In meinem Büro stehen zwei PCs, die beide hinter einem Router mit eigener privater IP-Adresse stehen. Ich versuche, mich per SSH mit ihnen zu verbinden, aber das scheint nur zu funktionieren, wenn mein Notebook mit demselben WLAN verbunden ist (d. h. alle PCs sind im selben Netzwerk). Wie kann ich per SSH von zu Hause aus arbeiten?
Ich vermute, dass die öffentliche IP-Adresse verwendet wird (die, die Sie von www.whatismyip.com oder einer ähnlichen Site erhalten), aber ich finde keine Möglichkeit, SSH anzuweisen, eine Verbindung zu einem bestimmten PC herzustellen.
Außerdem habe ich eine dynamische IP, also habe ich einen DNS-Server eingerichtet (mit my.noip.com).
Das alles läuft übrigens auf Ubuntu.
Dank im Voraus.
Bearbeiten:
Ich habe dem Router (es ist eine Apple Time Capsule A1470) unter der Registerkarte „Internet“ (NAT Port Mapping Protocol aktiviert) einige Optionen hinzugefügt und ein Port Mapping-Setup mit Port 22 und der privaten IP-Adresse des PCs hinzugefügt, an dem ich interessiert bin. Ich habe immer noch keine Ahnung, wie ich mit einer öffentlichen IP-Adresse auf die private zugreifen kann.
Bearbeitung 2:
Anscheinend funktioniert meine Portweiterleitung, aber ich glaube, ich habe zwei IPs, eine für den Router und eine öffentliche, obwohl es so aussieht, als ob die öffentliche IP die Router-IP nicht erreicht. In meinen Routerinformationen gibt es eine IP, die etwa 172.xxx lautet; wenn ich über diese IP per SSH zugreife und einen Port angebe, kann ich nicht auf einen der beiden PCs in meinem Büro zugreifen, die mich interessieren. Wenn ich den Port ändere (den, den ich zuvor bei der Portweiterleitung festgelegt habe), kann ich auf den anderen PC zugreifen. Das Problem ist, dass PCs außerhalb des Netzwerks die im Router gespeicherte IP nicht verwenden können. Öffentliche IPs funktionieren auch nicht, nicht einmal aus demselben Netzwerk.
Antwort1
Sie müssen in Ihrem Router eine Portweiterleitungsregel hinzufügen und die Ziel-IP-Adresse der LAN-IP des gewünschten Computers und Port 22 festlegen.
Sie können SSH nicht angeben, mit welchem Computer Sie sich verbinden möchten. Sie können sich nur mit einer IP-Adresse (oder einem auflösbaren Domänennamen) und einem Port (Standard 22) verbinden. Nur mit denen, für die Sie eine Portweiterleitungsregel auf Ihrem Router festgelegt haben.
Sie können jedoch jedem Computer mehrere Regeln hinzufügen, der WAN-seitige Port muss jedoch für jeden Computer unterschiedlich sein, d. h. Sie können Port 22 nur einmal verwenden.
Zum Beispiel:
- WAN-Port 22 ---> LAN-IP: 192.168.1.1 PORT: 22
- WAN-Port 2220 ---> LAN-IP: 192.168.1.2 PORT: 22
- WAN-Port 2221 ---> LAN-IP: 192.168.1.3 PORT: 22
Siehe meine Antwort auf eine sehr ähnliche Frage: Warum kann ich von außerhalb des Netzwerks nicht auf meinen Webserver zugreifen?
Antwort2
Überprüfen Sie, ob Ihr Modem als Gateway fungiert. Klingt, als hätten Sie doppeltes NAT. Sehen Sie nach, ob Sie NAT an Ihrem Modem ausschalten können (auf Bridge-Modus einstellen).