ইন্টারনেট থেকে আমার ল্যানে একটি ডিভাইস পৌঁছানো


18

আমার একটি এমবেডড ডিভাইস রয়েছে যা আমি ইথারনেট আইপি এর মাধ্যমে প্রোগ্রাম করতে পারি যখন এটি পিসির সাথে একই রাউটারের সাথে সংযুক্ত থাকে:

এখানে চিত্র বর্ণনা লিখুন

ইন্টারনেটের মাধ্যমে কী পুরো ট্র্যাফিক পাঠানো সম্ভব এবং এখনও এটি প্রোগ্রাম করতে সক্ষম? এটিকে কিছুটা আরও স্পষ্ট করার জন্য, এরকম কিছু:

এখানে চিত্র বর্ণনা লিখুন


6
"ইথারনেট আইপি"? এটি কি ঠিক নয় ... নিয়মিত ল্যান-জাতীয় নেটওয়ার্ক?
user1686

"ইথারনেট আইপি এর মাধ্যমে প্রোগ্রামিং" - এর অর্থ কী? আপনি কোন ডিভাইস এবং আইডিইয়ের বিষয়ে কথা বলছেন তা নির্দিষ্ট করতে পারলে এটি সাহায্য করবে I আমি ধারণা করি আইডিই কোনও প্রদত্ত আইপি ঠিকানা এবং টিসিপি পোর্টের ডিভাইসটির সাথে কমান্ড পাওয়ার জন্য সংযুক্ত রয়েছে?
slhck

@ গ্রায়েটি হ্যাঁ এটি একটি নিয়মিত ল্যান ike লাইক নেটওয়ার্ক এবং স্লাহ্কে আমি কোডস আইডিই এবং এতে কোডস রানটাইম সহ একটি ডিভাইস ব্যবহার করি!
ইঞ্জিন

3
এর সুস্পষ্ট উত্তর অবশ্যই আইপিভি 6।
মাইকেল হ্যাম্পটন

1
@ গ্রায়েটি ইথারনেট / আইপি একটি শিল্প স্বয়ংক্রিয়তা প্রোটোকল, ইথারনেটের উপর দিয়ে আইপি নিয়ে বিভ্রান্ত হওয়ার দরকার নেই :(
রিচার্ডব

উত্তর:


50

সহজ (এবং অনিরাপদ) পদ্ধতি

আপনি যা খুঁজছেন তাকে পোর্ট ফরওয়ার্ডিং [ 1 ] [ 2 ] বলে

উদাহরণস্বরূপ, আসুন নিম্নলিখিতগুলি ধরে নেওয়া যাক:

  • আপনার প্রোগ্রামেবল ডিভাইসটি পোর্টে কাজ করে 22এবং এতে আইপি রয়েছে192.168.1.5

  • আপনার সার্বজনীন আইপি 122.176.11.55

তারপর আপনি আপনার রাউটার এর সেটিং যান এবং ফরওয়ার্ড একটি WAN পোর্ট (যেমন জন্য, করতে 8022) এর 192.168.1.5:22

এখন, আপনি আপনার আইডিইর 122.176.11.55:8022পরিবর্তে অ্যাক্সেস করে ইন্টারনেটের মাধ্যমে দূরবর্তী স্থান থেকে ডিভাইসটি অ্যাক্সেস করতে পারবেন 192.168.1.5:22

মনে রাখবেন যে আপনার স্ট্যাটিক আইপি না থাকলে আপনার সার্বজনীন আইপি যে কোনও সময় পরিবর্তন করতে পারে, সেক্ষেত্রে আপনার গতিশীল ডিএনএস পরিষেবাদিগুলি পরীক্ষা করা উচিত ।

দ্রষ্টব্য : আপনার ডিভাইসে প্রমাণীকরণের কিছু পদ্ধতি না থাকলে, দূষিত অভিপ্রায় সহকারে প্রায় অবশ্যই খোলা ওয়েবে এটিতে অ্যাক্সেস পাওয়া যাবে। নিরাপদ বিকল্পের জন্য নীচে দেখুন।

