Hogar › Ajustes › Conéctese al servidor. Servidor Windows. Configurar el servidor web IIS

Conéctese al servidor. Servidor Windows. Configurar el servidor web IIS

Hay varias formas de acceder de forma remota al menú del servidor:

Conexión desde la red local

La conexión al menú local se realiza mediante SSH. Para organizar el acceso desde la red local al menú del servidor, debe realizar los siguientes pasos.

1. Permitir la conexión vía SSH. Para hacer esto, vaya al menú. " Servicios - Adicionales" y activar el elemento "Acceso desde redes locales" .

raíz
usa el comando menú-ideco-local para iniciar el menú, comando mc

Conexión desde Internet

Para conectarse vía SSH desde Internet al menú del servidor local, debe realizar los siguientes pasos.

1. Permitir la conexión SSH desde Internet. Para hacer esto, vaya al menú. " Servicios - Adicionales" y activar el elemento "Acceso desde redes externas" .

2. Conéctese al servidor usando cualquier cliente SSH (por ejemplo, PuTTY) usando el puerto 22. Iniciar sesión requerido raíz y la contraseña de la consola local (se puede cambiar en la página de administración de acceso remoto SSH haciendo clic en el botón "Cambiar contraseña").
usa el comando menú-ideco-local para iniciar el menú, comando mc– para iniciar el administrador de archivos.

Acceso a la interfaz web de gestión del servidor desde Internet

Por motivos de seguridad, queda prohibido el acceso directo a la interfaz de gestión web de Ideco UTM desde Internet. Para administrar el servidor externamente, puede utilizar los siguientes métodos más seguros.

conexión vpn

Debe crear una conexión VPN con el servidor, por ejemplo, a través de L2TP/IPsec.
Luego puede iniciar sesión en la interfaz web utilizando la dirección IP segura del servidor, por defecto https://10.128.0.0, o utilizando la primera dirección IP de la interfaz local principal del servidor.

Usando un túnel SSH

Para conectarse a la interfaz web, debe completar los siguientes pasos.

Hay muchas razones por las que necesita obtener acceso a su propia red local desde Internet global: alguien necesita conectarse para poder ver archivos y carpetas remotos, algunos necesitan acceso a sistemas de seguridad, cámaras y otros objetos, alguien " crió » servidor web y no quiere pagar por el alojamiento, y alguien necesita asesoramiento sobre cómo configurar una computadora con una conexión remota. Hay muchas razones, así como opciones para resolver el problema.

Declaración del problema

Según la teoría de redes, para acceder a los recursos de un servidor o de una computadora individual, se utilizan dos parámetros principales: la dirección IP y el puerto en el que se ejecuta el servicio, que proporciona una conexión al recurso mediante un protocolo específico. Por lo tanto, es necesaria una configuración consciente del enrutador, la computadora y el servidor para garantizar la colaboración y el acceso correcto.

Según los estándares generalmente aceptados, el acceso a cada protocolo se realiza a través de los siguientes puertos:

Servidor web o acceso mediante protocolo HTTP. La conexión remota se proporciona a través de los puertos TCP 80 y 8080.
Transferencia segura de datos al servidor web: puerto 443.
El protocolo principal de transferencia de archivos, o FTP, utiliza el puerto 21.
Protocolo seguro para acceder desde un terminal SSH en el puerto 22. Normalmente se utiliza para realizar configuraciones del dispositivo.
Un protocolo abierto para conectarse a un terminal remoto es TCP - puerto 23.
El acceso a servidores de correo SMTP y POP3 utiliza los puertos 25 y 110, respectivamente.

Los programas especializados utilizan sus propios puertos, por ejemplo para recibir acceso desde Internet a la red local Para utilizar el programa VNC, debe abrir el puerto 5900, Radmin - 4899 y conectarse al Servicio de escritorio remoto (RDC) integrado de Windows - 3389.

Vale la pena señalar que abrir puertos en el servidor añade vulnerabilidad y atrae a los atacantes. Por lo tanto, los puertos se abren sólo cuando es necesario, es decir. si no es necesario utilizar el acceso a través del protocolo, entonces se debe cerrar el puerto utilizado por el servicio. Una buena práctica es denegar inicialmente el acceso a cualquier servicio y luego ajustar el acceso al servicio según sea necesario. Particularmente vulnerables son los puertos que no brindan autorización al usuario; por ejemplo, el puerto 21 en Windows está abierto de forma predeterminada, lo que hace posible conexiones no autorizadas.

Una vez que se han definido objetivos específicos, p. por qué y a qué recursos necesita acceso, puede comenzar a configurar el acceso remoto.

Configurar un enrutador - traducción de direcciones

La traducción o reenvío de direcciones es necesaria para que el enrutador cambie la dirección local interna a una externa. Esto quiere decir que al conectarse se indicará la IP que “mira” a Internet. Una dirección IP externa puede ser "gris" (dinámica) o "blanca" (estática), pero los detalles de la configuración de un enrutador en cada caso están fuera del alcance del artículo, por lo que la configuración de una dirección estática se utilizará como ejemplo. .

El acceso se configura usando el ejemplo de un enrutador Zyxel Keenetic con versión de firmware v2. Este enrutador es muy adecuado para la implementación de las tareas asignadas. Para configurar, debe ir a la página de configuración a través de la interfaz web.

La computadora se conecta al enrutador a través de DHCP. Esto significa que cada vez que se realiza una solicitud para agregar a la red, recibe una nueva dirección IP. para proporcionar acceso a la red local a través de Internet es necesario asignar una IP a cada dispositivo. Esto se hace en la página principal en la pestaña "Red doméstica" haciendo clic en la flecha verde (al pasar el mouse, aparece una sugerencia: "Asignar una dirección IP al dispositivo").

A continuación en la configuración, seleccione el elemento del menú "Seguridad" y la pestaña "Traducción de direcciones de red". En esta pestaña, debe agregar su propia regla de acceso y transmisión de socket a Internet para cada servicio seleccionado. Un socket es una combinación de una dirección IP y un número de puerto, por ejemplo, 192.168.1.1:8080 para conectarse a un servidor web.

En la ventana que se abre al hacer clic en el botón "Agregar regla", debe especificar campos específicos para crear una regla:

“Interfaz”: seleccione una interfaz WAN de la lista desplegable. Puede haber varias opciones dependiendo de la configuración del proveedor: PPTP, PPPoE, L2TP o ISP (Conexión de banda ancha).
“Protocolo”: seleccione un protocolo de la lista para conectar de forma remota las conexiones entrantes.
“Redirigir a dirección”: indica la dirección local de la máquina a la que desea redirigir.
“Nuevo número de puerto de destino” es el número de puerto local de la computadora especificada.

Estos pasos deben realizarse para cada dispositivo de la red local y para cada protocolo, es decir. Cada dispositivo y servicio tendrá una regla separada. No olvide hacer clic en el botón "Guardar". Una vez que se hayan agregado todas las reglas necesarias, puede comenzar a configurar una computadora específica.

Configurar el acceso en una computadora con Windows

Para configurar su computadora, debe abrir puertos para conexiones entrantes. Esto se hace en el programa Firewall estándar de Windows. El programa se inicia desde "Panel de control - Sistema y seguridad - Firewall" o "Inicio - Ejecutar - cmd - firewall.cpl".

Los puertos se abren de la siguiente manera:

En el programa, debe seleccionar el elemento del menú "Opciones avanzadas".
Se abrirá una nueva ventana que le permitirá configurar ajustes avanzados de protección de la computadora.
Cuando hace clic en el botón "Reglas para conexiones entrantes - Crear regla", se abre el cuadro de diálogo modal "Asistente de creación de reglas".
El primer elemento del cuadro de diálogo le permite seleccionar el tipo de regla: para un programa específico (normalmente, al instalar un programa, usted mismo agrega reglas para que funcione correctamente), para un puerto, reglas preestablecidas y reglas personalizadas.
Debe seleccionar el interruptor "Para puerto".
Se selecciona el tipo de protocolo (TCP o UDP) y en el campo correspondiente se ingresa un puerto específico o rango de puertos separados por un guión.
Después de seleccionar el puerto, se crea la regla en sí, es decir. la conexión está permitida o denegada. En nuestro caso, al abrir un puerto, debe marcar el interruptor junto a "Permitir conexión".
Se determina el perfil de conexión de red. Puede marcar las casillas junto a todos los perfiles.
En el último punto, debes crear un nombre para la regla y hacer clic en "Finalizar".

Esto abre un puerto en la computadora. De manera similar, como en un enrutador, debe crear una regla separada para cada puerto. Para evitar agregar acceso a cada puerto, puede desactivar completamente el firewall, pero no se recomienda hacerlo.

Configurar el acceso mediante programas de terceros

Acceder a una red local desde Internet utilizando programas especializados de terceros generalmente no requiere conocimientos o habilidades especiales. Basta con que el programa esté instalado en la máquina cliente y ejecutado en el servidor. En algunos casos, necesitará abrir direcciones en su enrutador para traducirlas.

Un ejemplo es el popular programa TeamVewer. Le permite conectarse a un escritorio remoto, transferir y descargar archivos y otras funciones. Para conectarse, sólo necesita saber el ID de usuario y la contraseña de la computadora a la que desea conectarse.

Conversaciones gratuitas por Internet Fruzorov Sergey

Conexión al servidor

Para conectarse a uno de los servidores TeamTalk que se ejecuta en Internet o en la red local, debe usar el menú Archivo | Unirse o presione la tecla de acceso rápido . También puede hacer clic en el botón de la barra de herramientas en el que está dibujada la letra. do, lo que significa Conectar(Conectar).

Aparecerá un cuadro de diálogo de conexión en la pantalla (Fig. 3.11), en el que deberá:

Especifique la dirección IP del servidor;

Nota

Si su red admite nombres DNS, en lugar de una dirección IP, puede especificar el nombre de la computadora en la que se ejecuta el servidor. Si el servidor se está ejecutando en su computadora, simplemente puede escribir localhost o ingresar la dirección IP mágica 127.0.0.1.

