Homeserver von richtigen Server erreichbar machen
Hallo Leute,
ich habe das Problem, dass ich gerne meinen Homeserver (192.168.100.221) den ich habe über meinen externen Server (21.21.21.21) erreichbar machen möchte. Genauer gesagt, geht's um eine Datenbank die zu Hause ist, sich aber ein Service (in Docker) auf dem Server damit verbinden soll.
Jetzt kamen mir folgende Ideen:
- IP vom externen Server in der Mikrotik-Firewall freischalten um Zugriff aufs Netz zu geben
- Wireguardserver auf dem externen installieren und den Homeserver als Peer hinzufügen
- SSH Tunnel zwischen den beiden aufbauen
Alles klingt nicht wirklich optimal für mich, gibt's noch eine einfachere/bessere Lösung die ich jetzt nicht auf dem Schirm habe?
Als Router habe ich einen RB5009 zu Hause, dahinter sitzt halt der Server mit der Datenbank.
Danke
ich habe das Problem, dass ich gerne meinen Homeserver (192.168.100.221) den ich habe über meinen externen Server (21.21.21.21) erreichbar machen möchte. Genauer gesagt, geht's um eine Datenbank die zu Hause ist, sich aber ein Service (in Docker) auf dem Server damit verbinden soll.
Jetzt kamen mir folgende Ideen:
- IP vom externen Server in der Mikrotik-Firewall freischalten um Zugriff aufs Netz zu geben
- Wireguardserver auf dem externen installieren und den Homeserver als Peer hinzufügen
- SSH Tunnel zwischen den beiden aufbauen
Alles klingt nicht wirklich optimal für mich, gibt's noch eine einfachere/bessere Lösung die ich jetzt nicht auf dem Schirm habe?
Als Router habe ich einen RB5009 zu Hause, dahinter sitzt halt der Server mit der Datenbank.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671822
Url: https://administrator.de/forum/homeserver-von-richtigen-server-erreichbar-machen-671822.html
Ausgedruckt am: 09.04.2025 um 13:04 Uhr
8 Kommentare
Neuester Kommentar
Kein TO Feedback ist natürlich auch ein Feedback... 
Die Kardinalsfrage die nicht beantwortet wurde ist WAS es für ein öffentlicher Server bzw. OS ist?? Winblows oder etwas Unixoides??
Bei einem Winblows Server ist es wesentlich einfacher und auch deutlich sinnvoller den so oder so unter Windows vorhandenen L2TP VPN Client zu verwenden als überflüssigerweise mit etwas Externem rumzufrickeln was nicht ins Server OS integriert ist.
Mit dem Mikrotik ist so ein L2TP VPN Server mit einer Handvoll Mausklicks im Handumdrehen aufgesetzt auf den der Server dann mit einem gesicherten, onboard VPN Tunnel quasi als "Standleitung" verbinden kann:
L2TP VPN Server mit Mikrotik Router
Bei einem unixoidem Server kann man sich frei aussuchen ob man fürs VPN IPsec z.B. mit Strongswan verwendet oder Wireguard. Der Mikrotik "spricht" ja alles an VPN Protokollen.
Detailierte Beispiele für so ein einfaches Setup liefern die folgenden Foren Tutorials:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Merkzettel: VPN Installation mit Wireguard
Die Kardinalsfrage die nicht beantwortet wurde ist WAS es für ein öffentlicher Server bzw. OS ist?? Winblows oder etwas Unixoides??
Bei einem Winblows Server ist es wesentlich einfacher und auch deutlich sinnvoller den so oder so unter Windows vorhandenen L2TP VPN Client zu verwenden als überflüssigerweise mit etwas Externem rumzufrickeln was nicht ins Server OS integriert ist.
Mit dem Mikrotik ist so ein L2TP VPN Server mit einer Handvoll Mausklicks im Handumdrehen aufgesetzt auf den der Server dann mit einem gesicherten, onboard VPN Tunnel quasi als "Standleitung" verbinden kann:
L2TP VPN Server mit Mikrotik Router
Bei einem unixoidem Server kann man sich frei aussuchen ob man fürs VPN IPsec z.B. mit Strongswan verwendet oder Wireguard. Der Mikrotik "spricht" ja alles an VPN Protokollen.
Detailierte Beispiele für so ein einfaches Setup liefern die folgenden Foren Tutorials:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Merkzettel: VPN Installation mit Wireguard
sind Unix basierend, genauer gesagt ein Ubuntu in der aktuellsten Version.
Dann hast du, wie oben schon geschrieben, die freie Auswahl was du machst! Aber welchen Nutzen habe ich, wenn ich das über den Mikrotik laufen lasse
"Nutzen" kommt natürlich immer drauf an wie man das sieht.Wenn du lediglich die 2 Server direkt per VPN verbinden willst dann kann man man das natürlich direkt zwischen den Servern machen.
Hier sollte man aber zwingend darauf achten das der Server im Heimnetz der VPN Initiator ist, also der der aktiv den Tunnel aufbaut während der Remote immer als Responder agiert.
Andersrum müsstest du immer gefährliche Löcher in deine Router Firewall bohren und so ungeschützten Traffic in dein Heimnetz leiten. Ein Umstand den man keinesfalls will wenn man sicher bleiben möchte.
Beachtet man das spricht nichts gegen eine direkte Serverkopplung.
Die Kopplung mit dem Mikrotik bewirkt das der remote Server von allen Geräten aus dem gesamten Heimnetz erreichbar ist sofern es keine Firewall Regeln gibt. Erleichtert also den Zugang aus dem Heimnetz für andere. Da der Router meistens 24x7 aktiv ist, ist damit auch der VPN Tunnel immer aktiv auch wenn der Server im heimischen Netz einmal gewartet wird oder deaktiviert ist.
Ist das aber alles gar nicht gewollt und auch nicht erforderlich wie du sagst, dann fährst du mit der direkten Server Kopplung besser.
Ob das ein Nutzen in dem Sinne ist, ist also immer eine Frage der Perspektive und was man genau für Anforderungen hat!