Ich sitze an einem Rechner in einer anderen Stadt und möchte
auf meinen Home Rechner, der im Internet angeschlossen ist
zugreifen.
Ist es jetzt möglich über die normale Provider IP (oder welche
nimmt man da, weil er bekommt ja vom Router eine feste LAN Ip
zugewiesen?) zu gelangen?
So ganz einfach nicht. Puzzlestein 1 ist eine sogenannte Portfreigabe. Benötigt werden dazu die interne IP des Rechners (sagen wir mal 192.168.100.10) und die Portadresse und das Protokoll (TCP oder UDP), die Dameware verwendet. Sollte sich im Internet, in der Doku befinden oder per netstat -a auslesen lassen. Ich habe kein Dameware mehr, ich mach das Beispiel mal für VNC, da ist der Port des VNC Servers aus netstat -a: TCP/5800 bzw. TCP/5900.
Die Portfreigabe wird am Router eingerichtet, und besteht aus einem Eintrag, der im Wesentlichen dem Router folgendes sagt: wenn sich jemand an Deine DSL Adresse xxx.xxx.xxx.xxx, Port yyyy, verbindet, schiebe die Daten nach innen durch an den Rechner 192.168.100.10, Port 5800. So schaut die tabelle dann auch auf allen gängigen Router aus:
DSL:5800 192.168.100.10:5800
Optische Aufbereitung nach Gusto des Routerentwicklers.
Schau ins Handbuch des Routers, da müsste das beschrieben sein. Möglicherweise musst Du noch zusätzlich ein Loch in die Router-Firewall für Port xxxx konfigurieren, sonst blockt die den Zugriffsversuch. Schlaue Reouter öffnen die Firewall automatisch, sobald man eine Portfreigabe einrichtet, da diese sonst ja keinen Sinn hätte. Handbuch bleibt Dir nicht erspart.
Das Problem ist jetzt noch die Routeradresse xxx.xxx.xxx.xxx, da sich diese bei normalen DSL Anschlüssen immer wieder ändert. Deine Verbindung würde also maximal 24 Stunden lang funktionieren, danach kannst Du von außen die geänderte IP Adresse Deines Routers nicht mehr feststellen. Da hilft DynDNS. Im Prinzip geht es dabei um ein kleines Stück Software, das die momentane IP Adresse des Routers an DynDNS verpetzt, sobald sich diese ändert. Du kannst dann vom Internet aus über einen DynDNS Namen auf Deinen Router zugreifen, z.B. in der Form Mein_Router.dyndns.org. Du musst Dir dazu als Vorarbeit einen DynDNS Account besorgen (free), und Dir einen Namen aussuchen den noch kein Anderer registriert hat.
Die Portfreigabedefintion auf dem Router musst Du Gott sei Dank nicht jedes Mal nachziehen, die Router sind schlau genug, die jeweils aktuelle DSL Adresse zu verwenden. Der äußere Port am Router (5800) braucht auch nicht unbedingt der Port sein, der am Client-Rechner verwendet wird, Du kannst am Router auch einen beliebigen anderen Port, z.B. 35800 verwenden. Du musst dann allerdings Deinem Internet-Client beim Öffnen der Verbindung den krummen Port mitgeben können --> Doku zur Client-Steuersoftware lesen.
Zurück zu DynDNS. Bessere Router haben, weil man es oft braucht, einen DynDNS CLient (nicht zu verwechseln übrigens mit DDNS, das ist ähnlich, aber anders …) eingebaut. DynDNS Zugangsdaten und gewünschten Hostnamen im Router eintragen und fertig. Beachte dass Du den Host auf der DynDNS Seite erst mal einmalig „initialisieren“ musst. Ich mach das immer so dass ich bei DynDNS IP 1.1.1.1 eintrage. Starte ich den Router dann neu, ändert sich die Adresse bei DynDNS auf der Verwaltungsoberfläche nach einigen Sekunden von Geisterhand auf die neue DSL Adresse, und ich weiß dass es klappt. Sonst muss man 24 Stunden warten und nachsehen.
Für dümmere Router braucht es den DynDNS CLient auf einem Rechner *hinter* dem Router, der alle paar Minuten/Stunden/Tage (Intervall einstellbar) die aktuelle äußere IP Adresse des Routers (und nicht etwa seine eigene!) bei DynDNS aktualisiert. Die notwendige Client-Software gibt es bei DynDNS gratis zum Download. Dieser Ansatz ist Plan B, wenn der Router selber keinen DynDNS Client hat, da der CLient hinter dem Router natürlich nicht wissen kann, wann genau der Router gerade eine neue IP Adresse bekommen hat. Er muss daher entweder sehr häufig petzen gehen (ungut wegen DynDNS Serverbelastung) oder man hat beim IP Adresswechsel ein mehr oder weniger langes Zeitfenster wo die neue IP Adresse noch nicht bekannt ist, das verringert die Zuverlässigkeit der Lösung. Toll ist, wenn man weiß, wann der Provider die IP Adresse abklemmt (Router-Ereignisprotokoll!), und wenn man sieht, dass er das immer zur selben Uhrzeit macht kann man seinen DynDNS Petzrechner darauf optimieren. Das ändert aber nichts daran, dass zusätzlich zum Router der Petzrechner laufen muss, ein weiterer Nachteil der Lösung, deshalb nur Plan B.
Die Authentifizerung ist an und für sich kein Problem, da der Router bei eingerichteter Portfreigabe als Stellvertreter für den Client arbeitet, was der Rechner im Internet aber nicht weiß. Er denkt, er erreicht den Client unter der IP des Routers, dass dieser die Anfrage-Pakete nach innen weiterreicht und die Antworten nach außen weitervermakelt merkt der äußere Client nicht. Und für den inneren Client schaut es so aus als ob der Router ihn fernsteuern würde, damit hat er idR auch kein Problem.
Trotzdem musst Du für Dameware noch recherchieren, ob Dameware sein Protokoll nicht gegen „Man in the Middle“ Attacken abgesichert hat, denn Dein Router macht genau genommen genau das, wovor sich Sicherheitsexperten fürchten, nur dass es diesmal etwas Gutes ist: ein zwischengeschalteter Rechner (der Router …) fummelt an den Paketen herum, und tut so, als ob er ein anderer Rechner wäre, und Protokolle, die wirklich sicher sein sollen, verhindern genau das. Protokolle, die dagegen eher auf einfache Handhabung ausgelegt sind nehmen dieses (geringe) Sicherheitsrisiko in Kauf.
Sollte Dameware „sicher“ kommunizieren (Indiz: nicht NAT-tauglich sein), bleibt Dir nur noch der Weg über ein VPN. Der ist aber ungleich aufwändiger, und benötigt weitere Zusatzsoftware auf dem Client oder gar einen Tunnelserver. Es gibt aber auch Router (z.B. Draytek), die einen prächtigen Tunnelserver mit eingebaut haben, aber wer hat schon zufällig solch ein tolles Teil zu Hause 
…Armin