schade dass die Apache Entwickler nicht an .no-ip.com etc. Adressen gedacht haben
da hast du was falsch verstanden....
die no.ip.com sache ist nicht eine Aufagbe für den Apache, sondern sondern der Weg im Netz der Netze (zusammenhang zwischen IP und einem fiktiven namen, der dann zu einem Endpunkt -dem Apachen- gehen kann).
Die Problematik die bei dir herscht, ist demnach nicht die no.ip.com sondern die art und weise wie du einen Login erhältst zum Administrieren.
Mehrere Lösungen hat Wiedmann dann genannt.
VPN (ok, vorher falsch ausgeschrieben) = Virtual-Privat-Network, damit baust du eine direkte Leitung in das Firmennetzwerk auf. VPN basiert auf gesicherten Protokolle die System und User bezogen aufgebaut werden kann.
In Verbindung mit einem Desktop-Remote Zugang hättest du auf deinem Bildschirm das was du bisher kanntest innerhalb der Firma.
In Verbindung mit einem Zugang auf ein vordefiniertes Verzeichnis könntest du Dinge in echtzeit Ändern.
SSH = die gängigste Art eine Sichere Verbindung zu einem Server aufzubauen.
Wobei SSH ein sogenanntes Verschlüsselung Protokol darstellt, das man wieder System und User bezogen aufbauen könnte.
WebDAV = ist eine Zugangsart auf ein vordefniertes Verzeichnis, diesen Zugang kann man System und User bezogen aufbauen.
Alle diese Arten verlangen aber die möglichkeit das Derjeniger der rein will, weiss wo der Server der Firma zu finden ist.
Wenn also die Firma keine feste IP ins Internet besitzt, so müsste ein no.ip.com bei der Firma eingerichtet werden.
Deine Bedenken zur Sicherheit sind im ersten Augenblick verständlich, können aber durch die Bereitstellung der verschiedenen Loginverfahren gesichert werden.
Egal wie du es drehen und wenden willst. Nicht du hast die no.ip.com zur Verfügung zu stellen sondern die Firma, damit Du von aussen überhaupt die Firma erreichen kannst, dadurch ist erst die möglichkeit gegeben die verschiedenen Loginverfahren umzusetzen um deine Administrativen Aufgaben gerecht zu werden. Und solang du dann deine Zugangsdaten nicht preisgibst, so kann man von ausgehen das niemand unbefugtest reinkommt.
Das zweite was du beschrieben hast, ist das du der Firma nicht zumuten willst eine solche "Brücke" aufzubauen, da ist der relevante Punkt in deinem ganzen Konstrukt.
Setz dich mal mit dem Server-Admin der Firma an einen Tisch, am besten auch dazu jemand mit befugnis für Entscheidungen.
Am besten ist für Dich die Verbindung über eine VPN-Leitung (sicherlich kennt der Serveradmin auch das RAS-Login Verfahren) die Übergeht in ein Loginverfahren das in der Firma benutzt wird (Userlogin).
Somit hätte die Firma (ServerAdmin) die möglichkeit dir einen Usernamen zu geben, der nur Berechtigung auf den Tätigkeitbereich erlaubt und schliessen damit auch aus das du anderwertige Dinge im Firmennetzwerk machen kannst.
Dieser Zugang ist durch Protokolle gegen Abhorchen gesichert und der Serveradmin kann dich sogar zeitlich eingrenzen bzw. sogar auf Mausklick aus dem Loginverfahren nehmen.
