Hallo,
Wichtig hierbei ist die Tatsache, daß hier Rechner miteinander kommunizieren, die eigentlich gar nichts voneinander wissen ;-)
Folgendes Schema verdeutlicht das Problem.
Admin-Rechner
--> Interne IP des Admin-Rechners
--> Öffentliche IP des Admin-Rechners
--> Internet
--> Öffentliche IP des Remote-Rechners
--> Interne IP des Remote-Rechners
--> Remote-Rechner
Das Zauberwort heißt NAT in den meisten Fällen, aber dazu später.
Wenn sich zwei Rechner verbinden, die direkt am Internet hängen, sprich Analog oder ISDN ohne Router, so reicht zur Kontaktaufnahme lediglich die IP-Adresse des Remote-Rechners und es kann losgehen.
Mit DSL geht das auch so, wenn man direkt mit der Netzwerkkarte im DSL-Netz seines Providers hängt.
In den meisten Fällen jedoch wird man gerade bei DSL ein kleines Netzwerk betreiben, damit mehrere Rechner über einen Router ins Internet gehen können. Eine Verbindung nach draußen ist nicht das Problem, aber wenn die Gegenseite auch so eingerichtet ist, dann ja.
Wir kennen ja nur die öffentliche IP-Adresse der Gegenstelle. Also muß auf der Gegenseite ein Router stehen, der die DMRC-Verbindungsanfragen in das dortige interne Netz weiterleitet. Dies wird durch NAT (Network Adress Translation) gewährleistet. Auch ein Software-Router ist dazu in der Lage. Als Beispiel sei hier auf die Webseite
http://www.winroute.com/
verwiesen.
Unter
http://www.dameware.com/support/faq/faq.asp?ID=FAQ1045
stehen die Ports aufgelistet, die der Router umleiten muß, damit man sich erfolgreich mit einem entfernten System verbinden kann. In den meisten Fällen sollte eine Einstellung wie zum Beispiel diese hier reichen:
Listen to Port Protocol Send to
6129 TCP <IIP>:6129
IIP = Interne IP-Adresse
Achtung: Diese Einstellung auf der Gegenseite ist verbindlich!
Sprich es kann nur _ein_ Rechner dort mit DMRC erreicht werden und zwar immer der Gleiche. Auf diesem Rechner installiert man sich eine weitere Instanz von DNTU zB und kann dann weitere interne Rechner erreichen.
Ein weiteres Problem für solche Verbindungen sind, wie bei analogen und ISDN-Verbindungen, die stätigen Wechsel der IP-Adressen der Gegenseite.
Hierfür könnte man zum Beispiel auf dem Zielsystem einen Service von
http://www.dyndns.org/
installieren. Dieser ist in der Lage einen festgelegten Namen meinrechner.dyndns.org mit der derzeit gültigen öffentlichen IP-Adresse zu verbinden.
So dieser Service sauber läuft, kann sich der Admin statt mit der IP-Adresse immer mit dem Namen verbinden und kommt immer am Ziel an.
www.dyndns.org ist ein kostenloser Dienst. Es gibt jedoch auch kommerzielle Varianten.
Es gibt jedoch auch die Möglichkeit einer Rückwärtsverbindung, dazu mehr in der nächsten Maus