5
Homeserver von richtigen Server erreichbar machen
Hallo Leute,
ich habe das Problem, dass ich gerne meinen Homeserver (192.168.100.221) den ich habe über meinen externen Server (21.21.21.21) erreichbar machen möchte. Genauer gesagt, geht's um eine Datenbank die zu Hause ist, sich aber ein Service (in Docker) auf dem Server damit verbinden soll.
Jetzt kamen mir folgende Ideen:
- IP vom externen Server in der Mikrotik-Firewall freischalten um Zugriff aufs Netz zu geben
- Wireguardserver auf dem externen installieren und den Homeserver als Peer hinzufügen
- SSH Tunnel zwischen den beiden aufbauen
Alles klingt nicht wirklich optimal für mich, gibt's noch eine einfachere/bessere Lösung die ich jetzt nicht auf dem Schirm habe?
Als Router habe ich einen RB5009 zu Hause, dahinter sitzt halt der Server mit der Datenbank.
Danke
ich habe das Problem, dass ich gerne meinen Homeserver (192.168.100.221) den ich habe über meinen externen Server (21.21.21.21) erreichbar machen möchte. Genauer gesagt, geht's um eine Datenbank die zu Hause ist, sich aber ein Service (in Docker) auf dem Server damit verbinden soll.
Jetzt kamen mir folgende Ideen:
- IP vom externen Server in der Mikrotik-Firewall freischalten um Zugriff aufs Netz zu geben
- Wireguardserver auf dem externen installieren und den Homeserver als Peer hinzufügen
- SSH Tunnel zwischen den beiden aufbauen
Alles klingt nicht wirklich optimal für mich, gibt's noch eine einfachere/bessere Lösung die ich jetzt nicht auf dem Schirm habe?
Als Router habe ich einen RB5009 zu Hause, dahinter sitzt halt der Server mit der Datenbank.
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671822
Url: https://administrator.de/forum/homeserver-von-richtigen-server-erreichbar-machen-671822.html
Ausgedruckt am: 09.03.2025 um 11:03 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Frank
- Wireguardserver auf dem externen installieren und den Homeserver als Peer hinzufügen
ist doch prima.... dann noch deine FW so einrichten, das nur die benötigten ports "verkehr" haben, und gut ist.Frank
3
Hey,
Mach das ganze über ne WireGuard Verbindung und gut ist.
Frank hat ja auch schon gesagt, noch ein-zwei Firewall Regeln um es zu begrenzen und gut ist.
Ist doch eine einfache und schnelle Lösung.
Ist in 5-10 Minuten eingerichtet….
Gruß
Mach das ganze über ne WireGuard Verbindung und gut ist.
Frank hat ja auch schon gesagt, noch ein-zwei Firewall Regeln um es zu begrenzen und gut ist.
Ist doch eine einfache und schnelle Lösung.
Ist in 5-10 Minuten eingerichtet….
Gruß
1
... und performant genug auch. Was soll denn dagegen sprechen? Ist doch die Ideallösung: schneller, verschlüsselter Tunnel, der nur von der gewünschten Quelle aus erreichbar ist.
1
und nicht vergessen das je nach DB auch noch nen Zugriff in der DB für die IP (dann die interne IP im VPN) zugelassen werden muss (je nachdem wie du deine User zB. bei MySQL/MariaDB angelegt hast), ansonsten passt es zwar mit der IP aber du wirst keinen Zugriff bekommen.
Kein TO Feedback ist natürlich auch ein Feedback... 
Die Kardinalsfrage die nicht beantwortet wurde ist WAS es für ein öffentlicher Server bzw. OS ist?? Winblows oder etwas Unixoides??
Bei einem Winblows Server ist es wesentlich einfacher und auch deutlich sinnvoller den so oder so unter Windows vorhandenen L2TP VPN Client zu verwenden als überflüssigerweise mit etwas Externem rumzufrickeln was nicht ins Server OS integriert ist.
Mit dem Mikrotik ist so ein L2TP VPN Server mit einer Handvoll Mausklicks im Handumdrehen aufgesetzt auf den der Server dann mit einem gesicherten, onboard VPN Tunnel quasi als "Standleitung" verbinden kann:
L2TP VPN Server mit Mikrotik Router
Bei einem unixoidem Server kann man sich frei aussuchen ob man fürs VPN IPsec z.B. mit Strongswan verwendet oder Wireguard. Der Mikrotik "spricht" ja alles an VPN Protokollen.
Detailierte Beispiele für so ein einfaches Setup liefern die folgenden Foren Tutorials:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Merkzettel: VPN Installation mit Wireguard
Die Kardinalsfrage die nicht beantwortet wurde ist WAS es für ein öffentlicher Server bzw. OS ist?? Winblows oder etwas Unixoides??
Bei einem Winblows Server ist es wesentlich einfacher und auch deutlich sinnvoller den so oder so unter Windows vorhandenen L2TP VPN Client zu verwenden als überflüssigerweise mit etwas Externem rumzufrickeln was nicht ins Server OS integriert ist.
Mit dem Mikrotik ist so ein L2TP VPN Server mit einer Handvoll Mausklicks im Handumdrehen aufgesetzt auf den der Server dann mit einem gesicherten, onboard VPN Tunnel quasi als "Standleitung" verbinden kann:
L2TP VPN Server mit Mikrotik Router
Bei einem unixoidem Server kann man sich frei aussuchen ob man fürs VPN IPsec z.B. mit Strongswan verwendet oder Wireguard. Der Mikrotik "spricht" ja alles an VPN Protokollen.
Detailierte Beispiele für so ein einfaches Setup liefern die folgenden Foren Tutorials:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Merkzettel: VPN Installation mit Wireguard