নিরাপদ (এবং সত্যই আরও জটিল নয়) পদ্ধতি

একটি পিসি (অথবা ফলবিশেষ Pi বা অনুরূপ) আপনার নেটওয়ার্কের সাথে সংযুক্ত, এবং অ্যাক্সেস ত্যাগ করে দূরবর্তী অবস্থান থেকে পরিবর্তে, SSH ভালো কিছু নিরাপদ, এবং তারপর মাধ্যমে LAN এর উপর এটা মাধ্যমে আপনার ডিভাইস প্রোগ্রাম।
আপনার ডিভাইস টিসিপি বা ইউডিপি ব্যবহার না করে এমনকি এটির কাজ করার অতিরিক্ত সুবিধা রয়েছে :)

কিছুটা ক্লান্তিকর, হ্যাঁ। তবে নিরাপদ।


10
এটি একটি নোট তৈরি করতেও সহায়তা করবে যে ওপি যদি এটি করার জন্য কোনও পোর্টফোরওয়ার্ডিং উন্মুক্ত করে দেয় তবে গোটা বিশ্বে প্রত্যেকেই এই কোডটি সম্ভবত পরিবর্তন করতে পারে। প্রমাণীকরণের কিছু ফর্ম না থাকলে, যত তাড়াতাড়ি বা পরে, পোর্টসনিফাররা বন্দরটি খুঁজে পাবে এবং একটি হ্যাকার ভেঙে ফেলার চেষ্টা করবে, এটি একটি গ্যারান্টি।
এলপিসিপ

নিঃসন্দেহে! আমার এটা উল্লেখ করা উচিত ছিল, আমার খারাপ।
রাহুলডটটেক

ভাল সংযোজন। :) আমি আপনাকে এটির জন্য একটি +1 দিচ্ছি, তবে আমি ইতিমধ্যে এটি কানের কাছে দিয়েছি, কারণ সতর্কতা ছাড়াই এটি ইতিমধ্যে একটি ভাল উত্তর ছিল। :)
এলপিসিপ

2
@ ফ্রিম্যান পরে হিসাবে, আপনি কোন বন্দর ব্যবহার করবেন তার উপর নির্ভর করে বট ক্রলারটি আসতে কয়েক দিন সময় নিতে পারে, তবে শীঘ্রই এই অর্থে যে আপনি যদি দুর্ভাগ্য হন তবে কয়েক মিনিটের মধ্যেই এটি ঘটতে পারে।
এলপিচিপ

1
@ ইসমাইল মিগুয়েল অবশ্যই আপনার অবশ্যই সমস্ত স্পষ্ট বেসিক সুরক্ষা জিনিস করা উচিত। এই নির্দিষ্ট ক্ষেত্রে তারা কী তা জানার আমার কাছে উপায় নেই।
রাহুলডোটটেক 13:50

11

এক এবং সঠিক উত্তরটি "ভিপিএন" হতে পারে।

কেবলমাত্র আইভিভি 6 ব্যবহার করা "কাজ" করবে (ধরে নিই যে রাউটারটি ডিভাইসটি ফায়ারওয়াল করার জন্য কনফিগার করা হয়নি, এবং সমস্ত আইএসপি, ডিভাইস এবং ল্যাপটপ সমর্থন আইপিভি 6), তবে পোর্ট ফরওয়ার্ডিং একই কারণে এটি একটি ভয়ানক ধারণা।

সুপরিচিত আইপিভি propaganda প্রচার দ্বারা প্রচারিত ব্যতীত, আপনি আসলে কখনও চান না যে আপনার ল্যানের কোনও ডিভাইস অনন্যভাবে সনাক্তযোগ্য বা এমনকি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হোক। না, যে না একটি ভাল জিনিস।

