Öffentliche IP für meinen PC durch XFINITY gateway-router/modem

Sie können Ihren" Webserver " - PC auf eine statische private IP-Adresse setzen und dann die NA[P]T Gateway-Funktion in Ihrem Router so konfigurieren, dass diese IP-Adresse die "DMZ" ist (alias "Standardhost", "Bastion Host", "Standardserver" usw.). Oder, da Sie sich vielleicht nur für die Webentwicklung interessieren, können Sie einfach eine kleine Handvoll Portweiterleitungsregeln (Portzuordnungen) für die TCP-Ports 80 und 443 und vielleicht auch 8000, 8080 oder was auch immer erstellen, wenn Sie mehrere Websites haben, auf denen Sie entwickeln parallel.

Sie können dann einen DNS-Hostnamen auf die öffentliche IP-Adresse Ihres Kabelgateways verweisen. Nach meiner Erfahrung ändert Comcast meine öffentliche IP-Adresse nicht sehr oft, da ich also nur Experimente "hoste" und keine echten öffentlichen Websites, die eine ernsthafte Betriebszeit benötigen, ist das gut genug für mich. Ich habe nicht nach einer statischen öffentlichen IP-Adresse gesucht. Wenn Comcast Ihre öffentliche IP-Adresse stark ändert, können Sie eine dynamische DNS-Lösung wie verwenden Dyn.com (dyndns.org) um Ihre Public Domain zu behalten name zeigte auf Ihre öffentliche IP-Adresse, auch wenn sich Ihre öffentliche IP-Adresse ändert.

Bitte beachten Sie, dass Ihr NAT-Gateway "NAT Loopback" (auch bekannt als NAT Hairpinning) unterstützen muss, was nicht alle NAT-Gateways tun. NAT Loopback ist für, wenn Sie laufen, sagen wir, ein Web-Browser auf einem Ihrer Maschinen auf Ihrem Heim-LAN, und Sie gehen auf den Public Domain-Namen oder öffentliche IP-Adresse Ihrer Website. Ihr NAT-Gateway muss "outgoing NAT" für dieses Paket ausführen und dann erkennen das Paket muss sich nach rechts drehen und "incoming NAT" durchlaufen, um zu Ihrem Server auf der privaten Seite des Gateways zu gelangen.

Der Grund, warum Leute Portweiterleitung oder DMZ-Funktionen dafür verwenden, ist, dass es wahrscheinlicher ist, dass es in Home-Gateways unterstützt wird. Die Fähigkeit, NA[P]T für einige Adressen zu tun, aber Brücke oder Route andere Adressen, ist weniger verbreitet. Die Netzwerkschicht von Linux ist fast unendlich konfigurierbar, wenn Sie also eine Aftermarket-Linux-Firmware-Distribution auf Ihre gateway, Sie können es möglicherweise so konfigurieren, dass es "NAT für einige Adressen, Bridging für andere Adressen" wie Sie es sich ursprünglich vorgestellt haben, aber ich habe das nie selbst eingerichtet, so dass ich nicht ganz dafür bürgen kann.

Ich möchte über eine öffentliche IP auf meinen PC zugreifen können, um meine [Entwicklungs -] Web-Apps zu testen, ohne für diesen Dienst an Dritte bezahlen zu müssen, da ich bereits Comcast für unseren Internetdienst zu Hause bezahle.

Dies kann mit Comcast erfolgen.

Es ist möglich, dass eine öffentliche IP für meinen PC über WLAN an XFINITY Gateway (die Router/Modem-Kombination) angeschlossen ist?

Ja.

Gateway Vorbehalte

Anekdotische Pro erfahrungsgemäß sind Comcast-Gateways nicht immer zuverlässig oder einfach zu konfigurieren. Als Vorschlag, anstatt nur das Gateway selbst zu verwenden, könnte eine bessere Option sein, das Gateway einfach in den" Bridge " - Modus zu versetzen (so dass es effektiv nur als Modem fungiert) und einen Router mit Haarnadel zu kaufen (NAT-Schleife zurück) wie von @Spiff erwähnt.

