Ich wollte dies nur herausstellen, um sicherzugehen, dass ich alles um Double NATs in einem Mehrfamilienhaus richtig verstehe und ob meine Lösung in Ordnung ist.
Also zog ich gerade in ein Apartmenthaus um, das Internet als Teil der Versorgungsunternehmen (500 MBit / s auf / ab) enthält. Sie stecken Ihren Router in die Ethernet-Buchse im Raum und Sie haben Internet ... irgendwie.
Das Problem ist, dass ich zu Hause einen VPN-Server für unterwegs habe. Bei jedem Versuch, eine Verbindung zu meiner IP-Adresse herzustellen, schlägt die Verbindung fehl. Alle erforderlichen Ports werden korrekt weitergeleitet, aber alle Port-Scan-Tools haben ein Timeout. Nach einigem Graben und Kontaktieren des Verwalters des Gebäudes stellte sich heraus, dass sie dynamisches NAT verwendeten.
Also haben wir das auf ein statisches NAT umgestellt und jetzt nutzt mein Router das statische NAT um eine IP (öffentliche IP -> 10.XX-> 192.XXX) zu bekommen.
Es kommt jedoch keine eingehende Anfrage an mein System. Alle Port-Tools laufen auf den weitergeleiteten Ports weiterhin ab. Ich entfernte den Router aus der Gleichung und ging direkt auf den Wall-Computer (Setup mit der statischen privaten IP 10.XX), aber immer noch kein Erfolg (schließt ein Router-Problem aus, oder?). Meine Fragen sind:
Gibt es an meinem Ende noch etwas, das dieses Problem verursachen könnte?
Könnten die Anforderungen meines ISP-Geräts auf DMZ durch Anfragen an meinen Router behoben werden (nicht sicher, ob dies die richtige Netzwerkterminologie ist)?
Willkommen in der neuen Realität, da ISPs auch damit beginnen.
Portweiterleitung auf Ihrem Router bedeutet nichts, wenn das Netzwerk, zu dem es eine Verbindung herstellt, private Adressen verwendet und keine Portweiterleitung an Sie weiterleitet.
Der ISP für den Apartmentkomplex kann CGN verwenden oder nicht, wodurch lediglich eine weitere NAT-Schicht über das bereits vorhandene Double-NAT hinzugefügt wird.
Ja, wenn Ihr "ISP" die Ports auf Ihren Router überträgt - entweder die entsprechenden Ports (in diesem Fall 22) oder die DMZ -, sollte dies funktionieren.
Wenn sie dies tun, sind sie kein echter ISP.
Vielleicht möchten Sie eine LEB (Low-End-Box / virtueller Server) und einen VPN-Server darauf konfigurieren. Konfigurieren Sie dazu auch ein VPN von Ihrem Heimrouter, und Sie können eine Verbindung herstellen.