পোর্ট ফরওয়ার্ডিং ভাল পুরানো আইপিভি 4 দিয়ে "কাজ করবে" তবে এটি ডিভাইসটি কেবল আপনারাই নয় সকলের কাছে অ্যাক্সেসযোগ্য করে তুলেছে। কেউ জানে না, তাই সমস্যা তাই না?
ঠিক আছে, 24/7 চলমান স্বয়ংক্রিয় পোর্ট স্ক্যানারগুলির একটি সেনাবাহিনী রয়েছে এবং আশ্বাসের যে কোনও জায়গায় এলোমেলো ঠিকানা / পোর্ট স্ক্যান করা সম্ভবত যে কোনও জায়গায় উত্তর দিতে পারে, তাই সাধারণত কোনও বাহ্যিক অনুরোধ অনলাইনে উত্তর দেবে এমন কোনও ডিভাইস থাকা সর্বোত্তম নয়। কোনও ডিভাইস যদি নেটওয়ার্কের মাধ্যমে যা আসে সে অনুযায়ী যদি সে নিজেই নিজেই প্রোগ্রাম করে থাকে তবে তা হ'ল মিষ্টির একটি রেসিপি।
উপরেরটি ভিপিএন-এর ক্ষেত্রেও নীতিগতভাবে সত্য, তবে আপনি অ্যাক্সেস চাইলে এটি যতটা পেতে পারেন ততই ভাল। একমাত্র সত্যিকারের সুরক্ষিত জিনিস হ'ল কোনও ইন্টারনেট সংযোগ নয়, যা স্পষ্ট কারণের জন্য ব্যবহারিক বিকল্প নয়। "ইন্টারনেট নেই" এর পরের নিরাপদ জিনিসটি ভিপিএন। ঠিক এক ডিভাইসে ঠিক একটি বন্দর (ভাল, এটি নির্ভর করে, তিনটি পোর্ট পর্যন্ত), ভিপিএন এবং অন্য কিছু উন্মোচন করে না , পোর্ট ফর ইন্টারনেটে ফরোয়ার্ড করে।

ভিপিএন আপনাকে - তবে অন্য কেউ নয় - আপনার ল্যানের কোনও ডিভাইস ইন্টারনেটের মাধ্যমে অ্যাক্সেস করতে পারে যেন আপনি একই ল্যানে ছিলেন (যদিও কিছুটা ধীর গতিতে)। এটি অননুমোদিত অ্যাক্সেস প্রতিরোধ করে, এটি গোপনীয়তা এবং ডেটা অখণ্ডতা সরবরাহ করে।

কার্যত প্রতিটি নো-শিট রাউটার বাক্সের বাইরে কমপক্ষে একটি ভিপিএন এর স্বাদকে সমর্থন করে। দুর্ভাগ্যক্রমে, আপনার কী রাউটারের মডেল রয়েছে তার উপর নির্ভর করে এটি ভিপিএন এর দুর্বল স্বাদ হতে পারে বা কীভাবে দূরবর্তী কম্পিউটারটি কনফিগার করতে হয় তা নথিভুক্ত থাকতে পারে। তবুও, কীভাবে এটি কনফিগার করতে হবে তা নির্ধারণের সম্ভাব্য ঝামেলা সত্ত্বেও - আপনার যদি আরও ভাল কিছু না থাকে তবে এটি এখন পর্যন্ত সেরা বিকল্প!
বেশিরভাগ সাধারণ এনএএস বাক্সগুলি ভিপিএন এর দুটি বা তিনটি নো-স্তুক পদ্ধতি সমর্থন করে এবং প্রতি 20 ডলার ক্রেডিট কার্ডের আকারের 3 ওয়াট কম্পিউটার একটি ভিপিএন সার্ভার চালাতে পারে, কোনও সমস্যা নেই। এমনকি অনেক আধুনিক মোবাইল ফোন অতিরিক্ত সফ্টওয়্যার ইনস্টল না করে ভিপিএন সমর্থন করে, আপনি যখন নিজের ফোনের মোবাইল ইন্টারনেট ব্যবহার করেন তখনও আপনি নিজের হোম নেটওয়ার্ক অ্যাক্সেস করতে পারবেন (ব্যক্তিগত হটস্পটের মাধ্যমে, এমনকি)।

