Jump to content
Sign in to follow this  
Anterialis

Brannmur dersom PC tilkoblet internett via telefon (hotspot) og 5G?

Recommended Posts

Jeg kom til å tenke på dette ifm. at jeg har vanskeligheter med å sette brannmurregler/port forwarding på min mors hjemmeruter da denne er fra Telenor og veldig lite konfigurerbar. Hun har en MacBook laptop som kan styres over nettet (ekstern administrering). En tanke dukket opp i dag:

De få gangene min mor trenger hjelp med laptoppen og jeg ønsker koble meg til hennes laptop via ekstern administrering (som er satt opp på hennes laptop), kan jeg be henne tilkoble internett via hotspot (internettdeling) via hennes iPhone, slik at tilkoblingen da blir laptop --> iPhone --> 5G for på den måten å komme meg utenom utfordringer med brannmur/port forwarding?? Lar dette seg gjøre?

Evt. andre forslag til å "snike seg unna" hjemmeruteren fra Telenor hos min mor?

Takk for hjelp!

Share this post


Link to post

Har ikke hatt noe problemer med å sette opp port forwarding på Telenor-ruteren. Ikke lenge siden jeg hadde en situasjon der det ble satt opp MS RDP gjennom å bruke denne port forward:

image.thumb.png.42661db1ac57f764d22f730d891984f0.png

 Med det sagt, ser jeg vel på det som sjeldent en god ide å eksponere tjenester mot nettet...

Husker ikke om jeg måtte sette opp fast lease på IP-adressen til enheten, eller om dette skjedde automatisk i det IP-adressen ble brukt i en port forward-regel. Ellers vil IP-adressen potensielt kunne endre seg.

Ikke kjent med "ekstern administrering" hos Apple, men dette er ikke noe som går via en tjeneste hos Apple slik at man ikke trenger å direkte eksponere? Hva med å bruke f.eks. Teamviewer for Mac?

Når du bruker telefonen som hotspot blir du også bak NAT.

  • Like 1

Share this post


Link to post

Teamview er absolutt et godt forslag, det gir meg også støtte for skjerm. Ekstern administrering elller "ekstern pålogging" gir ssh-tilgang. En annen potensiell fordel (kanskje?) ved holde ruteren stengt og be min mor tilkoble iPhone for internett (delt internett), er vel at hun kan gjøre det kun når jeg trenger tilgang, og frakoble "delt internett" når jeg er ferdig.

Hmm ja dobbel NAT, det tenkte jeg ikke på. Det gir meg vel utfordringer. Hvordan vil det eventuelt fungere med dobbel NAT?? Det vil kanskje ikke fungere?

Share this post


Link to post

Hvis du bruker telefonen som hotspot får du ikke dobbel-NAT. Telefonen er rett mot nett. Men du har ingen muligheter på telefonen til å gjøre port forwards. Vel. Eller strengt tatt får du vel dobbel NAT, for telefonen er kanskje bak carrier grade NAT, men en mulighet kan være å endre APN (hvis det er mulig på telefonen). Uansett, ser ikke helt hva det å bruke telefonen løser. 

Jeg ville i utgangspunktet ikke ha eksponert SSH mot internett slik. Riktignok blir det jo noe som kan aktiveres "når det strengs" som du vel er inne på, men da er det kanskje like enkelt (enklere etter min mening...) å fyre opp Teamviewer for henne...

  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...