Wie konfigurieren Sie Ihr Heimnetzwerk, um extern auf einen bestimmten Computer zuzugreifen?

Eine NAT-Weiterleitungsregel von außen nach innen ist lediglich eine einfache Zuordnung von einem öffentlichen Port zu einer internen IP-Adresse und einem internen Port, die besagt: „WENN ein Paket auf diesem öffentlichen Port empfangen wird, leite es an Server X an Port Y weiter.“

Gehe zuhttp://portforward.comund suchen Sie nach Ihrem Routermodell, um Anweisungen zum Erstellen einer Weiterleitungsregel zu erhalten. Im Allgemeinen benötigen Sie eine Weiterleitungsregel für jeden Dienst, den Sie verfügbar machen möchten.

Wenn sich alle Dienste auf demselben Server befinden und Ihr Router dies unterstützt, können Sie eine DMZ-Regel erstellen, die den gesamten unerwünschten eingehenden Datenverkehr an Ihren Server sendet. Sie müssen also nicht für jedes Protokoll mehrere Regeln erstellen. Das bedeutet jedoch, dass Ihr Server völlig ungeschützt ist und Sie ihn sperren müssen, um dies sicher tun zu können.

SSH kann sicher weitergeleitet werden, wenn Sie es so konfigurieren, dass Schlüssel statt Passwörter verwendet werden. Es ist jedoch sehr gefährlich, ein relativ schwaches Passwort für SSH zu verwenden, und auch nicht viel sicherer, ein ziemlich starkes Passwort zu verwenden. Das Verschieben von Ports ist eine gute Idee, aber alles andere als narrensicher. Auf Slashdot gab es erst diese Woche einen Artikel über verteilte Brute-Force-Scanner, die hohe Ports nach SSH absuchen.http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/

VNC ist ohne eine Art Wrapper, wie beispielsweise SSH, NICHT sicher für die Weiterleitung. Sobald Sie die Portweiterleitung eingerichtet haben, sollten Sie zahlreiche Tutorials finden, in denen beschrieben wird, wie Sie VNC für den getunnelten Zugriff einrichten, ohne VNC direkt dem Internet auszusetzen.

http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html

viel Glück

Sie haben Recht, Sie müssen den Airport Extreme so konfigurieren, dass er Ports weiterleitet, was ziemlich unkompliziert ist.

Zunächst müssen Sie wissenwelche Portnummern beteiligt sind(Sieh dir das anKB-Artikel), in Ihrem Fall:

• 22/tcp (SSH)
• 80/tcp (HTTP)
• 5900/tcp (VNC) (Achtung, VNC istunsicher)

Zweitens muss der Mac, auf den Sie von außen zugreifen möchten, über einenbekannte, statische IP-Adresse. Konfigurieren Sie es wie folgt:

1. Öffnen Sie „Systemeinstellungen“ > „Netzwerk“ > „WLAN“ > „Erweitert“ > „TCP/IP“.
2. Ändern Sie den Eintrag „IPv4 konfigurieren“ in „DHCP mit manueller Adresse verwenden“.
3. Geben Sie eine IP-Adresse ein, die mit der IP-Adresse im Feld Router übereinstimmt, ersetzen Sie jedoch die letzte Zahl durch eine höhere Zahl zwischen 201 und 254 (im Bild unten habe ich eingegeben 10.0.1.201), da DHCP normalerweise die Adressen .2 bis .200 reserviert (sieheDieser Artikelfür mehr Informationen):

Drittens: Öffnen Sie das Airport Utility im Ordner „Programme/Dienstprogramme“, wählen Sie Ihren Airport Extreme aus und drücken Sie Edit:

Wählen Sie die Registerkarte „Netzwerk“ und drücken Sie +im Abschnitt „Porteinstellungen“:

Fügen Sie für jedes Protokoll einen Portweiterleitungseintrag hinzu und geben Sie als private IP-Adresse die statische IP-Adresse Ihres Macs an, wie oben konfiguriert:

Der private TCP-Port ist der Port auf Ihrem Mac. Das sind die Ports, die ich oben aufgelistet habe. Der öffentliche TCP-Port ist der Port auf Ihrem Airport Extreme. Sie können hier jeden beliebigen Port verwenden, aber ich empfehle der Einfachheit halber, dass Sie dieselben Ports wie auf Ihrem Mac verwenden.

Speichern Sie alle Eingaben, wenden Sie die neue Konfiguration an und warten Sie, bis die Basisstation neu gestartet wird.

Jetzt können Sie mit der IP-Adresse Ihres Aiport Extreme eine Verbindung zu Ihrem Mac herstellen.