19
بهمن
1399
5 دقیقه
دقیقه
مطالعه
آﻣﻮزش راه اﻧﺪازي Port Forwarding در روﺗﺮ ﻣﯿﮑﺮوﺗﯿﮏ ﺑﺴﯿﺎرى از ﮐﺎرﺑﺮان روﺗرھﺎی ﻣﯿﮑﺮوﺗﯿﮏ ﻋﻼﻗﻤﻨﺪ ﻫﺴﺘﻨﺪ
ﮐﻪ ﺗﺼﺎوﯾﺮ دورﺑﯿﻦ ﻫﺎي ﻣﺪار ﺑﺴﺘﻪ ﺧﻮد را از راه دور
و از ﻃﺮﯾﻖ اﯾﻨﺘﺮﻧﺖ دﯾﺪه وﯾﺎ ﺑﺘﻮاﻧﻨﺪ ﺳﺮوﯾﺳﮭﺎی داﺧل ﺷﺑﮑه رو در ﺑﺳﺗر اﯾﻧﺗرﻧت
ﻗرار ﺑدن ﺑرای اﺳﺗﻔﺎده ﺷﻌب و اﻓراد ﺧﺎرج ﺳﺎزﻣﺎن از gnidrawrof trop اﺳﺗﻔﺎده ﻣﯾﮑﻧﯾم.
در ﺳﻧﺎرﯾو زﯾر ﻣﺎ ﻣﯾﺧواھﯾم ﺗﺻﺎوﯾر دورﺑﯾﻧﮭﺎ را در ﺑﺳﺗر اﯾﻧﺗرﻧت اﻧﺗﻘﺎل دھﯾم ﺗﺎ از طرﯾق ﮔوﺷﯽ و ﯾﺎ ﺗﺑﻠت ﺗﺻﺎوﯾر را ﻣﺷﺎھده ﮐﻧﯾم .
ﭘﻨﻞ DVR ﻣﺎ روي آدرس 192.168.255.100 و ﭘﻮرت 8080 ﺑﺎﻻ ﻣﯽ آﯾﺪ . ﻗﺼﺪ دارﯾﻢ ﻫﺮ ﮐﺴﯽ ﮐﻪ ﺑﻪ آدرس آي ﭘﯽ اﺳﺘﺎﺗﯿﮏ 188.34.237.24
و ﭘﻮرت 81 آن رﺟﻮع ﮐﺮد، ﺑﺘﻮاﻧﺪ ﭘﻨﻞ DVR ﻣﺎ را ﻣﺸﺎﻫﺪه ﻧﻤﺎﯾﺪ. ﭘﺲ Port Forwarding در روﺗﺮ ﻣﯿﮑﺮوﺗﯿﮏ ﻣﻄﺎﺑﻖ زﯾﺮ ﻋﻤﻞ ﻣﯽ ﮐﻨﯿﻢ .
آﻣﻮزش راه اﻧﺪازي Port Forwarding در روﺗﺮ ﻣﯿﮑﺮوﺗﯿﮏ ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﺎ داﻧﺴﺘﻦ IP Static از ﺑﯿﺮون ﺳﺎزﻣﺎن Extension ﺧﻮد را رﺟﯿﺴﺘﺮ ﮐﺮده
و ﺑﻪ ﺗﺼﺎوﯾﺮ دورﺑﯿﻦ ﻫﺎي ﻣﺪارﺑﺴﺘﻪ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﺪ .
اﻣﺎ ﺳﻮال اﯾﻨﺠﺎﺳﺖ ﮐﻪ در ﺻﻮرت داﺷﺘﻦ IP آدرس داﯾﻨﺎﻣﯿﮏ ﭼﻄﻮر ﻣﯽ ﺗﻮان دﺳﺘﮕﺎه را ﭘﯿﺪا ﮐﺮد.
از اﯾﻦ ﭘﺲ ﻣﯽ ﺗﻮاﻧﯿﻢ ﺑﺎ وارد ﮐﺮدن اﯾﻦ DNS Name ﺑﻪ روﺗﺮ ﺧﻮد دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﻢ. ﺳﭙﺲ ﺑﻪ ﻣﺴﯿﺮ NAT <- Firewall <- IP رﻓﺘﻪ و رول ﻫﺎي
زﯾﺮ را اﺿﺎﻓﻪ ﻣﯽ ﮐﻨﯿﻢ .
ﺣﺎل ﻣﯿﺘﻮاﻧﯿﺪ ﺑﺎ داﻧﺴﺘﻦ DNS Name از ﺑﯿﺮون ﺳﺎزﻣﺎن Extension ﺧﻮد را رﺟﯿﺴﺘﺮ ﮐﺮده و ﺑﻪ ﺗﺼﺎوﯾﺮ دورﺑﯿﻦ ﻫﺎي ﻣﺪارﺑﺴﺘﻪ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﺪ .
اﻧﺘﻘﺎل ﺻﺪا و ﺗﺼﻮﯾﺮ ﺑﺮ روي آي ﭘﯽ ادرس اﺳﺘﺎﺗﯿﮏ :
ﺑﺮاي اﻧﺘﻘﺎل ﺻﺪا و ﺗﺼﻮﯾﺮ ﺷﻤﺎ ﻧﯿﺎز ﺑﻪ ﯾک P Static در ﻣﺤﻞ ﻧﺼﺐ DVR یا NVR و IP PBX خود خواهید داشت تا از طریق اﯾﻦ آدرس ﺑﺘﻮاﻧﯿﺪ ﺑﻪ دﺳﺘﮕﺎه ﺧﻮد در ﻣﺤﯿﻂ اﯾﻨﺘﺮﻧﺖ اﺗﺼﺎل ﭘﯿﺪا ﮐﻨﯿﺪ . در ﺻﻮرت داﺷﺘﻦ IP اﺳﺘﺎﺗﯿﮏ و ﻧﻮﺷﺘﻦ رول DSTNAT ﺷﻤﺎ ﻣﯿﺘﻮاﻧﯿﺪ ﺑﻪ ﺳﺎدﮔﯽ اﯾﻦ ادرس IP را وارد ﮐﺮده و ﺑﻪ دﺳﺘﮕﺎه ﺧﻮد وصل شوید .اﻣﺎ DSTNAT ﭼﯿﺴﺖ و ﭼﻪ ﮐﺎرﺑﺮدي دارد ؟
اﯾﻦ ﻧﻮعnat را زمانی را زﻣﺎﻧﯽ اﻧﺠﺎم ﻣﯽ دﻫﯿﻢ ﮐﻪ ﺑﺨﻮاﻫﯿﻢ ﯾﮏ ﺷﺒﮑﻪ را ﺑﺮاي ﯾﮏ ﺷﺒﮑه Public ﻗﺎﺑﻞ دﺳﺘﺮس ﻗﺮار دﻫﯿﻢ. در این عمل IP Public ﺧﻮد را ﺑﻪ IP Private ﺗﺮﺟﻤﻪ ﻣﯽ ﮐﻨﯿﻢ .در واﻗﻊ DSTNAT آدرس ﯾﺎ ﭘﻮرت ﻣﻘﺼﺪ را ﺑﻪ آدرس ﯾﺎ ﭘﻮرت ﻣﻮرد ﻧﻈﺮ ﻣﺎ ﺗﻐﯿﯿﺮ ﻣﯽ دﻫﺪ .
ﭘﺲ زﻣﺎﻧﯽ ﮐﻪ ﺑﺨﻮاﻫﯿﻢ ﺳﺮوﯾﺲ ﻣﻮرد ﻧﻈﺮي در ﺷﺒﮑﻪ داﺧﻠﯽ ﺧﻮد را ﺑﺮاي ﺷﺒﮑﻪ ﺑﯿﺮون ﻣﺜﻞ اﯾﻨﺘﺮﻧﺖ در دﺳﺘﺮس ﻗﺮار دﻫﯿﻢ ، ﺑﺎﯾﺪ از DSTNAT اﺳﺘﻔﺎده ﮐﻨﯿﻢ . ﺑﻪ ﻣﺴﯿﺮ NAT <- Firewall <- IP رﻓﺘﻪ و اﻗﺪام ﺑﻪ اﻓﺰودن ﯾﮏ رول ﺟﺪﯾﺪ ﻧﻤﺎﯾﯿﺪ .
ﭘﻨﻞ DVR ﻣﺎ روي آدرس 192.168.255.100 و ﭘﻮرت 8080 ﺑﺎﻻ ﻣﯽ آﯾﺪ . ﻗﺼﺪ دارﯾﻢ ﻫﺮ ﮐﺴﯽ ﮐﻪ ﺑﻪ آدرس آي ﭘﯽ اﺳﺘﺎﺗﯿﮏ 188.34.237.24
و ﭘﻮرت 81 آن رﺟﻮع ﮐﺮد، ﺑﺘﻮاﻧﺪ ﭘﻨﻞ DVR ﻣﺎ را ﻣﺸﺎﻫﺪه ﻧﻤﺎﯾﺪ. ﭘﺲ Port Forwarding در روﺗﺮ ﻣﯿﮑﺮوﺗﯿﮏ ﻣﻄﺎﺑﻖ زﯾﺮ ﻋﻤﻞ ﻣﯽ ﮐﻨﯿﻢ .
ﺳﭙﺲ اﻗﺪام ﺑﻪ اﻓﺰودن ﯾﮏ رول ﺟﺪﯾﺪ ﻣﯽ ﮐﻨﯿﻢ
ﺗﺎ ﮐﺎرﺑﺮان ﺑﯿﺮون از ﺳﺎزﻣﺎن ﺑﺎ اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞ 2 IAX ﺑﺘﻮاﻧﻨﺪ روي PBX ﻣﺎ رﺟﯿﺴﺘﺮ ﺷﺪه و ﺗﻤﺎس ﺑﮕﯿﺮﻧﺪ . ( ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض 2 IAX از 4569 UDP اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﺪ) ﭘﺲ ﻣﻄﺎﺑﻖ زﯾﺮ ﻋﻤﻞ ﻣﯽ ﮐﻨﯿﻢ .
آﻣﻮزش راه اﻧﺪازي Port Forwarding در روﺗﺮ ﻣﯿﮑﺮوﺗﯿﮏ ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﺎ داﻧﺴﺘﻦ IP Static از ﺑﯿﺮون ﺳﺎزﻣﺎن Extension ﺧﻮد را رﺟﯿﺴﺘﺮ ﮐﺮده
و ﺑﻪ ﺗﺼﺎوﯾﺮ دورﺑﯿﻦ ﻫﺎي ﻣﺪارﺑﺴﺘﻪ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﺪ .
اﻣﺎ ﺳﻮال اﯾﻨﺠﺎﺳﺖ ﮐﻪ در ﺻﻮرت داﺷﺘﻦ IP آدرس داﯾﻨﺎﻣﯿﮏ ﭼﻄﻮر ﻣﯽ ﺗﻮان دﺳﺘﮕﺎه را ﭘﯿﺪا ﮐﺮد.
آﻣﻮزش راه اﻧﺪازي Port Forwarding در روﺗﺮ ﻣﯿﮑﺮوﺗﯿﮏ اﻧﺘﻘﺎل ﺻﺪا و ﺗﺼﻮﯾﺮ ﺑﺮ روي آي ﭘﯽ داﯾﻨﺎﻣﯿﮏ :
در ﺻﻮرﺗﯽ ﮐﻪ ﺷﻤﺎ IP داﯾﻨﺎﻣﯿﮏ داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﻣﺴﺎﺋﻞ ﺑﻪ ﻣﺮاﺗﺐ ﭘﯿﭽﯿﺪه ﺗﺮ ﺧﻮاﻫﺪ ﺑﻮد ﭼﻮن ﺷﻤﺎ ﻧﻤﯽ داﻧﯿﺪ ﭼﻪ زﻣﺎﻧﯽ آدرس IP ﺷﻤﺎ ﺗﻐﯿﯿﺮ ﺧﻮاﻫﺪ ﮐﺮد. ﺑﻬﺘﺮﯾﻦ روش ﺑﺮاي دﻧﺒﺎل ﮐﺮدن اﯾﻦ ﺗﻐﯿﯿﺮات در ادرس IP ﺳﺎﺧﺘﻦ ﯾﮏ ﺳﺮوﯾﺲ داﯾﻨﺎﻣﯿﮏ DNS ﯾﺎ DDNS اﺳﺖ . ﻣﯿﮑﺮوﺗﯿﮏ ﺳﺮوﯾﺲ DDNs ﺧﻮد را ﺑﺎ ﻧﺎم MikroTik Cloud ﻣﻌﺮﻓﯽ ﮐﺮد. اﯾﻦ ﺳﺮوﯾﺲ از ﻧﺴﺨﻪ 6.14 ﺑﻪ ﺑﻌﺪ و ﻓﻘﻂ ﺑﺮاي RouterBOARD ﻫﺎ در دﺳﺘﺮس اﺳﺖ . رﮐﻮرد DNS ﻣﺮﺑﻮط ﺑﻪ دﺳﺘﮕﺎه ﺷﻤﺎ ﺑﺎ اﺳﺘﻔﺎده از ﺳﺮﯾﺎل دﺳﺘﮕﺎه ﺗﻮﻟﯿﺪ و ﺑﻪ آدرس آي ﭘﯽ ﻋﻤﻮﻣﯽ ﺷﻤﺎ اﺷﺎره ﻣﯽ ﮐﻨﺪ . ﯾﺎ ﺑﻪ ﻋﺒﺎرت ﺑﻬﺘﺮ رﮐﻮرد DNS ﺑﻪ ازاي ﻫﺮ روﺗﺮ ﺗﻮﻟﯿﺪ ﻣﯽ ﺷﻮد و ﻫﻤﯿﺸﻪ ان اﺳﻢ ﺛﺎﺑﺖ ﺧﻮاﻫﺪ ﻣﺎﻧﺪ و ﻓﻘﻂ آدرس IP آن ﺗﻐﯿﯿﺮ ﺧﻮاﻫﺪ ﮐﺮد . ﺑﺮاي ﻓﻌﺎل ﺳﺎزي اﯾﻦ ﺳﺮوﯾﺲ ﺑﻪ ﻣﺴﯿﺮ Cloud <- IP رﻓﺘﻪ و ﻣﻄﺎﺑﻖ ﺷﮑﻞ زﯾﺮ ﻋﻤﻞ ﮐﻨﯿﺪ .
از اﯾﻦ ﭘﺲ ﻣﯽ ﺗﻮاﻧﯿﻢ ﺑﺎ وارد ﮐﺮدن اﯾﻦ DNS Name ﺑﻪ روﺗﺮ ﺧﻮد دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﻢ. ﺳﭙﺲ ﺑﻪ ﻣﺴﯿﺮ NAT <- Firewall <- IP رﻓﺘﻪ و رول ﻫﺎي
زﯾﺮ را اﺿﺎﻓﻪ ﻣﯽ ﮐﻨﯿﻢ .
ﺣﺎل ﻣﯿﺘﻮاﻧﯿﺪ ﺑﺎ داﻧﺴﺘﻦ DNS Name از ﺑﯿﺮون ﺳﺎزﻣﺎن Extension ﺧﻮد را رﺟﯿﺴﺘﺮ ﮐﺮده و ﺑﻪ ﺗﺼﺎوﯾﺮ دورﺑﯿﻦ ﻫﺎي ﻣﺪارﺑﺴﺘﻪ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﺪ .
