Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa
Sisällysluettelo 1. Game & Application Sharing -toiminto (pelien ja sovellusten jakaminen)... 3 2. 2. Porttien määritystavan valinta... 3 2.1 UPnP-palvelu... 4 2.2 Omien porttimääritysten luominen... 4 2.2.1 Uuden pelin tai sovelluksen luominen... 4 2.2.2 Pelin tai sovelluksen jakaminen paikallisverkossa olevalle laitteelle... 9 2.2.3 Aktiivisten porttisääntöjen muokkaaminen...13 2.2.4 Pelien tai sovellusten muuttaminen (ei-aktiiviset säännöt)...14 2.3 Jaettujen porttimääritysten luettelo...16
Sonera palvelureititin: Game & Application Sharing (pelien ja sovellusten jakaminen) Tässä asiakirjassa kuvataan, miten Sonera Viihde-palvelun palvelureitittimen Game & Application Sharing -toiminto (pelien ja sovellusten jakaminen) toimii. Kun kotona oleva laite pitää saada kommunikoimaan internetissä olevien muiden laitteiden kanssa, Sonera palvelureitittimeen on määriteltävä sääntöjä. Tämä johtuu siitä, että Sonera Viihde -palvelussa hyödynnetään osoitteenmuunnosta (Network Address Translation, NAT), mikä tarkoittaa että kotona oleville laitteille varattavat IP-osoitteet ovat ns. yksityisiä osoitteita, jotka on muunnettava internetissä toimiviksi julkisiksi IP-osoitteiksi. Liikenne ohjautuu oikein vain, jos porttisäännöt on määritelty. Kun kotona oleva laite aloittaa kommunikoinnin internetissä olevan laitteen kanssa, järjestelmä luo automaattisesti säännön, jonka perusteella laitteiden välinen liikenne ohjautuu oikein. Kun liikenne laitteiden välillä loppuu, sääntö kuitenkin häviää lyhyen ajan kuluttua. Esimerkkinä tästä on tilanne, jossa kotona olevalla laitteella käydään jollakin internetsivulla. 3. Tilanne on eri, jos ulkopuolisen laitteen on pystyttävä avaamaan yhteys Sonera Viihde -palveluun kytkeytyneelle laitteelle, kuten silloin kun käyttäjä haluaa pelata nettipeliä muita internetissä olevia käyttäjiä vastaan. Tällöin säännöt eivät saa hävitä pelkästään siksi, ettei laitteiden välillä kulje liikennettä. Internetin muut käyttäjät saattavat myös joskus haluta ottaa yhteyden Sonera Viihde palvelureitittimeen kytkeytyneisiin laitteisiin ilman, että palvelureitittimen käyttäjä on ensin ottanut heihin yhteyttä. Tämän vuoksi tarvitaan staattisempia sääntömäärityksiä, jotka voi tehdä kahdella tavalla: voidaan joko antaa pelisovelluksen tehdä määrittelyt UPnP-protokollan (Universal Plug and Play) avulla, tai käyttäjä voi luoda kaikki kyseiseen peliin tarvittavat säännöt itse. Nämä kaksi toimintatapaa kuvataan tässä asiakirjassa esimerkkien avulla.
Sonera palvelureititin: Game & Application Sharing (pelien ja sovellusten jakaminen) 1 Game & Application Sharing -toiminto (pelien ja sovellusten jakaminen) Toolbox-otsikon (työkalut) alla on toiminto nimeltä Game & Application Sharing (pelien ja sovellusten jakaminen). Aloitussivulla näkyvät tämänhetkinen UPnP-tila ja aktiivisena olevat manuaaliset porttien avaukset. Koska aluksi ei ole luotu porttisääntöjä, sivulla näkyvät oletusasetukset, eli UPnP on kytketty päälle ja manuaalisesti määriteltyjen sääntöjen kenttä on tyhjä. 2 Porttien määritystavan valinta Käyttäjä voi antaa käyttämänsä sovelluksen tai pelin tehdä porttimääritykset automaattisesti UPnP:n (Universal Plug and Play) avulla. Tällöin käyttäjän ei tarvitse tehdä valintoja, koska toiminto on oletusarvoisesti kytkettynä päälle. Sivulla voi myös aktivoida UPnP-lisäturvan. Tämä tehdään klikkaamalla sivun oikeassa yläkulmassa olevaa Configure -kohtaa (määritykset). 4.