Si el inicio de sesión en el servidor está protegido por una contraseña, entonces debe ingresarse en el campo Contraseña;

Los puertos TCP y UDP se pueden dejar sin cambios porque en la mayoría de los casos los administradores del servidor no los reasignan. Aunque, si no logras conectarte, deberás aclarar esta información.

Si desea conectarse al servidor principal de TeamTalk, que siempre está disponible en Internet, en la columna Dirección de host necesitas escribir teamtalk.dyndns.dk. Si el servidor se está ejecutando en la computadora de tu amigo, pero no conoces su dirección IP, puedes hacer esto:

1. Tu amigo inicia el cliente TeamTalk en su computadora y selecciona el elemento del menú. Ayuda | ¿Cuál es mi dirección IP?

2. Se abrirá un cuadro de diálogo en pantalla (Fig. 3.12), en el que se indicarán todas las direcciones IP de su computadora (si hay varias), y también se escribirá cuál es mejor usar para establecer una conexión remota.

4. Conociendo la dirección IP, puede usarla en la configuración para conectarse al servidor.

Si hace todo correctamente, la conexión se realizará inmediatamente y se encontrará en el directorio raíz o canal (para usar la terminología generalmente aceptada). Para desconectarse del servidor, debe realizar la misma operación: seleccione el elemento del menú Archivo | Desconectar o presione una tecla o un botón con una letra do en la barra de herramientas.

Del libro Linux para el usuario autor Kostromin Viktor Alekseevich

13.6. Conexión a un servidor Novell Netware Para conectarse a un servidor Novell, debe instalar el paquete ncpfs. NCPFS es un sistema de archivos que comprende el protocolo NCP (NetWare Core Protocol) de Novell. En otras palabras, el paquete ncpfs es un cliente Netware para Linux. El protocolo NCP juega en el mundo Novell

Del libro Tutorial popular para trabajar en Internet. autor Kondratyev Gennady Gennadievich

Lección 3 ¡Conectando y desconectando a proletarios de todos los países, conectando personas! K. Marx, F. Engels, Nokia Las tecnologías modernas permiten acceder a Internet de diversas formas. La más sencilla es visitar un cibercafé. Quizás para su primer contacto con Internet le resulte útil

Del libro Programación de sistemas en entorno Windows. por Hart Johnson M

Ejemplo: conectar un cliente a un servidor El fragmento de código que se muestra a continuación conecta un cliente a un servidor. Esto requiere solo dos llamadas a funciones, pero la estructura de direcciones debe inicializarse antes de llamar a la función de conexión. Consulta aquí posibles errores

Del libro Programación en Ruby [Ideología del lenguaje, teoría y práctica de aplicación] por Fulton Hal

Del libro Herramientas de red de Linux. por Smith Roderick W.

Requisitos para un servidor Kerberos Conociendo los principios de funcionamiento del sistema Kerberos, podemos formular requisitos para sus componentes. Obviamente, desde el punto de vista de la seguridad de la red, el KDC es un componente extremadamente importante del sistema. Acceso al servidor (así como acceso físico al ordenador,

Del libro Desarrollo de aplicaciones en el entorno Linux. Segunda edición autor JohnsonMichael K.

17.3.5. Conexión a un servidor Al igual que los servidores, los clientes pueden asociar inmediatamente una dirección local con un socket después de crearlo. Normalmente, el cliente omitirá este paso y dejará que el kernel asigne cualquier dirección local apropiada al socket. Después del paso de vinculación (que, sin embargo, puede ser posible).

Del libro Conversaciones gratuitas a través de Internet. autor Sergei Fruzorov

Conexión al sistema NET Messenger Ahora tenemos todo para conectarnos al sistema NET Messenger por primera vez. Complete rápidamente los campos del cuadro de diálogo, que se abre desde Archivo | Inicie sesión y presione el botón Aceptar. Si desea conectarse automáticamente la próxima vez con

Del libro Un tutorial visual para trabajar en una netbook. autor Senkevich G. E.

Conexión al servidor Cuando inicia el programa por primera vez, se abre un cuadro de diálogo (Fig. 9.17), en el que debe ingresar la dirección IP del servidor remoto y su puerto. La necesidad de especificar un puerto aparece solo si el servidor escucha solicitudes en un puerto no estándar,

Del libro Con una computadora contigo. Esenciales autor Egorov A. A.

Conexión al servidor Entonces, intentemos conectarnos al servidor VNC usando un navegador. Para hacer esto, primero inicie Internet Explorer, luego ingrese la ruta en la barra de direcciones: http://172.16.35.124:5800, donde http es el tipo de protocolo (debe especificarse), 172.16.35.124 es la dirección del control remoto

Del libro Primeros pasos con Windows 7. Una guía para principiantes autor Kolisnichenko Denis N.

Conexión al servidor Entonces, hemos hecho todos los preparativos en el lado del servidor y ahora está esperando que nos conectemos a él. Estamos sentados frente a la computadora cliente y nos rascamos las manos, esperando que se inicie; por cierto, también hay un módem conectado a esta computadora,

Del libro Linux: la guía completa autor Kolisnichenko Denis Nikolaevich

Capítulo 9 Conexión a 3G, 4G, WI-MaX En este capítulo aprenderá:® Qué necesita para conectarse.® Cómo instalar un módem 3G.© Cómo conectarse a Internet Se han creado varias tecnologías para acceder. Internet a través de redes celulares. En el capítulo anterior vimos cómo conectarse a

Del libro Internet para mujeres. autor Pasternak Evgeniya

Capítulo 5 Conexión a Internet 5.1. Internet: información general En la Parte I, les hablé sobre la computadora y sobre los programas que se ejecutan en el entorno Windows: archivadores, antivirus, reproductores de video y audio. Ahora es el momento de hablar de redes informáticas.

