi kasutada, enne kui ta peab uuesti ruuterisse minema ja teist IP aadressi küsima. 24 tundi on tavaline vaikimisi rentimise aeg. Seda aega kuvavad erinevad ruuterid erinevalt, näiteks sekundites, minutites, tundides või päevades.

Alltoodud pildil näeme, et selle ruuteri DHCP teenus annab IP aadresse välja vahemikus 192.168.1.2 kuni 192.168.1.254.



Esimene meetod staatilise IP aadressi reserveerimiseks (määramiseks). Teeme seda oma ruuteri veebipõhises konsooli / haldusliidese kaudu:

a) Enne, kui Sa alustad, tee veel järgmist, seda läheb Sul staatilise IP aadressi määramise / reserveerimise mõlema meetodi puhul vaja (nii staatilise IP aadressi loomisel oma ruuteri veebipõhise haldusliidese kaudu kui ka Windowsi enda süsteemi kaudu):

- Tipi all tegumiriba otsingukasti (Search kasti) sõna cmd ja vajuta ENTER.

- Tipi Command Prompt konsooli käsuviibale ipconfig /all käsk ja vajuta ENTER.

-
Kirjuta üles järgmised numbrid, mis on ära toodud Sinu võrguühenduse all ("Ethernet..." või siis "Wireless..." all):

Physical Address (võrgukaardi MAC aadress)

IPv4 Address (või IP Address) - Sinu seadme muutuv privaatne IP aadress

Subnet Mask ((alamvõrgumask, mis on TCP/IP-protokolli jaoks vajalik, et teha kindlaks, kas host asub lokaalses alamvõrgus või kaugvõrgus; "subnetting" on protsess, mille käigus jagatakse suurem võrk väiksemateks alamvõrkudeks (subnets))

Märkus: Võrgus olevat masinat, millel on unikaalne IP aadress, nimetatakse hostiks. Hostiks võib olla tavaline arvuti, aga ka server, võrguprinter, võrguseade jne — kõik seadmed, millele saab määrata IP-aadressi ja millega saab suhelda. Hostinimi ("hostname") on nimi, mis identifitseerib Sinu võrgus antud kompuutrit.


Default Gateway
(ruuteri sisemise liidese privaatne ja muutumatu sisemine IP aadress; selle IP aadressiga saad logida sisse ka oma ruuteri veebipõhisesse konfigureerimise halduskonsooli)

DNS Servers (Spetsiaalne server või serveris asuv teenus, mis muudab veebisaitide ja võrguressursside nimed numbrilisteks IP aadressideks. DNS servereid kasutatakse suurtes ettevõtetes, kõikides Interneti teenusepakkujates ja DNS süsteemis Internetis. See on elutähtis teenus, mis hoiab Internetti töös. Need võrguadministraatorite poolt üles seatud ja neid ei ole tavaliselt väga väikestes ettevõtetes või kodudes)

Ruuteri enda kaudu (veebipõhises konsoolis) selle staatilise IP reserveerimisel läheb Sul vaja ainult seda IP aadressi ja MAC aadressi. See IP aadress reserveeri järgmises etapis, ruuteri veebipõhises konsoolis, oma staatiliseks IP aadressiks ja muuda ainult selle olemasoleva IP aadressi viimast neljandat numbriblokki, näiteks 192.168.0.xx aadressi puhul sisesta nende "xxi"-ide asemele uued numbrid. Aga näiteks 192.168.0.xxx aadressi puhul asenda need "xxx"-id uute sobivate numritega. See uus reserveeritav staatiline IP aadress ei tohi mingi teise seadmega juba kasutuses olla, st igal MAC aadressiga seadmel peab olema oma unikaalne staatiline- või siis dünaamiline IP aadress. Kuid seda Default Gateway aadressi (ruuteri enda sisemist privaatset IP aadressi) saad kasutada sinna ruuteri veebipõhisesse seadistamise konsooli sissepääsemisks:

