DS Lite von Unitymedia mit vServer umgehen - Lokalen Webserver wieder erreichbar machen - VPN
Guten Abend zusammen,
ich bin neu hier und hoffe, dass ich hier alles richtig mache und bin gespannt ob ihr mir etwas zu meinem Problem sagen könnt ;)
Seit ein paar Wochen hab ich einen Internetanschluss von Unitymedia. Dort werden mehrere Kunden über das so genannte DS-Lite mit der gleichen IPv4 Adresse versorgt und die Pakete werden intern durchgeroutet.
Mein Webserver im lokalen Netz läuft auf einem Cubietruck mit Linaro/Ubuntu und ist, da ich keine wirkliche IPv4 mehr habe, von außen nicht mehr erreichbar.
Ich habe mir einen vServer angemietet (mit einer IPv4) und einen VPN-Tunnel mit OpenVPN zu meinem Webserver aufgebaut.
Soweit, so gut. Ich schaffe es jetzt aber einfach nicht die Anfragen an die IP des vServers an meinen Webserver weiterzuleiten und die Antworten wieder zurück zu senden.
Auf dem vServer läuft im Moment Debian 6 und per "iptables" habe ich mit "iptables -t nat -A PREROUTING -p tcp -i venet0:0 --dport 80 -j DNAT --to 10.9.8.2" schon die Requests auf dem VPN-Adapter des Webservers ankommen sehen. Nur leider hat zeigt mir ein Sniff des Adapters nur die eingehenden Requests und sonst nichts.
Wie kann ich die "Rückroute" konfigurieren oder gibt es einen einfacheren Weg um meinen Webserver wieder erreichbar zu machen?
Danke für eure Zeit und Mühen.
Beste Grüße,
Lykane
ich bin neu hier und hoffe, dass ich hier alles richtig mache und bin gespannt ob ihr mir etwas zu meinem Problem sagen könnt ;)
Seit ein paar Wochen hab ich einen Internetanschluss von Unitymedia. Dort werden mehrere Kunden über das so genannte DS-Lite mit der gleichen IPv4 Adresse versorgt und die Pakete werden intern durchgeroutet.
Mein Webserver im lokalen Netz läuft auf einem Cubietruck mit Linaro/Ubuntu und ist, da ich keine wirkliche IPv4 mehr habe, von außen nicht mehr erreichbar.
Ich habe mir einen vServer angemietet (mit einer IPv4) und einen VPN-Tunnel mit OpenVPN zu meinem Webserver aufgebaut.
Soweit, so gut. Ich schaffe es jetzt aber einfach nicht die Anfragen an die IP des vServers an meinen Webserver weiterzuleiten und die Antworten wieder zurück zu senden.
Auf dem vServer läuft im Moment Debian 6 und per "iptables" habe ich mit "iptables -t nat -A PREROUTING -p tcp -i venet0:0 --dport 80 -j DNAT --to 10.9.8.2" schon die Requests auf dem VPN-Adapter des Webservers ankommen sehen. Nur leider hat zeigt mir ein Sniff des Adapters nur die eingehenden Requests und sonst nichts.
Wie kann ich die "Rückroute" konfigurieren oder gibt es einen einfacheren Weg um meinen Webserver wieder erreichbar zu machen?
Danke für eure Zeit und Mühen.
Beste Grüße,
Lykane
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 244375
Url: https://administrator.de/forum/ds-lite-von-unitymedia-mit-vserver-umgehen-lokalen-webserver-wieder-erreichbar-machen-vpn-244375.html
Printed on: May 16, 2025 at 05:05 o'clock
4 Comments
Latest comment
Hallo Lykane,
wenn du dich gut mit Linux auskennst und die Sicherheit zu 110% gewährleisten kannst (Hatten hier schon genug, die Dachten, sie seien die Übercracks, aber nichtmal die Shell ansatzweise bedienen können). Dann würde ich dir raten: Hol dir einen Root und lass das komplett dort abarbeiten. Ansonsten hast du nur quadrierte Latenzen und keine Sicherheit, dass es überhaupt geht. Alternative: Anderer ISP.
