Port-Forwarding ohne Firewall und feste IP-Adresse - without firewall or static IP address
Manch einer hängt vielleicht hinter einem Router oder eine Firewall, die er nicht beeinflussen kann - oder an einem DS-Lite, der IPv6-Adressen liefert, aber für IPv4 ein NAT-Gateway auf Providerseite einsetzt.
Wenn man jetzt Dienste hinter einem solchen Anschluss betreiben will, der kann einen kleinen vServer mieten (die gibt's ab 2,- / Monat), und die Anfragen per SSH hinter das NAT zu holen.
Beispielsweise kann man so seinen VNC-Zugang zu einem lokalen System oder auch seinem Web- oder OwnCloud-Server zu Hause ermöglichen.
Im Beispiel hier der entsprechende Aufruf vom Heimnetz aus:
ssh -R 5900:terminal.fritz.box:5900 -R 443:owncloud.fritz.box:443 -R 80:owncloud.fritz.box:80 root@vserver.exampe.com
Damit dies möglich ist, muss auf dem Server die SSH-Serverkonfiguration angepasst werden, damit der Client die Portweiterleitung anfordern darf;
# /etc/ssh/sshd_config
[...]
GatewayPorts yes
[...]</pre></td></tr></table></center>
ENGLISH:
Quite a number of pleople are stuck behind a router or firewall he cannot configure for portforwarding - or behind a DS-Lite connection which has an IPv6-address - but for IPv4 the provider's central NAT gateway is used.
If you want to run services behind such a non-portforwardable, you can rent a small vServer (available starting at $3 a month) and pull the requests behind your NAT.
For example you can pull a VNC-access to a local server and a web or owncloud server at home as below:
ssh -R 5900:terminal.fritz.box:5900 -R 443:owncloud.fritz.box:443 -R 80:owncloud.fritz.box:80 root@vserver.exampe.com
The sshd server configuration has to be configured properly so the port forwarding is allowed:
># /etc/ssh/sshd_config
[...]
GatewayPorts yes
[...]</pre></td></tr></table></center>