brezentrager
Goto Top

Externer Zugriff auf Raspberry Pi

Hallo,
ich scheitere seit Tagen daran, eine Anwendung (ivcc) auf meinem RasPi von extern zugänglich zu machen. Auf meine Synology hingegen funktioniert der externe Zugriff.

Mein Setup sieht folgendermaßen aus:
  • Ich sitze hier hinter einem Glasfaseranschluss der "Deutschen Glasfaser" (d.h. keine IPv4-Adresse)
  • Der externe Zugang zu meiner Synology läuft über eine (Sub)Domain bei Strato
  • Diese Domain routet entweder direkt an die IPv6-Adresse meiner Synology (AAAA-Record) oder an einen gemieteten Server im Internet (A-Record)
  • Eine IPv4-Anfrage wird also vom Server im Internet (netcup) verarbeitet
  • Dort werden einzelne Ports per "6tunnel" an die IPv6 meiner Synology weitergeleitet
  • Im Heimnetz hängt eine FritzBox, die wiederum per Portweiterleitung den eingehenden Verkehr an die entsprechenden Geräte durchlässt

So weit, so gut. Für meine Synology funktioniert das und ich komme von außen auf die Benutzeroberfläche der Synology.

Problem:
Wenn ich das gleiche für meinen RasPi einrichte, bekomme ich die Nachricht, dass der Server nicht antwortet.

Per traceroute kann ich noch das korrekte Routing bis zu meinem Netcup-Server nachvollziehen. Danach muss dann irgendwas fehlen. Ich habe aber keine Idee, was ich danach übersehen habe.

Muss ich auf dem RasPi noch was einstellen / aufmachen?
Aus dem lokalen Netzwerk raus habe ich Zugriff auf die RasPi-Anwendung - nur von außerhalb nicht.

Ich bin für alle Hinweise dankbar!

Liebe Grüße
Manfred

Content-ID: 33817865055

Url: https://administrator.de/forum/externer-zugriff-auf-raspberry-pi-33817865055.html

Ausgedruckt am: 01.04.2025 um 13:04 Uhr

michi1983
Lösung michi1983 28.10.2023 um 19:03:39 Uhr
Goto Top
Hallo,

da sträuben sich einem ja die Haare.

Mach das doch so wie es sich gehört mit einem VPN.

Gruß
Brezentrager
Brezentrager 28.10.2023 um 19:53:43 Uhr
Goto Top
Da, das ist natürlich richtig.


Als ich vor vielen Jahren den Zugriff auf die Synology eingerichtet habe, habe ich es leider nicht mit OpenVPN hinbekommen.

Sehe ich es richtig, dass ich den VPN-Tunnel zwischen dem vServer und der Fritz!Box einrichten muss?
(Sorry, Netzwerke sind absolut nicht mein Gebiet)
aqui
aqui 29.10.2023 aktualisiert um 09:44:42 Uhr
Goto Top
Sehe ich es richtig, dass ich den VPN-Tunnel zwischen dem vServer und der Fritz!Box einrichten muss?
Das siehst du absolut richtig!
Wäre auch mit IPsec oder Wireguard VPN von deiner Fritzbox auf den Netcup vServer eine Lachnummer statt dein megakompliziertes Gewürge von oben.... Guckst du hier:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi

Vermutung: Wenn der 6tunnel auf deiner Synology endet ist diese ja zumindestens für die Tunnelverbindung das Gateway. Sprich auf der FB müssen dann entsprechende statische Routen eingetragen werden. Siehe auch Tutorial oben.
Nebenbei: Ein besonders schützenswertes NAS als VPN Router zu benutzen und es so öffentlichem Internet Traffic zu exponieren ist keine besonders intelligente Idee. Deine FB kann das deutlich besser und steht zudem in der Peripherie wo VPN Router hingehören.
Brezentrager
Brezentrager 03.11.2023 um 19:22:04 Uhr
Goto Top
Vielen Dank für Euren Anstoß, das Ganze sauber zu lösen!
Jetzt ist alles mit VPN eingerichtet ;)