Del libro Linux y UNIX: programación de shell. Guía del desarrollador. por Tainsley David

Parte II Conexión a Internet En la segunda parte del libro, conectaremos su computadora a Internet. En el Capítulo 6, primero elegiremos la conexión que sea mejor para usted y en los Capítulos 7 y 8 aprenderemos cómo configurar esa conexión. En el Capítulo 9, veremos programas populares de Internet. Capítulo 10

Del libro del autor

15.2.3. Restringir el acceso al servidor ProFTP Considero necesario considerar en detalle la directiva Limit block. Esta directiva define el tipo y los parámetros de acceso a un directorio en particular. Considere el Listado 15.8.Listado 15.8. Ejemplo de uso de la directiva Limit

Del libro del autor

Lección 3 Conexión a Internet Ya has dado el primer, gran y principal paso hacia Internet: has elegido el método de conexión, el módem, el proveedor y el plan de tarifas. Ahora sólo queda crear la conexión. No sé qué camino tomarás: decide conectarte.

Del libro del autor

29.3. Conexión a un servidor web Para conectarse a un servidor web, utilice una URL (localizador uniforme de recursos). Una URL contiene dos tipos de información: dirección de protocolo y datos. El protocolo puede ser http, ftp, mailto, file, telnet y news. Este capítulo

Para utilizar el acceso remoto a su software de automatización del hogar, es posible que necesite:

activar la función de servidor web en el programa de domótica;
actualice su programa de domótica a una versión que incluya un servidor web;
conectarse al servicio proporcionado por el fabricante del programa domótico para que su sistema pueda ser controlado a través de la red e Internet;
instalar equipos para agregar la capacidad de controlar el sistema a través de la red e Internet;
instalar un programa de acceso remoto;
conectarse al servicio de acceso remoto.

Actualizamos el software

Si necesita actualizar su software de automatización del hogar X10 para agregar capacidades de servidor web, comuníquese con el fabricante para obtener instrucciones de actualización. Como regla general, necesitará:

pagar por una actualización para obtener una versión más avanzada;
descargar nueva versión;
instalar nueva versión.

Si no está utilizando la última versión de su software de automatización del hogar, es posible que desee actualizar a la versión actual con un servidor web integrado. Sin embargo, en la mayoría de los casos, actualizar una versión y sus funciones cuesta más que actualizar las funciones de una versión anterior.

Utilizamos un servidor web integrado.

El software de automatización del hogar X10 que incluye soporte para servidor web (ya sea integrado o disponible al actualizar a una nueva versión) generalmente tiene una opción de menú para iniciar y configurar el servidor web. HomeSeer, utilizado como ejemplo en las siguientes secciones, le permite iniciarlo al iniciar el programa o desde el menú Ver.

Iniciar y configurar el servidor web en HomeSeer

Arroz. 12.1.

Para iniciar el servidor web desde el asistente HomeSeer Assistant, seleccione Habilitar y configurar el servidor web y Ver mi página web; Haga clic en Siguiente para continuar. También haga clic en Siguiente en cada una de las dos ventanas siguientes hasta que se abran el navegador web estándar y la ventana de control web de HomeSeer (Figura 12.1).

Los usuarios que accedan al servidor web verán la misma imagen. Para cerrar la ventana de configuración y dejar el servidor web en ejecución, haga clic en Finalizar en la ventana Configurar servidor web que se muestra en la Figura 1. 12.2. Antes de cerrar esta ventana, asegúrese de anotar la dirección IP indicada en ella; Lo necesitará para iniciar sesión en esta computadora desde otra computadora en su red.

Arroz. 12.2. Completamos la configuración del servidor web HomeSeer. Anota la dirección IP proporcionada para que puedas conectarte al servidor web

Cada vez que inicie HomeSeer o cualquier otro programa de automatización del hogar que incluya soporte para servidor web, asegúrese de habilitar la opción para iniciar un servidor web. Para mantenerlo funcionando para acceso remoto, no cierre su programa de automatización del hogar ni apague su computadora.

Conexión al servidor web

Para conectarse al servidor web desde otra computadora en su red doméstica, ingrese la dirección IP de la computadora que ejecuta el servidor web en el campo de dirección del navegador web de la computadora remota. Por ejemplo, si la computadora que ejecuta el servidor web usa la dirección IP 172.16.0.100, abra un navegador web, ingrese http://172.16.0.100 en el campo de dirección y presione Entrar para abrir la ventana de acceso al servidor web de automatización del hogar.

