19
Client IP:Port am LTE Router per VPN zum DSL Router öffentlich erreichbar machen
Liebes Forum,
gerne nehme ich eure Hilfe in Anspruch und hoffe jemand hat eine Idee zur Vorgehensweise bei der Lösung meines Problems. Im Voraus schon einmal vielen Dank für konstruktive Antworten!!!
Ich habe euch ein Bild des Szenarios beigefügt.
Ich möchte gerne einen Dienst an einem Raspberry PI (192.168.178.28:5001) öffentlich erreichbar machen. Grundsätzlich kein Problem, aber der Raspberry Pi Client hängt an einem LTE Router mit nicht öffentlicher IP.
An einem anderen Ort habe ich einen DSL Router mit fester IP. Dort hängt auch ein anderer Raspberry Pi mit einem ähnlichen Dienst (192.168.0.67:5000) welcher von außen durch entsprechende Portfreigabe erreichbar ist.
Zwischen den beiden Routern kann ich eine VPN Verbindung aufbauen. Dadurch ist es mir möglich alles im lokalen Netzwerk über die entsprechenden IPs zu erreichen. Ich kann also den Dienst des Raspberry Pi 2 (am LTE Router) per 192.168.178.28:5001 vom DSL Router Netzwerk aus erreichen.
Nun stelle ich die Frage ob es irgendwie möglich ist, den Raspberry Pi 1 (am DSL Router) so zu konfigurieren, dass er sozusagen die 192.168.178.28:5001 auf seine IP 192.168.0.67:5001 durchleitet und ich dann in dem Router den Port öffne. Somit hätte ich beide Dienste per 192.168.0.67:5000 und 192.168.0.67:5001 öffentlich erreichbar, im Router öffne ich dann 5000 und 5001 für die entsprechende IP des Raspberry Pi 1.
Hat jemand eine Idee wie ich den Raspberry Pi 1 konfigurieren kann?! Gerne im Detail.
Mit freundlichen Grüßen
Daniel
gerne nehme ich eure Hilfe in Anspruch und hoffe jemand hat eine Idee zur Vorgehensweise bei der Lösung meines Problems. Im Voraus schon einmal vielen Dank für konstruktive Antworten!!!
Ich habe euch ein Bild des Szenarios beigefügt.
Ich möchte gerne einen Dienst an einem Raspberry PI (192.168.178.28:5001) öffentlich erreichbar machen. Grundsätzlich kein Problem, aber der Raspberry Pi Client hängt an einem LTE Router mit nicht öffentlicher IP.
An einem anderen Ort habe ich einen DSL Router mit fester IP. Dort hängt auch ein anderer Raspberry Pi mit einem ähnlichen Dienst (192.168.0.67:5000) welcher von außen durch entsprechende Portfreigabe erreichbar ist.
Zwischen den beiden Routern kann ich eine VPN Verbindung aufbauen. Dadurch ist es mir möglich alles im lokalen Netzwerk über die entsprechenden IPs zu erreichen. Ich kann also den Dienst des Raspberry Pi 2 (am LTE Router) per 192.168.178.28:5001 vom DSL Router Netzwerk aus erreichen.
Nun stelle ich die Frage ob es irgendwie möglich ist, den Raspberry Pi 1 (am DSL Router) so zu konfigurieren, dass er sozusagen die 192.168.178.28:5001 auf seine IP 192.168.0.67:5001 durchleitet und ich dann in dem Router den Port öffne. Somit hätte ich beide Dienste per 192.168.0.67:5000 und 192.168.0.67:5001 öffentlich erreichbar, im Router öffne ich dann 5000 und 5001 für die entsprechende IP des Raspberry Pi 1.
Hat jemand eine Idee wie ich den Raspberry Pi 1 konfigurieren kann?! Gerne im Detail.
Mit freundlichen Grüßen
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 294789
Url: https://administrator.de/contentid/294789
Printed on: April 19, 2024 at 02:04 o'clock
19 Comments
Latest comment
Hallo Daniel,
per SSH-Tunnel:
FreeSSHd und PuTTY - Ist diese Verbindung überhaupt noch verschlüsselt?
oder einem Portproxy der mit iptables schnell aufgesetzt ist, keine große Sache...
Bidirektionale IP- UND Port-Translation: Wie lauten die konkreten iptables-Befehle?
Auf dem Raspi 1 folgendes ausführen:
und IP-Forwarding am Raspi aktivieren.
fk
VMWare, Silicon Valley
per SSH-Tunnel:
FreeSSHd und PuTTY - Ist diese Verbindung überhaupt noch verschlüsselt?
oder einem Portproxy der mit iptables schnell aufgesetzt ist, keine große Sache...
