Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DS Lite von Unitymedia mit vServer umgehen - Lokalen Webserver wieder erreichbar machen - VPN

Mitglied: Lykane

Lykane (Level 1) - Jetzt verbinden

22.07.2014 um 23:32 Uhr, 8478 Aufrufe, 4 Kommentare, 1 Danke

Guten Abend zusammen,

ich bin neu hier und hoffe, dass ich hier alles richtig mache und bin gespannt ob ihr mir etwas zu meinem Problem sagen könnt ;)

Seit ein paar Wochen hab ich einen Internetanschluss von Unitymedia. Dort werden mehrere Kunden über das so genannte DS-Lite mit der gleichen IPv4 Adresse versorgt und die Pakete werden intern durchgeroutet.

Mein Webserver im lokalen Netz läuft auf einem Cubietruck mit Linaro/Ubuntu und ist, da ich keine wirkliche IPv4 mehr habe, von außen nicht mehr erreichbar.

Ich habe mir einen vServer angemietet (mit einer IPv4) und einen VPN-Tunnel mit OpenVPN zu meinem Webserver aufgebaut.

Soweit, so gut. Ich schaffe es jetzt aber einfach nicht die Anfragen an die IP des vServers an meinen Webserver weiterzuleiten und die Antworten wieder zurück zu senden.

Auf dem vServer läuft im Moment Debian 6 und per "iptables" habe ich mit "iptables -t nat -A PREROUTING -p tcp -i venet0:0 --dport 80 -j DNAT --to 10.9.8.2" schon die Requests auf dem VPN-Adapter des Webservers ankommen sehen. Nur leider hat zeigt mir ein Sniff des Adapters nur die eingehenden Requests und sonst nichts.

Wie kann ich die "Rückroute" konfigurieren oder gibt es einen einfacheren Weg um meinen Webserver wieder erreichbar zu machen?

Danke für eure Zeit und Mühen.

Beste Grüße,
Lykane
Mitglied: certifiedit.net
22.07.2014 um 23:40 Uhr
Hallo Lykane,

wenn du dich gut mit Linux auskennst und die Sicherheit zu 110% gewährleisten kannst (Hatten hier schon genug, die Dachten, sie seien die Übercracks, aber nichtmal die Shell ansatzweise bedienen können). Dann würde ich dir raten: Hol dir einen Root und lass das komplett dort abarbeiten. Ansonsten hast du nur quadrierte Latenzen und keine Sicherheit, dass es überhaupt geht. Alternative: Anderer ISP.

Du kannst dies zwar über div. rewrite/import Regeln lösen, aber das wird zu einer Art Staffellauf (mit Stolpersteinen).

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Lykane
23.07.2014 um 00:08 Uhr
Hallo Christian.

Danke für deine schnelle Antwort ;)

Ich bin noch lange kein Linuxcrack, aber ich würde mich gerne weiter damit beschäftigen.

Meinst du die Latenzen werden so hoch dass es keinen Sinn macht darüber eine Internetseite aufzurufen?

Wenn du nur eine kleine Hoffnung siehst, würde ich es gerne weiter versuchen und hoffe auf kleine Tipps von Profis wie dir.

Nochmals vielen Dank,

Lykane
Bitte warten ..
Mitglied: aqui
27.07.2014, aktualisiert um 16:52 Uhr
WO läuft dein OpenVPN Client ?? Auch auf dem Cubietruck Webserver oder erledigt das dein Router ??
Auf dem Webserver wäre es ideal und du musst dann lediglich nur dafür sorgen das der gesamte Web Traffic das Webservers in den OVPN Tunnel geleitet wird.
In dessen OpenVPN Konfig Datei muss also stehen:
push "redirect-gateway def1"
Siehe auch:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...

Sofern dann ein erreichbarer DNS auch auf dem Cubie installiert ist klappt es auf Anhieb !
Bitte warten ..
Mitglied: Lykane
01.08.2014 um 09:08 Uhr
Hi aqui und danke,

das klingt sehr vielversprechend ;).

Der OpenVPN Client läuft auf dem Cubie. Der OpenVPN Server läuft auf dem vServer.

Ich konnte deine Konfiguration leider noch nicht testen weil ich gerade mit meinem Umzug alle Hände voll zu tun habe. Anfang nächster Woche ist dieser aber hoffentlich über die Bühne und dann habe ich viel Zeit um mich damit zu befassen.

Werde mich dann ausführlich zurückmelden.

Lykane
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

DS-Lite IPv6 Geräte im Heimnetz über VPN erreichbar machen

Tipp von 108012DSL, VDSL8 Kommentare

Hallo, viele von Euch kennen sicher das Problem, das man bei einigen deutschen ISPs nur mit DSL light versorgt ...

Netzwerkmanagement

VPN Verbindung über DS-Lite zu meinem RaspyPi2

gelöst Frage von M.MarzNetzwerkmanagement6 Kommentare

Hallo zusammen, ich habe möchte mich unterwegs mit meinem Handy via VPN in mein Netzwerk mittels meines RaspyPi einwählen. ...

Router & Routing

OpenVPN über DS-Lite(IPv6)

Frage von tomtom00Router & Routing8 Kommentare

Hallo! Ich würde gerne eine OpenVPN Verbindung zwischen meinem Heimnetz und dem meines Bruders einrichten. Wir beide sind bei ...

Internet

DS Lite MNet

gelöst Frage von bunticInternet6 Kommentare

Halo, nachdem ich meinem Provider gewechselt habe und das kleingeschriebene nicht gelesen habe hab ich erfahren das MNet für ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 11 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 13 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft8 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...