Tipi Command Prompt konsooli käsuviibale ipconfig /all käsk ja vajuta ENTER

Ethernet adapter

Sama näide, aga seda selle koduvõrgu teisest kompuutrist ja traadita ühenduse (Wi-Fi adapteriga) puhul:

Sama näide, aga seda selle koduvõrgu teisest kompuutrist ja traadita ühenduse (Wi-Fi adapteriga) puhul


Märkus: Pane tähele, et WiFi adapteril ja Ethernet adapteril on erinevad MAC aadressid ja Sa ei saa neile mõlemale ühesugust staatilist IP aadressi reserveerida / määrata, seega vali see, mida Sa põhiliselt kasutad. Või loo siis neile mõlemale eraldi unikaalne staatiline IP aadress, seda juhul kui Sinu masinas on need mõlemad võrguadapetrid.

Käsitsi ei ole vaja midagi kirjutada: märgista lihtsalt Command Prompt aknas vajalik rida või mingi osa sellest, tee sellel märgistusel paremklõps ja kleebi see sisu otse näiteks Notepad tekstiredaktorisse.


b) Seejärel logi end oma ruuteri veebipõhisesse konfigureerimise konsooli sisse ja otsi selles halduskonsoolis järgmisi vahelehti, sätteid ja näitajaid:

- Ava 'Setup > Lan Setup' või 'Setup > Basic Setup' või 'DHCP Settings' või 'DHCP->Address Reservation' või 'Setup > Network Settings > Add DHCP Reservation' või 'LAN Setup > DHCP' või 'Gateway > DHCP Static Lease' või muu sarnane vahekaart...

- Veendu, et see DHCP või DHCP Server teenus oleks lubatud, sisse lülitatud.

- Otsi ja märgi endale üles "Starting IP Address" (või "Start IP Address") järel tulevad numbrid ning ka "Maximum Number of DHCP Users" (või "Maximum DHCP Users") järel tulevad mumbrid. Sellega saad teada jagatavate P aadresside vahemiku, mida Sa võid kasutada, näiteks 192.168.0.10 - 192.168.0.118. (Mõnel ruuteril kuvatakse neid jagatavate IP aadresside vahemiku numbreid näiteks "IP Range" või siis "DHCP IP Adress Range" järel.)

- Otsi oma ruuteri külge ühendatud seadmete loend üles, see võib asuda järgmiste kohtade ja menüüde all: Connected Devices või Connected Devices Summary või Settings või Advanced Settings või Network või Devices või Parental Controls. Sealt saad teada ka oma vajaliku seadme MAC aadressi ja IP aadressi. Mõnikord saad otse sealtkaudu oma vajalikule seadmele selle staatilise IP aadressi määrata (sisestad selle seadme MAC aadressi ja ka sobiva IP aadressi ning lubad ja salvestad muudatused). Mõne ruuteri puhul saab selle staatilise IP aadressi määrata näiteks "Services" vahekaardi kaudu (klikid seal "Add" nupule jne). Aga näiteks mõne ruuteri puhul klikid 'Setup > Lan Setup" vahekaardil sellele "Pre-assigned DHCP IP Addresses" nupule, et alustada sealtkaudu vajalikule seadmele staatilise IP aadressi reserveerimist.

- Lõpuks salvesta oma muudatused.


Näiteks technicolor Cisco Model EPC3940L (või selle muu mudeli) ruuteril saad oma mingile seadmele määrata staatilise / fikseeritud IP aadressi järgmiselt:

* Avad "Setup" > "Lan Setup" vahekaardi ja klikid seal "Pre-assigned DHCP IP Addresses" nupule. (Antud vahelehel saad ka teada, et millises jagatavate aadresside vahemikus Sa selle staatilise IP aadressi võid järgmises aknas sisesta (selles näites siis 192.168.0.10 - 192.168.0.118). Sa võid järgmises, "Pre-assigned DHCP IP Addresses" nupu kaudu avatavas aknas sisestada selleks IP aadressiks näiteks 192.168.0.16):

technicolor Cisco Model EPC3940L


* Sisestad vajaliku seadme (arvuti, serveri jne) MAC aadressi, sobiva sisemise IP aadressi ja klikid allpool "Add Static IP" nupule. Selle IP aadressi sisestamisel kasuta sedasama IP aadressi, mille Sa sealt Command Prompt aknast varem üles kirjutasid, aga muuda siin ainult selle IP aadressi viimast neljandat numbriblokki, näiteks 192.168.0.xx aadressi puhul sisesta nende "xx"-ide asemele uued numbrid. Aga näiteks 192.168.0.xxx aadressi puhul asenda need "xxx"-id uute sobivate numritega. See uus reserveeritav staatiline IP aadress ei tohi mingi teise seadmega juba kasutuses olla, st igal MAC aadressiga seadmel peab olema oma unikaalne staatiline- või siis dünaamiline IP aadress. Ka peab see siia sisestatav IP aadress mahtuma lubatud IP aadresside vahemiku (vaata eelmist pilti):

MAC aadress


* Kui asi õnnestus, siis näed järgmist pilti, kus Sinu poolt eelmises aknas sisestatud IP aadress reserveeriti selle staatilise IP aadressi jaoks. Soovitatav: Nüüd tee kas siinsamas konsooli kaudu oma ruuteri restart või välju siit ja tee ise käsitsi ruuteri restart. Või siis ava Command Prompt konsooliaken ja sisesta algul sinna ipconfig /release käsk + ENTER ja seejärel ipconfig /renew + ENTER.

reserveeriti staatilise IP aadressi jaoks


Sel moel võid siin ruuteri halduskonsoolis ka oma teistele võrgus asuvatele seadmetele staatilised IP aadressid reserveerida - seda vajadusel. Kui Sa tahad sellest staatilisest IP aadressist kunagi hiljem loobuda, siis tule siiasamasse tagasi, märgista siin see vajalik reserveeritud ("Reserved") staatiline IP aadress ja kliki all nupule "Remove Static IP".

Veel paar näidet:

pool


D-Link ruuteri näide - pilt.



Teine meetod staatilise IP aadressi määramiseks. Teeme seda Windowsi enda kaudu:

* Kõigepealt ava Command Prompt aken, sisesta konsooli käsuviibale ipconfig /all käsk ja vajuta ENTER. Seejärel kirjuta sealt vajalikud andmed üles, sellest oli siin eelpool juba ka juttu - seal.

* Seejärel kliki all tegumiribal paremal sellele võrguikoonile ja vali "Network & Internet settings" kiirkorraldus:

Network & Internet settings


* Kliki paremal paanis sellele "Shange adaper options" valikule:

Shange adaper options


* Nüüd tee antud momendil kasutataval võrguadapteril paremklõps ja vali "Properties" käsk:

Properties


* Märgista see "Internet Protocol Version 4 (TCP/IPv4)" ühendus ja kliki allpool "Properties" nupule:

Internet Protocol Version 4 (TCP/IPv4)


* Järgmises aknas aktiveeri see "Use the following IP address" raadionupp.

- IP address: See väli vajab sama alamvõrku nagu ka Sinu Default Gateway (vaikeväraval), seega muuda numbreid ainult pärast viimast punkti. Näiteks kui Sinu 'Default Gateway' on 192.168.0.1, siis sisesta siia väljale IP aadressiks näiteks 192.168.0.25. See uus IP aadress peaks lõppema numbrite 1 ja 254 vahel. See ei tohi Sinu ruuteri IP aadressiga kokku langeda. Igal Sinu võrguseadmel peab olema oma unikaalne IP aadress.

Märkus: Default Gateway (vaikelüüs) on ruuteri sisemise liidese privaatne ja muutumatu sisemine IP aadress; selle ruuteri IP aadressiga saad logida sisse ka oma ruuteri veebipõhisesse konfigureerimise halduskonsooli.

- Subnet Mask: Sisesta siia väljale samad numbrid, mis Sa varem sealt Command Prompt konsoolist üles kirjutasid.

- Default gateway: Sisesta siia väljale samad numbrid, mis Sa varem sealt Command Prompt konsoolist üles kirjutasid.

- Preferred DNS server: Sisesta siia väljale samad numbrid, mis Sa varem sealt Command Prompt konsoolist üles kirjutasid. Kui Sul oli seal oma Command Prompt konsoolis kaks DNS serverit (näiteks DNS Servers: 85.253.0.2 ja ka 85.253.0.130), siis sisesta need mõlemad siia: esimene sisesta ülemisse ja teine alumisse "Alternative DNS server" lahtrisse.

Märkus: Ära pane siin linnukest sinna "Validate settings upon exit" ruutu!

- Kliki all OK nupule ja Sul ongi oma seadmele staatiline IP aadress määratud ning Sinu internetiühendus toimib endiselt.

Kliki all OK nupule ja Sul ongi oma seadmele staatiline IP aadress määratud


Juhul kui Sul kaob nüüd internetiühendus, siis on tõenäoliselt probleem nendes DNS serverites, helista oma Interneti teenusepakkujale ja küsi, et milliseid DNS servereid kasutada.


Nüüd, et vaadata seda et kas Sinu sisemine IP aadress on staatiline või dünaamiline, tee järgmist:

Seda saab teha ainult siis kui Sa määrasid selle staatilise IP aadressi Windowsi enda kaudu (mitte aga ruuteri kaudu). Ava Command Prompt aken, sisesta selle käsuviibale ipconfig /all käsk ja vajuta ENTER. Sa pead nüüd IP aadressirea järel nägema seda uut staatilist IP aadressi. Seejärel vaata samas sektsioonis rea DHCP Enabled rea järel tulevat infot. Juhul 'DHCP Enabled' on seatud olekule 'Yes', siis on Sul endiselt dünaamiline IP aadress. Kui 'DHCP Enabled' on aga seatud olekule 'No', siis on Sul staatiline IP-aadress:

Yes


Kui Sa tahad kunagi hiljem sellest staatilisest IP aadressist loobuda ja saada tagasi seda dünaamilist IP aadressi, siis tule siia aknasse jälle tagasi ning aktiveeri uuesti need "Obtain an IP address automatically" ja "Obtain DNS server address automatically" raadionupud ning kliki all OK.




!!! Alates Windows 10 'May 2019 Update' (Windows 10 version 1903) väljalaskest saab nüüd ka otse 'Settings' äpis konfigureerida Ethernet ühenduste täiustatud IP sätteid. Sa võid seal nüüd oma Ethernet ühenduses konfigureerida staatilise IP aadressi või seada üles oma lemmik DNS serveri. Kuni siiani sai seda teha ainult kas Control Panel'i ('Control Panel > Network and Internet > Network and Sharing Center > Change adapter settings' jne...) või siis minnes sinnasamasse staatilise IP aadressi määramise aknasse siin kohe eelpool toodud juhendi kaudu.

Loe sellest sealt.




2) Tea ka oma välist kõikidele nähtavat globaalset IP aadressi (+dünaamilise DNS teenuse ülesseadmine):

Lisaks staatiliste IP aadresside määrangute kasutamisele oma võrgus olevatele seadmetele soovid teada saada ka oma välist avalikku IP aadressi—selle leiad külastades näiteks https://www.whatismyip.com/ veebsaiti, asudes loomulikult sel ajal oma koduvõrgus. Ehkki on võimalik, et Sul on sama avalik IP-aadress kuude või isegi aasta jooksul, võib Sinu avalik IP aadress muutuda (juhul kui Sinu Interneti teenusepakkuja pole Sulle selgesõnaliselt staatilist avalikku IP aadressi andnud). Seda avalikku IP aadressi saad kasutada kaugtööriistades ja selle võid anda näiteks ka oma tuttavale või teistele, et need saaks vajadusel Sinu koduvõrgu teatud arvutile / serverile ligipääsu.

Nüüd, et mitte iga kord ise käsitsi kontrollida oma välist avalikku IP aadressi (või iga kord, kui Sinu tuttav kavatseb näiteks Sinu Minecraft'i serveriga vms ühenduse luua), võiksid selle asemel seada üles dünaamilise DNS teenuse (Dynamic DNS service). See võimaldab Sul siduda oma (muutuva) koduse IP aadressi mingi meeldejääva aadressiga, näiteks minulahekoduserver.dynu.net.

Kui Sa tahad oma koduvõrgus asuvatele asjadele (muusikakogule, mänguserverile, FTP serevrile, failidele, kodusele veebilehe serverile jne), kaugelt ligi saada, siis dünaamilise DNS-iga on lihtne anda oma koduvõrgule meeldejääv ja hõlpsasti kasutatav aadress. DDNS-i seadistamine oma koduvõrgu jaoks on väga lihtne, tasuta ja pärast selle installimist, ei pea Sa pika aja jooksul enam midagi tegema. Mida selleks tegema peab?

Sa vajad kõigepealt DDNS hosti. Head tasuta DDNS teenuse pakkujad on näiteks:

No-IP

Dynu Systems

Zonomi DNS Hosting

Sul peaks ka DDNS toega ruuter olema. Juhul kui Sinu ruuter toetab DDNS teenuseid, siis saad oma DDNS teenusepakkujalt saadud info lihtsalt oma ruuterisse sisestada ja ruuter värskendab automaatselt ise aadressi ning Sa saad alati ühenduse luua.

Dynamic DNS konfigureerimine käib kõikide DDNS teenusepakkujate puhul üsna sarnaselt ja nende veebilehtedelt leiad ka vajalikud abimaterjalid. Näiteks Dynu puhul käib see järgmiselt: Kõigepealt lood seal oma kasutajakonto. Kinnita oma registreerumine Sulle saabunud e-mailis. Seejärel logid oma Dynu kontole sisse ja külastad seal Control Panel'i, kus kliki "DDNS Services" lingile. Pärast seda kliki uues aknas ülal paremal sellele sinisele "+Add" nupule. Sisesta hostinimi ja domeeni nimi, mida Sa soovid kasutada, sisesta need "Host" ja "Top Level" pealkirjade all asuvatesse tekstikastidesse; pärast seda kliki allpool rohelisele "+Add" nupule. Seejärel veendu, et DDNS-i kirjes äratoodud IP aadress oleks ikka õige (kui Sa töötad koduvõrgust, siis peaks see õige olema, kui mitte, siis pead seda siin redigeerima); pärast seda kliki all nupule Save.

Sellega sai see esimene etapp läbi ja nüüd pead logima sisse oma ruuteri konfigureerimise veebipõhisesse konsooli. Ruuterid on küll erinevad, aga üldjuhul käib see järgmine protsess üsna sarnaselt, tutvu oma ruuteri dokumentatsiooniga. Mine näiteks 'Setup > DDNS' vahelehele ja lülita seal see DDNS teenus sisse (vaikimisi on see välja lülitatud); ava selleks seal see rippmenüü ja vali sealt mingi juba eelkonfigureeritud DDNS-iga kirje (näiteks www.DynDNS.org); mõne ruuteri puhul pakutakse ainult ühte sellist valikut, teiste ruuterite puhul aga rohkem ja mõnikord saad seal valida ka "Custom" punkti, mis on paindlikum.Pärast seda sisesta sealsamas allpool kasutajanimi ja parool (needsamad, millega Sa sinna Dynu teenusesse sisse logisid) ning siis ka Host Name (sinna sisesta seesama hostinimi, mille Sa siinses esimeses etapis määrasid, st sinupersonaalneaadress.dyno.com) ning kliki lõpuks all nupule "Save Settings" (või "Save").

Märkus: Kui Sinu ruuteri puhul pakutakse näiteks seal 'Setup > DDNS' vahelehel ainult ühte DDNS teenust ja kui see ei ole see DDNS teenus, kus Sa varem konto loosid, siis loo uus konto just selle DDNS teenusepakkuja veebsaidis, mida Sulle siin oma ruuteris pakutakse. Pärast seda tule siia vahelehele tagasi ja sisesta vajalikud andmed.

DDNS

Kogu see eelnev protsess ei muuda Sinu enda koduvõrgu sätteid, nii et kõik töötab endiselt ka selle uue DDNS aadressiga. Kui Sa said varem eemalt oma kodusele muusikaserverile ligi külastades XXX.XXX.XXX.XXX:5900 (Sinu kodu IP aadress, port 5900), siis nüüd saad sellele ligi märksa mugavama uusDDNSaadress.com:5900 abil.



3) Tulemüür:

Juhul kui Sa oled ise kehtestanud mingid port forwarding reeglid, siis võtab ruuter need andmed välise IP aadressi vastava pordi numbrist ja saadab need edasi seesmise IP aadressi vajalikule pordi numbrile. Iga port forwarding reegel kehtib ainult ühe pordi kohta, näiteks pordi 47 reegel töötab ainult port 47 jaoks. Porti võib kasutada korraga ainult ühe programmi jaoks! Kui Sa olid oma ruuteri tasemel pordi edastamise ehk suunamise ära seadistanud, siis võib juhtuda, et Sa pead ka oma arvutis tulemüüri reegleid muutma. Vahel võib juhtuda nii et Sa seadsid pordi suunamise oma ruuteris küll õieti, aga Sinu arvuti tulemüür ei tunnista seda... Seega kontrolli ka oma kompuutri tulemüüris ja/või tulemüüri kaitset sisaldavas viirusetõrjetarkvaras üle, et Sinu poolt loodud ühendus oleks ikka korras.

pirn
Kui Sa soovid teada saada, et kas Windowsi enda tulemüür blokeerib ruuteris avatud porti, siis keela tulemüür ajutiselt ja testi seda porti uuesti. Juhul kui port on Windowsi tulemüüris suletud, muuda selle avamiseks tulemüüri mõnda seadet.



Portide suunamise (port forwarding) tegelik protsess - reeglite määramine:

Näiteks need, kes laadivad ruuteri kaudu faile ülesse/alla, siis võib neil juhtuda nii et BitTorrent kliendiprogrammi (näiteks µTorrent'i) töö on natuke aeglane, st Sinu nõutud faile laetakse tema kaudu aegalselt alla - sel juhul võikski kasutada seda port forwarding reeglite ülesseadmist. Neid eri firmade ruutereid on palju ja loomulikult omab igaüks neist erinevat kasutajaliidest (konsooli), mille kaudu saabki siis kehtestada vajalikud port forwarding reeglid. Vaatamata nende ruuterite konsoolide erinevusele, toimub neis portide suunamine enam-vähem ühte moodi ja midagi keerulist seal ei ole.

1) Kõigepealt mine oma ruuteri konfigureerimise veebsaiti (konsooli) - ikka selle eelpool kirjeldatud oma ruuteri sisemise IP aadressi ("Default Gateway" aadressi) abil. Tipid oma brauseri aadressiribale näiteks 192.168.0.1 IP aadressi ja vajutad ENTER. Seejärel logid oma ruuteri seadistamise veebipõhisesse konsooli sisse, täpsem juhis - seal.


2) Nüüd otsi seal ruuteri seadistamise konsoolis üles portide suunamise vaheleht / vahekaart. Oma ruuteri konfigureerimise veebipõhises konsoolis leiad selle portide suunamise sätted kas "Access -> Special AP", "Applications & Gaming", "Port Forwarding/Port Triggering", "Port Forwarding", "Virtual Servers", "Gaming Applications", "Advanced Port Forwarding Rules > Advanced", "Firewall > Virtual servers", "Advanced", "WAN > Port Forwarding", "NAT > Port Forwarding" või mingilt muult taoliselt vahekaardilt, olenevalt Sinu ruuterist.


3) Seejärel loo uus pordi suunamise ehk edastamise reegel. Kõigepealt sisesta seal vajalikku lahtrisse ("Application", "Service Name", "Application name", "Name" või mingisse muusse taolisse lahtrisse) oma selle BitTorrent, eMule, eDonkey, FTP või mis iganes programmi või seadme nimi, mille jaoks Sa soovid portide suunamise reegli kehtestada, näiteks kui Sa kasutad µTorrent kliendiprogrammi või Minecrafti serverit, siis tipigi see nimetus. Selleks nimeks võib olla suvaline Sinule sobiv nimi (näiteks XBOX / PS3 / PS4 / PC / IP kaamera, lauakompuuter, FTP server, mänguserver, minikompuuter jne).

Märkus: Mõne ruuteri puhul pakutakse ka vastavat ripploetelu enamlevinud rakendusega, kus valid ise selle rakenduse sealt välja ja seejärel pannakse pordid automaatselt siin ruuteri seadistamise konsooli vastavates lahtrites paika.


4) Sisesta pordi number või siis portide vahemik (portide diapasoon), mille jaoks Sa soovid seda portide suunamise reegli kehtestada. Kui Sa suunad ainult ühe pordi, siis sisesta sama number nii "Internal" kui ka "External" väljadele. Portide vahemiku jaoks kasuta "Start" ja "End" tekstikaste.

Märkus: Jällegi on tegemist ikkagi erinevate ruuteritega ja ruuterites on nende portide sisestamise tekstikastid erinevate nimetustega, erineva arvu ning paigutusega, aga üldpõhimõte jääb samaks. Sa võid suunamiseks (avamiseks) valida suvalise pordi numbri vahemikus 1 kuni 65353, kuid suurema osa madalamatest numbritest on juba standardteenuste poolt hõivatud (näiteks e-posti ja veebiserverite poolt) ja ka paljud suuremad numbrid on määratud üsna laialt levinud rakendustele. Seda silmas pidades tuleks valida pordi number, mis on üle 5000-nde ja veendu, et Sa ei vali sellist porti, mis on vastuolus olemasolev teenusega, mida Sa juba kasutad. Näiteks BitTorrent'i puhul vali pordi number alates 49152 kuni 65535 portide diapasoonist. Pea meeles, et portide valiku diapasoon sõltub Sinu programmist, vaata see oma programmi seadistuste alt järgi. Kui Sa suunad ümber ainult ühe pordi, siis tuleb see mõlematesse lahtritesse sisestada, olenevalt Sinu ruuterist, näiteks "Start" (või "Starting Port" või "Port from") ja ka "End" (või "Ending Port" või "Port to") lahtritesse. Kui Sa tahad avada mitut porti, siis sisesta portide vahemik näiteks järgmises formaadis: 3074-3080 või siis 3074,3075 jne. Kui Sinu ruuter seda ei toeta, siis pead looma mitu portide suunamise reeglit.

pirn
Enamik mänge ja programme näitavad ise ära, et millised millised pordid peavad ruuteril olema avatud. Kui Sa ei tea, et milliseid numbreid siia sisestada, siis PortForward.com veebilehelt leiad levinumate portide loendi.


5) Vali protokolliks, kas TCP või UDP. Vali vajadusel mõlemad. Kui Sa ei tea, siis vali "Both". Selle protokollide teabe peaksid saama oma programmist või mängust.


6) Sisesta oma kompuutri või serveri või seadme sisemine staatiline IP aadress (eelpool juhis) st selle seadme sisemine staatiline IP aadress, mille jaoks Sa selle portide suunamise reegli kehtestad.


7) Osadel ruuteritel on iga pordi avamise / suunamise reegli jaoks ka vastav "Enable" (või "Enabled") ruut, kuhu pane linnuke.


8) Lõpuks kliki nupule Save (või Apply).


pirn
Seejärel võid kontrollida, et kas see port on ikka avatud, mine www.portchecktool.com veebsait. Sisesta sinna selle pordi number, mille Sa suunasid ümber ja kliki nuppu "Check Your Port" nupule.

Ka sealsel veebilehel saad oma porti testida.

Kui Sa soovid teada saada, et kas Windowsi enda tulemüür blokeerib ruuteris avatud porti, siis keela tulemüür ajutiselt ja testi seda porti uuesti. Juhul kui port on Windowsi tulemüüris suletud, muuda selle avamiseks tulemüüri mõnda seadet.

Nüüd saad oma koduse seadmega veebibrauseri kaudu ühenduse luua. Sisesta brauseri aadressiribale lihtsalt oma hostinimi ja seejärel pordi number, näiteks http://hostname.ddns.net:8000.

Näiteks FTP serverile saad veebibrauseri kaudu ligi järgmisel moel (Sa pead teadma selle serveri hostnime või URL aadressi või IP aadressi ning loomulikult ka sisselogimise kasutajanime & parooli):

Staatilise IP aadressi näide: ftp://76.84.21.99 või siis 76.84.21.99:21
DNS näide: ftp.ftpdomain.com või siis domain.com:21


Enamik mänge ja programme näitavad ära, et millised pordid peavad ruuteril olema avatud. Kui Sa ei tea, milliseid numbreid siia sisestada, siis leiad PortForward.com veebilehelt levinumate portide loendi.

Oma süsteemis avatud porte võid kontrollida veebipõhiselt näiteks:

seal ja

seal.



NÄITED:

1) Linksys ruuteris asub pordi suunamisele ligi "Apps and Gaming" ja selle "Security" sektsiooni kaudu. Seal pakutakse kolme võimalust: Single Port Forwarding (ühe pordi suunamine ühe konkreetse seadme jaoks ja see port jääb avatuks), Port Range Forwarding (andmed saadetakse ühele konkreetsele seadmele mitme pordi kaudu ja need pordid jäävad avatuks) ja Port Range Triggering (andmevood on kättesaadavad kõigi võrguseadmete jaoks ja seda paljude portide kaudu; need pordid on suletud ja need avatakse alles siis kui neile juurdepääsu nõutakse). Pildid:

* Single Port Forwarding:

Single Port Forwarding


* Port Range Forwarding:

Port Range Forwarding


* Port Range Triggering:

Port Range Triggering



2) Veel mõned näited erinevatest ruuteritest ja nende portide suunamise reeglite määramise vahekaartidest. Oma ruuteri konfigureerimise veebipõhises konsoolis leiad selle portide suunamise (ehk edastamise / ümbersuunamise) sätted kas "Access -> Special AP", "Applications & Gaming", "Port Forwarding/Port Triggering", "Port Forwarding", "Virtual Servers", "Gaming Applications", "Advanced Port Forwarding Rules > Advanced", "Firewall > Virtual servers", "Advanced" või mingilt muult taoliselt vahekaardilt, olenevalt Sinu ruuterist.

D-Link

Kaasaegsemate ruuterite puhul on neid valikuid rohkem ja ka portide suunamist on lihtsam teha, osa asju pannakse automaatselt paika. Järgmise pildi puhul on siis tegu asus rt-ac66u ruuteriga ja seda portide avamist saad teha 'WAN > Virtual Server / Port Forwarding' vahekaardil:

asus rt-ac66u

Veel mõned näited erinevatest ruuteritest 2

Veel mõned näited erinevatest ruuteritest 3

Veel mõned näited erinevatest ruuteritest 4



LISA:

"MIS ON IP AADRESS? MIS ON AVALIKUD JA PRIVAATSED IP AADRESSID? MIS ON "SUBNET MASK", "GATEWAY" JA "DNS"? TCP/IP PORDID. MIS VAHE ON TCP JA UDP PORTIDEL?" - link.

"Võrgutöö ja koduvõrgu loomine - III. osa | Traadita (juhtmevaba) võrgu ülesseadmine." - link.

"Mis on IPv4 ja IPv6 protokollid? IPv6 Interneti protokolli sisse -ja väljalülitamine." - link.

Ülesse



< Tagasi Windows 7 pealehele ja sisukorda

 

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju .|. .|. .|. .|. .|. .|. About Us .|. .|. .|. .|. .|. .|. About Me .|. .|. .|. .|. .|. .|. Site Map .|. .|. .|. .|. .|. .|. POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik nov. 2008