Client IP:Port am LTE Router per VPN zum DSL Router öffentlich erreichbar machen
Liebes Forum,
gerne nehme ich eure Hilfe in Anspruch und hoffe jemand hat eine Idee zur Vorgehensweise bei der Lösung meines Problems. Im Voraus schon einmal vielen Dank für konstruktive Antworten!!!
Ich habe euch ein Bild des Szenarios beigefügt.
Ich möchte gerne einen Dienst an einem Raspberry PI (192.168.178.28:5001) öffentlich erreichbar machen. Grundsätzlich kein Problem, aber der Raspberry Pi Client hängt an einem LTE Router mit nicht öffentlicher IP.
An einem anderen Ort habe ich einen DSL Router mit fester IP. Dort hängt auch ein anderer Raspberry Pi mit einem ähnlichen Dienst (192.168.0.67:5000) welcher von außen durch entsprechende Portfreigabe erreichbar ist.
Zwischen den beiden Routern kann ich eine VPN Verbindung aufbauen. Dadurch ist es mir möglich alles im lokalen Netzwerk über die entsprechenden IPs zu erreichen. Ich kann also den Dienst des Raspberry Pi 2 (am LTE Router) per 192.168.178.28:5001 vom DSL Router Netzwerk aus erreichen.
Nun stelle ich die Frage ob es irgendwie möglich ist, den Raspberry Pi 1 (am DSL Router) so zu konfigurieren, dass er sozusagen die 192.168.178.28:5001 auf seine IP 192.168.0.67:5001 durchleitet und ich dann in dem Router den Port öffne. Somit hätte ich beide Dienste per 192.168.0.67:5000 und 192.168.0.67:5001 öffentlich erreichbar, im Router öffne ich dann 5000 und 5001 für die entsprechende IP des Raspberry Pi 1.
Hat jemand eine Idee wie ich den Raspberry Pi 1 konfigurieren kann?! Gerne im Detail.
Mit freundlichen Grüßen
Daniel
gerne nehme ich eure Hilfe in Anspruch und hoffe jemand hat eine Idee zur Vorgehensweise bei der Lösung meines Problems. Im Voraus schon einmal vielen Dank für konstruktive Antworten!!!
Ich habe euch ein Bild des Szenarios beigefügt.
Ich möchte gerne einen Dienst an einem Raspberry PI (192.168.178.28:5001) öffentlich erreichbar machen. Grundsätzlich kein Problem, aber der Raspberry Pi Client hängt an einem LTE Router mit nicht öffentlicher IP.
An einem anderen Ort habe ich einen DSL Router mit fester IP. Dort hängt auch ein anderer Raspberry Pi mit einem ähnlichen Dienst (192.168.0.67:5000) welcher von außen durch entsprechende Portfreigabe erreichbar ist.
Zwischen den beiden Routern kann ich eine VPN Verbindung aufbauen. Dadurch ist es mir möglich alles im lokalen Netzwerk über die entsprechenden IPs zu erreichen. Ich kann also den Dienst des Raspberry Pi 2 (am LTE Router) per 192.168.178.28:5001 vom DSL Router Netzwerk aus erreichen.
Nun stelle ich die Frage ob es irgendwie möglich ist, den Raspberry Pi 1 (am DSL Router) so zu konfigurieren, dass er sozusagen die 192.168.178.28:5001 auf seine IP 192.168.0.67:5001 durchleitet und ich dann in dem Router den Port öffne. Somit hätte ich beide Dienste per 192.168.0.67:5000 und 192.168.0.67:5001 öffentlich erreichbar, im Router öffne ich dann 5000 und 5001 für die entsprechende IP des Raspberry Pi 1.
Hat jemand eine Idee wie ich den Raspberry Pi 1 konfigurieren kann?! Gerne im Detail.
Mit freundlichen Grüßen
Daniel
Please also mark the comments that contributed to the solution of the article
Content-Key: 294789
Url: https://administrator.de/contentid/294789
Printed on: April 19, 2024 at 02:04 o'clock
19 Comments
Latest comment
Hallo Daniel,
per SSH-Tunnel:
FreeSSHd und PuTTY - Ist diese Verbindung überhaupt noch verschlüsselt?
oder einem Portproxy der mit iptables schnell aufgesetzt ist, keine große Sache...
Bidirektionale IP- UND Port-Translation: Wie lauten die konkreten iptables-Befehle?
Auf dem Raspi 1 folgendes ausführen:
und IP-Forwarding am Raspi aktivieren.
fk
VMWare, Silicon Valley
per SSH-Tunnel:
FreeSSHd und PuTTY - Ist diese Verbindung überhaupt noch verschlüsselt?
oder einem Portproxy der mit iptables schnell aufgesetzt ist, keine große Sache...
Bidirektionale IP- UND Port-Translation: Wie lauten die konkreten iptables-Befehle?
Auf dem Raspi 1 folgendes ausführen:
iptables -t nat -A PREROUTING -p tcp --dport 5001 -j DNAT --to 192.168.178.28:5001
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.178.28 -j SNAT --to-source 192.168.0.67
fk
VMWare, Silicon Valley
Leider kann ich den Port im Browser nicht öffnen. 5000 funktioniert, bei 5001 kommt keine Verbindung zustande.
Portweiterleitung am Router zeigt richtig auf Port 5001 des Raspi 1 ?Und du hattest ja geschrieben das das Web-IF auf Raspi2 auf Port 5001 läuft. Das muss bei den obigen Regelm weiterhin der Fall sein.
Es ist kein Reboot nötig, denn sonst gehen die Regeln wieder verloren wenn du sie nicht vorher explizit gespeichert hast !!
Funktioniert hier einwandfrei, du musst noch einen Fehler gemacht haben.
Das IP Forwarding wurde am Raspi aktiviert ?
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Wenn du das alles beachtest funktioniert das ohne jedwede Probleme wenn das VPN der Fritzbox korrekt eingerichtet ist.
fk
VMWare , Silicon Valley
Allerdings hast du einen ganz wichtige Angabe nicht gemacht, nämlich welche Art VPN du nutzt zw. den beiden RasPis.
Hi Aqui ...hat er doch geschrieben ...Zwei Fritten ... da hast du nicht allzu viele Möglichkeiten was VPN Spielarten betrifft Und Port-Forwarding auf der Fritte kann man hier nur ins selbe Subnetz machen. Consumer-Schrott wie immer ..
Ist dem auf dem Raspi Port 5001 überhaupt in der Firewall offen ?
Gruß jodel32
lässt keine Portfreigabe nach außen von einem Client außerhalb des Heimnetzes (FB LTE Netz) zu.
Würde ja auch wenig Sinn machen wenn der LTE Provider intern im Funknetz private RFC 1918 IPs verwendet und ein zentrales NAT macht.Muss ja aber auch nicht sein....diese FB kann ja das VPN zur anderen initiieren, das geht ja in jedem Fall. Damit kannst du dann ein LAN 2 LAN VPN realisieren und alles ist gut...
Wie gesagt die Regeln sind eindeutig und funktionieren so einwandfrei als Portproxy, mach ich ja nicht zum ersten mal
Checke einfach per Wireshark oder TCPDump wie bei dir die Pakete laufen,as simple as it is ....
Checke einfach per Wireshark oder TCPDump wie bei dir die Pakete laufen,as simple as it is ....