Brannmur dersom PC tilkoblet internett via telefon (hotspot) og 5G?

[Anterialis]

Jeg kom til å tenke på dette ifm. at jeg har vanskeligheter med å sette brannmurregler/port forwarding på min mors hjemmeruter da denne er fra Telenor og veldig lite konfigurerbar. Hun har en MacBook laptop som kan styres over nettet (ekstern administrering). En tanke dukket opp i dag:

De få gangene min mor trenger hjelp med laptoppen og jeg ønsker koble meg til hennes laptop via ekstern administrering (som er satt opp på hennes laptop), kan jeg be henne tilkoble internett via hotspot (internettdeling) via hennes iPhone, slik at tilkoblingen da blir laptop --> iPhone --> 5G for på den måten å komme meg utenom utfordringer med brannmur/port forwarding?? Lar dette seg gjøre?

Evt. andre forslag til å "snike seg unna" hjemmeruteren fra Telenor hos min mor?

Takk for hjelp!

[NULL]

Har ikke hatt noe problemer med å sette opp port forwarding på Telenor-ruteren. Ikke lenge siden jeg hadde en situasjon der det ble satt opp MS RDP gjennom å bruke denne port forward:

 Med det sagt, ser jeg vel på det som sjeldent en god ide å eksponere tjenester mot nettet...

Husker ikke om jeg måtte sette opp fast lease på IP-adressen til enheten, eller om dette skjedde automatisk i det IP-adressen ble brukt i en port forward-regel. Ellers vil IP-adressen potensielt kunne endre seg.

Ikke kjent med "ekstern administrering" hos Apple, men dette er ikke noe som går via en tjeneste hos Apple slik at man ikke trenger å direkte eksponere? Hva med å bruke f.eks. Teamviewer for Mac?

Når du bruker telefonen som hotspot blir du også bak NAT.

[Anterialis]

Teamview er absolutt et godt forslag, det gir meg også støtte for skjerm. Ekstern administrering elller "ekstern pålogging" gir ssh-tilgang. En annen potensiell fordel (kanskje?) ved holde ruteren stengt og be min mor tilkoble iPhone for internett (delt internett), er vel at hun kan gjøre det kun når jeg trenger tilgang, og frakoble "delt internett" når jeg er ferdig.

Hmm ja dobbel NAT, det tenkte jeg ikke på. Det gir meg vel utfordringer. Hvordan vil det eventuelt fungere med dobbel NAT?? Det vil kanskje ikke fungere?

[NULL]

Hvis du bruker telefonen som hotspot får du ikke dobbel-NAT. Telefonen er rett mot nett. Men du har ingen muligheter på telefonen til å gjøre port forwards. Vel. Eller strengt tatt får du vel dobbel NAT, for telefonen er kanskje bak carrier grade NAT, men en mulighet kan være å endre APN (hvis det er mulig på telefonen). Uansett, ser ikke helt hva det å bruke telefonen løser. 

Jeg ville i utgangspunktet ikke ha eksponert SSH mot internett slik. Riktignok blir det jo noe som kan aktiveres "når det strengs" som du vel er inne på, men da er det kanskje like enkelt (enklere etter min mening...) å fyre opp Teamviewer for henne...

[Anterialis]

Takk, enig.