dschangiz schrieb:
Der Host im WAN muss das Socket doch auch kennen?!
Nö. Der kennt nur die IP/Port des Routers. Alle Arbeit wird an Hand eine NAT-Tabelle vom Router erledigt.
Ich suche schon seit längerem nach einfachnen Möglichkeiten um von außerhalb eines LAN auf einen Host im LAN zuzugreifen (ohne Netzwerkadministrator zu sein).
Warum sagst Du das nicht gleich?
OpenVPN ist teilweise schwer einzurichten und einen Tunnel zu graben mit SSH hat bekanntlich den Nachteil, dass ein zweiter Host im WAN ständig online sein muss.
openvpn benötigt auch einen angeschalteten Rechner, auf dem der Serverdienst läuft. Und genauso wie SSH kann das auch der Router sein.
Zusammenfassend: Wenn dein Router (das Modell hast Du ja immer noch nicht genannt) openvpn kann, ist die einfachste Möglichkeit des Netzwerkzugriffs ein solches. Wenn dein Router SSH kann, ist das vermutlich einfacher zu konfigurieren. Ist beides nicht der Fall, benötigst Du einen Rechner intern, der läuft und auf den Du mittels einen DNAT permant weitergeleitet wirst