Minulla on ollut yksi kotikoneistani julkisesti näkyvissä netissä jo vuodesta 2008 lähtien, jos oikein muistan. Ensinnäkin se oli kätevää työpaikalla tai muualla poissa kotoa ja lisäksi se toimi varapalvelimena varsinaiselle julkiselle palvelimelle (raimokoski.com, lineox.net). Joitakin katkoja tässä käytännössä on ollut muuttojen ja liittymätyyppien vaihtojen takia. Esimerkiksi 4G-mobiilidataliittymää käyttäessäni en viitsinyt tutkia, miten konfigurointi onnistuisi.

Tällä hetkellä minulla on 50/20 Mbps VDSL-liittymä, joten liittymän nopeus riittäisi melko raskaaseenkin käyttöön. Varsinaisen palvelimeni verkon nopeus on 300 Mbps ja sen uptime on tänään 379 päivää, joten varapalvelimen tarve on kovin vähäinen, mutta nyt taas on pientä tarvetta päästä käsiksi kotikoneisiin muualta.

DMZ:lle voi lisätä vain yhden koneen, mutta kun se on kotiverkkoni reititinkone, se riittää hyvin

Ensimmäinen konfiguroitava asia on liittymän modemi. Aikaisemmin olen konfiguroinut modemini siltaavaan moodiin, mutta nykyinen, asunnon mukana tullut, ei sitä mahdollista. DMZ (DeMilitarized Zone) on kuitenkin oikeastaan kätevämpi. Siltaavassa moodissa voidaan tosin käyttää ez-ipupdate-ohjelmaa:

Name        : ez-ipupdate                  Relocations: (not relocatable)
Version : 3.0.11 Vendor: Fedora Project
Release : 0.22.b8.el6 Build Date: ma 10. toukokuuta 2010 15.10.50
Install Date: pe 31. joulukuuta 2010 16.55.21 Build Host: x86-03.phx2.fedoraproject.org
Group : Applications/Internet Source RPM: ez-ipupdate-3.0.11-0.22.b8.el6.src.rpm
Size : 115831 License: GPLv2+
Signature : RSA/8, ti 11. toukokuuta 2010 02.26.09, Key ID 3b49df2a0608b895
Packager : Fedora Project
URL : http://www.gusnet.cx/proj/ez-ipupdate/
Summary : Client for Dynamic DNS Services
Description :
ez-ipupdate is a small utility for updating your host name for any of the
dynamic DNS service offered at:
http://www.ez-ip.net
http://www.justlinux.com
http://www.dhs.org
http://www.dyndns.org
http://www.ods.org
http://gnudip.cheapnet.net (GNUDip)
http://www.dyn.ca (GNUDip)
http://www.tzo.com
http://www.easydns.com
http://www.dyns.cx
http://www.hn.org
http://www.zoneedit.com
It is pure C and works on Linux, *BSD and Solaris.
Don't forget to create your own config file to /etc/ez-ipupdate.conf.
You can find some examples in /usr/share/doc/ez-ipupdate-3.0.11.
Kotikoneellani on kaksi nimeä, rk2 ja www2. Lisäksi MX-tietueessa se on määritelty varasähköpostipalvelimeksi.

Seuraava vaihe onkin sitten nimipalvelun säätö, josta kuva yllä. Easydns tarjoaa vain nimipalveluita ja on hyvä siinä, joskin hieman kallis. Ulospäin näkyvän ip-osoitteen sain varsinaisella palvelimellani Ranskassa komennolla:

# netstat -teen
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 94.23.39.188:80 66.175.155.247:52086 SYN_RECV 0 0
tcp 0 0 94.23.39.188:80 86.60.198.228:34474 TIME_WAIT 0 0
tcp 0 36 94.23.39.188:22 86.60.198.228:54940 ESTABLISHED 0 81985208

Samalla aiemmin säädettyjen palomuuriasetusten tarkistus:

# nmap 86.60.198.228
Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-28 23:32 CET
Nmap scan report for 86-60-198-228.dynamic.lounea.fi (86.60.198.228)
Host is up (0.045s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
113/tcp closed ident
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.94 seconds

Aivan ongelmitta en ole tämän järjestelyn kanssa selvinnyt. Vaikka sähkö tulee kotiini maakaapelilla ja sähkökatkot ovat harvinaisia, niitä silti on. Viimeeksi samassa rivitalossa toisessa asunnossa oli sulaketaulu tai sähkömittari mennyt rikki ja sen takia koko rakennuksen sähköt katkaistiin kaksi kertaa noin 10 minuutiksi. VDSL-modeemi kyllä muisti asetukset, mutta reititinkoneeni sai toisen IP-osoitteen sähköjen palattua. VDSL-modeemissa toisena kytkettynä laitteena on äly-TV, joka ei ole UPS:ssa kiinni, kuten reititinkoneeni. Siitä voi sitten arvuutella, miten DHCP arpoi IP-osoitteet. Ratkaisu lienee kiinteän IP-osoitteen käyttö.