5
Einen Server über den anderen erreichen
Hey,
also ich habe eine VPS in Straßburg und einen Server bei mir zuhause. Ich möchte gerne diesen Server bei mir zu hause ins Internet stellen, jedoch will ich im Falle eines Angriffes das die Hacker nicht in mein Heimnetzwerk kommen. Zuhause habe ich eine Fritzbox 6490, ich will aber bei dieser keine Ports usw. aufschalten aufgrund dessen das es mein Heimnetzwerk ist. Jetzt also die Frage, ich weiß das es geht, da ich Bereits mal einen Beitrag darüber gesehen habe, jedoch weiß ich nicht mehr wie das heißt, ich habe zuhause gutes Kabelgebundenes Internet(300 mbit/s) und in Straßburg(100 mbit/s)(ovh), wie schaffe ich es das wenn jemand jetzt die IP von der leistungsschwachen VPS eingibt, das dieser Benutzer dann die Informationen von meinem Server in Österreich bekommt, bzw die Informationen(VPN?, Proxy?) und wie würde so ein Programm heißen mit dem ich das umsetzen kann?
Freundliche Grüße,
Flo
EDIT: Auf der Fritzbox würde ich auf der Lan Buchse den Gast Modus aktivieren...
also ich habe eine VPS in Straßburg und einen Server bei mir zuhause. Ich möchte gerne diesen Server bei mir zu hause ins Internet stellen, jedoch will ich im Falle eines Angriffes das die Hacker nicht in mein Heimnetzwerk kommen. Zuhause habe ich eine Fritzbox 6490, ich will aber bei dieser keine Ports usw. aufschalten aufgrund dessen das es mein Heimnetzwerk ist. Jetzt also die Frage, ich weiß das es geht, da ich Bereits mal einen Beitrag darüber gesehen habe, jedoch weiß ich nicht mehr wie das heißt, ich habe zuhause gutes Kabelgebundenes Internet(300 mbit/s) und in Straßburg(100 mbit/s)(ovh), wie schaffe ich es das wenn jemand jetzt die IP von der leistungsschwachen VPS eingibt, das dieser Benutzer dann die Informationen von meinem Server in Österreich bekommt, bzw die Informationen(VPN?, Proxy?) und wie würde so ein Programm heißen mit dem ich das umsetzen kann?
Freundliche Grüße,
Flo
EDIT: Auf der Fritzbox würde ich auf der Lan Buchse den Gast Modus aktivieren...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 633080
Url: https://administrator.de/contentid/633080
Printed on: May 7, 2024 at 00:05 o'clock
5 Comments
Latest comment
Moin,
grundsätzlich kein Problem, aber nicht (nur) mit der Fritzbox. Dein Stichwort ist Site-to-Site-VPN oder auch S2S.
Du brauchst eben nur eine Firewall, die über die notwendigen Funktionen verfügt, z.B. eine pfSense.
VG
grundsätzlich kein Problem, aber nicht (nur) mit der Fritzbox. Dein Stichwort ist Site-to-Site-VPN oder auch S2S.
Du brauchst eben nur eine Firewall, die über die notwendigen Funktionen verfügt, z.B. eine pfSense.
VG
Moin,
Ganz einfach:
Du hängst eine Firewall hinter Deine Dritte die sich per VPN mit Deinem Elsässer verbindet. Dort leitest Du alle Pakete an Deinen Heimserver weiter.
lks
Ganz einfach:
Du hängst eine Firewall hinter Deine Dritte die sich per VPN mit Deinem Elsässer verbindet. Dort leitest Du alle Pakete an Deinen Heimserver weiter.
lks
Hallo Fifo00.
du kannst die einzelnen Ports, hinter denen du im Heimnetz einen Dienst hast über einen ssh Tunnel erreichbar machen.
Wenn dann einer deinen VPS Server z.B. auf Port 80 oder 443 "ansurft" dann wird das getunnelt.
Wenn du es entsprechend machst, dann musst du auch nichts in der Fritzbox freigeben.
Hier die Anleitung dazu:
https://www.youtube.com/watch?v=m5c19HjKPtk
Die Anleitung wurde mit Schwerpunkt Carrier-grade NAT veröffentlicht aber geht natürlich auch bei einfachem NAT.
Was dir nicht angeboten werden kann, ist dass Hacker im Falle eines Hacks, nicht in dein Heimserver kommen.
Das kann keiner zu 100 % ausschliessen.
Du kannst aber auch zuhause eine DMZ einrichten und das Heimnetz davon trennen.
An deiner Fritzbox sind die getunnelten Ports auf jeden Falll nicht direkt offen und "pingbar".
Was genau willst du nach aussen von dem Server freigeben?
Soll es http/https oder FTP oder was anderes sein?
Was für ein Betriebssystem läuft auf dem Server daheim?
Den VPS solltest du auch entsprechend absichern mit fail2ban, ufw, ssh Port ändern usw.
Gib mal noch ein paar Infos, dann schauen wir was man noch machen kann.
Grüße
Epi
du kannst die einzelnen Ports, hinter denen du im Heimnetz einen Dienst hast über einen ssh Tunnel erreichbar machen.
Wenn dann einer deinen VPS Server z.B. auf Port 80 oder 443 "ansurft" dann wird das getunnelt.
Wenn du es entsprechend machst, dann musst du auch nichts in der Fritzbox freigeben.
Hier die Anleitung dazu:
https://www.youtube.com/watch?v=m5c19HjKPtk
Die Anleitung wurde mit Schwerpunkt Carrier-grade NAT veröffentlicht aber geht natürlich auch bei einfachem NAT.
Was dir nicht angeboten werden kann, ist dass Hacker im Falle eines Hacks, nicht in dein Heimserver kommen.
Das kann keiner zu 100 % ausschliessen.
Du kannst aber auch zuhause eine DMZ einrichten und das Heimnetz davon trennen.
An deiner Fritzbox sind die getunnelten Ports auf jeden Falll nicht direkt offen und "pingbar".
Was genau willst du nach aussen von dem Server freigeben?
Soll es http/https oder FTP oder was anderes sein?
Was für ein Betriebssystem läuft auf dem Server daheim?
Den VPS solltest du auch entsprechend absichern mit fail2ban, ufw, ssh Port ändern usw.
Gib mal noch ein paar Infos, dann schauen wir was man noch machen kann.
Grüße
Epi
Hi,
ich will einen GameServer oder auch Website freigeben, da aber die VPS sehr leistungsschwach ist geht das auf dieser nicht. Ich hätte auch den Plan auf der Fritzbox das Gastnetz zu nutzen um so den Schutz einer DMZ zu bekommen, insofern das möglich ist mit dem ssh Tunnel, aber das was in dem Video gezeigt wird sieht gut aus. Daheim läuft Windows Datacenter 2019 und am Server in Straßburg läuft Debian 10 drauf.
Vielen Dank!
ich will einen GameServer oder auch Website freigeben, da aber die VPS sehr leistungsschwach ist geht das auf dieser nicht. Ich hätte auch den Plan auf der Fritzbox das Gastnetz zu nutzen um so den Schutz einer DMZ zu bekommen, insofern das möglich ist mit dem ssh Tunnel, aber das was in dem Video gezeigt wird sieht gut aus. Daheim läuft Windows Datacenter 2019 und am Server in Straßburg läuft Debian 10 drauf.
Vielen Dank!
Hallo FiFlo00,
dann würde ich die ssh Tunnel mal testen.
Grüße
Epi
dann würde ich die ssh Tunnel mal testen.
Grüße
Epi