উদাহরণস্বরূপ, L2TP / IPSec সবচেয়ে দুর্দান্ত পছন্দ নাও হতে পারে তবে এটি 99% ভাল এবং আমার ডিস্ক স্টেশন এবং আমার স্যামসুং ফোনে সেট আপ করতে এক মিনিট সময় নেয়। আর যদি আমার উইন্ডোজ ল্যাপটপটি এটির পাশাপাশি ব্যবহার করতে হয় তবে (ফোনের স্বতন্ত্রভাবে)। কোন অতিরিক্ত সফ্টওয়্যার প্রয়োজন।
ওপেনভিপিএন 3-5 মিনিটের সেটআপের মতো লাগে কারণ আপনাকে ল্যাপটপে ক্লায়েন্ট সফটওয়্যার ইনস্টল করতে হবে। তবে বৃহত্তর ছবিতে, 5 মিনিটের সেটআপটিকে পুরোপুরি অনিরাপদ হওয়ার তুলনায় "শূন্য" হিসাবে গণনা করা হয়।


5
তৃতীয় পক্ষের পরিষেবা কেনা একমাত্র উত্তর নয়। আপনি এসএসএইচ বা আরডিপি দিয়ে একই প্রভাব পেতে পারেন।
jpaugh

4
দুটি এবং একমাত্র সঠিক উত্তর হ'ল ভিপিএন বা এসএসএইচ টানেলগুলি ... কিছু ভিপিএন প্রোটোকল এমআইটিএম প্রতিরোধে খুব ভাল হয় না ...
ট্রোগানেন্ডাররা

5
এসএসএইচটি উপায়, সস্তা, আরও সুবিধাজনক এবং সেটআপ করা সহজ এবং সম্ভবত এই দৃশ্যের আরও ভাল বিকল্প
রাহুলডোটটেক মনিকা

@ জেপফো: ভিপিএন কোনও তৃতীয় পক্ষের পরিষেবাগুলিতে জড়িত নয়। এসএসএইচকে কাজ করা যায় এমন বিষয়ে আমি সহজেই সম্মত হয়েছি, সেটআপ, নন-এক্সট্রা-ইনস্টল-না-হুপস সর্বজনীন উপলভ্যতা সহজ করার ক্ষেত্রে এবং শেষ পর্যন্ত নয়, নির্বিঘ্ন ব্যবহারযোগ্যতার জন্য ভিপিএন-র মতো আর কোথাও নেই । এখন, আরডিপি সম্পর্কে ... আপনি অবশ্যই রসিকতা করছেন, তাই না? এটি কেবল বিশ্বে সম্ভবত সবচেয়ে বেশি ব্যবহার করা সফটওয়্যারই নয় (বা কমপক্ষে শীর্ষ -5 এও রয়েছে), তবে প্রোটোকলটিও সহজাতভাবে সুরক্ষিত, ভাঙ্গা (কার্যক্ষম, তাত্ত্বিক নয়) সাইফার এবং একটি টিএলএস সংস্করণ ব্যবহার করে এক দশক আগে বরখাস্ত হয়েছিল।
দামন