UPnP:n kautta luotavat porttisäännöt ovat nk. dynaamisia sääntöjä. Tämä tarkoittaa, että jos palvelureititin käynnistetään uudelleen tai jos UPnP-palvelu kytketään pois päältä, myös UPnP:n kautta luodut porttisäännöt häviävät. Näiden sääntöjen takaisinsaamiseksi voi pelin tai sovelluksen joutua käynnistämään uudelleen, koska peli/ sovellus ei tiedä, että käynnistyksen yhteydessä luodut porttisäännöt on poistettu. Toinen vaihtoehto porttisääntöjen luomiseen on, että käyttäjä avaa itse kulloisenkin pelin/sovelluksen edellyttämät portit. 2.1 UPnP-palvelu UPnP-palvelun aktivointi. UPnP (Universal Plug and Play) on tekniikka, jonka avulla esimerkiksi PC-tietokoneessa oleva peli/sovellus voi automaattisesti kertoa palvelureitittimelle, mitkä tulevan liikenteen portit pitää avata, jotta peli/sovellus toimisi. Toiminto aktivoidaan aloitussivulla yllä kuvatulla tavalla. Lisäturva (Extended Security). Kodin muilla laitteilla luotuja UPnP-portteja voi poistaa ainoastaan sillä laitteella, jolla sääntö on luotu. Jos esimerkiksi PC1:llä on lisätty sääntöjä UPnP:n kautta, niitä ei voi poistaa PC2:lla. 5. 2.2 Omien porttimääritysten luominen Jos haluat luoda omia porttisääntöjä eri peleille tai sovelluksille, valitse ensin kohta Create a new game or application (luo uusi peli tai sovellus). Toiminnossa valitaan protokolla ja portti, minkä jälkeen luotu nimi yhdistetään johonkin kotiverkossa olevaan laitteeseen. 2.2.1 Uuden pelin tai sovelluksen luominen Klikkaa aluksi Create a new game or application -linkkiä (luo uusi peli tai sovellus). Linkki on yksi kolmesta Pick a task (valitse tehtävä) -otsikon alla olevasta linkistä sivun alareunassa. Käyttäjää pyydetään ensin antamaan porttimääritykselle nimi (Name). Nimen on oltava yksilöllinen, eli samannimistä aiempaa porttimääritystä ei saa olla olemassa. Alla olevassa esimerkissä nimeksi on annettu My_Game. Tämän jälkeen valitaan, halutaanko kopioida (Clone existing game or application) joku aiemmin luotu porttimääritys vai haluaako käyttäjä itse määritellä avattavat portit. Kopiointia käytetään, jos käyttäjä esimerkiksi haluaa kopioida jo olemassa olevan porttimäärityksen ja määritellä siihen lisäportteja. Alla olevassa esimerkissä on valittuna kohta Manual entry of port maps (tee porttimääritykset manuaalisesti).
Seuraavaksi valitaan, mitä portteja/protokollia halutaan avata. Klikkaa kohtaa Next (Seuraava). Ensin valitaan, mitä protokollaa (UDP/TCP) säännössä käytetään. Jos säännössä käytetään molempia protokollia, valitse vaihtoehto Any (Mikä tahansa). Seuraavaksi valitaan portti tai porttialue. Jos halutaan valita tietty portti, molempiin kohtiin kirjoitetaan sama numero, jolloin porttialueeksi tulee esimerkiksi 3074 3074. Jos taas halutaan käyttää porttialuetta eli useampia toisiinsa liittyviä portteja, arvoiksi valitaan esimerkiksi 3500 4000. Valitse sitten Add (Lisää). 6.
Kun portit on valittu yllä olevan esimerkin mukaisesti, sivu näyttää tältä: 7. Porttimäärittelyjen lisäasetukset Käyttäjä voi myös käyttää porttimuunnosta sekä määritellä trigger protocol (aktivointi protokolla)- ja trigger port (aktivointi portti) -valintoja. Porttimuunnos tarkoittaa, että porttialue muunnetaan porteiksi, joiden kautta internetissä olevat käyttäjät voivat avata yhteyden palvelureitittimeen kytkettyyn laitteeseen. Porttimuunnos tapahtuu, kun liikenne tulee palvelureitittimeen, joka lähettää sen edelleen siihen kotona olevaan laitteeseen, jossa kyseinen muunnettu portti on. Alla olevassa esimerkissä on ensin luotu sääntö nimeltä My_Ftp1, jonka määrityksissä protokollaksi on valittu Any (mikä tahansa) ja porttialue 2121 on muunnettu portiksi 21. Tämä tarkoittaa, että porttiin 2121 tuleva liikenne muunnetaan protokollasta riippumatta porttiin 21. Jos tämä sääntö yhdistetään PC-tietokoneeseen, jossa FTP-palvelin, internetissä oleva henkilö voi avata kyseiseen tietokoneeseen yhteyden portin 2121 kautta ja päästä näin FTP-palvelimelle.
Toinen esimerkki on tilanne, jossa muitakin FTP-palvelimia halutaan kytkeä internetiin. Tällöin tuleva liikenne voi käyttää vapaana olevaa porttia, kuten porttia 2122, minkä jälkeen sekin muunnetaan porttiin 21. Ainoastaan internetissä olevien laitteiden käyttämän portin on siis oltava yksilöllinen, ja kaikissa tapauksissa liikenne voidaan muuntaa porttiin 21, jota FTP-palvelin kussakin laitteessa seuraa. Alla olevassa esimerkissä säännön nimi on My_Ftp2. 8.
9. On myös mahdollista määritellä säännöt aktivoituvaksi silloin, kun käytetään jotain tiettyä protokollaa tai porttia. Jos trigger protocol (aktivointi protokolla)- tai trigger port (aktivointi portti) asetukset on määritelty ja kyseinen sääntö on yhdistetty johonkin laitteeseen, sääntö aktivoituu, kun kotona oleva laite avaa yhteyden toiseen laitteeseen määritellyn portin tai protokollan kautta. Sääntö häviää automaattisesti lyhyen ajan kuluttua siitä, kun avattu yhteys suljetaan. Alla olevassa esimerkissä sääntö My_Ftp-80 aktivoituu, kun kyseiseen porttisääntöön yhdistetty laite käyttää UDP- tai TCP-protokollaa ja porttia 80. Jos kyseinen porttisääntö esimerkiksi yhdistetään PC1:een, porttisääntö aktivoituu, kun PC1:n käyttäjä selaa internet-sivuja. Tämän jälkeen internetissä olevat käyttäjät pääsevät PC1:n FTP-palvelimelle.
10. Tämän jälkeen on jäljellä vain sen palvelureitittimeen kytketyn laitteen valinta, johon kyseistä porttimääritystä on tarkoitus soveltaa. Tämä tehdään klikkaamalla kohtaa Assign a game or application to a local network device (jaa peli tai sovellus paikallisverkossa olevalle laitteelle). 2.2.2 Pelin tai sovelluksen jakaminen paikallisverkossa olevalle laitteelle Ensin valitaan valikosta (Game or Application) se nimi, joka sisältää luodut porttimääritykset. Tässä esimerkissä nimi on My_Game.
11. Tämän jälkeen on jäljellä vain sen palvelureitittimeen kytketyn laitteen valinta, johon kyseistä porttimääritystä on tarkoitus soveltaa. Tämä tehdään klikkaamalla kohtaa Assign a game or application to a local network device (jaa peli tai sovellus paikallisverkossa olevalle laitteelle). 2.2.2 Pelin tai sovelluksen jakaminen paikallisverkossa olevalle laitteelle Ensin valitaan valikosta (Game or Application) se nimi, joka sisältää luodut porttimääritykset. Tässä esimerkissä nimi on My_Game.
