Ich habe seit einiger Zeit das Problem, daß mein Mobilfunkprovider keine reale IP-Adressen mehr benutzt sondern verdeckte (private). Die Folge ist, daß ich von extern über das Internet nicht mehr auf die Webfront geschweige denn auf den PC selbst kommen, auf dem IPS läuft. Bis vor Kurzem war dies noch über DynDns möglich, aber wie gesagt nun nicht mehr, da mein feiner Provider sein System neu konfiguriet hat.
Das Objekt ist ein Ferienhaus mitten im Wald ohne feste Internetleitung, ich bin also auf einen Surfstick angewiesen.
Nun habe ich mir gedacht, ich könnte eventuell die Daten für die Webfront auf einen anderen Server übertragen, der widerum eine öffentliche IP Adresse besitzt.
Hat dies schon mal jemand gemacht oder weiß jemand wie man das am Besten realisiert ?
Warum sollte es mit privaten IP-Adressen nicht laufen? Geht bei mir in der Firma, wo natürlich auch Private genutzt werden, doch auch. Ich vermute eher Firewall oder sowas.
Das Problem ist, das die Daten dynamsich erzeugt werden und somit eine Kommunikation mit deinem Server stattfinden muss, nur ein statischer Download von dynamisches Daten wird nicht gehen. Du lädst also Seiten ohne Inhalte hoch und wirst natürlich auch nicht schalten können.
Wenn es nur um das visalisieren gehen würde, dann könnte man mit Tools einen Screenshot machen und den von innen heraus per FTP in einem kurzem Intervall Publizieren, aber das ist nichts halbes und nichts ganzes.
Dein Problem ist, das die Anbieter die echten Adressen hinter NAT verstecken und du nicht auf das NAT beim Provider konfigurieren kannst, somit musst du eine Verbindung von innen nach Aussen machen.
Z.B. könntest du mit der kostenlosen (zumindest für Privatanwender) Software Teamviewer, auf deinen Rechner zugreifen und dann dort von „innen“ heraus schalten. Oder du machst einen VPN Tunnel von dort aus, zu dir nachhause, vergibst dir eine feste IP und machst, dann auf deinem Router zuhause einen Portforwarder auf den Rechner hinter dem Tunnel.
Ich hoffe ich habe mich verständlich ausgedrückt, wenn nicht - einfach nachfragen ;).
Weil private IP Adressen im Internet nicht geroutet werden. Du kannst ja auch nicht aus dem Internet auf deinen Rechner mit der IP 192.168.1.1 (oder ähnlich) zugreifen ;).
Einige Anbieter machen schon vorher ein NAT, nicht erst durch den Userrouter selber - somit haben die
a) Mehr Adressen
b) Kann man nicht mehr so einfach selber Dienste dahinter anbieten (wie man sieht).
Der Grund, warum das gemacht wird ist recht einfach: es gibt keine freien IPv4-Adressen mehr und durch die ganzen Smartphones, welche ständig eine Onlineverbindung offen haben, braucht es massenhaft IP-Adresse und da ist der einzige Weg, das über private zu machen.
IPv6 ist da derzeit noch eine sinnvolle Lösung, da es zuviele Probleme Richtung Internet gibt.
@ schmittg
Welches Netz benutzt du ?
Je nach Provider gibt es da Lösungen
das mit dem Teamviewer ist in der Tat zu Zeit die Methode, um trotzdem noch auf das System zu kommen, aber nicht gerade befriedigend, da die Verzögerungszeit doch recht lange ist und der Bildschirm pixelig ist. Das mit dem VPN werde ich nun versuchen, danke für den Tip.
Die Webcams habe ich mittlerweile so umgestellt, daß die die Bilder auf einen FTP-Server heraufladen, damit die Qualität passt…
@TuxTom: leider ein finnischer Provider, „Elisa“ bzw. „Saunalahti“, ich habe schon einmal Kontakt mit denen deswegen gehabt, sie stellen sich so etwas „dumm“, als Ausländer sehe ich kaum eine Chance für eine Lösung.
Schreib denen mal das di IPSec VPN nutzt und Probleme mit dem NAT hast (manche alte Softwaren haben Probleme wenn durch NAT die Header verändert werden und die Checksummen nicht mehr passen).
Vielleicht geben die dir einen anderen APN der nicht NATtet (so hatte ich das früher beinVodafone mit Businesszugängen hinbekommen ;)).
Huhu,
Teamviewer geht, weil der die Verbindung von innen nach aussen aufbaut. Ihr trefft euch in diesem Fall dann also beide auf dem Teamviewer Server. Das ist so als wenn man ein Date hat, die Herzensdame einem ihre Adresse aber nicht geben will. Dann trifft man sich halt im Restaurant (hier dann die Teamviewerzentrale). Ich Denke auch das ein VPN hier das best ist. Mit Open VPN einen Tunnel vom Ferienhaus nach hause aufbauen. Dann via VPN Remote->Home->Ferienhaus drauf zugreifen. Müsste auch ohne 2. VPN per Portforwarding gehen. Hierzu wird z.b. der Port 8080 (auf dem Router @home auf eine IP im Ferienhaus geforwardet). Vom Ferienhaus aus muss man halt nur sehen dass der Tunnel nach der 24 Stunden Zwangstrennung wieder aufgebaut wird. Cron oder at job mit nem Ping Befehl in das heimische IP Netz sollte reichen. Ggf. geht das rcht simpel mit ´nem fli4l router http://www.fli4l.de.
Beste Grüße
//Sven
Sehr schöner Vergleich mit der Herzensdame :). Und mit dem VPN will die Herzensdame immer noch nicht ihre Adresse rausrücken, kommt aber wenigstens schon mal zum Abendessen zu dir nachhause, wo ihr allein und ungestört sein (aber jetzt vergleichen wir nicht mehr mit dem Publizieren ins Internet ^^).