สรุปประเด็นได้คือ
1) ไม่ว่าเน็ตที่นั่นจะล่มยังไง อย่างน้อยที่นั่นต้องใช้งาน server ตัวนี้ได้ (หมายความว่า ต้องตั้ง server ไว้ภายใน)
2) คุณเองมีความจำเป็นต้อง remote เข้าไปใช้งานจากภายนอกบ้างเป็นครั้งคราว
สรุปงานที่ต้องทำ
1) internet ที่ใช้ ไม่ต้องเปลี่ยนเป็นแบบ fixed ip ก็ได้ครับ แต่ใช้บริการ Dynamic DNS (พวก No-IP) เพิ่ม
2) ถ้าอยากใช้เน็ต fixed ip แล้วไม่ต้องไปใช้ dynamic dns ก็ติดต่อผู้ให้บริการเน็ตที่คุณใช้อยู่นั่นแหละครับ มีทุกเจ้า (เริ่มที่ราวๆ เดือนละพันกว่าบาท)
3) forward port จาก router ไปหา server วิธีที่ง่ายสุดคือชี้ DMZ host ไปเลย ไม่ต้องระบุ port อะไรให้วุ่นวาย
อาจไม่จำเป็นต้องเป็น leased line ก็ได้ครับ เปลือง แต่ถ้าอยากได้ความเสถียรด้วยก็อาจต้องลงทุนเพิ่มครับ
ผมสงสัยข้อความที่คุณicez แนะนำครับ DMZ host หมายถึงเอาเครื่องวางไว้ข้างหน้า Firewall เลยใช่มั้ยครับ
แล้วแบบนี้จะกระทบกับความปลอดภัยแค่ไหนครับ เครื่องเปลือยๆเลยครับ จะโจนเจาะโดนยิงมั้ย
หรือไวรัสผ่านมาเจอ ip นี้แล้วจะเข้าเครื่องเลยรึเปล่า
หรือเป็นเพราะคนทำไม่มีความรู้ แนะนำแบบนี้จะได้ทำตามง่ายๆครับ
ขอบคุณท่านicez ล่วงหน้าสำหรับความรู้ครับ
ไม่เชิงครับ
DMZ บน router เน็ตบ้านคือการ forward ทุกอย่างที่มาจากข้างนอกเข้าไปหาเครื่องนั้น
ส่วนกรณีนี้ถ้าจะมี firewall หรืออะไรก็เอามาขวางระหว่าง router + server ได้ตามปกติครับ
หรือถ้าไม่มี บน linux มันก้มี firewall built in ประสิทธิภาพสูงอยู่แล้วก็เซตไปตามปกติก็ได้ครับ มันค่อนข้างสะดวกกว่ามานั่ง forward port รายตัว
ปล. ที่โดน hack กันน่ะ ส่วนมากก็เข้ามาทางที่ firewall เปิดไว้นั่นแหละครับ
ความรู้ทั่วไป