Seuraavaksi valitaan laite (Device), joka on tässä esimerkissä PC nimeltä Unknown-9c-b6-54-a0-3d-d1. Kun pelin tai sovelluksen porttisääntö on valittu eli yhdistetty johonkin laitteeseen, kyseistä sääntöä ei enää voi valita ja yhdistää toiseen laitteeseen. Tämä johtuu siitä, että tällöin kyseiselle tulevalle liikenteelle on jo olemassa porttisääntö ja kyseinen liikenne on ohjattava aiemmin valittuun laitteeseen. 12.
Laitteita voi valita myös antamalla laitteen IP-osoitteen. Tällöin valitaan User-defined (käyttäjän määrittelemä) ja kirjoitetaan IP-osoite laitteen alla olevaan uuteen tekstikenttään. 13.
Alla olevissa asetuksissa sääntö nimeltä My_Game on yhdistetty laitteeseen nimeltä Unknown-9c-b6-54-a0-3d-d1. 14. Yllä on mainittu esimerkki, jossa käyttäjä halusi avata pääsyn esimerkiksi kahdelle eri FTP-palvelimelle. Tällöin porttimääritys näyttäisi seuraavalta:
2.2.3 Aktiivisten porttisääntöjen muokkaaminen Jos aktiiviseen eli jollekin laitteelle jaettuun porttisääntöön on tehtävä muutoksia, valitaan ensin Toolbox > Game & Application Sharing (työkalut > pelien ja sovellusten jakaminen) ja sitten oikeasta kulmasta Configure (määritykset). Käyttäjä voi sekä muokata ( Edit ) aktiivisia portteja tai protokollia että poistaa ( Unassign ) yhden tai useamman portinjakomäärityksen. Alla olevassa esimerkissä My_Game ja My_Ftp1 on yhdistetty yhteen laitteeseen ja My_Ftp2 toiseen laitteeseen. 15.
2.2.4 Pelien tai sovellusten muuttaminen (ei-aktiiviset säännöt) Tälle sivulle pääsee linkistä Modify a game or application (muuta peliä tai sovellusta). Kuvassa näkyy yhteenveto kaikista (sekä aktiivisista että ei-aktiivisista) palvelureitittimen porttisäännöistä sekä tieto siitä, mille laitteille ne on jaettu. Sivulla voi muuttaa porttisääntöjä, jotka eivät ole aktiivisia eli joita ei ole määritelty millekään laitteelle. 16. Jos kotona oleville laitteille on määritelty porttisääntöjä, käyttäjä saa klikkaamalla kyseistä laitetta (kohdan Assigned to alla) esiin kyseisen laitteen tiedot eli sen, mitä sääntöjä kyseiselle laitteelle on määritelty. Esimerkiksi jos käyttäjä klikkaa Unknown-9c-b6-54-a0-3d-d1 -laitetta, näytetään seuraavat tiedot.
17. Sivulle pääsee myös valinnoilla Home > Home Network > Devices > Unknown-9c-b6-54-a0-3d-d1 (aloitussivu > kotiverkko > laitteet > Unknown-9c-b6-54-a0-3d-d1). Kuvassa laitteelle on jaettu säännöt My_Ftp1 ja My_Game. Klikkaamalla Configure -linkkiä (määritykset) voidaan laitteelle myös lisätä tai siltä voidaan poistaa sille jaettuja porttisääntöjä.
18. 2.3 Jaettujen porttimääritysten luettelo Tällä sivulla on yhteenveto jaetuista porttisäännöistä (Port Mappings Internet). Sivulle pääsee myös valinnoilla Home > Toolbox > Portmaps (aloitussivu > työkalut > porttimääritykset). Sivulla näkyvät kaikki sekä manuaalisesti luodut että UPnP:llä lisätyt aktiiviset portit sekä tieto portteihin kytketyistä laitteista ja protokollista. Lisäksi mukana on tieto osoitteenmuunnoksesta ns. julkisen ja yksityisen IP-osoitteen välillä. Alla olevassa esimerkissä julkinen IP-osoite 88.195.255.239 ja sen portti on yhdistetty eri laitteiden yksityisiin IP-osoitteisiin ja niiden portteihin.
19.