Otwieranie portów w ruterze i zdalny dostęp

Od lat „chmurowe” rozwiązania, gdzie twoje dane umieszczone są na serwerze dostawcy usługi, są popularne. Wystarczy zarejestrować konto użytkownika i już można korzystać z internetowego produktu. Muzyka i filmy na abonament, streamowane przez Internet; umieszczanie własnych plików, dokumentów, czy kopii zapasowych w OneDrive, Dropbox, iCloud i w innych internetowych dyskach. Takie rozwiązania mają swoje wady i zalety. Zaletą jest łatwość wdrożenia, wystarczy otworzyć konto i synchronizacja danych między urządzeniami. Wadą w przypadku filmów i muzyki na abonament jest ich niska jakość obrazu i dźwięku oraz prawo do wypożyczenia, a nie posiadania. Wadą internetowych dysków jest umieszczenie prywatnych danych na cudzym serwerze, które ktoś może podejrzeć.

A jakby tak posiadać własne filmy i muzykę i serwer plików NAS? Zyskasz kontrolę nad danymi, a jakość twoich filmów i muzyki może być wyższa. W zależności od oprogramowania dostęp do danych masz za pomocą przeglądarki WWW lub dedykowanych, mobilnych aplikacji. Wadą takiego rozwiązania poza bardziej skomplikowanym wdrożeniem i utrzymaniem sprzętu, jest dostęp tylko w obrębie domu, wewnątrz domowej sieci komputerowej LAN. Uzyskanie dostępu do własnej biblioteki filmów i muzyki, czy plików wymaga otwarcia portów w ruterze i czasami również uruchomienia VPN.

Domowy VPN

Usługa ta umożliwia bezpieczne, szyfrowane połączenie między twoim urządzeniem (smartfonem, laptopem), a cyfrowymi zasobami twojego domu (filmy, muzyka, dokumenty), w momencie kiedy jesteś poza domem i masz dostęp do Internetu. Droższe rutery mają wbudowaną usługę tworzenia połączenia VPN za pomocą kilku kliknięć. Inaczej pozostaje tobie zbudowanie własnego serwera VPN – nie aż tak trudne – przy wykorzystaniu Raspberry Pi. W Internecie można spotkać instrukcje krok-po-kroku budowy domowego VPN na bazie RPi i programu PiVPN. Połączenie VPN nie jest wymagane do zdalnego dostępu domowego serwera plików, ale znacząco podnosi bezpieczeństwo przesyłu danych.

Otwieranie portów w ruterze

Wykorzystanie domowego VPN i innych programów umożliwiających zdalne połączenia wymaga otwarcia portu lub portów w ruterze. Domyślnie porty są zamknięte ze względów bezpieczeństwa. Domyślnie twoja sieć LAN jest zamknięta przed bezpośrednimi połączeniami z zewnątrz. Połączenie z zewnątrz działa tylko wtedy, kiedy ty lub twój program pierwsi nawiążecie połączenie ze światem.

W zależności od konfiguracji twojego rutera, nie musisz robić nic w ruterze celem otwarcia portu. Przykładowo, serwer multimedialny Plex daje dostęp do twojej muzyki i filmów poprzez włączenie funkcji „zdalnego dostępu” w Ustawieniach Plex. Po włączeniu funkcji, program samodzielnie otwiera port w ruterze. Inne programy mogą ciebie nie wyręczyć, wtedy warto przeczytać instrukcję od dostawcy tego programu, jak należy otworzyć port w swoim ruterze.

Niebezpieczeństwo połączenia internetowego

Twoja, domowa sieć komputerowa LAN w połączeniu z wbudowanym firewallem rutera jest „fortecą bez okien i drzwi”. Gdy otwierasz port, „wybijasz w ścianie drzwi”, które są łatwe lub trudne do sforsowania. Murowana ściana jest bezpieczniejsza od najlepszych drzwi antywłamaniowych. Decydując się na otwieranie portu, zwiększasz ryzyko cyber-włamania do twojej sieci i urządzeń. Czym mogą być metaforyczne „drzwi antywłamaniowe”? Serwer Proxy, zaawansowany firewall, Wirtualne Lokalne Sieci Komputerowe VLAN. Jak widzisz nie jest to temat dla technicznych laików, ale też nie trzeba kończyć studiów z cyber-bezpieczeństwa. Internet to kopalnia wiedzy, również z instrukcjami krok-po-kroku jak poszczególne elementy zainstalować i skonfigurować w domu.

Bezpieczne alternatywy

Gdy tylko to możliwe unikaj otwierania portów. Niektórzy dostawcy oprogramowania oferują, czasami za dodatkową opłatą, bezpieczne rozwiązanie. Na przykład możesz sterować inteligentnym domem zbudowanym w systemie „Home Assistant” również zdalnie, czyli poza domem. Bezpłatnie wymaga to otwarcia portu, a płatnie nie. Płatna wersja w cenie 5 dolarów miesięcznie umożliwia uruchomienie konta użytkownika na serwerze dostawcy. Konto to inicjuje bezpieczne połączenie z domem, bez otwierania portów i „dziurawienia ściany zabezpieczeń” sieci LAN.

Inną bezpieczną drogą zdalnego dostępu jest bezpłatna usługa o nazwie „Zero Tier”. Po zainstalowaniu aplikacji na swoim smartfonie i jej późniejszym skonfigurowaniu uruchamiasz specjalne, szyfrowane połączenie VPN, które łączy się z oprogramowaniem „Zero Tier” na twoim serwerze w domu. Samo korzystanie z tego rozwiązania nie jest skomplikowane, ale jego instalacja i konfiguracja może być barierą nie do przeskoczenia dla amatorów Internetu.

Jeśli korzystasz z jakiegoś oprogramowania i zależy ci na zdalnym dostępie, wybieraj to które nie wymaga otwierania portów i włączonej usługi UPnP w twoim ruterze.

Ukryte materiały

Jeśli napiszę coś nowego o domowych Sieciach Komputerowych, chcesz być o tym powiadomiony? Brak spamu.