22/01/2014

Port Forwarding Κύριο

Πριν την ανατολή του Cloud…

Γράφτηκε από: Παύλος Κερασίδης
Μπορεί η τεχνολογία Cloud που υποστηρίζουν ορισμένα DVR και IP κάμερες να «λύνει» τα χέρια σε τεχνικούς και καταναλωτές, όμως αυτό δε σημαίνει ότι η προηγούμενη λύση για την απομακρυσμένη πρόσβαση περνάει στην ιστορία. Η τεχνική του Port Forwarding με ή χωρίς την εφαρμογή DynDNS, χρησιμοποιείται μέχρι σήμερα για πρόσβαση σε οποιαδήποτε απομακρυσμένη δικτυακή συσκευή και είναι βέβαιο ότι θα συνεχίσει να εφαρμόζεται, ακόμα και στα συστήματα ασφαλείας. Από τη μια πλευρά, η τεχνολογία Cloud δεν υποστηρίζεται από όλες τις καινούργιες συσκευές και από την άλλη, δεν καλύπτει όλες τις εφαρμογές.

Ο νέος είναι ωραίος, αλλά ο παλιός είναι αλλιώς… Η παροιμία ταιριάζει γάντι στην νεόφερτη τεχνολογία Cloud και την παραδοσιακή μέθοδο μέσω Port Forwarding. Στο άρθρο “Cloud και CCTV”, που βρίσκεται στις σελίδες του τεύχος που κρατάτε στα χέρια σας, κάνουμε αναφορά στην τεχνολογία Cloud, που επιτρέπει τη γεφύρωση μιας εφαρμογής (μέσω υπολογιστή ή φορητής συσκευής) με μια συσκευή μέσω Internet σε ελάχιστο χρόνο, χωρίς πολύπλοκες ρυθμίσεις. Η λύση αυτή έρχεται να αντικαταστήσει τη μέθοδο Port Forwarding που απαιτείται μέχρι τώρα. Πράγματι, η τεχνολογία Cloud είναι πολύ χρήσιμη και θα «αντικαταστήσει» σε πολλές εφαρμογές την μέθοδο Port Forwarding. Από την άλλη πλευρά όμως, η μέθοδος Port Forwarding σίγουρα θα είναι μαζί μας για αρκετό καιρό ακόμα.

Καταρχήν, μέχρι να ενσωματωθεί η τεχνολογία Cloud σε όλες τις συσκευές τις αγοράς, θα περάσει ένα μεγάλο χρονικό διάστημα. Για ακόμα περισσότερο καιρό, θα υπάρχουν στην αγορά κάμερες και καταγραφικά που δεν θα υποστηρίζουν τεχνολογία Cloud, αλλά φυσικά, οι χρήστες θα ζητούν από τον τεχνικό απομακρυσμένη πρόσβαση. Και τέλος και πιο σημαντικό, η τεχνολογία Cloud δεν είναι για όλες τις εφαρμογές απομακρυσμένης πρόσβασης. Πολλές επαγγελματικές εφαρμογές θα συνεχίσουν να υλοποιούνται μέσω Port Forwarding για λόγους ασφάλειας και διαθεσιμότητας, αφού η τεχνολογία Cloud βασίζεται σε λογισμικά που τρέχουν πέρα από τα όρια της δικτυακής υποδομής μιας εταιρίας, με αποτέλεσμα να μην είναι ελεγχόμενα από την ίδια. Όπως και να έχει πάντως, για την ώρα το Cloud είναι το μέλλον, ενώ το Port Forwarding το παρόν.

Port Forwarding στα συστήματα ασφαλείας

Η εφαρμογή η οποία θέλουμε να κατανοήσουμε και να δούμε πως υλοποιείται στην πράξη είναι ο απομακρυσμένος έλεγχος ενός DVR ή μιας IP κάμερας, μέσω ενός υπολογιστή ή ενός Smartphone. Τα σύγχρονα DVR πλέον έρχονται με θύρα IP, και μέσω Web Interface ή και εξειδικευμένων λογισμικών (όπως NVR) που τα συνοδεύουν, ο χρήστης μπορεί να αποκτήσει πρόσβαση στην εικόνα των καμερών που είναι συνδεδεμένες επάνω τους, να δει τις εγγραφές, αλλά και να τα παραμετροποιήσει. Αντίστοιχες είναι και οι δυνατότητες μιας κάμερας IP, τουλάχιστον όσον αφορά την αξιοποίηση της θύρας IP.

