Frage: Ist es möglich, dass die öffentliche IP-Adresse meines PCs über WLAN mit dem XFINITY-Gateway (der Router / Modem-Kombination) verbunden ist? In meinem Heimnetzwerk sind mehrere PCs über WLAN mit dem XFINITY-Gateway verbunden. Jeder hat natürlich seine eigene private / lokale IP-Adresse. Auf meinem PC wird ein Webserver mit den von mir entwickelten Web-Apps ausgeführt (im Gegensatz zu den PCs meines Partners und meiner Kinder). Daher möchte ich in der Lage sein, über eine öffentliche IP auf meinen PC zuzugreifen, um meine entwickelten Web-Apps zu testen, ohne für diesen Service an Dritte bezahlen zu müssen, da ich Comcast bereits für unseren Internet-Service zu Hause bezahle. Ich habe mich schon eine Weile weiterentwickelt, aber das Networking ist neu, da der Großteil meiner Entwicklung auf Workstations bei der Arbeit erfolgte, die bereits über öffentliche IP-Adressen verfügen. Jede Hilfe und Anregungen wird sehr geschätzt.
0
Antworten:
Sie können Ihren "Webserver" -PC auf eine statische private IP-Adresse setzen und dann die NA [P] T-Gateway-Funktion in Ihrem Router so konfigurieren, dass diese IP-Adresse die "DMZ" (alias "Standardhost", "Bastionshost") ist. , "Standardserver" usw.). Da Sie sich vielleicht nur um die Webentwicklung kümmern, können Sie auch eine kleine Handvoll Portweiterleitungsregeln (Portzuordnungen) für die TCP-Ports 80 und 443 und möglicherweise auch 8000, 8080 oder was auch immer erstellen, wenn Sie über mehrere Websites verfügen entwickeln sich parallel.
Sie können dann einen DNS-Hostnamen auf die öffentliche IP-Adresse Ihres Kabel-Gateways verweisen. Nach meiner Erfahrung ändert Comcast meine öffentliche IP-Adresse nicht sehr oft. Da ich also nur Experimente "hoste" und keine echten öffentlichen Websites, die ernsthafte Betriebszeiten benötigen, ist das gut genug für mich. Ich habe nicht geprüft, ob ich für eine statische öffentliche IP-Adresse bezahlen soll. Wenn Comcast Ihre öffentliche IP-Adresse häufig ändert, können Sie eine dynamische DNS-Lösung wie Dyn.com (dyndns.org) verwenden, um Ihren öffentlichen Domainnamen auch dann auf Ihre öffentliche IP-Adresse zu verweisen, wenn sich Ihre öffentliche IP-Adresse ändert.
Bitte beachten Sie, dass Ihr NAT-Gateway "NAT Loopback" (auch bekannt als NAT Hairpinning) unterstützen muss, was nicht bei allen NAT-Gateways der Fall ist. NAT Loopback ist für den Fall vorgesehen, dass Sie beispielsweise einen Webbrowser auf einem Ihrer Computer in Ihrem Heim-LAN ausführen und den öffentlichen Domainnamen oder die öffentliche IP-Adresse Ihrer Website aufrufen. Ihr NAT-Gateway muss für dieses Paket "ausgehendes NAT" ausführen und dann erkennen, dass das Paket umkehren und "eingehendes NAT" durchlaufen muss, um zu Ihrem Server auf der privaten Seite des Gateways zu gelangen.
Der Grund für die Verwendung von Portweiterleitungs- oder DMZ-Funktionen liegt darin, dass diese eher in Heim-Gateways unterstützt werden. Die Möglichkeit, NA [P] T für einige Adressen auszuführen, andere Adressen jedoch zu überbrücken oder weiterzuleiten, ist seltener. Die Netzwerkschicht von Linux ist nahezu unbegrenzt konfigurierbar. Wenn Sie also eine Linux-Nachrüst-Firmware-Distribution auf Ihrem Gateway installieren können, können Sie sie möglicherweise so konfigurieren, dass sie "NAT für einige Adressen und Bridging für andere Adressen" ausführt, wie Sie es sich ursprünglich vorgestellt hatten. aber ich habe das nie selbst eingerichtet, deshalb kann ich nicht ganz dafür bürgen.
quelle
Dies kann mit Comcast erfolgen.
