Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DS Lite von Unitymedia mit vServer umgehen - Lokalen Webserver wieder erreichbar machen - VPN

Frage Netzwerke

Mitglied: Lykane

Lykane (Level 1) - Jetzt verbinden

22.07.2014 um 23:32 Uhr, 8407 Aufrufe, 4 Kommentare, 1 Danke

Guten Abend zusammen,

ich bin neu hier und hoffe, dass ich hier alles richtig mache und bin gespannt ob ihr mir etwas zu meinem Problem sagen könnt ;)

Seit ein paar Wochen hab ich einen Internetanschluss von Unitymedia. Dort werden mehrere Kunden über das so genannte DS-Lite mit der gleichen IPv4 Adresse versorgt und die Pakete werden intern durchgeroutet.

Mein Webserver im lokalen Netz läuft auf einem Cubietruck mit Linaro/Ubuntu und ist, da ich keine wirkliche IPv4 mehr habe, von außen nicht mehr erreichbar.

Ich habe mir einen vServer angemietet (mit einer IPv4) und einen VPN-Tunnel mit OpenVPN zu meinem Webserver aufgebaut.

Soweit, so gut. Ich schaffe es jetzt aber einfach nicht die Anfragen an die IP des vServers an meinen Webserver weiterzuleiten und die Antworten wieder zurück zu senden.

Auf dem vServer läuft im Moment Debian 6 und per "iptables" habe ich mit "iptables -t nat -A PREROUTING -p tcp -i venet0:0 --dport 80 -j DNAT --to 10.9.8.2" schon die Requests auf dem VPN-Adapter des Webservers ankommen sehen. Nur leider hat zeigt mir ein Sniff des Adapters nur die eingehenden Requests und sonst nichts.

Wie kann ich die "Rückroute" konfigurieren oder gibt es einen einfacheren Weg um meinen Webserver wieder erreichbar zu machen?

Danke für eure Zeit und Mühen.

Beste Grüße,
Lykane
Mitglied: certifiedit.net
22.07.2014 um 23:40 Uhr
Hallo Lykane,

wenn du dich gut mit Linux auskennst und die Sicherheit zu 110% gewährleisten kannst (Hatten hier schon genug, die Dachten, sie seien die Übercracks, aber nichtmal die Shell ansatzweise bedienen können). Dann würde ich dir raten: Hol dir einen Root und lass das komplett dort abarbeiten. Ansonsten hast du nur quadrierte Latenzen und keine Sicherheit, dass es überhaupt geht. Alternative: Anderer ISP.

Du kannst dies zwar über div. rewrite/import Regeln lösen, aber das wird zu einer Art Staffellauf (mit Stolpersteinen).

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Lykane
23.07.2014 um 00:08 Uhr
Hallo Christian.

Danke für deine schnelle Antwort ;)

Ich bin noch lange kein Linuxcrack, aber ich würde mich gerne weiter damit beschäftigen.

Meinst du die Latenzen werden so hoch dass es keinen Sinn macht darüber eine Internetseite aufzurufen?

Wenn du nur eine kleine Hoffnung siehst, würde ich es gerne weiter versuchen und hoffe auf kleine Tipps von Profis wie dir.

Nochmals vielen Dank,

Lykane
Bitte warten ..
Mitglied: aqui
27.07.2014, aktualisiert um 16:52 Uhr
WO läuft dein OpenVPN Client ?? Auch auf dem Cubietruck Webserver oder erledigt das dein Router ??
Auf dem Webserver wäre es ideal und du musst dann lediglich nur dafür sorgen das der gesamte Web Traffic das Webservers in den OVPN Tunnel geleitet wird.
In dessen OpenVPN Konfig Datei muss also stehen:
push "redirect-gateway def1"
Siehe auch:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...

Sofern dann ein erreichbarer DNS auch auf dem Cubie installiert ist klappt es auf Anhieb !
Bitte warten ..
Mitglied: Lykane
01.08.2014 um 09:08 Uhr
Hi aqui und danke,

das klingt sehr vielversprechend ;).

Der OpenVPN Client läuft auf dem Cubie. Der OpenVPN Server läuft auf dem vServer.

Ich konnte deine Konfiguration leider noch nicht testen weil ich gerade mit meinem Umzug alle Hände voll zu tun habe. Anfang nächster Woche ist dieser aber hoffentlich über die Bühne und dann habe ich viel Zeit um mich damit zu befassen.

Werde mich dann ausführlich zurückmelden.

Lykane
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
DS-Lite IPv6 Geräte im Heimnetz über VPN erreichbar machen
Tipp von 108012DSL, VDSL8 Kommentare

Hallo, viele von Euch kennen sicher das Problem, das man bei einigen deutschen ISPs nur mit DSL light versorgt ...

Netzwerkmanagement
VPN Verbindung über DS-Lite zu meinem RaspyPi2
gelöst Frage von M.MarzNetzwerkmanagement6 Kommentare

Hallo zusammen, ich habe möchte mich unterwegs mit meinem Handy via VPN in mein Netzwerk mittels meines RaspyPi einwählen. ...

Router & Routing
OpenVPN über DS-Lite(IPv6)
Frage von tomtom00Router & Routing8 Kommentare

Hallo! Ich würde gerne eine OpenVPN Verbindung zwischen meinem Heimnetz und dem meines Bruders einrichten. Wir beide sind bei ...

Internet
DS Lite MNet
gelöst Frage von bunticInternet6 Kommentare

Halo, nachdem ich meinem Provider gewechselt habe und das kleingeschriebene nicht gelesen habe hab ich erfahren das MNet für ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...