Тема: Сетевые технологии-проброс портов
Проброс портов.
Приветствую всех форумчан, сегодня по просьбе расскажу что такое "проброс портов" и зачем он нужен.
Проброс портов - организация коммутации определенных сетевых устройств,служб или программ с интернетом.
Пример. Случай из жизни. У тещи есть соседка, совсем больная на голову (со справкой), которая постоянно пакостит(клей в замок нальет, и тп.). Полиция пожимает плечами, мол собирайте вещественные доки. Вот и решили поставить систему видеонаблюдения в подъезде. Но по скольку, теща живет не близко- обслуживать такую систему весьма не удобно. Поэтому я и решил использовать возможности видеоригестратора и интернета. Т.е. я вывел изображение с камеры в интернет. 
Теперь по порядку.
Этап первый
Принцип работы. Для вывода в сеть информации с системы видеонаблюдения (видеоригестратор) нам потребуется белый IP и доменное имя
1)белый IP
Условно разделяют IP на серый и белый. Серыми IP адресами называются локальные IP адреса и внутренние IP адреса.Если же вы услышите «интернетовский IP адрес», «внешний IP адрес» или «реальный IP адрес» - то это будет синонимами к белому IP адресу.
Если вы хотите проверить, какой ip выдает провайдер при подключении к интернету, сделайте следующее. Нажмите кнопку «Пуск», выберете «Выполнить…», в поле ввода напишите “cmd” и вводим “ipconfig”.
Таким образом, будут выведены сетевые настройки интернет.Если в строке IP адрес начинается с 10.0.0.0, 172.16.0.0, 192.168.0.0 – то такой айпи серый, а другие будут белыми. Узнать свой реальный ip позволяют различные ресурсы(сайты) в сети интернет.
Но если выход в интернет реализовывается через маршрутизатор (роутер), то ваш компьютер входит в местную локальную сеть. Такая сеть дает возможность одновременного доступа в интернет до 256 компьютеров, хотя обычно ограничивается от одной до пяти домашних компьютеров или телефонов.
2)Доменное имя
Доменное имя можно получить с помощью определенных ресурсов, предоставляющих такую услугу. Я пользуюсь DynDns, но оговорюсь сразу - не рекомендую,т.к. когда начал пользоваться ,то это стоило меньше 1000 р в год. А теперь с нашим курсом это стоит почти 3000р в год.Возможно есть и бесплатные сервисы.
После всех шагов регистрации мы получаем доменное имя и пароль. Далее это доменное имя мы указываем в настройках роутера. По скольку роутеры у всех разные, то и название настроек у всех будут разными.Выбираем службу,вводим название хоста, логин и пароль от домена и нажимаем кнопку "проверить", "тест"-может называться по разному.
Таким образом мы связали роутер с доменным именем в сети интернет. Т.е фактически по ссылке мы попадаем в роутер из сети интернет. Но если мы перейдем по этому имени ( ссылке)- страница не будет найдена,
Этап второй.
Коммутируем видеоригестратор и роутер. Современные домашние видеоригестраторы оснащены LAN портом для сетевой коммутации.
Соединяем роутер с видеоригестратором с помощью интернет кабеля (витая пара, rj45)
В сетевых настройках видеоригестратора указываем DHCP (видиорегистратор получит ip адрес от роутера). Теперь можно попасть на веб страницу видеорегистратора через браузер пк находящегося в той же локальной сети по ip адресу.
Следующим шагом будет резервация ip адреса видеорегистратора.
Это нужно для того, что бы роутер назначал один и тот же ip адрес для видерегистратора, при каждой загрузке (при включении устройства, или перезагрузке).
Резервирование происходит по МАС адресу.
После резервирования ip адреса приступаем к пробросу портов
Порт - это числовой идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном сетевом адресе (IP-адресе).Как мы знаем, каждое устройство (компьютер, ноутбук, мобильный телефон, и т.д.) в сети имеет свой собственный IP-адрес.
Он уникален для каждого отдельного устройства и дает возможность организовывать сетевые соединения между устройствами. Тем не менее, на отдельном устройстве может быть запущено несколько сетевых приложений одновременно.Порты предоставляют возможность идентифицировать такие сетевые приложения на отдельно взятом устройстве.
В настройках портов на роутере указываем начальный порт - на который мы попадаем по ссылке (по умолчанию это 80 порт) и конечный порт который привязан к конкретному ip адресу ( или службе, если это ПК)
Если же мы укажем начальный порт отличный от 80 (например 1234), то в адресе ссылки надо будет дописывать после символа ":" адрес порта (1234). Например www. rk.spirt.ru:1234
Далее нажимаем ОК, перезапускаем роутер, и проверяем как работает вся эта система)). В итоге по ссылке мы должны попасть на веб морду видеоригестратора.
Эту технологию можно применить и для устройства контроля и автоматики, о которой я не так давно снял ролик.Например можно было бы организовать вот такой веб сервер рк
Информация в этой статье описывает общие принципы организации удаленного доступа на устройства и службы внутри локальной (например домашней сети) из сети интернет. Если же у вас появяться вопросы- задавайте))
Для организации такой системы нам потребуется роутер с поддержкой динамической службы DNS.