Ja.
Gateway-Einschränkungen
Je nach Erfahrung sind Comcast-Gateways nicht immer zuverlässig und einfach zu konfigurieren. Als Vorschlag, anstatt nur das Gateway selbst zu verwenden, könnte eine bessere Option darin bestehen, das Gateway einfach in den "Bridge" -Modus zu versetzen (so dass es effektiv nur als Modem fungiert) und einen Router mit Haarnadel (NAT-Loop-Back) zu kaufen, wie erwähnt von @Spiff.
Ich persönlich verwende dieses Setup (Bridge-Modus + externer Router) und bin sehr zufrieden damit.
Beachten Sie, dass Sie möglicherweise den externen Router von 192.168.1.x ändern müssen, um 10.0.0.x-interne Adressen zu verwenden , wenn Sie die oben beschriebene Methode "Bridge-Modus" verwenden (diese wird das Gateway wahrscheinlich verwenden). Bei Bedarf ist dies auf den meisten Routern in der Regel ein sehr einfacher Vorgang.
Dinge einrichten
Port-Weiterleitung
Sie können zwar einen Standardhost einrichten (was aus verschiedenen Gründen besser sein kann), die Portweiterleitung sollte jedoch für die meisten Entwicklungsanforderungen ausreichen.
Die genaue Methode zum Einrichten der Portweiterleitung hängt vom Gateway oder Router ab. Wenn Sie dies jedoch tun, möchten Sie mindestens Port 80 (HTTP) und wahrscheinlich auch Port 443 (HTTPS) (für das Basis-Web) weiterleiten Entwicklung zumindest).
Sie können auch Ports für andere Dienste weiterleiten, die öffentlich verfügbar sein sollen (z. B. DNS, SMTP, FTP, SSH usw.), oder nicht standardmäßige Ports (z. B. 8080 für den Zugriff auf einen Webserver mit "alternativem Port").
Unabhängig davon sollten alle Weiterleitungen auf die lokale IP-Adresse (z. B. 10.0.0.x) des Servers verweisen, der die Anforderung verarbeitet (z. B. wo Apache oder ein anderes Programm installiert ist).
Erhalten Sie Ihre öffentliche IP
Das Erhalten Ihrer öffentlichen IP ist ziemlich einfach. Sie können einfach nach "Was ist meine IP?" auf Google und es wird Ihre aktuelle Comcast-Adresse zurück.
Testen Sie die Dinge in der richtigen Reihenfolge
Stellen Sie sicher, dass der Server / Dienst auf localhost ausgeführt wird, sofern dies möglich ist.
Stellen Sie sicher, dass der Server / Dienst für das lokale Netzwerk verfügbar ist (z. B. können Sie mit einer lokalen IP von einem anderen Gerät im Netzwerk auf Ihren Webserver zugreifen.) Dies informiert Sie normalerweise über Firewall-Probleme.
Testen Sie, ob Sie vom lokalen Netzwerk über Ihre öffentliche Comcast-IP auf den Server / Dienst zugreifen können. Auf diese Weise können Sie über Probleme mit der Haarnadelung informiert werden.
Testen Sie, ob Sie von einem nicht lokalen Netzwerk (z. B. mit Ihrem Telefon über 3G / 4G) über Ihre öffentliche Comcast-IP auf den Server / Dienst zugreifen können. Dies sollte Ihnen sagen, ob der Server / Dienst wirklich öffentlich verfügbar ist oder nicht.
Wenn Sie einen nicht standardmäßigen Service-Port ausgewählt haben (z. B. 8080), müssen Sie diesen an die IP anhängen (z. B. 10.0.0.10:8080 oder 99.100.101.102:8080 ). Für Standard-Ports sollte dies nicht erforderlich sein (z. B. ein Webserver an Port 80).
Domain Namen
Während IPs alle in Ordnung und gut sind, können Sie, wenn Sie sie nicht verwenden möchten (oder etwas testen müssen, das auf Domain-Namen beruht), einen Domain-Namen registrieren und den DNS auf Ihren Server verweisen (über Ihre öffentliche IP).
