Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DS Lite von Unitymedia mit vServer umgehen - Lokalen Webserver wieder erreichbar machen - VPN

Frage Netzwerke

Mitglied: Lykane

Lykane (Level 1) - Jetzt verbinden

22.07.2014 um 23:32 Uhr, 8311 Aufrufe, 4 Kommentare, 1 Danke

Guten Abend zusammen,

ich bin neu hier und hoffe, dass ich hier alles richtig mache und bin gespannt ob ihr mir etwas zu meinem Problem sagen könnt ;)

Seit ein paar Wochen hab ich einen Internetanschluss von Unitymedia. Dort werden mehrere Kunden über das so genannte DS-Lite mit der gleichen IPv4 Adresse versorgt und die Pakete werden intern durchgeroutet.

Mein Webserver im lokalen Netz läuft auf einem Cubietruck mit Linaro/Ubuntu und ist, da ich keine wirkliche IPv4 mehr habe, von außen nicht mehr erreichbar.

Ich habe mir einen vServer angemietet (mit einer IPv4) und einen VPN-Tunnel mit OpenVPN zu meinem Webserver aufgebaut.

Soweit, so gut. Ich schaffe es jetzt aber einfach nicht die Anfragen an die IP des vServers an meinen Webserver weiterzuleiten und die Antworten wieder zurück zu senden.

Auf dem vServer läuft im Moment Debian 6 und per "iptables" habe ich mit "iptables -t nat -A PREROUTING -p tcp -i venet0:0 --dport 80 -j DNAT --to 10.9.8.2" schon die Requests auf dem VPN-Adapter des Webservers ankommen sehen. Nur leider hat zeigt mir ein Sniff des Adapters nur die eingehenden Requests und sonst nichts.

Wie kann ich die "Rückroute" konfigurieren oder gibt es einen einfacheren Weg um meinen Webserver wieder erreichbar zu machen?

Danke für eure Zeit und Mühen.

Beste Grüße,
Lykane
Mitglied: certifiedit.net
22.07.2014 um 23:40 Uhr
Hallo Lykane,

wenn du dich gut mit Linux auskennst und die Sicherheit zu 110% gewährleisten kannst (Hatten hier schon genug, die Dachten, sie seien die Übercracks, aber nichtmal die Shell ansatzweise bedienen können). Dann würde ich dir raten: Hol dir einen Root und lass das komplett dort abarbeiten. Ansonsten hast du nur quadrierte Latenzen und keine Sicherheit, dass es überhaupt geht. Alternative: Anderer ISP.

Du kannst dies zwar über div. rewrite/import Regeln lösen, aber das wird zu einer Art Staffellauf (mit Stolpersteinen).

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Lykane
23.07.2014 um 00:08 Uhr
Hallo Christian.

Danke für deine schnelle Antwort ;)

Ich bin noch lange kein Linuxcrack, aber ich würde mich gerne weiter damit beschäftigen.

Meinst du die Latenzen werden so hoch dass es keinen Sinn macht darüber eine Internetseite aufzurufen?

Wenn du nur eine kleine Hoffnung siehst, würde ich es gerne weiter versuchen und hoffe auf kleine Tipps von Profis wie dir.

Nochmals vielen Dank,

Lykane
Bitte warten ..
Mitglied: aqui
27.07.2014, aktualisiert um 16:52 Uhr
WO läuft dein OpenVPN Client ?? Auch auf dem Cubietruck Webserver oder erledigt das dein Router ??
Auf dem Webserver wäre es ideal und du musst dann lediglich nur dafür sorgen das der gesamte Web Traffic das Webservers in den OVPN Tunnel geleitet wird.
In dessen OpenVPN Konfig Datei muss also stehen:
push "redirect-gateway def1"
Siehe auch:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...

Sofern dann ein erreichbarer DNS auch auf dem Cubie installiert ist klappt es auf Anhieb !
Bitte warten ..
Mitglied: Lykane
01.08.2014 um 09:08 Uhr
Hi aqui und danke,

das klingt sehr vielversprechend ;).

Der OpenVPN Client läuft auf dem Cubie. Der OpenVPN Server läuft auf dem vServer.

Ich konnte deine Konfiguration leider noch nicht testen weil ich gerade mit meinem Umzug alle Hände voll zu tun habe. Anfang nächster Woche ist dieser aber hoffentlich über die Bühne und dann habe ich viel Zeit um mich damit zu befassen.

Werde mich dann ausführlich zurückmelden.

Lykane
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN per IPv6 über Unitymedia Fritzbox mit Iphone (8)

Frage von neroline80 zum Thema Netzwerke ...

Netzwerkprotokolle
gelöst NAS durch Fritzbox per IPv6 über DS-Lite Anschluss erreichen (9)

Frage von doubleo zum Thema Netzwerkprotokolle ...

Server
gelöst Lokalen Webserver ins Internet auslegen (19)

Frage von unique24 zum Thema Server ...

Server
gelöst VServer - Cannot allocate memory: Webseite nicht erreichbar (5)

Frage von Deepsys zum Thema Server ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (17)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (15)

Frage von SomebodyToLove zum Thema Exchange Server ...