Externer Zugriff auf Raspberry Pi
Hallo,
ich scheitere seit Tagen daran, eine Anwendung (ivcc) auf meinem RasPi von extern zugänglich zu machen. Auf meine Synology hingegen funktioniert der externe Zugriff.
Mein Setup sieht folgendermaßen aus:
So weit, so gut. Für meine Synology funktioniert das und ich komme von außen auf die Benutzeroberfläche der Synology.
Problem:
Wenn ich das gleiche für meinen RasPi einrichte, bekomme ich die Nachricht, dass der Server nicht antwortet.
Per traceroute kann ich noch das korrekte Routing bis zu meinem Netcup-Server nachvollziehen. Danach muss dann irgendwas fehlen. Ich habe aber keine Idee, was ich danach übersehen habe.
Muss ich auf dem RasPi noch was einstellen / aufmachen?
Aus dem lokalen Netzwerk raus habe ich Zugriff auf die RasPi-Anwendung - nur von außerhalb nicht.
Ich bin für alle Hinweise dankbar!
Liebe Grüße
Manfred
ich scheitere seit Tagen daran, eine Anwendung (ivcc) auf meinem RasPi von extern zugänglich zu machen. Auf meine Synology hingegen funktioniert der externe Zugriff.
Mein Setup sieht folgendermaßen aus:
- Ich sitze hier hinter einem Glasfaseranschluss der "Deutschen Glasfaser" (d.h. keine IPv4-Adresse)
- Der externe Zugang zu meiner Synology läuft über eine (Sub)Domain bei Strato
- Diese Domain routet entweder direkt an die IPv6-Adresse meiner Synology (AAAA-Record) oder an einen gemieteten Server im Internet (A-Record)
- Eine IPv4-Anfrage wird also vom Server im Internet (netcup) verarbeitet
- Dort werden einzelne Ports per "6tunnel" an die IPv6 meiner Synology weitergeleitet
- Im Heimnetz hängt eine FritzBox, die wiederum per Portweiterleitung den eingehenden Verkehr an die entsprechenden Geräte durchlässt
So weit, so gut. Für meine Synology funktioniert das und ich komme von außen auf die Benutzeroberfläche der Synology.
Problem:
Wenn ich das gleiche für meinen RasPi einrichte, bekomme ich die Nachricht, dass der Server nicht antwortet.
Per traceroute kann ich noch das korrekte Routing bis zu meinem Netcup-Server nachvollziehen. Danach muss dann irgendwas fehlen. Ich habe aber keine Idee, was ich danach übersehen habe.
Muss ich auf dem RasPi noch was einstellen / aufmachen?
Aus dem lokalen Netzwerk raus habe ich Zugriff auf die RasPi-Anwendung - nur von außerhalb nicht.
Ich bin für alle Hinweise dankbar!
Liebe Grüße
Manfred
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33817865055
Url: https://administrator.de/forum/externer-zugriff-auf-raspberry-pi-33817865055.html
Ausgedruckt am: 25.04.2025 um 07:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
da sträuben sich einem ja die Haare.
Mach das doch so wie es sich gehört mit einem VPN.
Gruß
da sträuben sich einem ja die Haare.
Mach das doch so wie es sich gehört mit einem VPN.
Gruß
1
Da, das ist natürlich richtig.
Als ich vor vielen Jahren den Zugriff auf die Synology eingerichtet habe, habe ich es leider nicht mit OpenVPN hinbekommen.
Sehe ich es richtig, dass ich den VPN-Tunnel zwischen dem vServer und der Fritz!Box einrichten muss?
(Sorry, Netzwerke sind absolut nicht mein Gebiet)
Als ich vor vielen Jahren den Zugriff auf die Synology eingerichtet habe, habe ich es leider nicht mit OpenVPN hinbekommen.
Sehe ich es richtig, dass ich den VPN-Tunnel zwischen dem vServer und der Fritz!Box einrichten muss?
(Sorry, Netzwerke sind absolut nicht mein Gebiet)
Sehe ich es richtig, dass ich den VPN-Tunnel zwischen dem vServer und der Fritz!Box einrichten muss?
Das siehst du absolut richtig!Wäre auch mit IPsec oder Wireguard VPN von deiner Fritzbox auf den Netcup vServer eine Lachnummer statt dein megakompliziertes Gewürge von oben.... Guckst du hier:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Vermutung: Wenn der 6tunnel auf deiner Synology endet ist diese ja zumindestens für die Tunnelverbindung das Gateway. Sprich auf der FB müssen dann entsprechende statische Routen eingetragen werden. Siehe auch Tutorial oben.
Nebenbei: Ein besonders schützenswertes NAS als VPN Router zu benutzen und es so öffentlichem Internet Traffic zu exponieren ist keine besonders intelligente Idee. Deine FB kann das deutlich besser und steht zudem in der Peripherie wo VPN Router hingehören.
Vielen Dank für Euren Anstoß, das Ganze sauber zu lösen!
Jetzt ist alles mit VPN eingerichtet ;)
Jetzt ist alles mit VPN eingerichtet ;)