Du kannst dies zwar über div. rewrite/import Regeln lösen, aber das wird zu einer Art Staffellauf (mit Stolpersteinen).
Beste Grüße,
Christian
wenn du dich gut mit Linux auskennst und die Sicherheit zu 110% gewährleisten kannst (Hatten hier schon genug, die Dachten, sie seien die Übercracks, aber nichtmal die Shell ansatzweise bedienen können). Dann würde ich dir raten: Hol dir einen Root und lass das komplett dort abarbeiten. Ansonsten hast du nur quadrierte Latenzen und keine Sicherheit, dass es überhaupt geht. Alternative: Anderer ISP.
Du kannst dies zwar über div. rewrite/import Regeln lösen, aber das wird zu einer Art Staffellauf (mit Stolpersteinen).
Beste Grüße,
Christian
Hallo Christian.
Danke für deine schnelle Antwort ;)
Ich bin noch lange kein Linuxcrack, aber ich würde mich gerne weiter damit beschäftigen.
Meinst du die Latenzen werden so hoch dass es keinen Sinn macht darüber eine Internetseite aufzurufen?
Wenn du nur eine kleine Hoffnung siehst, würde ich es gerne weiter versuchen und hoffe auf kleine Tipps von Profis wie dir.
Nochmals vielen Dank,
Lykane
Danke für deine schnelle Antwort ;)
Ich bin noch lange kein Linuxcrack, aber ich würde mich gerne weiter damit beschäftigen.
Meinst du die Latenzen werden so hoch dass es keinen Sinn macht darüber eine Internetseite aufzurufen?
Wenn du nur eine kleine Hoffnung siehst, würde ich es gerne weiter versuchen und hoffe auf kleine Tipps von Profis wie dir.
Nochmals vielen Dank,
Lykane
WO läuft dein OpenVPN Client ?? Auch auf dem Cubietruck Webserver oder erledigt das dein Router ??
Auf dem Webserver wäre es ideal und du musst dann lediglich nur dafür sorgen das der gesamte Web Traffic das Webservers in den OVPN Tunnel geleitet wird.
In dessen OpenVPN Konfig Datei muss also stehen:
push "redirect-gateway def1"
Siehe auch:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Sofern dann ein erreichbarer DNS auch auf dem Cubie installiert ist klappt es auf Anhieb !
Auf dem Webserver wäre es ideal und du musst dann lediglich nur dafür sorgen das der gesamte Web Traffic das Webservers in den OVPN Tunnel geleitet wird.
In dessen OpenVPN Konfig Datei muss also stehen:
push "redirect-gateway def1"
Siehe auch:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Sofern dann ein erreichbarer DNS auch auf dem Cubie installiert ist klappt es auf Anhieb !
1
Hi aqui und danke,
das klingt sehr vielversprechend ;).
Der OpenVPN Client läuft auf dem Cubie. Der OpenVPN Server läuft auf dem vServer.
Ich konnte deine Konfiguration leider noch nicht testen weil ich gerade mit meinem Umzug alle Hände voll zu tun habe. Anfang nächster Woche ist dieser aber hoffentlich über die Bühne und dann habe ich viel Zeit um mich damit zu befassen.
Werde mich dann ausführlich zurückmelden.
Lykane
das klingt sehr vielversprechend ;).
Der OpenVPN Client läuft auf dem Cubie. Der OpenVPN Server läuft auf dem vServer.
Ich konnte deine Konfiguration leider noch nicht testen weil ich gerade mit meinem Umzug alle Hände voll zu tun habe. Anfang nächster Woche ist dieser aber hoffentlich über die Bühne und dann habe ich viel Zeit um mich damit zu befassen.
Werde mich dann ausführlich zurückmelden.
Lykane