Como se puede ver en la Fig. 12.2, HomeSeer muestra esta información en el Asistente de configuración del servidor web. Si el servidor web de su software de automatización del hogar no muestra la dirección IP de su computadora, puede usar el programa ipconfig o el cuadro de diálogo Conexiones de red, que enumera las conexiones locales de su computadora, para encontrar la dirección IP en Windows XP o Windows 2000. En la figura. 12.3 proporciona ejemplos de ambos métodos. Tenga en cuenta que lo más probable es que la dirección IP real de su computadora sea diferente. Los usuarios de Windows 9x/Me pueden utilizar el programa Winipcfg para los mismos fines.

Arroz. 12.3. Utilice ipconfig o el cuadro de diálogo Conexiones de red para averiguar la dirección IP de su servidor web

Para conectarse al servidor web desde una computadora remota que no forma parte de su red doméstica, normalmente no podrá usar la dirección IP real de la computadora en su red doméstica porque usa direcciones IP privadas (direcciones en los rangos 192.168 .xxx.xxx o 172.16.xxx.xxx-172.31.xxx.xxx); El rango de direcciones de red 192.168.xxx.xxx es el más común. Estas direcciones no se pueden utilizar en una red pública. Para conectarse a una red pública, un enrutador (un dispositivo utilizado para conectar una red de computadoras doméstica a un dispositivo de acceso a Internet de banda ancha, como un módem por cable o DSL) traduce las direcciones IP privadas en una dirección IP pública y reenvía el tráfico entre las computadoras de la red doméstica y La Internet. Incluso si la computadora que ejecuta su programa de automatización del hogar está conectada directamente a un módem por cable o DSL, el módem generalmente proporcionará una dirección privada para su computadora para protegerla de los piratas informáticos.

Arroz. 12.4. Visite el sitio web WhatIsMyIP desde la computadora que ejecuta su servidor web para averiguar su dirección IP actual

¿Cómo puedo conectarme a su servidor web desde una oficina, una casa de campo o cualquier otra ubicación remota después de conocer esta información? Necesita conocer la dirección IP pública de su red doméstica o computadora. Para obtener esta información de forma gratuita, puede ir a WhatIsMyIP.com (www.whatismyip.com) o a la página Current IP Check proporcionada por DynDNS.org (checkip.dyndns.org/) para ver la dirección IP pública actual del ordenador que se utiliza para controlar el sistema domótico (Fig. 12.4). Utilice esta dirección IP para conectarse a su servidor web de forma remota. Por ejemplo, si la dirección IP pública de su red doméstica o computadora es 15.8.92.200, cree una conexión a Internet en la computadora remota, abra su navegador web favorito, ingrese http://15.8.92.200 y presione Entrar para ver el servidor web. interfaz para su programa de automatización del hogar. Asegúrese de configurar su servidor web para que requiera un nombre de usuario y contraseña para evitar que usuarios no autorizados se conecten a su sistema de automatización del hogar y cambien su configuración.

Manejo de configuraciones de puertos TCP no estándar

Puertos TCP asignados de forma predeterminada a procesos estándar de Internet, como navegadores web (puerto TCP 80), programas FTP (Protocolo de transferencia de archivos) (puertos TCP 20 y 21), programas SMTP (Correo simple) Protocolo de transferencia - Protocolo simple de transferencia de correo electrónico (puerto TCP 25), a menudo denominados números de puerto conocidos. Estos números de puerto pueden ser vulnerables a ataques de piratas informáticos. La mayoría de los servidores web le permiten cambiar el puerto TCP 80 original, que normalmente utiliza el servidor web, a un número de puerto seleccionable por el usuario para mejorar la seguridad. Si su programa de automatización del hogar permite al usuario seleccionar un puerto TCP, generalmente se puede configurar en el cuadro de diálogo de configuración del programa. Consulte la documentación del software para obtener más detalles.

Arroz. 12.5. Transmitimos datos para el puerto TCP 1000 a una computadora usando la dirección IP privada 172.16.0.100

¿Qué puertos TCP no son muy conocidos?

Para saber qué puertos TCP no están asignados a procesos estándar, vaya a www.iss.net/security_center/advice/Exploits/Ports/default.htm (http://www.isranet.info/main/content/view/61 / 7/ - lista completa de puertos y los 25 más comunes). Los números de puerto que no aparecen en la lista se pueden utilizar.

Si cambia el puerto TCP de origen del servidor web a un valor diferente, deberá realizar los siguientes cambios en la configuración de red para crear una conexión continua con el servidor web:

agregue el número de puerto TCP a la dirección IP que utiliza para acceder al servidor web en su red doméstica. Por ejemplo, si selecciona el puerto TCP 1000 y el servidor web tiene una dirección IP de 172.16.0.100, para conectarse al servidor web debe ingresar en el navegador web: http://172.16.0.100:1000;
Cuando se conecte al servidor web a través de Internet, utilice una dirección IP pública con un número de puerto TCP. Por ejemplo, si la computadora de su hogar o su red doméstica usa la dirección IP pública I5.8.92.200 y el servidor web usa el puerto TCP 1000, inicie una conexión a Internet en la computadora remota e ingrese http://15.8.92.200:1000;
Configure su enrutador o WAP (punto de acceso inalámbrico) para permitir que los datos pasen a través del puerto TCP que está utilizando. Esto se llama reenvío de puertos. 1 ). En la figura. La Figura 12.5 muestra un ejemplo típico de dicha configuración para un enrutador Linksys.

