Ich habe versucht, einen kleinen Heimserver einzurichten.
Ich verwende eine dynamische IP-Adresse. Die WAN-Adresse meines Routers lautet 100.70.81.xxx und meine öffentliche IP ist 81.213.177.xx
Ich habe in meinem Router eine Portweiterleitung eingerichtet. Die Ports www, smtp und pop3 sind geöffnet. Aber ich glaube, mein Server ist trotzdem nicht über das öffentliche Internet erreichbar.
Sollte sich mein Computer also hinter einem Carrier Grade NAT befinden? Ist es in diesem Fall trotzdem möglich, einen Webserver hinter einem CGN einzurichten?
Antwort1
Die "WAN"-Adresse Ihres Routers stammt aus demPrivatBereich 100.64.0.0/10 (das ist ähnlich wie 192.168.x, aber speziell für CGNAT bestimmt). Das bedeutet, dass Sie sich hinter CGN befinden und die globale Adresse, die Sie sehen, von mehreren Kunden gemeinsam genutzt wird.
Die einzigen Möglichkeiten, einen Server hinter einem NAT einzurichten, über das Sie keine Kontrolle haben, sind:
Lassen Sie den ISP eine Portweiterleitung durchführen ...ja, das wird nicht passieren. (Obwohl NAT-PMP das theoretisch zulassen sollte.)Besorgen Sie sich Ihre eigene globale Adresse woanders. Es gibt beispielsweise VPN-Anbieter, die Server-Hosting unterstützen und Ihnen eine statische Adresse geben können.
Wenn Sie IPv6 haben,Daswäre weltweit erreichbar, allerdings bräuchten Sie zusätzlich einen Dienst, der Verbindungen von IPv4-fähigen Clients zu Ihrem Nur-IPv6-Server per Proxy herstellen kann (CloudFlare könnte diese Aufgabe beispielsweise übernehmen).
(IPFS kommt mir auch als Option 3¾ in den Sinn – ich habe kürzlich einige Websites mit statischen Seiten gesehen, die über „Web-zu-IPFS“-Proxyserver gehostet wurden. Von außen sieht es aus wie eine ganz normale Domäne, die einen Alias für hat gateway.ipfs.io.)
Antwort2
ngrok funktioniert bei mir einwandfrei. Ich war kurz davor, mir den Kopf anzuschlagen, aber du hast mich gerettet. Mein Router ist hinter CGNAT. Ich habe mich bei ngrok mit einem kostenlosen Konto angemeldet und glauben Sie mir, es ist für immer kostenlos. Sie müssen es nur herunterladenngrok für Linux Gehen Sie zum Installationsverzeichnis, entpacken Sie es und führen Sie ./ngrok tcp 22 aus --> Ich möchte über SSH vom Internet auf meine Linux-Maschine zugreifen. Öffnen Sie dazu am besten Port 80 oder die Anwendung, auf die Sie im Internet zugreifen möchten. Sobald der Vorgang abgeschlossen ist, wird Ihnen ein dynamischer Link mit Port bereitgestellt. Fertig.
Genießen !!
Antwort3
Ich möchte einige andere Alternativen erwähnen zungrok. Es handelt sich dabei um die Folgenden (in keiner bestimmten Reihenfolge):
Serveo(Zum Zeitpunkt des Schreibens deaktiviert)
Holepunch.io Preise finden Sie hier
Paketriot Preise finden Sie hier
Offener Port Preise finden Sie hier
Ich teste derzeit Letzteres und bin für meine Zwecke (persönliche Nutzung, gemeinnützig) ziemlich zufrieden.
Antwort4
Sie wissen, dass Sie CGNAT mit jedem kommerziellen VPN umgehen können. Wenn Sie jedoch einfach hinter einem CGNAT portieren möchten, dauert der Vorgang etwas länger. Jedes VPN kann dies tun, da es eine öffentliche IP bereitstellt.
Das Problem ist, dass Sie beim Hosten eines Servers eine dedizierte IP-Adresse benötigen, keine statische IP-Adresse, da statische IP-Adressen von Ihrem ISP an andere Kunden vergeben werden können, während eine dedizierte, etwas teurere IP-Adresse nur für Sie reserviert ist. Wählen Sie also für eine sichere Methode eine dedizierte IP-Adresse und leiten Sie dann den Port weiter. Wenn Sie interessiert sind, können SieFolgen Sie diesem Prozess.