131228
Jul 23, 2022, updated at 14:08:21 (UTC)
5226
8
0
Dienste über DS-Lite zur Verfügung stellen
Hallo zusammen,
mal wieder das leidige Thema über Hosting mit DS-Lite.
Ich habe einen DS-Lite Anschluss. Nun möchte ich über mein Homelab Dienste extern zur Verfügung stellen.
Dyndns funktioniert bei mir nicht wirklich und nur über IPv6 will ich die Dienste auch nicht zur Verfügung stellen.
Ich werde auch mal bei 1&1 nachfragen, ob die mir eine feste IPv4 geben können, natürlich kostet mich das dann was aber da muss ich mal schauen.
In der Zwischenzeit habe ich mich aber gefragt, gäbe es die Möglichkeit bei einem Hoster eine Linux VM zu buchen, welche eine externe IPv4 Adresse hat und darüber den zugriff zu ermöglichen? Zum Beispiel habe ich einen Webserver bei mir laufen. Wenn nun der DNS Record meiner Domain auf diese Linux VM zeigt, diese die Pakete annimmt und Sie an die gehosteten Dienste bei mir im Netz weitergibt. Würde das funktionieren? Gibt es so eine Lösung? Das wäre doch dann eine Art externer Proxy oder bin ich da komplett falsch?
Generell ist das bestimmt nicht die beste Lösung aber mich Interessiert trotzdem ob es sowas gibt bzw. ob das dann auch so funktionieren würde wie ich mir das vorstelle.
Kennt das jemand?
Danke
mal wieder das leidige Thema über Hosting mit DS-Lite.
Ich habe einen DS-Lite Anschluss. Nun möchte ich über mein Homelab Dienste extern zur Verfügung stellen.
Dyndns funktioniert bei mir nicht wirklich und nur über IPv6 will ich die Dienste auch nicht zur Verfügung stellen.
Ich werde auch mal bei 1&1 nachfragen, ob die mir eine feste IPv4 geben können, natürlich kostet mich das dann was aber da muss ich mal schauen.
In der Zwischenzeit habe ich mich aber gefragt, gäbe es die Möglichkeit bei einem Hoster eine Linux VM zu buchen, welche eine externe IPv4 Adresse hat und darüber den zugriff zu ermöglichen? Zum Beispiel habe ich einen Webserver bei mir laufen. Wenn nun der DNS Record meiner Domain auf diese Linux VM zeigt, diese die Pakete annimmt und Sie an die gehosteten Dienste bei mir im Netz weitergibt. Würde das funktionieren? Gibt es so eine Lösung? Das wäre doch dann eine Art externer Proxy oder bin ich da komplett falsch?
Generell ist das bestimmt nicht die beste Lösung aber mich Interessiert trotzdem ob es sowas gibt bzw. ob das dann auch so funktionieren würde wie ich mir das vorstelle.
Kennt das jemand?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3422189438
Url: https://administrator.de/contentid/3422189438
Printed on: April 26, 2024 at 07:04 o'clock
8 Comments
Latest comment
Dyndns funktioniert bei mir nicht wirklich und nur über IPv6 will ich die Dienste auch nicht zur Verfügung stellen.
Unter diesen Voraussetzungen kommst du um einen externen vServer (Jumphost) mit VPN nicht drumrum.Guckst du hier:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Feste IPs zuhause in pfsense via WireGuard Tunnel
Feste IPs zuhause in pfsense via GRE Tunnel
Lesen und verstehen...
Gibt es so eine Lösung?
Natürlich...siehe oben und ist der simple und tausendfache Standard wenn DS-Lite Opfer ist und man partout nicht mit IPv6 leben kann. Statt eines Jumphosts kannst du alternativ auch einen anderen Familienrouter per VPN nehmen sofern dieser eine öffentliche VPN hat.bei 1&1 nachfragen, ob die mir eine feste IPv4 geben können, natürlich kostet mich das dann
Wäre die technisch etwas einfachere Lösung wenn möglich.
Moin,
Da ist Standardsituation.
Du verbindest Dich aus Deinem Heimnetz mit Deiner Linux-VM per VPN und weißt Deine VM an die passenden Dienste weiterzuleiten, entweder per Portforwarding oder per Proxy. Sinnvoller wäre es aber die VM nur als vpnproxy zu verwenden., D.h. dein Heimnetz verbindet sich per vpn zu deiner VM und der "externe User" verbindet sich per VPN auch zu Deiner VM und die VM Router zwischend den beiden VPNs.
lks
Da ist Standardsituation.
Du verbindest Dich aus Deinem Heimnetz mit Deiner Linux-VM per VPN und weißt Deine VM an die passenden Dienste weiterzuleiten, entweder per Portforwarding oder per Proxy. Sinnvoller wäre es aber die VM nur als vpnproxy zu verwenden., D.h. dein Heimnetz verbindet sich per vpn zu deiner VM und der "externe User" verbindet sich per VPN auch zu Deiner VM und die VM Router zwischend den beiden VPNs.
lks
Hallo,
danke schon mal für die Antworten.
Bedeutet die externe Linux VM baut per VPN einen Tunnel zu mir ins Netz auf und über die externe IP dieser VM können dann die Dienste aufgerufen werden? Das wäre dann mein Ziel.
danke schon mal für die Antworten.
Bedeutet die externe Linux VM baut per VPN einen Tunnel zu mir ins Netz auf und über die externe IP dieser VM können dann die Dienste aufgerufen werden? Das wäre dann mein Ziel.
Bedeutet die externe Linux VM baut per VPN einen Tunnel zu mir ins Netz auf
Kann man so machen, ist aber nicht optimal wegen der dynamischen IP Adressen und wechselnder v6 Prefix Delegation auf der (DS-Lite) Clientseite und deinem (angeblich) nicht funktionierendem DynDNS. (Bitte Tutorials lesen!)Deutlich sinnvoller ist es den vServer immer als VPN Responder zu konfigurieren, so das sich dein DS-Lite VPN Router/Firewall darauf einwählt und dann den Tunnel initiiert.
und über die externe IP dieser VM können dann die Dienste aufgerufen werden? Das wäre dann mein Ziel.
So ist es... Für deinen AG als Cloudhoster ja dann sicher ein Kinderspiel.
Super vielen dank. Ich werde das mal ausprobieren und berichten.
Wir sind gespannt...
moin..
Frank
Bedeutet die externe Linux VM baut per VPN einen Tunnel zu mir ins Netz auf
dann kannst du gleich auf der Linux VM hosten... alles andere ist Energieverschwendung, also nix mit GreenIT Frank
1
Hallo zusammen,
ich habe folgende Lösung umgesetzt:
- VPS bei IONOS gemietet.
- Tailscale Subnet Router auf Raspberry Pi im LAN installiert
- Tailscale Client auf dem VPS installiert
- NGINX Reverse Proxy auf dem VPS eingerichtet
Nun wird alles sauber ins LAN geleitet. (Bis auf die nicht HTTP/HTTPS dienste, da bin ich noch dran) Natürlich nicht die sicherste Lösung. Keine sorge, DMZ kommt auch noch.
ich habe folgende Lösung umgesetzt:
- VPS bei IONOS gemietet.
- Tailscale Subnet Router auf Raspberry Pi im LAN installiert
- Tailscale Client auf dem VPS installiert
- NGINX Reverse Proxy auf dem VPS eingerichtet
Nun wird alles sauber ins LAN geleitet. (Bis auf die nicht HTTP/HTTPS dienste, da bin ich noch dran) Natürlich nicht die sicherste Lösung. Keine sorge, DMZ kommt auch noch.