Huawei B593s Johdatus dynaamiseen nim awei - 4G

Huawei B593s DDNS ja portinohjaus
Ohjeen versio 1.1 – 25.1.2014. Virheet ja parannusehdotukset voi ilmoittaa
asiakaspalveluumme osoitteessa 3G-antennit.fi
3G
Huom! Ohje on tarkoitettu Huawei B593s-22 reitittimelle, mutta
ta sitä voi soveltaa
myös muiden valmistajien reititinmalleihin, periaate on useimmiten sama.
sama
Ohjeessa oletetaan, että laite on asetettu käyttökuntoon ja reitittimen hallintasivut
ovat jo tulleet tutuksi (ks. erillinen suomenkielinen
suomenkie
pikaohje).
Ohjeen kopiointi kaupalliseen tarkoitukseen on kielletty,, jakaminen sallittua.
sallittua
Johdatus dynaamiseen nimipalveluun
Miksi tarvitsen dynaamista nimipalvelua (DDNS)?
Dynaaminen DNS mahdollistaa yhdistämisen kotiverkkoosi sen ulkopuolelta,
esimerkiksi
erkiksi työpaikaltasi, matkoilta, tai kotoasi käsin kesämökille.
Tarvitset DDNS-palvelua, koska mobiiliyhteyksissä julkinen IP-osoite
IP osoite on yleensä
vaihtuva, eli aina kun mobiiliyhteys katkaistaan tai jostain syystä katkeaa itsestään,
osoite vaihtuu seuraavalla kerralla uuteen. DDNS-ominaisuus toimii siten, että
reititin ilmoittaa uuden julkisen IP-osoitteen
IP
DDNS-palveluun
palveluun ja palvelu päivittää
tämän uuden osoitteen reaaliaikaisesti käytössäsi olevaan suoraosoitteeseen.
suoraosoitteeseen
DDNS-palvelun
palvelun avulla voit siis aina
a ottaa yhteyttä samalla palvelun ”ikiosoitteella”,
eikä sinun tarvitse käydä fyysisesti reitittimen luona kotiverkossa tarkistamassa
uutta julkista IP-osoitetta,
osoitetta, mikä käytännössä vesittäisi koko etäkäytön idean.
Dynaaminen DNS ei poista julkisen IP-osoitteen
IP
tteen tarvetta, eli reitittimen
operaattorilta saama IP-osoite
osoite täytyy olla sama kuin julkisesti internetissä näkyvä
osoite. Useat operaattorit käyttävät kuitenkin välissä omaa osoitteenmuunnosta,
osoitteenmuunnosta
joka käytännössä tarkoittaa sitä, että julkisesti internetissä
internetissä näkyvä osoite ohjaa
operaattorin omaan laitekantaan, ja reitittimesi IP-osoite
IP
onkin tästä
ästä täysin
t
poikkeava. Tällaisessa tilanteessa reitittimen IP-pohjaista
IP
etäohjausta
ohjausta ei voida
voi tehdä
ja esimerkiksi IP-valvontakameroiden
valvontakameroiden käyttö muuttuu mahdottomaksi,
mahdottomaksi mikäli
kameravalmistaja
mistaja ei tarjoa jonkinlaista omaa pilvipalvelua kameran hallintaan ja
valvontaan.
Mobile Evolution,, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
www.3G
Miten tästä jatketaan?
Edelliseen pohjaten, varmista aivan aluksi, että mobiiliyhteyteesi on tavalla tai
toisella mahdollista saada julkinen IP-osoite.
Lyhykäisyydessään julkinen IP-osoite sisältyy näihin alla lueteltuihin
liittymätyyppeihin (tiedot tarkistettu suosituimmilta kuluttajaoperaattoreilta
1/2014). Tarkista kuitenkin ajantasaisin tieto omalta operaattoriltasi.
DNA: Kaikki aidot ”Liikkuva laajakaista” 3G ja 4G-mobiililiittymät ovat
automaattisesti julkisia ilman että asiakkaan tarvitsee tehdä mitään toimenpiteitä.
