stefankittel
Goto Top

Portweitleitung durch ausgehendes VPN und VPN-Server

Hallo,

ich benötige einmal das richtige Stichwort.
Oder gar eine Anleitung als Beispiel.

Ich habe bei einem 3-4 Notebooks die eine spezielle Webseite öffentlich darstellen.
Diese muss Live angeschaut werden und kann nicht zwischengespeichert oder hochgeladen werden.
Sie ist nicht sicherheitskritisch.

Eine einfache Portweiterleitung bringt mich nicht weiter.
Denn die Geräte werden in verschiedenen nahen Standorten mit eigenem Internetanschluss und verschiedenen WLANs und VLANs sowie TLE betrieben und "laufen" quasi durch die Gegend.

Also brauche ich einen VPN-Server im Internet wo die Notebooks VPN-Verbindungen hin herstellen und es eine Portweiterleitung durch den VPN-Server zum Notebook gibt.

Die Anleitungen die ich gefunden habe bezoehen sich alle auf Router oder/und VPN-Anbieter.

Ich habe hier im Forum dazu auch Anleitungen gesehen, finde diese mangels korrektem Suchworten aber nicht.

Mag mir bitte Jemand einen Schubs geben?
Danke.

Content-ID: 4574816377

Url: https://administrator.de/forum/portweitleitung-durch-ausgehendes-vpn-und-vpn-server-4574816377.html

Ausgedruckt am: 29.03.2025 um 11:03 Uhr

Crusher79
Crusher79 10.11.2022 um 14:26:01 Uhr
Goto Top
Crusher79
Crusher79 10.11.2022 aktualisiert um 14:46:24 Uhr
Goto Top
Ich überleg grad: SSH? Wenn von innen nach außen, wird die Firewall umgangen. Naja bzw. du weisst schon. Nur das Gegenstück einrichten... Wäre wohl mit einen Anbieter wie Zerotier mit 25 Nodes in der kostenlosen Variante einfacher.

https://linuxconfig.org/how-to-create-a-simple-encrypted-two-way-ssh-tun ...

https://www.filecloud.com/blog/create-your-own-virtual-private-network-f ...
StefanKittel
StefanKittel 10.11.2022 um 14:51:44 Uhr
Goto Top
Ich überlege auch gerade einen SSH Tunnel mit Reverse Portweiterleitung. Dafür braucht man nur einen Linux-Server im RZ....
aqui
aqui 10.11.2022 aktualisiert um 16:04:02 Uhr
Goto Top
Crusher79
Crusher79 10.11.2022 um 18:14:07 Uhr
Goto Top
Naja eine einfach HTML kann man auch einen Apache so unterjubeln. F5 und zack refreshed.

Sind die Dinger komplex oder könnte man auch die mit Script + WinSCP wohin hoch laden? Klar bei PHP und Ajax etc. wird das nciht gehen.

Zyxel WLAN Controller hat ich mal die Seite ausgelesen und als JSON exportiert. Will andeuten: Kannst du den nicht zeitkritischen Inhalt irgendwie fetchen und hochladen? Dann wäre es rein ein paar Bytes die rüber gehen und deine "Anzeige IP" wäre immer auf den neuesten Stand.
StefanKittel
StefanKittel 10.11.2022 um 20:10:28 Uhr
Goto Top
Zitat von @Crusher79:
Naja eine einfach HTML kann man auch einen Apache so unterjubeln. F5 und zack refreshed.
Ne, ist so ne Java-Script-Tom-Cat-Geschichte
Crusher79
Crusher79 11.11.2022 um 08:53:39 Uhr
Goto Top
Zitat von @StefanKittel:

Zitat von @Crusher79:
Naja eine einfach HTML kann man auch einen Apache so unterjubeln. F5 und zack refreshed.
Ne, ist so ne Java-Script-Tom-Cat-Geschichte

Oh je. Ok dann spinnen wir mal kurz rum: Tomcat ist doch nichts anderes als ZIP Daten. Wenn man die App mal entpack und reinschaut, könnte man da was drehen? Also auf zentralen Server alle 4 laufen lassen und nur die Daten von woanders holen?

Sind das irgendwelche Leitrechner Daten, Seiten oder was hast du da? Hatte gehofft sind nur ein paar Zahlen. Dann wäre die Idee fetchen und irgendwo mit z.B. drupal darstellen - Import und Anzeige. Fertig.

Wenn aber die komplexe Steuerung u.ä. erhalten bleiben soll bleibt wohl nur VPN.

Aber tut es hier nicht zerotier oder hab ich beim überfliegen was vergessen? Ok ein Knoten muss Public sein, damit man von da aus an die 4 Sites ran kommt. Oder hab ich dessen Konzept falsch verstanden.
Trommel
Trommel 11.11.2022 um 13:36:34 Uhr
Goto Top
Ist halt die Frage, was der konkrete Hintergrund ist... sozusagen stellen die NBs einen Webserver bereit , haben die Notebooks die Liveansicht selber offen oder werden die andersweitig bedient?
Würde es nicht auch reichen, Dir die Live-Ansichten der Notebooks via Fernwartung ala PCvisit zu holen ? Das dort die entsprechende Webseite auf ist. Oder wer sieht das dann ein ? Nur ne Idee.