Ich persönlich benutze dieses Setup (Bridge-Modus + externer Router) und war sehr zufrieden damit.

Beachten Sie, dass, wenn Sie den "Bridge-Modus" verwenden" methode oben müssen Sie möglicherweise den externen Router von der Verwendung von 192.168.1 ändern.x zu verwenden 10.0.0.x interne Adressen (was das Gateway wahrscheinlich verwenden wird). Bei Bedarf ist dies bei den meisten Routern ein sehr einfacher Vorgang.

Dinge einrichten

Portweiterleitung

Während Sie einen Standardhost einrichten können (was aus einer Reihe von Gründen besser sein könnte), sollte die Portweiterleitung für die meisten Entwicklungen ausreichen gung.

Die genaue Methode zum Einrichten der Portweiterleitung hängt vom Gateway oder Router ab, aber wenn Sie dies tun, möchten Sie mindestens Port 80 (HTTP) und wahrscheinlich auch Port 443 (HTTPS) weiterleiten (zumindest für grundlegende Webentwicklung).

Sie können auch Ports für alle anderen Dienste weiterleiten, die öffentlich verfügbar sein sollen (z. B. DNS, SMTP, FTP, SSH usw.) oder nicht standardmäßige Ports (z. B. 8080 für "alternativen Port" - Zugriff auf einen Webserver).

Unabhängig davon, jede weiterleitungen sollten auf die lokale IP verweisen (z. B. 10.0.0.x) des Servers, der die Anfrage bearbeitet (z. B. wo Apache oder ein anderes Programm installiert ist).

Abrufen Ihrer öffentlichen IP

Ihre öffentliche IP zu erhalten ist ziemlich einfach. Sie können einfach suchen "Was ist meine IP?"bei Google wird Ihre aktuelle Comcast-Adresse zurückgegeben.

Testen Sie Dinge In Der Richtigen Reihenfolge

1. Stellen Sie sicher, dass der Server / Dienst auf localhost funktioniert, wenn möglich.

2. Stellen Sie sicher, dass der Server/Dienst für das lokale Netzwerk verfügbar ist (z. B. können Sie mit einer lokalen IP von einem anderen Gerät im Netzwerk auf Ihren Webserver zugreifen.) Dies informiert Sie normalerweise über Firewall-Probleme.

3. Testen Sie, ob Sie über Ihre öffentliche Comcast-IP vom lokalen Netzwerk aus auf den Server/Dienst zugreifen können. Dies wird Ihnen helfen, über Haarnadelprobleme zu informieren.

4. Testen Sie, ob Sie über ein nicht lokales Netzwerk auf den Server/Dienst zugreifen können (z. B. mit Ihrem Telefon über 3G / 4G) über Ihre öffentliche Comcast-IP. Dies sollte Ihnen sagen, ob der Server / Dienst wirklich öffentlich verfügbar ist oder nicht.

Wenn Sie einen nicht standardmäßigen Service-Port ausgewählt haben (z. B. 8080), müssen Sie diesen an die IP anhängen (z. 10.0.0.10:8080 oder 99.100.101.102:8080). Für Standardports sollte dies nicht erforderlich sein (z. B. ein Webserver an Port 80).

Domain-Namen

Während IPs sind alle gut und gut, wenn Sie sie möchten sie nicht verwenden (oder müssen etwas testen, das auf Domainnamen beruht), Sie können einen Domainnamen registrieren und den DNS auf Ihren Server richten (über Ihre öffentliche IP).

Eine weitere günstige Option ist die Verwendung eines dynamischen DNS-Anbieters wie No-IP oder afraid.org, die Clients haben, die Ihre öffentliche IP regelmäßig mit einem Domänennamen synchronisieren.

Beachten Sie, dass (derzeit) Namecheap FreeDNS kostenlose dynamische DNS-Dienste für jede registrierte Domain bereitstellt, die Sie besitzen (nicht nur Namecheap) wenn Sie diese Art von Setup benötigen.