Sen sijaan ”Liikkuva laajakaista”-lisäominaisuudella varustetut normaalit
puheliittymät ovat NAT-osoitteenmuunnoksen takana eikä tätä voi muuttaa.
Saunalahti: Ainoastaan 3G-liittymä (poislukien Prepaid-liittymät) on mahdollista
saada julkiseksi. 4G-liittymä on aina operaattorin osoitteenmuunnoksen takana eikä
tätä ohjetta voida soveltaa.
3G-liittymissä julkinen osoite ei ole automaattisesti käytössä, vaan se täytyy kytkeä
erikseen käyttöön Oma Saunalahti-palvelun kautta mutta on täysin ilmainen.
Huom! APN-osoite täytyy vaihtaa muotoon ”internet4”.
Lisätietoa:
http://asiakastuki.saunalahti.fi/ohje/335/
Sonera: Kaikkiin 3G ja 4G-liittymiin on mahdollista saada julkinen osoite
hankkimalla liittymään lisämaksullinen Sonera Open Gate-palvelu (hinta alk. 2e/kk).
Sonera Open Gate peruspalvelu riittää, kun sovelletaan tätä ohjetta.
Sonera Open Gate Plus palvelun avulla julkinen osoite on pysyvä ja DDNS-palvelun
käyttö ei ole siten tarpeellista, voit hypätä ohjeessa suoraan porttiohjaukseen.
Huom! APN-osoite täytyy vaihtaa muotoon ”opengate”.
Lisätietoa:
http://www.sonera.fi/etsi+apua+ja+tukea/ajankohtaista/asiakastiedotteet/open+gate
Mobile Evolution, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
Olen valmis, miten otan DDNS-ominaisuuden käyttöön?
Luo aivan aluksi tili DynDNS.org palvelussa. ”DynDNS Remote Access” palvelun hinta
on 25 dollaria (n. 18 euroa) vuodessa (tarkistettu palvelusta 1/2014) ja tarvitset
luottokorttia rekisteröintivaiheessa (myös vaikka tutustuisit vain 14 päivän ilmaiseen
”Trial”-versioon). Huomaa, että luottokorttia veloitetaan kokeiluajan päätteeksi
automaattisesti mikäli et ole erikseen perunut tilausta.
Vinkki: Mikäli sinulla on entuudestaan käytössäsi esimerkiksi D-Linkin reititin, voit
olla oikeutettu ilmaiseen DynDNS-tiliin. Tutki tämä vanhan reititinvalmistajasi
sivuilta.
DynDNS.org palvelun käyttöönotto on neuvottu seuraavilla sivuilla.
Mobile Evolution, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
Tilin luominen DynDNS-palveluun
palveluun
1. Mene osoitteeseen: http://account.dyn.com/dns/dyndns-pro/trial.html
http://account.dyn.com/dns/dyndns pro/trial.html
2. Keksi nyt itsellesi sopiva suoraosoite ja kirjoita se ”Hostname
”Hostname” kenttään. Voit
valita myös osoitteen loppuosan pudotusvalikosta. Kirjoita nämä tiedot ylös.
Jos suoraosoite on jo ennestään käytössä, saat tästä
tästä ilmoituksen seuraavassa
vaiheessa ja palaat takaisin osoitteen valintaan. Keksi tällöin jokin
omaperäisempi osoite tai valitse eri loppuosa pudotusvalikosta ja kokeile
uudelleen.
Kirjoita ”IP-address” kenttään oma julkinen IP-osoitteesi,
IP osoitteesi, joka ystävällisesti
ystäväll
ilmoitetaan sinulle myös heti kentän alla näkyvässä sinisessä linkissä (paina
linkkiä). Tällä osoitteella ei ole käytännössä tässä vaiheessa mitään merkitystä,
sillä se päivittyy automaattisesti palveluun kun ominaisuus on otettu käyttöön
reitittimessä.