Trabajar con direcciones IP dinámicas en su red doméstica

Si la computadora que ejecuta su programa de automatización del hogar está conectada a su red doméstica, puede que no sea tan fácil usarla para el control remoto. El hecho es que la mayoría de las redes domésticas protegen a los usuarios de la molestia de configurar una dirección IP mediante el uso de direcciones IP que el servidor asigna automáticamente. Las direcciones IP, que se utilizan para identificar computadoras y dispositivos en una red doméstica, son proporcionadas por un servidor DHCP (Protocolo de configuración dinámica de host) integrado en el enrutador o puerta de enlace. Para redes domésticas habituales y acceso a Internet, esto funciona a la perfección. El problema con una computadora que ejecuta un servidor web es que se le asigna una dirección IP hoy y otra mañana, debido al orden en que las computadoras y otros dispositivos que usan direcciones IP se encienden y conectan a la red. Para utilizar la función de reenvío de puertos (consulte la Figura 12.5) para enviar datos a la dirección IP correcta todos los días, necesita que la computadora del servidor web use una dirección IP estática (permanente).

Configuración de dirección IP estática

Para configurar la computadora que ejecuta su programa de automatización del hogar habilitado para la web para que tenga una dirección IP estática, necesita saber lo siguiente:

Dirección IP y máscara de subred: utilice una dirección IP en el mismo rango que el resto de la red. No debe superponerse con el rango de direcciones IP utilizadas por el servidor DHCP de su enrutador o la dirección LAN del enrutador. Para conocer los rangos de direcciones válidos, verifique la configuración DHCP de su enrutador;
la puerta de enlace predeterminada es la dirección LAN (dirección de red de área local) de su enrutador;
Los servidores DNS son servidores de direcciones IP que resuelven nombres simbólicos (como www.erewhon.net) en direcciones IP.

Determinar las direcciones IP disponibles

Para determinar qué dirección IP usar, abra la configuración DHCP de su enrutador y anote el rango de direcciones IP que proporciona. Utilice direcciones no conflictivas del mismo rango. Por ejemplo, si un enrutador utiliza 192.168.123.254 como dirección LAN y asigna direcciones IP de 192.168.123.100 a 192.168.123.105 a los clientes, entonces cualquier dirección de 192.168.123.0 a 192.168.0.99 y 192.168.123.253 será útil . En la figura. La Figura 12.6 muestra el rango de direcciones IP en uso para una red doméstica que utiliza un enrutador estadounidense. Robótica.

Arroz. 12.6. Este enrutador está configurado para asignar direcciones IP mediante DHCP a solo seis estaciones (192.168.123.100-105), con las direcciones restantes en el rango 192.168.123.xxx disponibles para su uso.

Arroz. 12.7. Use ipconfig para determinar la máscara de subred, la puerta de enlace predeterminada y las direcciones del servidor DNS para que podamos usar esta información para configurar manualmente la dirección IP.

La forma más sencilla de obtener la información necesaria es ir a cualquiera de las computadoras de la red que esté funcionando correctamente y usar la utilidad ipconfig (Windows XP, Windows 2000) para mostrar información sobre la red local (Fig. 12.7). Usa la mesa. 12.2 y 12.3 para registrar la información que necesitará para cualquier dirección IP que decida utilizar en su propia red.

Configurar una computadora basada en Windows XP/2000 para usar una dirección IP estática

Para configurar su computadora para usar una dirección IP estática en una computadora que ejecuta Windows XP o Windows 2000:

Haga clic derecho en Mis sitios de red y seleccione Propiedades.
Haga clic derecho en la conexión que desea configurar y seleccione Propiedades - Fig. 12.8.
Desplácese hacia abajo en la lista de componentes de red hasta Protocolo de Internet (TCP/IP) y selecciónelo (botón izquierdo del mouse).
Haga clic en Propiedades - Fig. 12.9.

Arroz. 12.8. Seleccionar una conexión de red en Windows XP

Arroz. 12.9. Seleccionar la configuración del protocolo TCP/IP en Windows XP

Arroz. 12.10. Conexión TCP/IP en Windows XP mediante dirección IP y direcciones DNS asignadas por el servidor

Arroz. 12.11. Configurar TCP/IP en Windows XP usando información de IP del usuario

De forma predeterminada, Windows 2000 y XP están configurados para obtener automáticamente una dirección IP (Figura 12.10). Para cambiar esta configuración, haga clic en Usar la siguiente dirección IP e ingrese la información requerida de su tabla (consulte la Tabla 12.3):

dirección IP;
máscara de subred;
puerta de enlace predeterminada.

Para agregar información del servidor DNS, haga clic en Usar las siguientes direcciones de servidor DNS e ingrese las direcciones del servidor DNS de la tabla. 12.3. En la figura. La Figura 12.10 muestra la configuración estándar antes de realizar cambios, y la Fig. 12.11: el mismo sistema después de realizar cambios y configuración. Después de hacer clic en Aceptar, es posible que deba reiniciar su computadora para que la configuración surta efecto.