Bidirektionale IP- UND Port-Translation: Wie lauten die konkreten iptables-Befehle?
Auf dem Raspi 1 folgendes ausführen:
iptables -t nat -A PREROUTING -p tcp --dport 5001 -j DNAT --to 192.168.178.28:5001
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.178.28 -j SNAT --to-source 192.168.0.67fk
VMWare, Silicon Valley
Hallo Flachköpper,
vielen Dank für deine schnelle Antwort!!!
Habe es grad mit iptables ausprobiert und wie angegeben hinzugefügt, dann neugebootet. Leider kann ich den Port im Browser nicht öffnen. 5000 funktioniert, bei 5001 kommt keine Verbindung zustande.
MfG
Daniel
vielen Dank für deine schnelle Antwort!!!
Habe es grad mit iptables ausprobiert und wie angegeben hinzugefügt, dann neugebootet. Leider kann ich den Port im Browser nicht öffnen. 5000 funktioniert, bei 5001 kommt keine Verbindung zustande.
MfG
Daniel
Leider kann ich den Port im Browser nicht öffnen. 5000 funktioniert, bei 5001 kommt keine Verbindung zustande.
Portweiterleitung am Router zeigt richtig auf Port 5001 des Raspi 1 ?Und du hattest ja geschrieben das das Web-IF auf Raspi2 auf Port 5001 läuft. Das muss bei den obigen Regelm weiterhin der Fall sein.
Es ist kein Reboot nötig, denn sonst gehen die Regeln wieder verloren wenn du sie nicht vorher explizit gespeichert hast !!
Funktioniert hier einwandfrei, du musst noch einen Fehler gemacht haben.
Das IP Forwarding wurde am Raspi aktiviert ?
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Wenn du das alles beachtest funktioniert das ohne jedwede Probleme wenn das VPN der Fritzbox korrekt eingerichtet ist.
fk
VMWare , Silicon Valley
Hallo Flachköpper,
das mit dem rebooten wusste ich nicht.
Das IP Forwarding hatte und habe ich aktiviert.
Ich habe gerade nochmal erneut die beiden iptables Regeln hinzugefügt.
Das Raspberry Pi 2 (http://192.168.178.28:5001/) ist erreichbar.
Das Raspberry Pi 1 (http://192.168.0.67:5000/) ist erreichbar.
Am Raspberry Pi 1 (http://192.168.0.67:5001/) ist diese Adresse nicht erreichbar.
Hast du Teamviewer? Ich bin gerne bereit mich erkenntlich zu zeigen.
Mfg
Daniel
das mit dem rebooten wusste ich nicht.
Das IP Forwarding hatte und habe ich aktiviert.
Ich habe gerade nochmal erneut die beiden iptables Regeln hinzugefügt.
Das Raspberry Pi 2 (http://192.168.178.28:5001/) ist erreichbar.
Das Raspberry Pi 1 (http://192.168.0.67:5000/) ist erreichbar.
Am Raspberry Pi 1 (http://192.168.0.67:5001/) ist diese Adresse nicht erreichbar.
Hast du Teamviewer? Ich bin gerne bereit mich erkenntlich zu zeigen.
Mfg
Daniel
Ja, natürlich ist das ganz einfach möglich. Allerdings hast du einen ganz wichtige Angabe nicht gemacht, nämlich welche Art VPN du nutzt zw. den beiden RasPis. Ist das z.B. OpenVPN ist das mit einer simplen IP Route in der Konfig erledigt.
Bei SSH VPNs mit einer statischen.
Bei SSH VPNs mit einer statischen.
Allerdings hast du einen ganz wichtige Angabe nicht gemacht, nämlich welche Art VPN du nutzt zw. den beiden RasPis.
Hi Aqui ...hat er doch geschrieben ...Zwei Fritten ... da hast du nicht allzu viele Möglichkeiten was VPN Spielarten betrifft
Und Port-Forwarding auf der Fritte kann man hier nur ins selbe Subnetz machen. Consumer-Schrott wie immer ..Ist dem auf dem Raspi Port 5001 überhaupt in der Firewall offen ?
Gruß jodel32
Hallo Jodel,
genau die Fritten haben eine VPN miteinander.
Lokal kann ich auf der Fritzbox 7490 http://192.168.178.28:5001/ erreichen. In der Fritzbox 7490 sind dann auch 192.168.0.67:5001 und :5000 nach außen frei. 192.168.0.67:5000 kann ich von außen über die feste IP super erreichen. Lokal kann ich 192.168.0.67:5000 auch erreichen. 192.168.0.67:5001 kann ich weder intern noch extern erreichen, bzw. die Portweiterleitung arbeitet nicht?!
