5
Einen Server über den anderen erreichen
Hey,
also ich habe eine VPS in Straßburg und einen Server bei mir zuhause. Ich möchte gerne diesen Server bei mir zu hause ins Internet stellen, jedoch will ich im Falle eines Angriffes das die Hacker nicht in mein Heimnetzwerk kommen. Zuhause habe ich eine Fritzbox 6490, ich will aber bei dieser keine Ports usw. aufschalten aufgrund dessen das es mein Heimnetzwerk ist. Jetzt also die Frage, ich weiß das es geht, da ich Bereits mal einen Beitrag darüber gesehen habe, jedoch weiß ich nicht mehr wie das heißt, ich habe zuhause gutes Kabelgebundenes Internet(300 mbit/s) und in Straßburg(100 mbit/s)(ovh), wie schaffe ich es das wenn jemand jetzt die IP von der leistungsschwachen VPS eingibt, das dieser Benutzer dann die Informationen von meinem Server in Österreich bekommt, bzw die Informationen(VPN?, Proxy?) und wie würde so ein Programm heißen mit dem ich das umsetzen kann?
Freundliche Grüße,
Flo
EDIT: Auf der Fritzbox würde ich auf der Lan Buchse den Gast Modus aktivieren...
also ich habe eine VPS in Straßburg und einen Server bei mir zuhause. Ich möchte gerne diesen Server bei mir zu hause ins Internet stellen, jedoch will ich im Falle eines Angriffes das die Hacker nicht in mein Heimnetzwerk kommen. Zuhause habe ich eine Fritzbox 6490, ich will aber bei dieser keine Ports usw. aufschalten aufgrund dessen das es mein Heimnetzwerk ist. Jetzt also die Frage, ich weiß das es geht, da ich Bereits mal einen Beitrag darüber gesehen habe, jedoch weiß ich nicht mehr wie das heißt, ich habe zuhause gutes Kabelgebundenes Internet(300 mbit/s) und in Straßburg(100 mbit/s)(ovh), wie schaffe ich es das wenn jemand jetzt die IP von der leistungsschwachen VPS eingibt, das dieser Benutzer dann die Informationen von meinem Server in Österreich bekommt, bzw die Informationen(VPN?, Proxy?) und wie würde so ein Programm heißen mit dem ich das umsetzen kann?
Freundliche Grüße,
Flo
EDIT: Auf der Fritzbox würde ich auf der Lan Buchse den Gast Modus aktivieren...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 633080
Url: https://administrator.de/forum/einen-server-ueber-den-anderen-erreichen-633080.html
Ausgedruckt am: 23.04.2025 um 17:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
grundsätzlich kein Problem, aber nicht (nur) mit der Fritzbox. Dein Stichwort ist Site-to-Site-VPN oder auch S2S.
Du brauchst eben nur eine Firewall, die über die notwendigen Funktionen verfügt, z.B. eine pfSense.
VG
grundsätzlich kein Problem, aber nicht (nur) mit der Fritzbox. Dein Stichwort ist Site-to-Site-VPN oder auch S2S.
Du brauchst eben nur eine Firewall, die über die notwendigen Funktionen verfügt, z.B. eine pfSense.
VG
Moin,
Ganz einfach:
Du hängst eine Firewall hinter Deine Dritte die sich per VPN mit Deinem Elsässer verbindet. Dort leitest Du alle Pakete an Deinen Heimserver weiter.
lks
Ganz einfach:
Du hängst eine Firewall hinter Deine Dritte die sich per VPN mit Deinem Elsässer verbindet. Dort leitest Du alle Pakete an Deinen Heimserver weiter.
lks
Hallo Fifo00.
du kannst die einzelnen Ports, hinter denen du im Heimnetz einen Dienst hast über einen ssh Tunnel erreichbar machen.
Wenn dann einer deinen VPS Server z.B. auf Port 80 oder 443 "ansurft" dann wird das getunnelt.
Wenn du es entsprechend machst, dann musst du auch nichts in der Fritzbox freigeben.
Hier die Anleitung dazu:
https://www.youtube.com/watch?v=m5c19HjKPtk
Die Anleitung wurde mit Schwerpunkt Carrier-grade NAT veröffentlicht aber geht natürlich auch bei einfachem NAT.
Was dir nicht angeboten werden kann, ist dass Hacker im Falle eines Hacks, nicht in dein Heimserver kommen.
Das kann keiner zu 100 % ausschliessen.
Du kannst aber auch zuhause eine DMZ einrichten und das Heimnetz davon trennen.
An deiner Fritzbox sind die getunnelten Ports auf jeden Falll nicht direkt offen und "pingbar".
Was genau willst du nach aussen von dem Server freigeben?
Soll es http/https oder FTP oder was anderes sein?
Was für ein Betriebssystem läuft auf dem Server daheim?
Den VPS solltest du auch entsprechend absichern mit fail2ban, ufw, ssh Port ändern usw.
Gib mal noch ein paar Infos, dann schauen wir was man noch machen kann.
Grüße
Epi
du kannst die einzelnen Ports, hinter denen du im Heimnetz einen Dienst hast über einen ssh Tunnel erreichbar machen.
Wenn dann einer deinen VPS Server z.B. auf Port 80 oder 443 "ansurft" dann wird das getunnelt.
Wenn du es entsprechend machst, dann musst du auch nichts in der Fritzbox freigeben.
Hier die Anleitung dazu:
https://www.youtube.com/watch?v=m5c19HjKPtk
Die Anleitung wurde mit Schwerpunkt Carrier-grade NAT veröffentlicht aber geht natürlich auch bei einfachem NAT.
Was dir nicht angeboten werden kann, ist dass Hacker im Falle eines Hacks, nicht in dein Heimserver kommen.
Das kann keiner zu 100 % ausschliessen.
Du kannst aber auch zuhause eine DMZ einrichten und das Heimnetz davon trennen.
An deiner Fritzbox sind die getunnelten Ports auf jeden Falll nicht direkt offen und "pingbar".
Was genau willst du nach aussen von dem Server freigeben?
Soll es http/https oder FTP oder was anderes sein?
Was für ein Betriebssystem läuft auf dem Server daheim?
Den VPS solltest du auch entsprechend absichern mit fail2ban, ufw, ssh Port ändern usw.
Gib mal noch ein paar Infos, dann schauen wir was man noch machen kann.
Grüße
Epi
Hi,
ich will einen GameServer oder auch Website freigeben, da aber die VPS sehr leistungsschwach ist geht das auf dieser nicht. Ich hätte auch den Plan auf der Fritzbox das Gastnetz zu nutzen um so den Schutz einer DMZ zu bekommen, insofern das möglich ist mit dem ssh Tunnel, aber das was in dem Video gezeigt wird sieht gut aus. Daheim läuft Windows Datacenter 2019 und am Server in Straßburg läuft Debian 10 drauf.
Vielen Dank!
ich will einen GameServer oder auch Website freigeben, da aber die VPS sehr leistungsschwach ist geht das auf dieser nicht. Ich hätte auch den Plan auf der Fritzbox das Gastnetz zu nutzen um so den Schutz einer DMZ zu bekommen, insofern das möglich ist mit dem ssh Tunnel, aber das was in dem Video gezeigt wird sieht gut aus. Daheim läuft Windows Datacenter 2019 und am Server in Straßburg läuft Debian 10 drauf.
Vielen Dank!
Hallo FiFlo00,
dann würde ich die ssh Tunnel mal testen.
Grüße
Epi
dann würde ich die ssh Tunnel mal testen.
Grüße
Epi
