Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DS Lite von Unitymedia mit vServer umgehen - Lokalen Webserver wieder erreichbar machen - VPN

Frage Netzwerke

Mitglied: Lykane

Lykane (Level 1) - Jetzt verbinden

22.07.2014 um 23:32 Uhr, 8021 Aufrufe, 4 Kommentare, 1 Danke

Guten Abend zusammen,

ich bin neu hier und hoffe, dass ich hier alles richtig mache und bin gespannt ob ihr mir etwas zu meinem Problem sagen könnt ;)

Seit ein paar Wochen hab ich einen Internetanschluss von Unitymedia. Dort werden mehrere Kunden über das so genannte DS-Lite mit der gleichen IPv4 Adresse versorgt und die Pakete werden intern durchgeroutet.

Mein Webserver im lokalen Netz läuft auf einem Cubietruck mit Linaro/Ubuntu und ist, da ich keine wirkliche IPv4 mehr habe, von außen nicht mehr erreichbar.

Ich habe mir einen vServer angemietet (mit einer IPv4) und einen VPN-Tunnel mit OpenVPN zu meinem Webserver aufgebaut.

Soweit, so gut. Ich schaffe es jetzt aber einfach nicht die Anfragen an die IP des vServers an meinen Webserver weiterzuleiten und die Antworten wieder zurück zu senden.

Auf dem vServer läuft im Moment Debian 6 und per "iptables" habe ich mit "iptables -t nat -A PREROUTING -p tcp -i venet0:0 --dport 80 -j DNAT --to 10.9.8.2" schon die Requests auf dem VPN-Adapter des Webservers ankommen sehen. Nur leider hat zeigt mir ein Sniff des Adapters nur die eingehenden Requests und sonst nichts.

Wie kann ich die "Rückroute" konfigurieren oder gibt es einen einfacheren Weg um meinen Webserver wieder erreichbar zu machen?

Danke für eure Zeit und Mühen.

Beste Grüße,
Lykane
Mitglied: certifiedit.net
22.07.2014 um 23:40 Uhr
Hallo Lykane,

wenn du dich gut mit Linux auskennst und die Sicherheit zu 110% gewährleisten kannst (Hatten hier schon genug, die Dachten, sie seien die Übercracks, aber nichtmal die Shell ansatzweise bedienen können). Dann würde ich dir raten: Hol dir einen Root und lass das komplett dort abarbeiten. Ansonsten hast du nur quadrierte Latenzen und keine Sicherheit, dass es überhaupt geht. Alternative: Anderer ISP.

Du kannst dies zwar über div. rewrite/import Regeln lösen, aber das wird zu einer Art Staffellauf (mit Stolpersteinen).

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Lykane
23.07.2014 um 00:08 Uhr
Hallo Christian.

Danke für deine schnelle Antwort ;)

Ich bin noch lange kein Linuxcrack, aber ich würde mich gerne weiter damit beschäftigen.

Meinst du die Latenzen werden so hoch dass es keinen Sinn macht darüber eine Internetseite aufzurufen?

Wenn du nur eine kleine Hoffnung siehst, würde ich es gerne weiter versuchen und hoffe auf kleine Tipps von Profis wie dir.

Nochmals vielen Dank,

Lykane
Bitte warten ..
Mitglied: aqui
27.07.2014, aktualisiert um 16:52 Uhr
WO läuft dein OpenVPN Client ?? Auch auf dem Cubietruck Webserver oder erledigt das dein Router ??
Auf dem Webserver wäre es ideal und du musst dann lediglich nur dafür sorgen das der gesamte Web Traffic das Webservers in den OVPN Tunnel geleitet wird.
In dessen OpenVPN Konfig Datei muss also stehen:
push "redirect-gateway def1"
Siehe auch:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...

Sofern dann ein erreichbarer DNS auch auf dem Cubie installiert ist klappt es auf Anhieb !
Bitte warten ..
Mitglied: Lykane
01.08.2014 um 09:08 Uhr
Hi aqui und danke,

das klingt sehr vielversprechend ;).

Der OpenVPN Client läuft auf dem Cubie. Der OpenVPN Server läuft auf dem vServer.

Ich konnte deine Konfiguration leider noch nicht testen weil ich gerade mit meinem Umzug alle Hände voll zu tun habe. Anfang nächster Woche ist dieser aber hoffentlich über die Bühne und dann habe ich viel Zeit um mich damit zu befassen.

Werde mich dann ausführlich zurückmelden.

Lykane
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Apache Server
Apache Document root auf anderen lokalen Webserver umleiten (4)

Frage von crackhawk zum Thema Apache Server ...

Server
gelöst Lokalen Webserver ins Internet auslegen (19)

Frage von unique24 zum Thema Server ...

Netzwerkmanagement
gelöst VPN Verbindung über DS-Lite zu meinem RaspyPi2 (6)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (25)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (17)

Frage von MarkusVH zum Thema Windows 10 ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (16)

Frage von bogi1102 zum Thema Exchange Server ...

Server-Hardware
gelöst Erfahrungswerte Hardwaresupport physikalische Server (16)

Frage von Devilx zum Thema Server-Hardware ...