Ich habe eine typische Internetverbindung zu Hause mit einem WLAN-Router, der ein WLAN-Signal überträgt, mit dem sich alle Geräte im Haus verbinden können.
Ich habe vor Kurzem angefangen, Linux zu verwenden, und habe von der Idee gehört, per Fernzugriff auf meinen Computer zuzugreifen. Also habe ich auf meinem Linux-Rechner einen SSH-Server installiert. Um den Server zu testen, habe ich versucht, aus dem LAN-Netzwerk meines Heims auf den Rechner zuzugreifen. Nachdem ich im Internet recherchiert hatte, fand ich heraus, dass ich auf meinem Router eine Portweiterleitung einrichten muss, um Verbindungen zu meinem Linux-Rechner zu ermöglichen.
Ich habe einen drahtlosen Heimrouter Tenda N301. Nachdem ich im Internet Anweisungen gefunden hatte, konfigurierte ich den Router so, dass er Port 22 an die Linux-Maschine weiterleitete, der vom Router eine statische IP-Adresse zugewiesen wurde.
Nachdem ich alles eingerichtet hatte, versuchte ich, von außerhalb meines LAN-Netzwerks eine Verbindung zur Linux-Maschine herzustellen. Es hieß, dass für die angegebene IP-Adresse keine Ports geöffnet seien. Daher dachte ich, dass es vielleicht ein Problem mit dem WLAN-Router geben könnte. Also schloss ich das Ethernet-Kabel vom ISP direkt an meinen Laptop an und konfigurierte es mit den Konfigurationen des ISPs.
Die IP-Adresse ist eine mir zugewiesene private IP-Adresse, die etwa 172.26.28.*** lautet. Und das Gateway hat die Adresse 172.26.28.1 und die Subnetzmaske war 255.255.252.0. Ich musste diese Details in die Netzwerkkonfigurationseinstellungen meines Laptops eingeben.
Ich dachte, ich bekomme vom ISP eine öffentliche IP-Adresse zugewiesen und mein Router verwendet NAT, um alle Geräte zu Hause zu verbinden. Selbst nachdem ich das Kabel direkt an meinen Laptop angeschlossen hatte, musste ich eine private IP-Adresse eingeben.
Ich habe Angry IP Scanner verwendet, um die Adressen von 172.26.28.0 bis 172.26.28.255 zu scannen. Nach dem Scannen fand ich heraus, dass das von meinem ISP angegebene Gateway 172.26.28.1 der DNS-Server des ISPs war. Und für diese Adresse sind keine Ports geöffnet.
Ich habe versucht, von außerhalb des Netzwerks auf meine Linux-Maschine zuzugreifen, nachdem ich das Kabel direkt an meinen Laptop angeschlossen hatte, aber ich konnte trotzdem nicht darauf zugreifen. Der Verbindungstyp, für den mein Router konfiguriert war, war eine statische IP-Verbindung.
Ich verstehe nicht, warum mir eine private IP-Adresse zugewiesen wird, auch wenn ich den Router nicht verwende. Bin ich mit einem LAN innerhalb eines LANs verbunden, wenn ich den Router verwende? Und wie führe ich bei einer solchen Internetverbindung eine Portweiterleitung durch?
Danke
Antwort1
Ich verstehe nicht, warum mir eine private IP-Adresse zugewiesen wird, auch wenn ich den Router nicht verwende. Bin ich mit einem LAN innerhalb eines LANs verbunden, wenn ich den Router verwende?
Ja, so ähnlich ist es. Ihr ISP verwendet dieselbe Art von NAT wie Ihr Heimrouter.
Dies wird allgemein als „Carrier-grade NAT“ bezeichnet, und ISPs verschieben ihre Privatkunden zunehmend auf CGNAT, weil ihnen die IPv4-Adressen ausgehen, da diese in letzter Zeit recht knapp und schwer zu bekommen geworden sind. (Oder vielleicht, weil sieverkauftdie Adressen, die sie bereits hatten?)
(Obwohl ich es nicht als „zweites LAN“ bezeichnen würde – private Adressen sind nicht das, was ein LAN definiert.)
Und wie führe ich bei einer solchen Internetverbindung eine Portweiterleitung durch?
Das tust du nicht.
Sie haben folgende Möglichkeiten:
Sie können Ihren ISP anrufen und fragen, ob er Ihnen eine dedizierte öffentliche IP-Adresse zuweisen kann. Manche machen das kostenlos, manche berechnen eine zusätzliche Gebühr und manche lehnen es rundheraus ab.
Die kurzfristige Lösung besteht darin, einen externen Dienst zu verwenden, der als Relay für Sie fungieren kann. Dies bedeutet normalerweise ein VPN – entweder selbst konfiguriert auf einem billigen VPS (diese haben normalerweise eine öffentliche IP-Adresse) oder über einen kommerziellen VPN-Anbieter (manchevon ihnen haben einen Plan, der eine dedizierte IP bereitstellt und eingehende Verbindungen zulässt).
Die langfristige Lösung besteht darin, dass Ihr ISP neben IPv4 auch IPv6-Unterstützung bereitstellt, und zu hoffen, dass alle Ihre Kunden irgendwann auch selbst über IPv6 verfügen.