Jätä muut asetukset kuten ne ovat edellisessä kuvassa ja paina ”Add
”
to Cart”
Mobile Evolution,, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
www.3G
3. Keksi seuraavaksi itsellesi yksilöllinen käyttäjänimi, ja kirjoita se ”Username”
kenttään. Keksi salasana ja syötä se kahdesti kenttiin (”Password”
”Password”). Anna
myös sähköpostiosoitteesi kahdesti (”Email”).. Anna lisäksi ruudussasi näkyvä
tarkistenumero kuvan alle ja valitse haluatko saada palvelusta uutiskirjeen
sähköpostiisi. Lopuksi lue ja hyväksy käyttöehdot ja paina ”Create Account”
4. Mikäli käyttäjänimesi ei
e ollut jo käytössä (joudut silloin keksimään uuden
nimen ja täyttämään tiedot uudestaan),
uudestaan), siirryt seuraavaksi maksuvaiheeseen.
Tässä vaiheessa korttiasi ei vielä veloiteta, mutta jos et peru kokeiluasi 14
vuorokauden kuluttua, kortiltasi veloitetaan automaattisesti
automaattisesti ensimmäisen
vuoden maksu.
Mobile Evolution,, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
www.3G
5. Kun syötit maksutiedot onnistuneesti, saat sähköpostiisi varmistuskoodin.
Avaa sähköpostisi toiseen ikkunaan ja kopioi tai kirjoita koodi kuvassa
näkyvään ruutuun. Paina sitten ”Confirm”. Tilisi on nyt käyttövalmis.
Huom! Jos päätät pitää palvelun tai unohdat perua sen DynDNS.org sivulla 14
vuorokauden kuluessa,, luottokortiltasi peritään maksu ensimmäisestä vuodesta
(25 dollaria eli noin 18 euroa).
euroa) Tämä maksu on kyseisen palvelun veloittama,
veloittama eikä
liity meidän toimintaamme
aamme mitenkään. Me tarjoamme vain tämän ohjeen,
ohjeen
emmekä ole vastuussa kyseisen palvelun toiminnasta.
toiminnasta
”Cancel” linkkiä palvelun
Tilauksen voi perua kokeiluaikana painamalla ”Cancel”-linkkiä
hallintasivulla ”Dynamic DNS Pro” ominaisuuden perässä ennen kuin 14
vuorokauden kokeiluaika päättyy. Kun perut tilauksen, myös palvelu lakkaa
saman tien toimimasta.
Mikäli maksun kanssa on jotain epäselvyyksiä (yleensä ei ole, kunhan pidät edellä
olevan faktan mielessä), joudut ratkaisemaan asian suoraan DynDNS-palvelun
DynDNS
laskutuksen kanssa esim. sähköpostitse osoitteessa: [email protected]
(asiakaspalvelu
palvelu on englanninkielinen).
Mobile Evolution,, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
www.3G
6. Nyt kun DynDNS-palvelu
palvelu on onnistuneesti tilattu, kirjaudu
kirjaudu seuraavaksi Huawei
B593s-reitittimesi
reitittimesi hallintaan
hall
ja mene kohtaan ”Palvelut” ja ”DDNS”.
”DDNS” Valitse
DDNS kohdasta ”Ota käyttöön”.
käyttöön”
Anna
nna toimialueen nimeksi aiemmassa vaiheessa pudotusvalikosta valitsemasi
suoraosoitteen loppuosa ja anna isäntäkoneen nimeksi samassa vaiheessa itse
keksimäsi alkuosa (”Hostname
Hostname”).
Mikäli et ole varma kuinka kentät täytetään, katso mallia yllä olevasta kuvasta
ja vertaa tietoja aiemmissa vaiheissa esitettyihin kuviin.
Täytä samalla tavalla myös aiemmassa vaiheessa keksimäsi
keksimäsi käyttäjänimi ja
salasana (aiemmissa kuvissa kohdat
koh
”Username” ja ”Password
Password”). Paina lopuksi
”Lähetä” jolloin arvot tulevat ”Tila”-riville
”
riville kuten yllä kuvassa.
kuvassa
7. Dynaamisen DNS-palvelun
palvelun käyttöönotto on nyt valmis.
Mobile Evolution,, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
www.3G
Johdatus portinohjaukseen
Mihin tarvitsen portinohjausta?
Portinohjaus määrittää, miten julkiseen tiettyyn porttiin tuleva liikenne ohjataan
reitittimeltä eteenpäin. Usein mobiilioperaattoreilla saattaa olla avoinna portteja
vain rajoitetusti, joten liikennettä voidaan joutua kanavoimaan eri tavalla julkisen
verkon puolella ja kotiverkon puolella eivätkä portit vastaa ollenkaan toisiaan.
Esimerkki:
Käytössäsi on kaksi IP-valvontakameraa, joka on määritetty kotiverkossa vaikkapa
osoitteisiin 192.168.1.50 ja 192.168.1.51, lisäksi kumpikin kamera käyttää TCPporttia 80.
Pulma:
Operaattorisi ei salli liikennettä suoraan porttiin 80 mutta sen sijaan portti 500 ja
2222 olisi käytettävissä.
Ratkaisu:
Portinohjauksen avulla voit ohjata ulkoa tulevan liikenteen niin, että pääset
hallinnoimaan kumpaakin kameraa.
Kamera1: Ulkoapäin otetaan yhteyttä osoitteeseen:
http://3G-antennit.dyndns.org:500
Reitittimen portinohjaus ohjaa liikenteen kotiverkon osoitteeseen
http://192.168.1.50:80
Kamera 2: Ulkoapäin otetaan yhteyttä osoitteeseen:
http://3G-antennit.dyndns.org:2222
Reitittimen portinohjaus ohjaa liikenteen kotiverkon osoitteeseen
http://192.168.1.51:80
Mobile Evolution, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
Portinohjauksen toteuttaminen reitittimen hallintasivulla
1. Mene reitittimen hallinnassa kohtaan ”Suojaus” ja ”Portinsiirto”.
2. Paina ”Lisää merkintä” ja täytä ruutuun kotiverkon laitteen, kuten IPvalvontakameran käyttämä protokolla, IP-osoite
IP
(”Paikallinen
Paikallinen isäntä”)
isäntä sekä
portti (”Paikallinen
Paikallinen portti”).
portti
Anna lisäksi sellainen haluamasi julkinen portti, joka on operaattorillasi
operaattorillas ns.
auki (ks. listaus tämän ohjeen lopussa).
lopussa Paina lopuksi ”Lähetä
Lähetä”.
Mobile Evolution,, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
www.3G
useampia paina
3. Jos kameroita tai muita etänä hallittavia laitteita on useampia,
uudelleen ”Lisää
Lisää merkintä”
merkintä” ja täytä seuraavien laitteiden tiedot yksi kerrallaan
samalla tavalla kunnes lista on valmis. Portinohjaus on nyt käytössä ja
etäyhteyden pitäisi toimia.
Huom! Et voi testata etäyhteyden toimintaa samasta kotiverkosta, vaan sinun
täytyy mennä nettiin esim. erillisellä mokkulalla tai vaikka työpaikkasi verkosta
nähdäksesi toimiiko yhteys haluamallasi tavalla.
Vinkki: Syötä laitekohtainen osoite nettiselaimesi
nettiselaimesi osoiteriville tapaan:
”DynDNS:n suoraosoite” kaksoispiste ”julkinen portti”
(esim. http://3G-antennit.dyndns.org:500
antennit.dyndns.org:500 )
Mobile Evolution,, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi
www.3G
Operaattoreiden avoimet julkiset portit
Tähän listaukseen on kerätty tiedossa olevia avoimia tai suljettuja julkisia portteja
tai mainittu mikäli erityisiä rajoituksia käytettävien porttien suhteen ei ole.
DNA (kaikki aidot Liikkuva laajakaista-liittymät):
Avoimet TCP-portit: 500, 2222
Avoimet UDP-portit: 53, 123, 259, 500 sekä kaikki portit väliltä 1024-65535
Muut portit ovat suljettuja.
Saunalahti (ei 4G eikä Prepaid):
Suljetut TCP/UDP-portit: 135, 137, 138, 139, 445 ja 25
Muut portit ovat avoimia.
Sonera (toimii ainoastaan Open Gate palvelun kanssa):
Ei tiedossa olevia porttirajoituksia.
Mobile Evolution, Rajakatu 2 A 6, 77600 Suonenjoki – [email protected] – www.3G-antennit.fi