La forma más fácil de configurar una red doméstica es con un enrutador SOHO (Small Office / Home Office), que (para IPv4) usa NAT para compartir (típicamente) una dirección IP asignada (a través de DHCP) por el ISP en el puerto WAN con la LAN de la red doméstica (a través de puertos LAN y con frecuencia WiFi también). Las direcciones en el lado LAN se asignan a través de DHCP desde un grupo administrado por el enrutador SOHO.
Por lo general, esto significa que ningún dispositivo en el lado de la LAN tiene una dirección IP fija en la LAN. La dirección IP cambiará con el tiempo. Además, el servicio de nombres en la LAN no es DNS, sino mDNS o Bonjour, donde las máquinas en la LAN negocian entre sí los nombres. Como hay modos de falla para esta negociación, el nombre de una máquina puede cambiar. He visto los nombres de Bonjour de Mac cambiar de “Snowfalcon” a “Snowfalcon (2)”, etc.
Esta falta de estabilidad dentro de la LAN hace que sea muy difícil configurar servidores web con sitios con nombre o servidores con múltiples direcciones IP fijas para servicios de larga duración (como NFS, etc.) siempre que deje la administración de la red en manos de el enrutador SOHO y el servicio negociado Bonjour.
- ¿En qué circunstancias implementaremos TCP usando UDP en lugar de usar TCP directamente?
- ¿Es seguro usar Mask My IP?
- ¿Cómo funciona la estimación del tiempo de ida y vuelta del TCP (RTT)? ¿Qué tan diferente es la implementación en todos los sistemas operativos?
- ¿Qué sucede realmente en el código de Quora cuando haces clic en "seguir" en una pregunta, tema, blog o persona?
- ¿Cuáles son las razones detrás de la suplantación de direcciones IP y Mac?
También es difícil proporcionar un servicio disponible públicamente (disponible para Internet global) (desde un servidor en la LAN SOHO) porque tiene que configurar el enrutador SOHO para reenviar ciertos protocolos TCP (o UDP) a servidores específicos en la LAN. uPNP se puede usar para hacer esto, y esta es la forma en que funcionan algunos sistemas de juego, pero uPNP es horriblemente, fatalmente, insegura y desastrosa.
También necesita una forma de anunciar su dirección IP pública (que puede cambiar debido a los caprichos del ISP). Una vez más, los sistemas de juego administran el anuncio utilizando mecanismos internos, pero si desea un nombre DNS deberá trabajar con un proveedor de servicios de DNS que admite alguna forma de DNS dinámico.
El gran problema aquí es el enrutador SOHO. Está optimizado para ser un dispositivo plug-n-play para personas que solo desean acceder a la web y al correo desde las PC de sus hogares y no les importa ejecutar un servidor.
Otro problema es que los términos de servicio de su ISP probablemente le impidan ejecutar un servicio comercial o sin fines de lucro de esta manera. Ciertamente, los ISP normalmente bloquearán la ejecución de ciertos servicios en su oferta SOHO (como SMTP).
Alternativamente, SI tiene un cuadro * nix (Linux o FreeBSD – probablemente NetBSD u OpenSolaris también) con dos interfaces físicas de Ethernet, puede implementar DHCP y DNS en ese cuadro y usar una dirección IP fija en sus LAN. También puede instalar el software necesario para interactuar con su proveedor de DNS dinámico (aunque si su servidor no es Windows, Mac o Linux, es posible que deba modificar un poco el software para que funcione)
Si bien los enrutadores SOHO a menudo se basan en versiones (antiguas) de Linux, la interfaz de administración web generalmente es terriblemente limitada. en fetures, incluso si es relativamente fácil de operar Con una caja * nix, tiene toda la potencia de los sistemas operativos para dar forma al tráfico de red, y (generalmente) una interfaz de operador mentalmente entumecedora, pero ahora puede jugar juegos con VLAN en casa, use reglas de firewall complicadas para bloquear a Rusia y Nigeria, bloquee partes del DNS para evadir a los anunciantes (y generalmente arruine su experiencia de YouTube) y, en general, se comporte como un dictador de hojalata con su propio bebé. .
En cuanto a cómo funciona un enrutador SOHO con IPv6, es un misterio para mí. Todavía tengo que explorar las opciones de administración de IPv6 de un enrutador SOHO, y aunque dudo que algún enrutador SOHO sea compatible con el equivalente IPv6 de NAT (lo que el tráfico IPv6 que he visto proveniente de ubicaciones SOHO sugiere que no está sucediendo), Las direcciones IPv6 pueden ser aún más dinámicas que las IPv4 (en los grupos DHCP). Mi experiencia IPv6 en casa es a través de. un corredor de túneles en lugar de con la oferta de ISP: simplemente no me he tomado el tiempo para tratar de negociar IPv6 con mi ISP para ver qué sucede.
Entonces, sí, podría decir que configurar un servidor doméstico es difícil. No es imposible, y si disfrutas jugando con las tecnologías de red y no tienes la oportunidad de hacerlo profesionalmente, puede ser divertido. Siempre que su familia pueda soportar un tiempo de inactividad de varias horas mientras descubre cómo arreglar lo que rompió recientemente.