Eine andere kostengünstige Option ist die Verwendung eines dynamischen DNS-Anbieters wie No-IP oder afraid.org , bei dem Clients Ihre öffentliche IP regelmäßig mit einem Domainnamen synchronisieren.
Beachten Sie, dass Namecheap FreeDNS (derzeit) kostenlose dynamische DNS-Dienste für jede registrierte Domain bereitstellt, die Sie besitzen (nicht nur Namecheap), wenn Sie diese Art der Einrichtung benötigen.
quelle
AHare- Ihre aktuellen Annahmen und Tests waren genau richtig für das, was ich auch erlebt habe. Und leider hat Comcast seine Modem / Router-Zugangspunkte mit minimaler Funktionalität eingerichtet und eine Art "Dummy-Modus" implementiert, in dem selbst der durchschnittliche Tech-Idiot (oder zum größten Teil auch) einfach nur sein WLAN einrichten kann ein Passwort, steuere die Geräte in einem komischen Schema ... erlaube keinem, in einen fortgeschrittenen Bereich abzuwandern (obwohl ja, der fortgeschrittene Bereich erlaubt im Wesentlichen nur Portweiterleitung)
Sie haben es so konfiguriert, dass es kein Hosting in der von Ihnen beschriebenen Weise ausführen kann. Dies kann ich nur annehmen, weil sie möchten, dass Sie mehr bezahlen und auf ein Business Tier-Paket upgraden müssen, das eine Art von Funktionalität auf diese Weise ermöglicht (obwohl höchstwahrscheinlich immer noch begrenzt) und es wird sicherlich nicht billig sein.
Nun ist es möglich, Ihr Modem / Ihren Router in den Bridge-Modus zu versetzen (im Wesentlichen, indem Sie es wieder in ein Modem umwandeln und das Xfinity WiFi-Signal stoppen, damit es für andere verwendet werden kann). Dies ist jedoch kein Sicherheitsrisiko Mehr noch: Geschwindigkeits-, QoS- und Leistungsprobleme. Denken Sie nur darüber nach. Ich meine, wenn ein anderer Comcast-Kunde, der für das Internet bezahlt, über das Xfinity-WLAN mit Ihrem Gateway verbunden ist und Daten aufnimmt, die nicht angezeigt werden, wenn Sie es verwenden ... Wie auch immer, Sie glauben besser, dass es Ihre Verbindung verlangsamt. So sehr ich es auch liebe, mich mit diesem Xfinity-Signal zu verbinden, um mobile Daten zu speichern, wenn ich unterwegs bin ... Ich entscheide mich dafür, es auf meinem Gateway zu nixen.Außerdem ist es wirklich nur von Bedeutung, wenn Sie in einer städtischen Umgebung leben (mein Bruder hat tatsächlich 10 Monate lang keinen Internet-Plan in seiner Wohnung gehabt, weil die Nachbarn oben ihr Tor direkt über seinem Platz hatten, wahrscheinlich auf dem Boden, und er konnte sich einfach verbinden auf das XFinity-Signal jederzeit auch auf Xbox und anderen Konsolen. Ich schweife ab ...
Comcast ändert auch Ihre WAN-IP häufiger als Sie denken ... obwohl es etwas zufällig sein kann. Wenn Sie also den Bridge-Modus Ihres Gateways aktivieren und dann einen Router kaufen, der eine Art Hosting-Funktion unterstützt. Ich persönlich mag es, Router zu flashen und einfach die DD-WRT-Firmware zu installieren, um alle Funktionen des Routers freizuschalten, die oft von Linksys oder Netgear usw. verborgen werden. Richten Sie Ihren Port so ein, dass eine Verbindung hergestellt wird, wenn er aus ist, und alle anderen Einstellungen. Und dann ist es MAYYYYY möglich, das zu tun, was du versuchst. Ich betone es vielleicht, weil Sie immer noch durch das Modem routen müssen, was einige Funktionen haben kann, um dies speziell zu stoppen, selbst wenn Sie sich im Bridge-Modus befinden. Oder es kann perfekt funktionieren, bis sie Ihr WAN ändern und Sie dann möglicherweise nur diese kleine Lösung herausfinden müssen. Endeffekt...
quelle