4
-1 কেবল শিরোনামে "এক এবং একমাত্র" জন্য, পোর্ট ফরওয়ার্ডিং সহ এসএসএইচ সম্পূর্ণ বৈধ এবং সম্ভবত নিরাপদ যেহেতু আপনাকে আপনার পুরো নেটওয়ার্কে, কেবল একটি ডিভাইসের একটি পোর্ট, এবং সম্ভবত সম্ভবত রিমোট অ্যাক্সেস দিতে হবে না and এটি কনফিগার করা সহজ এবং আপনি খুব কম ব্যবহৃত বৈশিষ্ট্যের রাউটারের এলোমেলো সফ্টওয়্যার প্রয়োগের উপর নির্ভর করছেন না।
বিল কে

2

কোনও রাউটার / সুরক্ষা গেটওয়ে অ্যাপ্লায়েন্সে বা সেই বাক্সে পোর্ট ফরওয়ার্ডিং সহ অন্য কোনও বাক্সে, ভিপিএন হোস্ট করুন। আপনি যখনই দূর থেকে কাজ করতে চান, ভিপিএন এর সাথে সংযুক্ত হন এবং আপনি এম্বেডড ডিভাইসটি দেখতে পাবেন যেন এটি কোনও স্থানীয় নেটওয়ার্কে রয়েছে। যদি ভিপিএন বা এমবেডেড ডিভাইস আপস করা হয় তবে আপনার মূল নেটওয়ার্কে আক্রমণ রোধে সহায়তা করার জন্য এম্বেড থাকা ডিভাইসটিকে একটি বিচ্ছিন্ন সাবনেটে স্থাপন করা সম্ভবত একটি ভাল ধারণা হবে।


1

Sshd চলমান যুক্তিসঙ্গত সুরক্ষিত কনফিগারেশনে আইডিইবিহীন উইন্ডোজ পিসি করুন। আপনার রাউটার থেকে লিনাক্স মেশিনের এসএসএইচ বন্দরে পোর্ট ফরওয়ার্ড করুন। এম্বেড থাকা ডিভাইসের আইপি সংযোগ করতে এসএসএইচ টানেলগুলি ব্যবহার করুন। তারপরে কোনও আইডিই সহ আপনার দূরবর্তী মেশিনে প্রোগ্রামিং করার সময়, আপনি ল্যান আইপির পরিবর্তে লোকালহোস্টের সাথে সংযোগ স্থাপন করবেন।

এসএসএইচের মতো কঠোর পরিষেবার সাথে ইন্টারনেটে শুনা যুক্তিসঙ্গতভাবে নিরাপদ। ডেভলপমেন্টের যে কোনও কিছুই সরাসরি ইন্টারনেটে শুনে নেওয়া খুব খারাপ ধারণা। এসএসএইচ একজন দারোয়ান। আপনি যদি হোস্ট কীটি যাচাই করতে নিশ্চিত হন তবে এটি এমআইটিএম থেকে একেবারে সুরক্ষিত করে। এটি ভাল ক্রিপ্টোগ্রাফি ব্যবহার করে। টানেলিং সেটআপটিতে রাউটিং বা ব্রিজ জড়িত নয় বরং পরিবর্তে দেখে মনে হচ্ছে আপনি সরাসরি এসএসএইচডি মেশিন থেকে সংযোগ করছেন। এটি সঠিকভাবে সেটআপ করা সহজ is


আপনি পারবেন ... উইন্ডোজে কেবল এসএসএইচ সার্ভার চালান, আপনার এখানে লিনাক্সের দরকার নেই don't
রাহুলডটটেক মনিকা

"তারপরে কোনও আইডিই সহ আপনার দূরবর্তী মেশিনে প্রোগ্রামিং করার সময় আপনি ল্যান আইপির পরিবর্তে লোকালহোস্টের সাথে সংযোগ স্থাপন করবেন।" এই বিটটি আমার কাছে কী বোঝায় না, বিস্তৃত?
রাহুলডটটেক মনিকা

