Tuli lukaistua ja pari asiaa tuli mieleen:
- routerista ohjaus sisäverkon koneelle sitä kutsutaan port-forwardiksi ja on eri asia kun palomuurin portin avaaminen
- pitää siis olla erikseen routerin palomuurissa auki portti johon ulkomaailmasta otetaan yhteyttä
sekä tehtynä port-forward kyseisestä auki olevasti portista sisäverko ip:port
- nämä kaksi asiaa yleensä kyllä hoituu automaattisesti kuluttujalaitteissa mutta tekniseti ovat eri asiat
- kappaleessa " Yksi osoite, yksi portti, yksi sisäänkäynti"
"Koska IP-osoite on suurella todennäköisyydellä vaihtuva, niin kannattaa ottaa käyttöön VPN ja dynaaminen DNS."
- tämä on mielestäni hieman harhaanjohtavaa ja ei ole pakko tai edes kannatavaa ottaa käyttöön kumpaakin.
- DynDNS on tarkoitettu siihen että vaihtuvalla ip:llä on aina olemassa hostname jota voidaan käyttää yhteydenottoon
- VPN taas on tunnelointi tekniika
- näitä kahta voi käyttää ilman toisiaan ja ei sinällään suoraan liity toisiinsa.
- ehkä kohtaan "Sama kone sisällä ja ulkona" liittyvä
- laiska tapa hoitaa sisäverkossa siitä että toimii joka koneella myös yhteydenotot on määritellä koneiden nimet ja ip:t
jokaisen koneen /etc/hosts tiedostoon. Toimii myös windows tapauksessa on jossain win/ asennus kansion alla.
Loppu kaneettina että itselläkin on kyllä monta konetta sisäverkossa mutta en ikinä tekisi niin että niihin jokaiseen olisi erikseen routterista port-forward. Riittää hyvin että on yksi ja sen kautta pääsee muihin.
Aihe: ProxyJump ja ohjeet aloittelijoille (Luettu 1799 kertaa)