Μέσα από το Internet μπορούμε να φτάσουμε στο Router ενός σπιτιού ή μιας επιχείρησης. Ωστόσο ένα DVR ή ένας Server που εκτελεί χρέη FTP Server, Web Server, κτλ. βρίσκεται πίσω από το Router, στο τοπικό δίκτυο LAN. Έτσι λοιπόν, για να δώσουμε στο Router να καταλάβει σε ποια δικτυακή συσκευή του δικτύου που τρέχει πίσω από αυτόν θέλουμε να προωθήσει ένα πακέτο IP, χρησιμοποιούμε τις θύρες (εικόνα 1).

Για να το κάνουμε αυτό, στις ρυθμίσεις του Router προωθούμε μια θύρα σε μια διεύθυνση IP που αντιστοιχεί σε έναν υπολογιστή ή σε μια δικτυακή συσκευή (DVR). Όταν ο Router δει ένα πακέτο IP να περιέχει τη θύρα αυτή, το προωθεί στην εσωτερική διεύθυνση IP που του έχουμε αναθέσει.

Η διαδικασία αυτή λέγεται Port Forwarding. Στη συνέχεια θα δούμε στην πράξη βήμα - βήμα την εφαρμογή, αλλά δε γίνεται να καλύψουμε όλες τις περιπτώσεις αφού θα εξετάσουμε ένα συγκεκριμένο Router και ένα DVR. Το παράδειγμα όμως αυτό, σε συνδυασμό με τη θεωρητική ανάλυση, θα σας δώσει όλα τα απαραίτητα εφόδια να καλύψετε τις περισσότερες των περιπτώσεων.

Οι θύρες και η σημασία στο TCP/IP

Η θύρα (port) χρησιμοποιείται από μια δικτυακή συσκευή για να εξασφαλίσει ότι το πακέτο που αποστέλλει θα οδηγηθεί στην κατάλληλη εφαρμογή του αποδέκτη. Για παράδειγμα, ας φανταστούμε ένα δίκτυο όπου υπάρχει ένας Server και εκτελεί χρέη FTP και Web Server. Εάν κάποια συσκευή client θελήσει να αποθηκεύσει ένα αρχείο μέσω FTP στο Server, τότε θα αποστείλει τα αντίστοιχα πακέτα στη διεύθυνση IP του Server. Πώς όμως ο Server θα γνωρίζει εάν πρέπει να τα προωθήσει στην εφαρμογή FTP και όχι στην εφαρμογή Web; Από τη στιγμή όπου ο Server θα λάβει τα πακέτα, ο μόνος τρόπος για να γνωρίζει σε ποια εφαρμογή θα τα προωθήσει είναι μέσω της θύρας (εικόνα 2).

Μια ακόμα εφαρμογή όπου χρησιμοποιούμε όλοι μας καθημερινά και κάνουμε χρήση της αντίστοιχης θύρας, είναι μέσω του Web Browser. Αυτόματα, οι Web Browsers χρησιμοποιούν τη θύρα 80, αφού αυτή είναι η προ-ρυθμισμένη θύρα για την εφαρμογή Web. Αυτή είναι και η θύρα όπου χρησιμοποιούμε για να αποκτήσουμε πρόσβαση στο Web Interface ενός DVR ή μιας IP κάμερας, χωρίς πολλές φορές καν να το γνωρίζουμε.

Ωστόσο, στις δικτυακές εφαρμογές έχουμε τη δυνατότητα να ρυθμίσουμε τη θύρα επικοινωνίας. Γι' αυτόν ακριβώς το λόγο, όπως θα δούμε παρακάτω, μέσα στις ρυθμίσεις ενός DVR ή της εφαρμογής που το συνοδεύει, συναντάμε επιλογή θύρας. Οι θύρες που χρησιμοποιούνται από γνωστές εφαρμογές είναι από την 0 έως τη 1023. Έτσι, όταν προχωράμε σε ρύθμιση θύρας επικοινωνίας επιλέγουμε θύρα πάνω από τη 1023.

Μια πολύ χρήσιμη και σχετικά εύκολη αντιστοιχία που αξίζει να θυμόμαστε είναι ότι όπως μια διεύθυνση IP αποστέλλεται για να εντοπίσει ένα Server, έτσι και η θύρα χρησιμοποιείται για να επιλογή της κατάλληλης εφαρμογής.