@ রহুলডোটটেক এসএসএইচ পোর্ট ফরওয়ার্ডিং টিসিপি স্তরে কাজ করে। সার্ভারে sshd স্থানীয় লেনে সংস্থানগুলি খোলে এবং এসকেএইচ-এর মাধ্যমে সেই সকেটের সামগ্রীগুলি ফরোয়ার্ড করে। রিমোট মেশিনে ssh ক্লায়েন্ট লোকালহোস্ট পোর্টে শুনেন। আপনি যখন সেই বন্দরের লোকালহোস্টের সাথে সংযুক্ত হন তবে এটি এসএসএইচ ক্লায়েন্ট এবং এটি কেবল একসাথে টিসিপি সংযোগগুলি হুক করে। কোনও আইপি রাউটিং না থাকায় কিন্ডা অদ্ভুত তবে সত্যই বহুমুখী!
ট্রোগানেন্ডাররা

-1

আমি সম্প্রতি ব্যক্তিগত কেবল দূরবর্তী অ্যাক্সেসের জন্য আরও ভাল সমাধান পেয়েছি। প্রথমে সমস্যার ক্ষেত্রটি আলোচনা করা যাক। খেলতে আসা তিনটি বিষয় রয়েছে: নাট, আইপি ঠিকানা এবং সুরক্ষা। উদাহরণস্বরূপ সাধারণ ক্ষেত্রে যেখানে আপনি কোনও হোম নেটওয়ার্কে কোনও এসএসএস বা ওয়েব সার্ভার চালনা করতে চান traditionalতিহ্যবাহী পদ্ধতি হ'ল পোর্ট ফরওয়ার্ডিং এবং গতিশীল ডিএনএস এবং সুরক্ষার জন্য শিল্প মানক সর্বোত্তম অভ্যাস। এটি আপনার কেসের জন্য অসুবিধা রয়েছে কারণ আপনার ডিভাইসের মানক সুরক্ষা নেই security আপনার ডিভাইসটি ইন্টারনেটে খোলার বিপরীতে ssh পোর্ট ফরওয়ার্ডিং ব্যবহার করে এটি প্রশমিত করা যেতে পারে,

তবে একটি সহজ সমাধান রয়েছে, এবং এটি বিশ্বাস করুন বা না এটি টোর লুকানো পরিষেবাদি। টর লুকানো পরিষেবাদিগুলি মূলত পোর্ট ফরোয়ার্ড হিসাবে কাজ করে তবে স্বয়ংক্রিয়ভাবে নাট ট্র্যাভারসাল পরিচালনা করে এবং ডায়ামিক ডিএনএসের প্রয়োজন হয় না তাই এর কোনও পরিবর্তন ঠিকানা হয় না। পেঁয়াজের ঠিকানার সমস্যাগুলি অবশ্যই মনে রাখা শক্ত রয়েছে তবে আপনি যদি কেবলমাত্র ব্যবহারকারী হন তবে আপনি আপনার প্রকল্পের কোনও একটিতে এটি লিখে রাখতে পারেন। প্রমাণীকরণ সরবরাহ করার জন্য আমি এটি এখনও একটি ssh সার্ভারের সাথে বিচ্ছেদ করার পরামর্শ দিচ্ছি, তবে আপনি সিদ্ধান্ত নিতে পারেন যে লম্বা পেঁয়াজের ঠিকানা যথেষ্ট। টর লুকানো পরিষেবাদিগুলি শেষ হপ ব্যতীত পুরো লিঙ্কটির এনক্রিপশন সরবরাহ করে যাতে ভাল হওয়ার একমাত্র উপায় হ'ল এনক্রিপশন শেষ করা, তবে এটি আপনি যে ডিভাইসটি প্রোগ্রাম করছেন তার উপর নির্ভর করে।


4
পেঁয়াজ পরিষেবাগুলি ব্যবহার না করে কেবল কোনও যুক্ত সুবিধা ছাড়াই এই পদ্ধতিটিকে আরও জটিল করে তুলবে । টোর দরকারী হতে পারে। এই ক্ষেত্রে হবে না।
রাহুলডোটেক মনিকে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.