%20einen%20Router-Port%20an%20meinen%20Computer%20weiterzuleiten%3F.png)
Ich habe vor Kurzem ein kleines Projekt abgeschlossen, mit dem ich von praktisch überall aus auf meinen Heimcomputer zugreifen kann (ich habe mich für eine kostenlose Subdomäne registriert und die Remotedesktop-Ports vom Router an meinen Computer weitergeleitet). Als Nächstes möchte ich die Dinge so ändern, dass mein Computer im LAN aktiviert werden kann, wahrscheinlich über einen bestimmten Router-Port. Auf diese Weise muss mein Desktop nicht rund um die Uhr laufen, um per Fernzugriff darauf zugreifen zu können.
Hier ist die Frage... Ist das eine dumme Idee? Was sind die Risiken? Könnte mein Computer trotzdem rund um die Uhr laufen, wenn Nachrichten (Angriffe) eingehen?
Zur Referenz: Dies ist eine Windows 7-Box, die ich vor ein paar Jahren gebaut habe. Sie unterstützt Wake On Lan. Auch mit dem Modem/Router ist nichts Besonderes los. Danke
Antwort1
Es besteht durchaus die Möglichkeit, dass Ihr Computer WOL-Pakete empfängt und rund um die Uhr eingeschaltet bleibt. Wenn der Stromverbrauch Ihres Computers Ihr Hauptanliegen ist, dann könnte dies tatsächlich ein Problem für Sie sein.
Ansonsten gelten alle anderen Sicherheitsprinzipien, wie z. B. Virenscan, Firewall, Öffnen nur der von Ihnen verwendeten Ports und Sicherstellen, dass diese Ports bei allen Diensten, denen Ihr Computer ausgesetzt ist, mit starken Passwörtern gesperrt sind.
Wenn Ihr Router Remoting auf der WAN-Seite mit einer Art Shell zulässt, dann könnten Sie den Router wahrscheinlich das WOL signalisieren lassen, so dass Sie den Port nach außen vollständig schließen können (ich denke an so etwas wieSSH)
Sie sollten außerdem überlegen, ob Sie von Ihrer Subdomäne aus einen Route- oder Paket-Relay-Server einrichten können (ich bin nicht sicher, welche Art von Zugriff Sie dort haben), sodass Sie Ihren Router so einstellen können, dass er einen bestimmten externen Rechner für die Portweiterleitung, die für die Durchführung des WOL vorgesehen ist, auf die Whitelist setzt.
Hoffe das hilft.
Antwort2
Zunächst einmal muss jeder Ihre MAC-Adresse kennen, um auf Ihre Box zugreifen zu können.
Zweitens leiten Sie für WOL keine Portweiterleitung an die IP-Adresse Ihrer Box durch. Magic Packets sind Broadcast-Nachrichten (xxx255) und jeder im Subnetz kann sie abhören, so funktionieren Magic Packets.