Z sieci lokalnej do internetu

Pokażemy także, jak w Windows XP szybko uruchomić serwery WWW i FTP do wymiany danych z innymi osobami. Dodatkowo na płycie CD zamieszczamy artykuł o konfigurowaniu D-Link Media Lounge, który pozwala przesyłać filmy, muzykę i zdjęcia przez sieć przewodową lub Wi-Fi: z komputera bezpośrednio na telewizor.

Oczywiście, by wszystkie te usługi były dostępne w internecie, trzeba odpowiednio ustawić router, by nie blokował dostępu do wykorzystywanych portów, tylko „wpuszczał” innych użytkowników internetu do naszej domowej sieci. Abonenci Neostrady będą mieli problem z adresami IP, które zmieniają się każdego dnia, a to utrudnia dostęp innym osobom do naszej sieci. By to rozwiązać, trzeba wykorzystać tzw. dynamiczny DNS – również pokażemy, jak go skonfigurować.

Obraz z każdej kamery może trafić do sieci lokalnej, a nawet internetu, ale pod jednym warunkiem: musi istnieć serwer, który przetworzy wideo do postaci możliwej do przesłania przez sieć. Taki serwer może być specjalizowanym układem elektronicznym, zainstalowanym bezpośrednio w kamerze albo oprogramowaniem pracującym w dowolnym systemie.

W pierwszym wypadku kamerę z serwerem wideo można podłączyć bezpośrednio do sieci LAN lub bezprzewodowej WLAN (tzw. kamery IP mają kartę Fast Ethernet, a niekiedy kartę sieciową Wi-Fi). W drugim przypadku kamerę podłącza się do dowolnego komputera, a ten za pośrednictwem swojej karty sieciowej udostępnia obraz w sieci.

Kamera IP ma wbudowany serwer wideo udostępniający wideo w sieci. Jest więc urządzeniem wielokrotnie droższym niż kamerka internetowa (zwykle kosztuje 300–600 zł). Jest to rekompensowane zupełną niezależnością od komputera, a także bardzo łatwą instalacją, co pokażemy na przykładzie urządzenia D-Link DCS-900.

Do gniazdka Ethernet podłącz kabel sieci LAN, a do zasilającego – wtyczkę zasilacza dostarczonego z kamerą.

Na komputerze podłączonym do tej samej sieci LAN otwórz przeglądarkę internetową. W pasku adresowym wpisz adres 192.168.0.20 i naciśnij klawisz [Enter]. Po chwili w oknie przeglądarki zobaczysz interfejs konfiguracyjny kamery. Kliknij Setup, by przejść do ustawień kamery.

W ustawieniach IP Assignment wpisz adres IP z takiego zakresu, jaki jest używany w twojej sieci domowej (często 192.168.1.x). Natomiast w polu Default Gateway wpisz adres twojego routera. Możesz również w polach Camera Name i Location zmienić informacje wyświetlane na obrazie transmitowanym przez internet. Kliknij Apply, by zatwierdzić ustawienia.

Klikając przycisk Video, możesz przejść do ustawień związanych z jakością obrazu wideo. Jeśli planujesz przesyłanie obrazu przez internet, warto ustawić rozdzielczość 320x240. Natomiast w sieci lokalnej można bez problemu płynnie przesłać obraz o rozdzielczości 640x480. W obu wypadkach ustaw też Light Frequency na wartość 50 Hz. Inne parametry mogą pozostać domyślne.

W konfiguracji fabrycznej kamera w żaden sposób nie ogranicza dostępu do obrazu. By to zmienić, przejdź do zakładki Tool, kliknij przycisk Admin, a następnie w polu Admin ID wpisz nazwę użytkownika (niekoniecznie admin), a poniżej dwukrotnie nowe hasło dla niego (powinno być dość złożone, składać się z liter i cyfr). Zmiany zatwierdź, klikając Save.

Jeśli na czas konfiguracji kamery zmieniałeś adres IP swojej karty sieciowej (według informacji w ramce „Tymaczasowa konfiguracja sieci”), możesz już wrócić do poprzednich ustawień. Wcześniej jednak warto zresetować kamerę, by zaczęła działać z nowymi ustawieniami. Odpowiedni przycisk do resetu znajdziesz w zakładce Tools, w sekcji Default.

Od tej pory obraz z kamery mogą oglądać wszyscy domownicy, wpisując adres IP kamery (w naszym przykładzie 192.168.1.5) w przeglądarce internetowej. Za pomocą przycisków ActiveX i Java można wybrać jedną z dwóch technologii wyświetlania obrazu, przy czym ActiveX działa tylko w przeglądarce Internet Explorer, i to przy niskim poziomie zabezpieczeń.

O zaletach kamer sieciowych można się przekonać, wybierając początkowo znacznie tańsze rozwiązanie – zwykłą kamerkę internetową współpracującą z serwerem wideo. Niezłym programem pełniącym taką rolę jest BroadCam firmy NCH Software. Jest przeznaczony do Windows. Można go używać za darmo (bez rejestracji).

Uruchom instalator programu. W pierwszym oknie zaznacz I agree with these terms i kliknij Next. W kolejnym oknie instalatora kliknij Finish. Instalacja jest zakończona.

Pojawi się komunikat informujący o tym, że do poprawnej pracy programu konieczne jest odblokowanie niektórych portów sieciowych. Mogą się więc pojawić komunikaty zapory ogniowej (zakładamy jednak, że w sieci lokalnej masz zaporę wyłączoną). Kliknij OK.

Otworzy się okno przeglądarki, w którym pojawi się pierwszy komunikat programu BroadCam. Nie zamykaj tego okna. Jednocześnie otworzy się sam program – kliknij Options na pasku narzędziowym.

W oknie BroadCam Settings przejdź do zakładki Live i kliknij Add, by dodać kamerę, z której będzie rejestrowany obraz.

W nowo otwartym oknie z listy Video Device wybierz kamerę (zapewne będzie tylko jedna). W polu Stream Name możesz też wpisać nazwę, jaka będzie towarzyszyć przesyłanemu obrazowi. Możesz również kliknąć przycisk Open Video Device Settings, by przejść do sterownika kamery i ustawić szczegółowe parametry obrazu. Następnie kliknij OK, by zatwierdzić wszystkie ustawienia.

Pozostałe opcje w oknie BroadCam Settings mogą pozostać domyślne, więc kliknij w nim OK. W głównym oknie programu zobaczysz komunikaty świadczące o ponownym uruchomieniu serwera wideo.

Przejdź do okna przeglądarki i odśwież stronę (zwykle klawiszem [F5]). W dolnej części strony pojawią się cztery odsyłacze:

Dwa pierwsze są adresami strumieni wideo – po ich kliknięciu nagranie jest odtwarzane domyślnie w Windows Media Playerze. Pierwszy obraz ma lepszą jakość, drugi gorszą.

Dwa kolejne odsyłacze prowadzą do obrazu w formacie JPEG, który jest wyświetlany w oknie dowolnej przeglądarki internetowej (również dwie różne jakości).

Zwróć uwagę, że strona programu BroadCam otworzyła się w przeglądarce pod adresem http://localhost:86. Możesz ją otworzyć również na innym komputerze w sieci lokalnej, wpisując w przeglądarce adres komputera wraz z numerem portu, np. http://192.168.1.3:86 (domyślny numer portu BroadCam to 86).

W internecie istnieje mnóstwo sposobów na wymianę danych, niektóre umożliwiają pobieranie nawet plików o ogromnej objętości. Jednak gdy zechcesz przesłać znajomemu duży plik, szybko przekonasz się, że dość trudno to zrobić. Pocztą elektroniczną się nie da, przez anonimowy serwer FTP nie jest zbyt bezpiecznie, przez sieć P2P wcale nie jest to takie łatwe.

Okazuje się, że najprostszym sposobem na udostępnienie danych w internecie jest uruchomienie własnego serwera WWW czy FTP, na którym można umieszczać pliki o dowolnej wielkości. Oczywiście można też stworzyć własną stronę WWW bez żadnych ograniczeń pojemności konta, co dla wielu osób może okazać się świetnym rozwiązaniem.

System Windows XP ma wbudowane m.in. serwery WWW i FTP, ale nie instalują się one domyślnie. Na szczęście ich uruchomienie jest kwestią chwili.

Kliknij Start, a następnie przejdź do Panel sterowania. Dwukrotnie kliknij w nim ikonę Dodaj lub usuń programy.

W oknie Dodawanie lub usuwanie programów kliknij Dodaj/Usuń składniki systemu Windows.

W nowym oknie na liście składników zaznacz Internetowe usługi informacyjne. Takie zaznaczenie spowoduje zainstalowanie serwera WWW. Jeśli potrzebujesz również serwera FTP (jest bezpieczniejszy i lepiej przystosowany do przesyłania dużych plików), kliknij przycisk Szczegóły. W nowo otwartym oknie zaznacz Usługa FTP i zatwierdź wybór przyciskiem OK.

Po powrocie do okna Kreator składników systemu Windows kliknij Dalej. Instalator poprosi o płytę instalacyjną systemu i zainstaluje wybrane przez ciebie składniki. Kliknij Zakończ, by zamknąć ostatnie okno kreatora.

Pliki serwera WWW są domyślnie ulokowane w folderze C:\Inetpub\wwwroot. Jeżeli umieścisz w nim dowolny plik HTML o nazwie index.htm, będzie on widoczny w przeglądarce internetowej każdego komputera w sieci LAN. Wystarczy w pasku adresowym podać adres IP twojego komputera, np. http://192.168.1.3.

Oczywiście w folderze C:\Inetpub\wwwroot możesz umieścić inny plik, np. abc.zip – w sieci lokalnej każdy będzie mógł go pobrać, wpisując w polu adresowym przeglądarki adres http://192.168.1.3/abc.zip.

Na podobnej zasadzie domyślnym folderem serwera FTP wbudowanego w Windows XP jest C:\Inetpub\ftproot. Możesz w nim umieszczać dowolne pliki, a dostęp do nich będzie możliwy z dowolnego komputera w sieci lokalnej i z dowolnego klienta FTP po podaniu adresu np. ftp://192.168.1.3. Różnicą jest jednak to, że do serwera FTP trzeba się logować. Przydadzą się wtedy konta dla każdego z użytkowników.

Serwery WWW i FTP w sieci lokalnej nie mają dużego sensu, bo znacznie wygodniejsza jest standardowa usługa udostępniania plików. Jednak w internecie jest zupełnie inaczej, dlatego w dalszej części artykułu pokażemy, jak dać dostęp do swoich danych innym użytkownikom globalnej sieci.

Serwery wbudowane w system Windows mają marną reputację, jeśli chodzi o bezpieczeństwo. W sieci lokalnej raczej nie ma się czego obawiać, ale w internecie jest mnóstwo zagrożeń, szczególnie robaków internetowych atakujących serwer WWW. Jeśli jego zasoby chcesz udostępnić w internecie, koniecznie trzeba zadbać o aktualizację systemu Windows. Można także wykorzystać inny serwer WWW do Windows (choćby popularny Apache) lub w ogóle uruchomić system Linux i na nim serwer WWW.

W kilku artykułach dotyczących sieci domowej zakładamy, że masz stały dostęp do internetu, a także router, który udostępnia połączenie internetowe kilku komputerom. By to udostępnianie działało, każdy router korzysta z tzw. NAT , który stanowi rodzaj naturalnej zapory ogniowej. Dzięki niej żaden komputer w domowej sieci nie jest „widoczny” dla komputerów z internetu. Dobrą stroną rozwiązania jest większe bezpieczeństwo sieci, a złą – trudność w udostępnianiu danych. Na przykład dostęp do opisywanego wcześniej serwera WWW w sieci lokalnej nie stanowi problemu, ale nikt z internetu się do niego nie dostanie. By rozwiązać ten problem, routery zostały wyposażone w funkcję o nazwie Virtual Server.

Funkcja Virtual Server ma bardzo trafną nazwę. Dzięki niej użytkownik internetu uzyskuje dostęp do serwera WWW o określonym adresie IP, ale w rzeczywistości dostaje się jedynie do routera, bo do serwera ulokowanego za routerem nie ma dostępu. Serwer ten można więc nazwać wirtualnym. Mechanizm działa na tej zasadzie, że żądania (np. otwarcie danej strony WWW) są odbierane przez router, a następnie przekazywane do komputera w sieci lokalnej, do jego określonego portu. Dlatego umożliwiająca to funkcja ma drugą znaną nazwę – Port Forwarding, czyli przekazywanie portów. Na przykładzie routera Asus WL-500 W pokażemy, jak z niej skorzystać.

W programie konfiguracyjnym routera przejdź do sekcji NAT Setting, a następnie Virtual Server.

Z listy Well-Known Applications możesz wybrać usługę, jaką chcesz udostępnić użytkownikom internetu. Załóżmy, że będzie to serwer WWW, który posługuje się protokołem HTTP. Po tej czynności musisz jeszcze ręcznie wpisać adres IP i numer portu komputera, na którym działa serwer WWW (standardowo jest to port 80). Kliknij Add, by dodać pozycję do listy.

Podobnie jest z serwerem FTP, jednak nie zawsze tę usługę da się wybrać z listy, ponieważ jest dość niestandardowa. Korzysta z dwóch portów o numerach 20 i 21. Należałoby więc dodać do listy dwie pozycje, jak na przykładzie:

Możliwe jest także udostępnienie dwóch serwerów WWW, które zwykle korzystają z tego samego portu 80. Jednak udostępnienie obu na równych zasadach będzie niemożliwe – jednemu z nich trzeba zmienić numer portu, w polu podać zamiast 80 inny port, np. 81. Konfiguracja będzie wyglądała tak jak na poniższym obrazku. Zakładając, że twoja sieć (router) ma w internecie adres 123.123.123.123, do jednego z serwerów WWW każdy użytkownik internetu będzie miał dostęp w standardowy sposób (podając w przeglądarce adres http://123.123.123.123), a do drugiego będzie musiał dodatkowo podać numer portu (http://123.123.123.123:81).

W powyższym rozdziale posługujemy się przykładowym adresem IP 123.123.123.123. Jednak wiadomo, że wielu operatorów internetu, w tym także TP, nie przydziela abonentom stałego adresu IP, lecz co dzień lub parę dni jest on inny. Uniemożliwia to dostęp do sieci domowej z internetu, ale można to łatwo rozwiązać za pomocą usługi tzw. dynamicznego DNS-u. Jej działanie polega na tym, że użytkownik rejestruje swoją sieć domową (czyli router) pod pewną nazwą, np. abcd.dyndns.org. Gdy router zmienia adres IP, zgłasza serwerowi DNS, że sieć o danej nazwie ma teraz nowy adres IP. Dzięki temu może się on zmieniać wielokrotnie, ale adres w systemie DNS jest zawsze taki sam. Przykład wykorzystania tej usługi pokażemy również na przykładzie DynDNS oraz routera Asusa WL-500 W.

Najpopularniejszą usługą dynamicznego DNS-u jest DynDNS. By się zarejestrować, wejdź na stronę www.dyndns.org. W górnej części ekranu kliknij link Create Account.

W polu Username wpisz nazwę użytkownika, z jaką chcesz się logować do serwisu (nie jest to jeszcze nazwa twojego komputera), a w polach poniżej wpisz swój adres e-mailowy (dwukrotnie) oraz hasło (również dwukrotnie. Wypełnij też pozostałe pola zaznaczone na poniższym obrazku, a następnie kliknij przycisk Create Account.

Po chwili na podany przez ciebie adres e-mailowy dotrze wiadomość z linkiem, który należy kliknąć, by dokończyć rejestrację. Po wykonaniu tej czynności możesz zalogować się na stronie www.dyndns.org, podając w polach swoją nazwę użytkownika i hasło.

Po zalogowaniu na ekranie pojawi się formularz Add New Hostname. W polu Hostname wpisz nazwę, pod jaką twoja sieć będzie widoczna w internecie (np. sosnowa17), a z listy obok wybierz sufiks domeny, np. dyndns.org (cała nazwa będzie wtedy brzmiała sosnowa17.dyndns.org). Aktualny adres IP twojej sieci jest wykrywany automatycznie. Wystarczy kliknąć na odsyłacz Use auto detected IP address, by został przeniesiony do odpowiedniego pola formularza. Kliknij Create Host – pojawi się komunikat z podsumowaniem.

By twoja sieć była widoczna zawsze pod niezmienną nazwą, router musi informować serwery DynDNS o każdej zmianie adresu IP. W tym celu w routerze Asus WL-500 W należy przejść do sekcji IP Config, następnie Miscellaneous.

W polu Enable the DDNS Client zaznacz opcję Yes. Z listy Server wybierz WWW.DYNDNS.ORG. Następnie w pola wpisz nazwę użytkownika i hasło do serwisu DynDNS, by router mógł się automatycznie logować do serwerów. Wreszcie w polu Host Name wpisz nazwę komputera – taką samą, jaką określiłeś w serwisie DynDNS (w naszym przykładzie sosnowa17). By zakończyć konfigurowanie funkcji, kliknij przycisk Finish, a w następnym oknie Save&Restart.

Od tej pory router po każdej zmianie adresu IP przez operatora będzie się automatycznie logował do serwerów DynDNS i informował o zmianie tego adresu. Serwery nazw będą automatycznie konfigurowane, by mimo zmiennych adresów IP komputer był zawsze widoczny pod tą samą nazwą, co zapewni stały dostęp użytkownikom internetu (lub nam samym z dowolnego miejsca na świecie) do naszej domowej sieci.