Trabajar con direcciones IP dinámicas en su conexión a Internet

Así como las computadoras de su red doméstica reciben direcciones IP de un rango de direcciones válidas proporcionadas por un servidor DHCP, la mayoría de las conexiones a Internet de banda ancha domésticas utilizan un tipo similar de dirección dinámica proporcionada por su conexión de cable o módem DSL. Aunque puede utilizar un programa para ver la dirección IP pública actual de su computadora o red doméstica, la dirección IP no permanece igual todo el tiempo. Al igual que con cualquier otro tipo de actividad en Internet, si ingresa la dirección IP incorrecta en su navegador web, se le conectará a otro sitio web o recurso, o es posible que no encuentre el recurso en absoluto. Hay dos formas de garantizar la conexión a un servidor Web de forma remota:

solicitar a su proveedor de servicios de Internet (ISP) que le proporcione una dirección IP estática (permanente);
Utilice un servicio DNS dinámico que admita el reenvío de puertos.

Muchos ISP pueden proporcionar una dirección IP permanente, pero esto generalmente se hace para usuarios comerciales en lugar de usuarios domésticos. Tendrás que pagar al menos $5 al mes (o más) por una dirección IP permanente si tu ISP te proporciona una. Con una dirección IP permanente, ya no necesita utilizar WhatIsMyIP.com y otros sitios similares para averiguar la dirección IP pública de su servidor web.

Arroz. 12.12. Usamos un servicio DNS dinámico que admite el reenvío de puertos para conectar un usuario remoto a una computadora de la red doméstica con un servidor web.

Para muchos usuarios, un servicio DNS dinámico con soporte de reenvío de puertos es la mejor opción. ¿Cómo funciona? El servidor DNS proporciona una conexión permanente entre la dirección IP cambiante de su servidor web de domótica y el alias proporcionado por el proveedor de servicios DNS dinámico. En lugar de ingresar Dirección IP: Puerto TCP para conectarse al servidor web, debe ingresar el alias que le proporcionó el servicio DNS. El DNS dinámico enruta la solicitud de un servidor web a través de Internet y del enrutador o puerta de enlace de la red doméstica hasta la computadora de la red doméstica que ejecuta el servidor web. Si no desea agregar el puerto TCP utilizado por su servidor web al localizador uniforme de recursos (URL) que utiliza para conectarse al servidor web del sistema de automatización del hogar, utilice el servicio de reenvío de puertos opcional que ofrecen la mayoría de los proveedores de servicios DNS. En la figura. La Figura 12.12 muestra un diagrama de acceso remoto utilizando un servicio DNS dinámico que admite el reenvío de puertos. Tenga en cuenta que debe configurar su enrutador para reenviar solicitudes de puerto TCP a la dirección IP utilizada por el servidor web de su programa de automatización del hogar, como se explica en la sección.

Encontrar un servicio DNS dinámico

Algunos de los principales servicios de DNS dinámico son:

Servicios de red dinámica, Inc. - www.dyndns.org;

Dependiendo del proveedor y los servicios que elija, es posible que pueda obtener un alias de DNS dinámico de forma gratuita. Un alias DNS dinámico comercial gratuito o de bajo coste es suficiente para un servidor web domótico 1 . TZO proporciona una buena descripción general del uso de servidores DNS con sistemas de automatización del hogar en www.tzo.org/MainPageSupport/HowToPage/SOLUTIONS-HOMEAUTOMATION.HTML.

Utilizar un servidor web para gestionar un sistema domótico

Cuando está conectado a su servidor web, sin importar qué computadora esté usando (conectada a su red doméstica o remota), puede acceder a la mayoría de las funciones de su software de automatización del hogar a través de un navegador web, como se muestra en la Figura 1. 12.13.

Arroz. 12.13.

Información proporcionada por el servidor web del programa HomeSeer, que se muestra en la Fig. 12.13, por defecto muestra todos los dispositivos incluidos en su sistema de automatización en todas las habitaciones. Seleccione Todas las ubicaciones y seleccione una ubicación específica para ver los dispositivos instalados en esa ubicación únicamente. Al utilizar el servidor web, puede activar eventos, ver registros de actividad o controlar interactivamente un dispositivo específico. Si el sistema de automatización tiene cámaras Web, también podrás ver lo que muestran.

Utilizamos programas y servicios de acceso remoto

Si su programa de automatización del hogar no tiene un servidor web incorporado, puede utilizar servicios de acceso remoto o programas de acceso remoto para controlar su computadora de forma remota. El acceso remoto le permite realizar las siguientes tareas:

administrar cualquier programa en una computadora, y no solo aquellos que están específicamente diseñados para ser controlados a través de Internet;
ejecutar utilidades, como desfragmentación o escaneo de disco, y programas antivirus.

Algunos también admiten funciones como la transferencia de archivos entre computadoras domésticas y remotas o la sincronización de archivos. Hay dos formas de organizar una conexión remota a la computadora de su hogar:

comprar e instalar programas de acceso remoto;
utilizar el servicio de acceso remoto.

Ambos tipos de acceso remoto requieren que instale un programa host (servidor) en la computadora de su hogar. El programa principal acepta una solicitud de conexión desde una computadora remota y le permite controlar la computadora de su hogar. Los programas de acceso remoto como PC Anywhere (http://www.symantec.com/ru/ru/index.jsp) y LapLink Gold 12 (www.laplink.com) están destinados principalmente a redes corporativas. Son demasiado caros y complejos para la mayoría de los usuarios y requieren que el software cliente esté instalado en la PC cliente. Para la mayoría de los usuarios, los servicios de acceso remoto serán la mejor opción.

Servidor de acceso remoto gratuito

Si la computadora de su hogar que ejecuta su programa de automatización del hogar ejecuta Windows XP Professional (no Home Edition), puede instalar Conexión web a Escritorio remoto para habilitar el acceso remoto desde otra computadora con Windows. Puede encontrar un tutorial paso a paso del proveedor de DNS dinámico TZO en www.tzo.org/MainPageSupport/HowToPage/HowToXPRemoteDesktop.html. Tenga en cuenta que si tiene una dirección IP dinámica, deberá suscribirse a un servicio DNS dinámico para conectar computadoras remotas a la computadora de su hogar.

Servicios de acceso remoto

Al igual que los programas tradicionales de acceso remoto, el servicio de acceso remoto requiere la instalación de un programa de servidor en la computadora de su hogar. Sin embargo, para utilizar el servicio de acceso remoto, no tiene que preocuparse por la configuración del enrutador o las direcciones IP. En cambio, un servidor seguro administrado por su proveedor de servicios de acceso remoto monitorea la dirección IP de su computadora personal en busca de cambios y garantiza una comunicación confiable entre su computadora personal y cualquier ubicación remota con un punto de acceso a Internet. El proceso básico para configurar un servicio de acceso remoto es el siguiente:

Descargue e instale la aplicación del servidor en su computadora.
Establezca la contraseña requerida o nombre de usuario/contraseña en el programa de configuración del servidor.
Si está utilizando un software de firewall, permita que la aplicación del servidor se conecte a Internet.
Deje la computadora de su hogar conectada a su sistema domótico y su conexión a Internet de banda ancha encendida.

Para conectarse a la computadora de su hogar de forma remota:

Cree una conexión a Internet en la computadora remota.
Vaya a la página de inicio de sesión de "cuenta personal" en el sitio web del proveedor de acceso remoto.
Ingrese su usuario y contraseña para acceder al sistema.
Seleccione su computadora.
Cuando se le solicite, descargue el cliente pequeño.
Conéctese a su computadora usando el nombre de usuario y la contraseña que estableció al configurar el servidor.

En la figura. La Figura 12.14 muestra un ejemplo de una conexión a una computadora remota usando LogMeIn Pro, que también ofrece una versión gratuita para la administración remota básica (LogMeIn).

Arroz. 12.14. Trabajamos con Smarthome Manager a través de una conexión remota creada con LogMeIn Pro

Algunos de estos servicios de acceso remoto también le permiten controlar una computadora en su red doméstica desde otra computadora. Intenta ver si esto es realmente cierto. Los principales servicios (muchos de los cuales ofrecen pruebas gratuitas o versiones gratuitas con capacidades limitadas) incluyen:

GoToMyPC: utilizo este servicio para acceder de forma remota a la computadora de mi oficina desde casa (www.gotomypc.com);
I"m in Touch: funciona con computadoras personales, PDA y dispositivos BlackBerry (www.01com.com);
Access-Remote-PC.com: un servicio RPC auxiliar (llamada a procedimiento remoto) ayuda a manipular direcciones IP dinámicas (www.access-remote-pc.com);
LogMeIn u LogMeIn Pro: la versión pro tiene la capacidad de transferir archivos y sincronizar datos (https://secure.logmein.com);
RealVNC: funciona con sistemas operativos Mac OS, Linux, Windows (www.realvnc.com);
WebExPC: de los desarrolladores de WebEx (www.myWebexpc.com);
Lap Link Everywhere 3/LapLink Secure VNC: funciona con cualquier navegador que admita subprogramas Java (www.laplink.com).

Si está considerando utilizar un servicio de acceso remoto, considere lo siguiente:

qué sistemas operativos son compatibles en el lado del servidor (es decir, la computadora que usa para controlar su sistema de automatización del hogar): la mayoría de los servicios de acceso remoto son compatibles con los sistemas operativos Windows, pero si está usando Mac OS o Linux, al elegir un servicio de acceso remoto, asegúrese de que sea compatible con estos sistemas operativos;
qué sistemas operativos son compatibles en el lado del cliente (computadora remota): si viaja con frecuencia y no siempre usa su propia oficina o computadora portátil, necesitará servicios de acceso remoto que admitan cualquier navegador web que admita subprogramas Java. Algunos servicios sólo admiten clientes de Windows o sólo Internet Explorer;
Pague por mes o por año: si bien algunos proveedores ofrecen soluciones de acceso remoto gratuitas, la mayoría de las soluciones cuestan entre $ 100 y $ 150 por año. Sin embargo, estos precios valdrán la pena si necesita funciones adicionales que vienen con una suscripción paga al servicio, como transferencia o sincronización de archivos.

Popular en la categoría: