Anmerkung der Redaktion: Dieser Beitrag ist Teil einer laufenden Serie. Die anderen Teile finden Sie in den verwandten Geschichten.

Wenn Sie diese Serie verfolgt haben, werden Sie wissen, dass ich die LAN- und WAN-Anschlüsse eines Heimrouters in Teil 1 erläutert habe. Nun muss ich Ihnen sagen, wie Sie diese Informationen verwenden können, um von zu Hause aus auf Ihr Gerät zuzugreifen . Wenn Sie beispielsweise wissen, wie Remote Desktop, eine integrierte Funktion von Windows, verwendet wird, um einen Computer in einem anderen Raum zu Hause zu steuern, wie können Sie das von einem anderen Ort als zu Hause erledigen und sich sparen, wenn Sie dafür bezahlen müssen ähnliche Dienste wie LogMeIn oder GotoMyPC?

Das und vieles mehr ist absolut möglich, wenn Sie wissen, wie Sie Ihren Heimrouter konfigurieren. Um dies zu tun, müssen Sie einige Dinge verstehen, einschließlich WAN, LAN, Dynamic DNS und Portforwarding (auch als virtueller Server bezeichnet). Obwohl dies alles überwältigend und technisch erscheinen mag, ist es recht einfach, wenn Sie mit der Weboberfläche eines Routers vertraut sind. In der Tat ist es ein großartiges Wochenende-Projekt, und das Ergebnis lohnt sich. Stellen Sie nur sicher, dass Sie die Einstellungen Ihres Routers immer sichern, bevor Sie Änderungen vornehmen.

WAN

WAN steht für Wide Area Network und ist die IP-Adresse, die Ihnen vom Internet Service Provider gegeben wird. Diese Adresse ist zu jeder Zeit im Internet eindeutig. Wenn Sie ein Heimnetzwerk mit mehreren Geräten wie Tablets, Computern usw. haben, wird Ihrem Router die WAN-IP-Adresse zugewiesen. Dies erklärt, warum alle Router über einen WAN- oder Internet-Port verfügen. Dies ist der Port, der die WAN-Adresse übernimmt. Mit anderen Worten, die WAN-Adresse ist für jedes Heimnetzwerk (oder Büro) eindeutig. In den meisten Fällen kann ein Computer für ein Heim oder ein Büro die WAN-IP-Adresse nicht verwenden, die beim Router verbleibt.

Hinweis: Es ist IPv4, von dem ich hier spreche. Während IPv6 verfügbar ist, verwenden oder unterstützen praktisch alle Internetanwendungen und -dienste für Endverbraucher IPv4. Und dies wird auf absehbare Zeit so sein.

LAN

Damit jedes Gerät, z. B. ein Computer, eine Verbindung zum Router (und von dort zum Internet) herstellen kann, muss es eine eigene IP-Adresse haben. Diese IP-Adresse ist eine LAN-Adresse (Local Area Network), die der Router den angeschlossenen Geräten zugewiesen hat. Der Router behält die WAN-IP-Adresse für sich und teilt diese Internetverbindung allen damit verbundenen Geräten. Dazu wird eine Funktion namens NAT (oder Network Address Translation) verwendet. Sie müssen sich nicht mit NAT auskennen. Diese Methode wird heute hauptsächlich verwendet, um die begrenzte Anzahl von IP-Adressen des IPv4 zu erhalten. Mit NAT kann ein Heimrouter nur eine WAN-IP-Adresse verwenden, um das Internet auf bis zu 254 Clients zu bringen.

Um den Unterschied zwischen einer WAN- und einer LAN-IP-Adresse zu verstehen, stellen Sie sich vor, WAN ist die Straße eines Apartmentgebäudes und LAN ist die Nummer eines Apartments in diesem Gebäude. Unterschiedliche Wohnungen in separaten Gebäuden können die gleiche Wohnungsnummer haben, ihre Adresse (WAN) ist jedoch immer eindeutig.

Dynamisches DNS

Wenn Sie gerade zu Hause sind, gehen Sie von Ihrem Computer aus auf whatismyipaddress.com. Was Sie dort sehen, ist Ihre WAN-IP-Adresse. Wenn Sie nun von zu Hause weg reisen, können Sie über diese IP-Adresse auf Ihr Zuhause zugreifen. Wenn Sie die Remote-Management-Funktion Ihres Routers aktiviert haben, ist diese IP-Adresse die, die Sie für den Remote-Zugriff auf Ihren Router benötigen.

Wenn Sie sich entschließen, die Fernverwaltungsfunktion Ihres Heimrouters (auch als Web Access von WAN bezeichnet) zu aktivieren, auf die normalerweise im Administrations- oder Systemteil der Webschnittstelle eines Routers zugegriffen werden kann, müssen Sie aus Sicherheitsgründen die Standardeinstellung ändern Administratorkennwort auf etwas Sicheres, und ändern Sie die Portnummer auch auf eine andere als die Standardeinstellung (8080). Im Allgemeinen ist es eine gute Idee, die Standardportnummern für bekannte Dienste / Anwendungen zu ändern.

Denken Sie daran, dass die WAN-IP-Adresse nicht einfach ist. Außerdem verfügen die meisten Breitband-Pläne für Wohngebäude über eine dynamische WAN-IP-Adresse, die sich regelmäßig ändert. Es ist besser, diese Adresse in etwas Konstante und leicht zu merken zu übersetzen. Dazu verwenden Sie einen Dynamic DNS-Dienst (DynDNS oder DDNS). Viele Anbieter wie Asus oder Synology bieten diesen Service kostenlos an und können von ihren Netzwerkgeräten aus aktiviert werden. Sie können DynDNS.org auch jederzeit verwenden.

Mit einem DynDNS-Dienst können Sie eine benutzerdefinierte Domäne erstellen, z. B. myhome.homefpt.net oder cnettemp.homeip.net. Dies ist viel einfacher zu merken als eine Reihe von Zahlen und Punkten. Der tatsächliche Name dieser Domäne hängt von der Verfügbarkeit ab und ist, wie alle Domänen, einmalig im Internet. Nachdem eine benutzerdefinierte Domäne erstellt wurde, gibt es mehrere Möglichkeiten, sie einer WAN-IP-Adresse zuzuordnen: Durch Ausführen eines DynDNS-Clients auf einem Computer in Ihrem Heimnetzwerk; Anschließen an einen NAS-Server in Ihrem Heimnetzwerk; oder dem Heimrouter zuweisen. Die meisten, wenn nicht alle, Heimrouter verfügen über die Möglichkeit, eine dynamische DNS-Adresse zu hosten, die über ihre Webschnittstelle verwaltet werden kann (weitere Informationen hierzu finden Sie in Teil 5.)

Das heißt zum Beispiel, wenn Sie myhome.homefpt.net als DynDNS-Adresse ausgewählt haben und den 8080-Port für Ihre Routerverwaltungsfunktion verwenden. Wenn Sie nicht zu Hause sind, können Sie einfach einen Browser auf myhome.homefpt.net:8080 zeigen, um auf die Webschnittstelle Ihres Routers zuzugreifen und Ihr Heimnetzwerk remote zu verwalten. Dies funktioniert mit fast allen Heimroutern, außer denen von Apple.

Port-Weiterleitung

Nun, da Sie auf Ihren Heimrouter zugreifen können, geht der zweite Teil am Router vorbei und greift auf einen bestimmten Client in Ihrem Heimnetzwerk (z. B. einen Computer) zu. In der Realität bedeutet dies den Fernzugriff auf einen Dienst, der von diesem Computer gehostet wird. Dazu müssen Sie zuerst diesen Dienst auf dem jeweiligen Computer aktivieren (dh, die Remotedesktop-Funktion muss auf dem Computer aktiviert sein). Anschließend müssen Sie den Router so konfigurieren, dass der Port dieses Dienstes an den betreffenden Computer weitergeleitet wird. Die meisten Dienste verfügen über einen eigenen Standardport. Wie oben erwähnt, ist die Standard-Portnummer der Remote-Verwaltung eines Routers 8080. Entsprechend ist der Standardport für den Remotedesktop-Dienst 3389.

In vielen Routern wird die Portweiterleitungsfunktion auch als virtueller Server bezeichnet. Grundsätzlich müssen Sie die lokale IP-Adresse des Computers, die Portnummer (oder den Portbereich) eingeben und die Konfiguration speichern. Wenn Sie mit unserem Beispiel für Remotedesktop fortfahren möchten, wenn Ihr Windows-Computer über die lokale IP-Adresse 192.168.1.100 verfügt, können Sie den Port 3389 an diese IP-Adresse weiterleiten, um ihn mithilfe von DynDNS von jedem beliebigen Ort aus zu steuern Adresse, der der Router zugeordnet wurde. Beachten Sie, dass die Remotedesktop-Clientsoftware zwar für alle Windows verfügbar ist (und für Macs heruntergeladen werden kann), jedoch nur Computer, auf denen die Pro-, Business- oder Ultimate-Editionen von Windows ausgeführt werden, als Ziel für eine Remotedesktopverbindung verwendet werden können.

Mit DynDNS können Sie jedoch viele Dienste von zu Hause aus ausführen. Hier sind einige Standardports und ihre Dienste: 80 (HTTP für einen Webserver), 3389 (Remote Desktop) und 21 (FTP für einen FTP-Server).

Beachten Sie, dass sich die lokale IP-Adresse (LAN) eines Computers auch nach einem Neustart ändern kann. Damit es gleich bleibt, können Sie die IP- (oder DHCP-) Reservierungsfunktion des Routers verwenden.