Nota dos editores: Este post é parte de uma série em andamento. Para as outras partes, confira as histórias relacionadas.

Se você seguiu esta série, saberá que expliquei as portas LAN e WAN em um roteador doméstico na parte 1. E agora, preciso informar como você pode usar essas informações para acessar remotamente seu dispositivo em casa . Por exemplo, se você souber como usar a Área de Trabalho Remota, um recurso interno do Windows, para controlar um computador em uma sala diferente de sua casa, que tal fazer isso de algum lugar longe de casa e evitar ter que pagar por ele? serviços semelhantes, como LogMeIn ou GotoMyPC?

Isso e muito mais são totalmente possíveis se você souber como configurar seu roteador doméstico. E para fazer isso, há algumas coisas que você precisa entender, incluindo WAN, LAN, DNS dinâmico e encaminhamento de porta (também conhecido como Virtual Server). Embora tudo isso possa parecer avassalador e técnico, é muito fácil se você estiver familiarizado com a interface da Web de um roteador. De fato, faz um ótimo projeto de fim de semana, e o resultado é recompensador. Apenas certifique-se de sempre fazer backup das configurações do seu roteador antes de fazer qualquer alteração.

WAN

WAN significa Wide Area Network e é o endereço IP dado a você pelo provedor de serviços de Internet. Este endereço é único na Internet a qualquer momento. Em casa, quando você tem uma rede doméstica com vários dispositivos, como tablets, computadores e assim por diante, o endereço IP da WAN é atribuído ao roteador, o que explica por que todos os roteadores têm uma porta WAN ou Internet. Esta é a porta que recebe o endereço da WAN. Em outras palavras, o endereço da WAN é único para cada rede doméstica (ou escritório). Na maioria dos casos, para uma casa ou um escritório, um computador não consegue usar o endereço IP da WAN, que fica com o roteador.

Nota: é IPv4 que estou falando aqui. Embora o IPv6 esteja disponível, praticamente todos os aplicativos e serviços de Internet de nível de consumidor ainda usam ou suportam o IPv4. E esta será a maneira como as coisas são para o futuro previsível.

LAN

Para que cada dispositivo, como um computador, se conecte ao roteador (e daí à Internet), ele precisa ter um endereço IP próprio. Este endereço IP é um endereço de rede local (LAN) que o roteador atribuiu aos dispositivos conectados. O roteador retém o IP da WAN e compartilha essa conexão com todos os dispositivos conectados a ele. Ele faz isso usando uma função chamada NAT (ou tradução de endereço de rede). Você não precisa saber sobre NAT - é apenas uma metodologia usada principalmente hoje para conservar a quantidade limitada de endereços IP do IPv4. Com o NAT, um roteador doméstico pode usar apenas um endereço IP WAN para levar a Internet a até 254 clientes.

Para entender a diferença entre uma WAN e um endereço IP da LAN, imagine que a WAN é o endereço de um prédio de apartamentos e a LAN é o número de um apartamento dentro desse prédio. Diferentes apartamentos em prédios separados podem ter o mesmo número de apartamento, mas seus endereços de rua (WAN) são sempre únicos.

DNS dinâmico

Se você está em casa agora, do seu computador vá para whatismyipaddress.com - o que você vê lá é o seu endereço IP WAN. Agora, se você viajar para longe de casa, esse endereço IP é o que você pode usar para acessar sua casa. Na verdade, se você tiver o recurso de gerenciamento remoto do seu roteador ligado, esse endereço IP é o que você precisa para acessar seu roteador remotamente.

Por motivos de segurança, se você decidir ativar o recurso de gerenciamento remoto do seu roteador doméstico (também conhecido como Web Access da WAN), que geralmente é acessível na parte Administração ou Sistema da interface da Web de um roteador, certifique-se de alterar o padrão admin senha para algo seguro, e também considerar a alteração do número da porta para algo diferente do padrão (que é 8080). Geralmente, é uma boa ideia alterar os números de porta padrão para serviços / aplicativos conhecidos.

Agora, lembrando que o endereço IP da WAN não é fácil e, além disso, a maioria dos planos de banda larga residencial vem com um endereço IP da WAN dinâmico que muda periodicamente. É melhor traduzir esse endereço em algo constante e fácil de lembrar. Para fazer isso, você usa um serviço de DNS dinâmico (DynDNS ou DDNS). Muitos fornecedores, como a Asus ou a Synology, oferecem esse serviço gratuitamente e podem ser ativados em seus dispositivos de rede. Você também pode usar o DynDNS.org também.

Um serviço DynDNS permite que você crie um domínio personalizado, como myhome.homefpt.net ou cnettemp.homeip.net, algo muito mais fácil de lembrar do que uma seqüência de números e pontos. O nome real deste domínio depende da disponibilidade e, como todos os domínios, uma vez criado é único na Internet. Depois que um domínio personalizado foi criado, há algumas maneiras de associá-lo a um endereço IP da WAN: executando um cliente DynDNS em um computador da sua rede doméstica; anexá-lo a um servidor NAS dentro de sua rede doméstica; ou atribuí-lo ao roteador doméstico. A maioria, se não todos, os roteadores domésticos vêm com a capacidade de hospedar um endereço DNS dinâmico, que pode ser gerenciado usando sua interface da Web (para mais, confira a parte 5.)

Dito isso, por exemplo, se você escolheu myhome.homefpt.net como seu endereço DynDNS e usa a porta 8080 para o recurso de gerenciamento do roteador. Quando você estiver longe de casa, basta apontar um navegador para myhome.homefpt.net:8080 para acessar a interface da Web do seu roteador e gerenciar sua rede doméstica remotamente. Isso funciona com quase todos os roteadores domésticos, exceto os da Apple.

Encaminhamento de porta

Agora que você pode acessar seu roteador doméstico, a segunda parte está passando pelo roteador e acessando um determinado cliente em sua rede doméstica (ou seja, um computador). Na realidade, isso significa acessar remotamente um serviço hospedado por esse computador. Para fazer isso, primeiro você precisa ativar esse serviço no computador específico (ou seja, verifique se o recurso Área de Trabalho Remota está habilitado no computador) e configure o roteador para encaminhar a porta desse serviço para o computador envolvido. A maioria dos serviços tem sua própria porta padrão. Como mencionado acima, o número da porta padrão de um gerenciamento remoto do roteador é 8080. Da mesma forma, a porta padrão para o serviço de Área de Trabalho Remota é 3389.

Em muitos roteadores, o recurso de encaminhamento de porta também é chamado de Virtual Server. Ele basicamente requer que você digite o endereço IP local do computador, o número da porta (ou o intervalo de portas) e salve essa configuração. Para continuar com nosso exemplo de Área de Trabalho Remota, se o seu computador Windows tiver o endereço IP local de 192.168.1.100, o encaminhamento da porta 3389 para esse endereço IP permitirá que você o controle usando a Área de Trabalho Remota de qualquer lugar do mundo, usando o DynDNS endereço que o roteador foi associado. Observe que, embora o software cliente da Área de Trabalho Remota esteja disponível para todo o Windows (e disponível para download para Macs), somente máquinas que executam as edições Pro, Business ou Ultimate do Windows podem ser usadas como destino para uma conexão de Área de Trabalho Remota.

Dito isso, com o DynDNS, você pode executar muitos serviços em casa. Aqui estão algumas portas padrão e seus serviços: 80 (HTTP, para um servidor Web), 3389 (Área de Trabalho Remota) e 21 (FTP, para um servidor FTP).

Observe que o endereço IP local (LAN) de um computador também pode mudar após uma reinicialização. Para que permaneça o mesmo, você pode usar o recurso de reserva IP (ou DHCP) do roteador.