Huawei B593s DDNS ja portinohjaus Ohjeen versio 1.1 25.1.2014. Virheet ja parannusehdotukset voi ilmoittaa asiakaspalveluumme osoitteessa 3G-antennit.fi Huom! Ohje on tarkoitettu Huawei B593s-22 reitittimelle, mutta ta sitä voi soveltaa myös muiden valmistajien reititinmalleihin, periaate on useimmiten sama. Ohjeessa oletetaan, että laite on asetettu käyttökuntoon ja reitittimen hallintasivut ovat jo tulleet tutuksi (ks. erillinen suomenkielinen pikaohje). Ohjeen kopiointi kaupalliseen tarkoitukseen on kielletty, jakaminen sallittua. Johdatus dynaamiseen nimipalveluun Miksi tarvitsen dynaamista nimipalvelua (DDNS)? Dynaaminen DNS mahdollistaa yhdistämisen kotiverkkoosi sen ulkopuolelta, esimerkiksi erkiksi työpaikaltasi, matkoilta, tai kotoasi käsin kesämökille. Tarvitset DDNS-palvelua, koska mobiiliyhteyksissä julkinen IP-osoite on yleensä vaihtuva, eli aina kun mobiiliyhteys katkaistaan tai jostain syystä katkeaa itsestään, osoite vaihtuu seuraavalla kerralla uuteen. DDNS-ominaisuus toimii siten, että reititin ilmoittaa uuden julkisen IP-osoitteen DDNS-palveluun ja palvelu päivittää tämän uuden osoitteen reaaliaikaisesti käytössäsi olevaan suoraosoitteeseen. DDNS-palvelun avulla voit siis aina ottaa yhteyttä samalla palvelun ikiosoitteella, eikä sinun tarvitse käydä fyysisesti reitittimen luona kotiverkossa tarkistamassa uutta julkista IP-osoitetta, mikä käytännössä vesittäisi koko etäkäytön idean. Dynaaminen DNS ei poista julkisen IP-osoitteen tarvetta, eli reitittimen operaattorilta saama IP-osoite täytyy olla sama kuin julkisesti internetissä näkyvä osoite. Useat operaattorit käyttävät kuitenkin välissä omaa osoitteenmuunnosta, joka käytännössä tarkoittaa sitä, että julkisesti internetissä sä näkyvä osoite ohjaa operaattorin omaan laitekantaan, ja reitittimesi IP-osoite onkin tästä täysin poikkeava. Tällaisessa tilanteessa reitittimen IP-pohjaista etäohjausta ei voida tehdä ja esimerkiksi IP-valvontakameroiden käyttö muuttuu mahdottomaksi, mikäli kameravalmistaja mistaja ei tarjoa jonkinlaista omaa pilvipalvelua kameran hallintaan ja valvontaan.
Miten tästä jatketaan? Edelliseen pohjaten, varmista aivan aluksi, että mobiiliyhteyteesi on tavalla tai toisella mahdollista saada julkinen IP-osoite. Lyhykäisyydessään julkinen IP-osoite sisältyy näihin alla lueteltuihin liittymätyyppeihin (tiedot tarkistettu suosituimmilta kuluttajaoperaattoreilta 1/2014). Tarkista kuitenkin ajantasaisin tieto omalta operaattoriltasi. DNA: Kaikki aidot Liikkuva laajakaista 3G ja 4G-mobiililiittymät ovat automaattisesti julkisia ilman että asiakkaan tarvitsee tehdä mitään toimenpiteitä. Sen sijaan Liikkuva laajakaista -lisäominaisuudella varustetut normaalit puheliittymät ovat NAT-osoitteenmuunnoksen takana eikä tätä voi muuttaa. Saunalahti: Ainoastaan 3G-liittymä (poislukien Prepaid-liittymät) on mahdollista saada julkiseksi. 4G-liittymä on aina operaattorin osoitteenmuunnoksen takana eikä tätä ohjetta voida soveltaa. 3G-liittymissä julkinen osoite ei ole automaattisesti käytössä, vaan se täytyy kytkeä erikseen käyttöön Oma Saunalahti-palvelun kautta mutta on täysin ilmainen. Huom! APN-osoite täytyy vaihtaa muotoon internet4. Lisätietoa: http://asiakastuki.saunalahti.fi/ohje/335/ Sonera: Kaikkiin 3G ja 4G-liittymiin on mahdollista saada julkinen osoite hankkimalla liittymään lisämaksullinen Sonera Open Gate-palvelu (hinta alk. 2e/kk). Sonera Open Gate peruspalvelu riittää, kun sovelletaan tätä ohjetta. Sonera Open Gate Plus palvelun avulla julkinen osoite on pysyvä ja DDNS-palvelun käyttö ei ole siten tarpeellista, voit hypätä ohjeessa suoraan porttiohjaukseen. Huom! APN-osoite täytyy vaihtaa muotoon opengate. Lisätietoa: http://www.sonera.fi/etsi+apua+ja+tukea/ajankohtaista/asiakastiedotteet/open+gate
Olen valmis, miten otan DDNS-ominaisuuden käyttöön? Luo aivan aluksi tili DynDNS.org palvelussa. DynDNS Remote Access palvelun hinta on 25 dollaria (n. 18 euroa) vuodessa (tarkistettu palvelusta 1/2014) ja tarvitset luottokorttia rekisteröintivaiheessa (myös vaikka tutustuisit vain 14 päivän ilmaiseen Trial -versioon). Huomaa, että luottokorttia veloitetaan kokeiluajan päätteeksi automaattisesti mikäli et ole erikseen perunut tilausta. Vinkki: Mikäli sinulla on entuudestaan käytössäsi esimerkiksi D-Linkin reititin, voit olla oikeutettu ilmaiseen DynDNS-tiliin. Tutki tämä vanhan reititinvalmistajasi sivuilta. DynDNS.org palvelun käyttöönotto on neuvottu seuraavilla sivuilla.
Tilin luominen DynDNS-palveluun 1. Mene osoitteeseen: http://account.dyn.com/dns/dyndns-pro/trial.htmlpro/trial.html 2. Keksi nyt itsellesi sopiva suoraosoite ja kirjoita se Hostname kenttään. Voit valita myös osoitteen loppuosan pudotusvalikosta. Kirjoita nämä tiedot ylös. Jos suoraosoite on jo ennestään käytössä, saat tästä ilmoituksen seuraavassa vaiheessa ja palaat takaisin osoitteen valintaan. Keksi tällöin jokin omaperäisempi osoite tai valitse eri loppuosa pudotusvalikosta ja kokeile uudelleen. Kirjoita IP-address kenttään oma julkinen IP-osoitteesi, joka ystävällisesti ilmoitetaan sinulle myös heti kentän alla näkyvässä sinisessä linkissä (paina linkkiä). Tällä osoitteella ei ole käytännössä tässä vaiheessa mitään merkitystä, sillä se päivittyy automaattisesti palveluun kun ominaisuus on otettu käyttöön reitittimessä. Jätä muut asetukset kuten ne ovat edellisessä kuvassa ja paina Add to Cart
3. Keksi seuraavaksi itsellesi yksilöllinen käyttäjänimi, ja kirjoita se Username kenttään. Keksi salasana ja syötä se kahdesti kenttiin ( Password ). Anna myös sähköpostiosoitteesi kahdesti ( Email ). Anna lisäksi ruudussasi näkyvä tarkistenumero kuvan alle ja valitse haluatko saada palvelusta uutiskirjeen sähköpostiisi. Lopuksi lue ja hyväksy käyttöehdot ja paina Create Account 4. Mikäli käyttäjänimesi ei ollut jo käytössä (joudut silloin keksimään uuden nimen ja täyttämään tiedot uudestaan), siirryt seuraavaksi maksuvaiheeseen. Tässä vaiheessa korttiasi ei vielä veloiteta, mutta jos et peru kokeiluasi 14 vuorokauden kuluttua, kortiltasi veloitetaan automaattisesti aattisesti ensimmäisen vuoden maksu.
5. Kun syötit maksutiedot onnistuneesti, saat sähköpostiisi varmistuskoodin. Avaa sähköpostisi toiseen ikkunaan ja kopioi tai kirjoita koodi kuvassa näkyvään ruutuun. Paina sitten Confirm. Tilisi on nyt käyttövalmis. Huom! Jos päätät pitää palvelun tai unohdat perua sen DynDNS.org sivulla 14 vuorokauden kuluessa, luottokortiltasi peritään maksu ensimmäisestä vuodesta (25 dollaria eli noin 18 euroa). Tämä maksu on kyseisen palvelun veloittama, eikä liity meidän toimintaamme mitenkään. Me tarjoamme vain tämän ohjeen, emmekä ole vastuussa kyseisen palvelun toiminnasta. Tilauksen voi perua kokeiluaikana painamalla Cancel -linkkiä linkkiä palvelun hallintasivulla Dynamic DNS Pro ominaisuuden perässä ennen kuin 14 vuorokauden kokeiluaika päättyy. Kun perut tilauksen, myös palvelu lakkaa saman tien toimimasta. Mikäli maksun kanssa on jotain epäselvyyksiä (yleensä ei ole, kunhan pidät edellä olevan faktan mielessä), joudut ratkaisemaan asian suoraan DynDNS-palvelun laskutuksen kanssa esim. sähköpostitse osoitteessa: billing@dyn.com (asiakaspalvelu on englanninkielinen).
6. Nyt kun DynDNS-palvelu on onnistuneesti tilattu, kirjaudu seuraavaksi Huawei B593s-reitittimesi hallintaan ja mene kohtaan Palvelut ja DDNS. Valitse DDNS kohdasta Ota käyttöön. Anna toimialueen nimeksi aiemmassa vaiheessa pudotusvalikosta valitsemasi suoraosoitteen loppuosa ja anna isäntäkoneen nimeksi samassa vaiheessa itse keksimäsi alkuosa ( Hostname ). Mikäli et ole varma kuinka kentät täytetään, katso mallia yllä olevasta kuvasta ja vertaa tietoja aiemmissa vaiheissa esitettyihin kuviin. Täytä samalla tavalla myös aiemmassa vaiheessa keksimäsi käyttäjänimi ja salasana (aiemmissa kuvissa kohdat Username ja Password ). Paina lopuksi Lähetä jolloin arvot tulevat Tila -riville kuten yllä kuvassa. 7. Dynaamisen DNS-palvelun käyttöönotto on nyt valmis.
Johdatus portinohjaukseen Mihin tarvitsen portinohjausta? Portinohjaus määrittää, miten julkiseen tiettyyn porttiin tuleva liikenne ohjataan reitittimeltä eteenpäin. Usein mobiilioperaattoreilla saattaa olla avoinna portteja vain rajoitetusti, joten liikennettä voidaan joutua kanavoimaan eri tavalla julkisen verkon puolella ja kotiverkon puolella eivätkä portit vastaa ollenkaan toisiaan. Esimerkki: Käytössäsi on kaksi IP-valvontakameraa, joka on määritetty kotiverkossa vaikkapa osoitteisiin 192.168.1.50 ja 192.168.1.51, lisäksi kumpikin kamera käyttää TCPporttia 80. Pulma: Operaattorisi ei salli liikennettä suoraan porttiin 80 mutta sen sijaan portti 500 ja 2222 olisi käytettävissä. Ratkaisu: Portinohjauksen avulla voit ohjata ulkoa tulevan liikenteen niin, että pääset hallinnoimaan kumpaakin kameraa. Kamera1: Ulkoapäin otetaan yhteyttä osoitteeseen: http://3g-antennit.dyndns.org:500 Reitittimen portinohjaus ohjaa liikenteen kotiverkon osoitteeseen http://192.168.1.50:80 Kamera 2: Ulkoapäin otetaan yhteyttä osoitteeseen: http://3g-antennit.dyndns.org:2222 Reitittimen portinohjaus ohjaa liikenteen kotiverkon osoitteeseen http://192.168.1.51:80
Portinohjauksen toteuttaminen reitittimen hallintasivulla 1. Mene reitittimen hallinnassa kohtaan Suojaus ja Portinsiirto. 2. Paina Lisää merkintä ja täytä ruutuun kotiverkon laitteen, kuten IP- valvontakameran käyttämä protokolla, IP-osoite ( Paikallinen isäntä ) sekä portti ( Paikallinen portti ). Anna lisäksi sellainen haluamasi julkinen portti, joka on operaattorillasi ns. auki (ks. listaus tämän ohjeen lopussa). Paina lopuksi Lähetä.
3. Jos kameroita tai muita etänä hallittavia laitteita on useampia, paina uudelleen Lisää merkintä ja täytä seuraavien laitteiden tiedot yksi kerrallaan samalla tavalla kunnes lista on valmis. Portinohjaus on nyt käytössä ja etäyhteyden pitäisi toimia. Huom! Et voi testata etäyhteyden toimintaa samasta kotiverkosta, vaan sinun täytyy mennä nettiin esim. erillisellä mokkulalla tai vaikka työpaikkasi verkosta nähdäksesi toimiiko yhteys haluamallasi tavalla. Vinkki: Syötä laitekohtainen osoite nettiselaimesi si osoiteriville tapaan: DynDNS:n suoraosoite kaksoispiste julkinen portti (esim. http://3g-antennit.dyndns.org:500 )
Operaattoreiden avoimet julkiset portit Tähän listaukseen on kerätty tiedossa olevia avoimia tai suljettuja julkisia portteja tai mainittu mikäli erityisiä rajoituksia käytettävien porttien suhteen ei ole. DNA (kaikki aidot Liikkuva laajakaista-liittymät): Avoimet TCP-portit: 500, 2222 Avoimet UDP-portit: 53, 123, 259, 500 sekä kaikki portit väliltä 1024-65535 Muut portit ovat suljettuja. Saunalahti (ei 4G eikä Prepaid): Suljetut TCP/UDP-portit: 135, 137, 138, 139, 445 ja 25 Muut portit ovat avoimia. Sonera (toimii ainoastaan Open Gate palvelun kanssa): Ei tiedossa olevia porttirajoituksia.