+45 75 64 33 99
info@actcom.dk
Blog
Reserverede IP-områder bruges til private netværk til at kommunikere inden for intranettet. Afhængigt af netværksklassen kan disse ligge inden for følgende intervaller:
| Klasse A: | 10.0.0.0 | – | 10.255.255.255 |
| Klasse B: | 172.16.0.0 | – | 172.31.255.255 |
| Klasse C: | 192.168.0.0 | – | 192.168.255.255 |
Forbindelsen til internettet er routeren, som den respektive internetudbyder (på WAN-siden) tildeler en officiel IP-adresse. Det sikrer, at routeren altid kan identificeres pålideligt på internettet. Set fra en udgående forbindelses perspektiv, som f.eks. browseren, er det netværk, der er skitseret her, sat i drift på plug & play-måden. Kommunikationspartnerens måladresse på internettet er kendt, og forbindelsen åbnes fra det interne netværk. Kort sagt, for udgående pakker er routeren der blot for at erstatte afsenderadresserne med sin officielle adresse på WAN-siden. I tilfælde af indgående pakker fra internettet inden for denne forbindelse, erstattes destinations-IP’en med stationens i intranettet. Denne enkle adresseudveksling i IP-headeren, som udføres af routeren, gør det muligt at forbinde et helt intranet med forskellige stationer til internettet ved hjælp af blot én af de korte, officielle IP-adresser.
Men ligesom ved traditionel telefoni ønsker vi ikke at være begrænset til kun at ringe til andre stationer, men muligheden for at blive ringet op er også et krav. For at gøre Web-Thermometeret “synligt” skal følgende punkter overvejes:
- Er routerens IP-adresse statisk eller dynamisk?
- Hvad er routerens aktuelle, officielle IP-adresse, og hvordan får jeg routerens aktuelle IP på et givet tidspunkt?
- Accepterer routeren indgående forbindelser, og til hvilken intranetstation sendes de videre?
Faste eller dynamiske IP-adresser
Grundlaget for enhver dataudveksling på internettet er IP-adresser, uanset applikation eller protokol. Med hensyn til DSL-forbindelser tilbyder internetudbyderen generelt to muligheder. Den enkle, men dyrere løsning, er at bestille en statisk IP-adresse. I dette tilfælde skal du kun bekymre dig om at overføre de enkelte tjenester til intranettet som beskrevet under NAT. Et mere omkostningseffektivt alternativ, især til lejlighedsvis adgang, er standard DSL-takster med dynamiske adresser. Hver gang en DSL-forbindelse åbnes, tildeler udbyderen en ny adresse til routeren fra udbyderens pulje. Mange routere har en særlig funktion til at offentliggøre deres aktuelle IP-adresse.
DynDNS – Dynamisk domænenavnstjeneste
DynDNS er en gratis tjeneste i grundpakken, som giver dig mulighed for at aliasere en dynamisk IP-adresse til et statisk værtsnavn i et af de mange tilbudte domæner, så din computer bliver lettere at få adgang til fra forskellige steder på internettet. Detaljer om opsætning af en konto og tilgængelige værtsnavne kan findes på webstedet http://dyndns.org. DynDNS er dybest set en DNS-server, som kan opdateres via internettet. I eksemplet med Web-Thermometer registrerer du først et tilgængeligt værtsnavn for enheden. I modsætning til den traditionelle DNS-tjeneste tildeles der nu ikke en statisk IP-adresse til denne vært, men det er muligt at tildele den online ved hjælp af en særlig HTTP-protokol. Det klientprogram, der er nødvendigt til dette, er ofte allerede integreret i firmwaren på mange DSL-routere. Når routeren får en ny IP-adresse fra internetudbyderen, rapporterer DynDNS den automatisk til DNS-systemet, og efter en kort forsinkelse er Web-Thermometer tilgængelig overalt i verden via sit værtsnavn.
NAT – Oversættelse af netværksadresser
Nu hvor routeren er entydigt identificerbar i kraft af IP-adressen, er der en sidste forhindring, der skal overvindes. Af sikkerhedshensyn og fordi routeren som udgangspunkt ikke kan kende intranettets adresseområde, bliver indgående forbindelser fra internettet som standard enten afvist eller simpelthen ignoreret. For at kunne gennemføre et forsøg på at åbne en forbindelse, skal routeren først have eksplicit at vide, hvilken vært i det interne netværk der skal kontaktes. Denne beslutning træffes på baggrund af TCP- eller UDP-portnummeret. I vores eksempel vil der være adgang udefra til websiderne for webtermometeret. Den protokol, browseren bruger til dette, er HTTP, der som standard behandles på TCP-port 80. Det betyder, at reglen i routerens firewall skal formuleres således, at forbindelser til TCP-port 80, der kommer ind fra internettet, sendes videre til webtermometerets IP-adresse på intranettet. Følgende illustration viser den tilsvarende konfigurationsside af en DSL-router fra Netgear.
Nogle eksempler på fabriksindstillede portnumre i W&T-enheder.
Nogle af disse kan omkonfigureres, så det kan være nødvendigt at konsultere manualen i enkelte tilfælde.
| Anvendelse | Protokol | Portnummer(e) |
| HTTP (webserver) | TCP | 80 |
| Telnet-konfiguration | TCP | 1111 |
| W&T Tag-Control Port | TCP | 2683 |
| Omdirigering af COM-port, port A | TCP | 8000, 9094 |
| Omdirigering af COM-port, port B | TCP | 8100, 9194 |
| Omdirigering af COM-port, port C | TCP | 8200, 9294 |
| Omdirigering af COM-port, port D | TCP | 8300, 9394 |