AHare-Ihre aktuellen Annahmen und Tests waren genau das, was ich auch erlebt habe. Und leider hat Comcast ihre Modem/Router-Zugangspunkte mit minimaler Funktionalität eingerichtet und eine Art "Dummy-Modus" implementiert, in dem selbst der durchschnittliche Tech-Idiot (oder größtenteils) einfach nur sein WLAN einrichten, ein Passwort erstellen und die Geräte darauf in einem komischen Schema steuern kann...nicht zulassen, dass man in einen fortgeschrittenen Abschnitt wandert (obwohl ja gesagt erweiterter Abschnitt erlaubt im Wesentlichen nur Portweiterleitung)

Sie haben es so konfiguriert, dass es kein Hosting auf die von Ihnen beschriebene Weise ausführen kann, sie tun dies nur, weil Sie möchten, dass Sie mehr bezahlen und auf ein Business-Tier-Paket upgraden müssen, das dies ermöglicht irgendeine Art von Funktionalität auf diese Weise (obwohl höchstwahrscheinlich immer noch begrenzt) und es wird sicherlich nicht billig sein.

Now...it möglicherweise ist es möglich, Ihr Modem/Router in den Bridge-Modus zu versetzen (im Wesentlichen drehen zurück in nur ein Modem und stoppt auch das Xfinity WiFi-Signal, das für andere ausgestrahlt werden soll...das ist kein Sicherheitsrisiko, sondern eher ein Geschwindigkeits -, QoS-und Leistungsproblem...denken Sie nur darüber nach, ich meine, wenn ein anderer Comcast-Kunde, der für das Internet bezahlt, über das Xfinity-WLAN mit Ihrem Gateway verbunden ist und Daten kaut, wird es nicht angezeigt, wenn Sie es verwenden...Sie glauben jedoch besser, dass dies Ihre Verbindung verlangsamt. So sehr ich es liebe, mich mit diesem Xfinity-Signal zu verbinden, um zu sparen mobile Daten, wenn ich draußen bin...Ich wähle es auf meinem Gateway nix. Außerdem ist es wirklich nur von Bedeutung, wenn Sie in einer städtischen Umgebung leben (mein Bruder ging tatsächlich ohne Internet-Plan für 10 Monate in seiner Wohnung, weil die Nachbarn im Obergeschoss hatten ihr Tor direkt über seinem Platz höchstwahrscheinlich auf dem Boden und er konnte nur mit dem XFinity-Signal jederzeit auch auf Xbox und anderen Konsolen verbinden. Ich schweife ab...

Comcast ändert auch Ihre WAN-IP häufiger als Sie denken...obwohl es etwas zufällig sein kann. Wenn Sie also Ihr Gateway überbrücken und dann einen Router kaufen, der eine Art Hosting-Funktion unterstützt. Ich persönlich mag es, Router zu flashen und einfach die DD-WRT-Firmware zu installieren, um alle Funktionen des Routers freizuschalten, die oft von Linksys oder Netgear usw. ausgeblendet werden. Richten Sie Ihren Port für die Verbindung über when out und andere Einstellungen ein. Und dann ist es vielleicht auch möglich, das zu tun, was man versucht. Ich betone Mai, weil Sie immer noch durch die Route modem, das möglicherweise einige Funktionen hat, um dies speziell zu stoppen, selbst wenn es sich im Bridge-Modus befindet. Oder es kann perfekt funktionieren, bis sie Ihr WAN ändern, und dann müssen Sie vielleicht nur diese kleine Lösung herausfinden. Endergebnis...Comcast befasst sich nur mit den grundlegendsten Funktionen, über die 99% seiner Kunden besorgt sind...was im Wesentlichen nur dazu führt, dass das verdammte Internet funktioniert und es mir leicht macht, mein WLAN-Netzwerk zu benennen und ein Passwort festzulegen...