Server-Umleitung
Heimserver hinter DS-Lite oder CG-NAT erreichbar machen
Hat Ihr Internetanschluss keine öffentliche IP-Adresse, dann sind Dienste im LAN von außen nur mit externen Hilfsmitteln nutzbar. Dazu genügen schon ein günstiger virtueller Root-Server und die SSH-Option Remote Forwarding – auch wenn man ausfallbedingt vorübergehend vom VDSL auf LTE-Internet wechseln muss.
Bei Providern, die Carrier-Grade-NAT oder DS-Lite für ihre Anschlüsse einsetzen, bekommen Router keine öffentliche IPv4-Adresse. Nutzer von Internet per Mobilfunk oder TV-Kabel kennen das. Sogar wenn der Router die Funktion bietet, können sie deshalb interne Dienste wie einen eigenen Cloud-Server über das alte, aber noch weit verbreitete IPv4-Protokoll nicht einfach per Portweiterleitung (Port Forwarding) erreichbar machen.
Falls Provider und Router es anbieten, könnte das Port Control Protocol (PCP) helfen. Aber dabei hat man keine Kontrolle über die öffentliche Portnummer, die etwa für einen Webserver stets 80 beziehungsweise 443 lauten sollte.
In dieser Situation braucht man andere Forwarding-Lösungen, etwa IP-VPN oder VPN-Tunnel. Die gibt es zwar bei Anbietern wie feste-ip.net für kleines Geld, längerfristig gerechnet typischerweise um die 5 Euro pro Monat.
Für die Summe sind aber hier und da auch schon virtuelle Linux-Root-Server mit festen IP-Adressen zu haben, beispielsweise bei nbiserv.de, Strato oder server4you.de. Dort lässt sich nicht nur das Forwarding mit ein paar Handgriffen aufsetzen, sondern bei Bedarf noch einiges mehr. Wie man den SSH-Tunnel vom Heimserver aus aufbaut, folgt weiter unten.