PortForwarding στην πράξη

Τα βήματα που πραγματοποιούμε στο DVR (ή την κάμερα IP) και το Web Interface του Router για το Port Forwarding είναι τα παρακάτω:

1. Στο DVR ορίζουμε σταθερή διεύθυνση IP και όχι λήψη μέσω DHCP (εικόνα 3). Εφόσον πρόκειται να ρυθμίσουμε στο Router να προωθεί μια θύρα σε μια διεύθυνση, δε θέλουμε αυτή η διεύθυνση να μπορεί να αλλάξει σε ένα πιθανό restart του DHCP Server (όπου στις περισσότερες περιπτώσεις πρόκειται για τον Router).

2. Ορίζουμε στο DVR θύρα διαφορετική από την προεπιλεγμένη 80 για τη λειτουργία του Web Interface (εικόνα 4). Αυτό το βήμα μπορούμε να το παρακάμψουμε, αλλά το συνιστούμε για την καλύτερη οργάνωση και λειτουργία ακόμα και ενός μικρού δικτύου.

3. Στις ρυθμίσεις του Router οδηγούμαστε στο μενού Port Forwarding και προωθούμε τη θύρα που ρυθμίσαμε στη διεύθυνση που ορίσαμε στο DVR (εικόνα 5). Οι απαραίτητες ενέργειες είναι η εισαγωγή της θύρας, ο ορισμός του πρωτοκόλλου (TCP ή UDP) και τη διεύθυνση στην οποία θα γίνει η προώθηση, δηλαδή αυτή του DVR (ή της κάμερας IP).

Απομακρυσμένη πρόσβαση

Μετά τα παραπάνω, για να μπούμε στο DVR από έναν απομακρυσμένο υπολογιστή μπορούμε να πληκτρολογήσουμε σε έναν Web Browser τη διεύθυνση του Router αλλά και τη θύρα που επιλέξαμε. Τη διεύθυνση του Router τη βρίσκουμε στο Web Interface όπως φαίνεται στην εικόνα 6. Αλλά επειδή η προεπιλεγμένη θύρα στο Web Browser είναι η 80 για να επιλέξουμε αυτήν που ορίσαμε πληκτρολογούμε στο πεδίο της διεύθυνσης 79.107.26.214:8080 (σύμφωνα με το παράδειγμά μας).

Εάν δεν καταφέρουμε να αποκτήσουμε πρόσβαση θα πρέπει να κοιτάξουμε τις ρυθμίσεις του Firewall του Router. Στη δική μας περίπτωση ο Router "ανοίγει" αυτόματα τις θύρες όπου γίνονται forwarding. Σε ορισμένα μοντέλα όμως, η διαδικασία δεν γίνεται αυτόματα και πρέπει να φτιάξουμε κανόνα εξαίρεσης. Δεν προτείνουμε σε καμία περίπτωση να απενεργοποιήσετε το Firewall του Router. Η ρύθμιση των εξαιρέσεων είναι πολύ εύκολη και το εκάστοτε Web Interface θα σας καθοδηγήσει.

DDNS - Ρύθμιση με Dynamic IP

Η παραπάνω εφαρμογή θα αντιμετωπίσει πρόβλημα στην περίπτωση όπου ο Router λαμβάνει από τον provider δυναμική διεύθυνση IP αντί για στατική. Αυτή είναι μια επιλογή που γίνεται κατά τη διαδικασία της ενεργοποίησης της σύνδεσης του Internet. Επειδή η σύνδεση με στατική διεύθυνση IP κοστίζει περισσότερο από τη δυναμική, τα περισσότερα σπίτια, αλλά και ορισμένες μικρές επιχειρήσεις επιλέγουν τη δεύτερη. Στην πράξη αυτό σημαίνει ότι η διεύθυνση που λαμβάνει ο Router από τον provider αλλάζει ανά τακτά χρονικά διαστήματα.

Τη λύση στο πρόβλημα αυτό έρχεται να δώσει η εφαρμογή DDNS (Dynamic Domain Name System). Στο διαδίκτυο υπάρχουν providers DDNS που αναλαμβάνουν την αντιστοίχηση της δυναμικής διεύθυνσης IP ενός Router με ένα όνομα που επιλέγει ο χρήστης (εικόνα 7). Με αυτόν τον τρόπο πλέον δε χρειάζεται στο πεδίο της διεύθυνσης να εισάγουμε την πολύπλοκη και δύσκολη στην απομνημόνευση διεύθυνση IP του Router, αλλά ένα link που μπορούμε να ανακαλούμε.

 

Κατηγορία CCTV, Τεύχος 27

Έκθεση εικόνων

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Libra Press © Copyright 2020 | All Rights Reserved
Dual Design
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.