Angenommen, ich habe einen Router, der mit dem Internet verbunden ist. Eine WAN-IP-Adresse wird vom ISP vergeben. Er verwendet PPPoE ADSL, die IP-Adresse ist nicht statisch, bei jeder Verbindung wird eine andere IP-Adresse zugewiesen.
Im LAN läuft ein Webserver 192.168.0.100.
Ich habe gehört, dass so etwas wie DMZ + DynDNS die Aufgabe erfüllen kann. Aber ich bin mir nicht sicher, was das ist und wie es funktioniert.
Gibt es eine oder mehrere Möglichkeiten, über WAN auf den lokalen Knoten 192.168.0.100 zuzugreifen, sodass ich diesen Knoten erreichen kann, auch wenn ich nicht zu Hause bin?
Antwort1
Standardmäßig blockieren die meisten Router den Datenverkehr von außerhalb des lokalen Netzwerks. Wenn Sie auf etwas auf der LAN-Seite des Routers zugreifen möchten, müssen Sie den Router so konfigurieren, dass dieser Datenverkehr durchgelassen wird.
Eine Möglichkeit besteht darin, bestimmte Ports zu öffnen (z. B. 80, wenn Sie eine Website hosten). Der Datenverkehr, der den Router über Port 80 erreicht, wird dann in das LAN gelassen. Der zweite Teil desPort-WeiterleitungKonfiguration ist es, ihm zu sagenwelcheComputer, an den der Datenverkehr über Port 80 geleitet werden soll. Wenn Sie eine Website auf 192.168.0.100 hosten würden, würden Sie 80 an diese Adresse weiterleiten.
Eine andere Möglichkeit ist die Verwendung einer DMZ. Dies entspricht funktionell dem Öffnen ALLER Ports am Router und dem Senden des gesamten Datenverkehrs über einen LAN-Port. Dies hat seine Vorteile, ist für Sie aber wahrscheinlich nicht ideal.
DynDNS ist, wie Alen erwähnte, ein Onlinedienst, der Ihre öffentliche IP-Adresse erkennt, selbst wenn sie sich ändert. Anstatt diese IP-Adresse kennen und in einen Browser oder ein Terminal oder was auch immer eingeben zu müssen, geben Sie einen Domänennamen ein (wie myhouse.dyndns.com oder so ähnlich), der immer auf Ihre öffentliche IP-Adresse verweist.
In Ihrem Fall würde ich einen kostenlosen DynDNS-Account einrichten und eine Portweiterleitung auf Ihrem Router konfigurieren.
Antwort2
Sie können eine Fernsteuerungssoftware wieTeamviewer. Software wie diese installieren Sie einfach und können sie ohne viel Konfiguration ausführen. Sie können sich dann von jedem Computer aus bei Ihrem Computer anmelden, entweder indem Sie den Teamviewer auf dem anderen Computer verwenden oder indem Sie zuhttps://login.teamviewer.com/in Ihrem Browser und arbeiten Sie von dort aus an Ihrem Computer.
Es gibt noch andere Fernsteuerungsanwendungen, aber TeamViewer wird am häufigsten verwendet. Für den persönlichen Gebrauch ist es kostenlos.
Sie können VPN entweder direkt auf Ihrem Router verwenden (vom ISP bereitgestellte Router für ADSL verfügen normalerweise nicht über einen solchen), oder auf einem Computer in Ihrem LAN, den Sie dann der öffentlichen IP zuordnen. Wenn Sie VPN verwenden möchten, können Sie OpenVPN verwenden, aber wie gesagt, müssen Sie diesen Computer dann Ihrem ADSL-Router zuordnen.
Sie können Ihren Computer auch der öffentlichen IP zuordnen und per Remotedesktop eine Verbindung herstellen.
Wenn Sie nur auf die Webseiten zugreifen möchten, die sich auf dem Webserver befinden, und nicht auf die Maschine selbst zugreifen müssen (sich beim Betriebssystem anmelden), ordnen Sie die Maschine einfach dem Router auf Port 80 zu und verwenden Sie DynDNS, um darauf zuzugreifen.
DynDNS funktioniert so, dass Sie den Client auf Ihrem Computer installieren, der dann Ihren DynDNS-Eintrag mit Ihrer aktuellen Adresse aktualisiert, wenn sich diese ändert