Grüße
Daniel
genau die Fritten haben eine VPN miteinander.
Lokal kann ich auf der Fritzbox 7490 http://192.168.178.28:5001/ erreichen. In der Fritzbox 7490 sind dann auch 192.168.0.67:5001 und :5000 nach außen frei. 192.168.0.67:5000 kann ich von außen über die feste IP super erreichen. Lokal kann ich 192.168.0.67:5000 auch erreichen. 192.168.0.67:5001 kann ich weder intern noch extern erreichen, bzw. die Portweiterleitung arbeitet nicht?!
Grüße
Daniel
Hi Aqui ...hat er doch geschrieben ...
Oooops...sorry. Wer lesen kann ... Aber wo ist dann das Problem ?? Wenn beide RasPi Netze über das FB VPN verbunden sind ist doch alles gut, dann können sie sich auch erreichen.
Ist ja der tiefere Sinn eines LAN zu LAN VPNs...?!
Hallo Aqui,
die FB am DSL lässt keine Portfreigabe nach außen von einem Client außerhalb des Heimnetzes (FB LTE Netz) zu. Sprich VPN gut, lokale Erreichbarkeit gut, öffentliche Erreichbarkeit nicht vorhanden. Daher die Idee über den Radpberry im Heimnetz routen.
Grüße
Daniel
die FB am DSL lässt keine Portfreigabe nach außen von einem Client außerhalb des Heimnetzes (FB LTE Netz) zu. Sprich VPN gut, lokale Erreichbarkeit gut, öffentliche Erreichbarkeit nicht vorhanden. Daher die Idee über den Radpberry im Heimnetz routen.
Grüße
Daniel
lässt keine Portfreigabe nach außen von einem Client außerhalb des Heimnetzes (FB LTE Netz) zu.
Würde ja auch wenig Sinn machen wenn der LTE Provider intern im Funknetz private RFC 1918 IPs verwendet und ein zentrales NAT macht.Muss ja aber auch nicht sein....diese FB kann ja das VPN zur anderen initiieren, das geht ja in jedem Fall. Damit kannst du dann ein LAN 2 LAN VPN realisieren und alles ist gut...
Hallo Aqui,
dem kann ich nicht folgen.
Ich kann die lokale IP des Raspberry 2 über die VPN erreichen. Was mit LTE möglich ist oder nicht interessiert mich daher auch nicht weiter. Ich würde jetzt gerne den IP:Port so umleiten im Raspberry 1, dass ich ihn von außen übers DSL öffentlich erreichen kann.
Viele Grüße
Daniel
dem kann ich nicht folgen.
Ich kann die lokale IP des Raspberry 2 über die VPN erreichen. Was mit LTE möglich ist oder nicht interessiert mich daher auch nicht weiter. Ich würde jetzt gerne den IP:Port so umleiten im Raspberry 1, dass ich ihn von außen übers DSL öffentlich erreichen kann.
Viele Grüße
Daniel
OK, das ist ja kinderleicht über einen simplen Port Forwarding bzw. Port Translation Eintrag im Router möglich....
Hallo Aqui,
leider nicht, denn oben habe ich bereits im ersten Beitrag erwähnt, dass die FB 7490 nur Clients aus dem eigenen Heimnetz nach außen routet.
leider nicht, denn oben habe ich bereits im ersten Beitrag erwähnt, dass die FB 7490 nur Clients aus dem eigenen Heimnetz nach außen routet.
Igitt....was für ein Schrott. Ersetzen mit einem Router der auch den Namen verdient oder die FB freetzen ?!
Sorry sehe gerade dass der entscheidene Hinweis fehlt: FB routet laut Fehlermeldung nur aus dem eigenen Heimnetz nach außen.
Bahnhof... ??
Wo ist da jetzt der Unterschied zu deinem obigen Posting ?
Wo ist da jetzt der Unterschied zu deinem obigen Posting ?
Ich habe es in meinem ersten Beitrag nicht expliziert erklärt.
Wie gesagt die Regeln sind eindeutig und funktionieren so einwandfrei als Portproxy, mach ich ja nicht zum ersten mal
Checke einfach per Wireshark oder TCPDump wie bei dir die Pakete laufen,as simple as it is ....
Checke einfach per Wireshark oder TCPDump wie bei dir die Pakete laufen,as simple as it is ....
Können wir bitte per PN schreiben. Danke!
