4
Routing für anfänger: wie komme ich aus meinem lan zum docker container auf meinem internserver?
Hi,
ich habe einen vserver im internet stehen auf dem ein docker container läuft. in diesem container läuft eine nginx instanz auf die ich aus meinem heimischen lan/wlan zugreifen möchte.
das lan hat das netz 192.168.1.0
auf dem router habe ich einen vpn tunnel zum internet server. der router (client) hat in dem fall auf dem tap device die ip 192.168.2.2 während der vpn server die 192.168.2.1 hat.
wenn ich auf der router shell den docker container per curl (http://192.168.2.1:8080) aufrufe, bekomme ich die seite ausgeliefert. allerdings klappt das nicht wenn ich z.b. die ip zb. vom laptop oder handy aufrufe. ich vermute da muss eine route her? von routing hab ich aber leider keine ahnung. wie löse ich dieses problem?
ich habe einen vserver im internet stehen auf dem ein docker container läuft. in diesem container läuft eine nginx instanz auf die ich aus meinem heimischen lan/wlan zugreifen möchte.
das lan hat das netz 192.168.1.0
auf dem router habe ich einen vpn tunnel zum internet server. der router (client) hat in dem fall auf dem tap device die ip 192.168.2.2 während der vpn server die 192.168.2.1 hat.
wenn ich auf der router shell den docker container per curl (http://192.168.2.1:8080) aufrufe, bekomme ich die seite ausgeliefert. allerdings klappt das nicht wenn ich z.b. die ip zb. vom laptop oder handy aufrufe. ich vermute da muss eine route her? von routing hab ich aber leider keine ahnung. wie löse ich dieses problem?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383322
Url: https://administrator.de/contentid/383322
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
du hast vermutlich ein Remote Access mithilfe OpenVPN zwischen deinen vServer und deinem Router konfiguriert?
Warum Ethernet bridging? Routing ist besser und effizienter.
Nicht wenn du OpenVPN mit Ethernet bridging betreibst. Hier werden L2 Frames getunnelt und nicht IP Pakete geroutet.
Das heißt dein Server befindet sich in der selben Broadcast Domäne.
Dein vServer erhält somit auch eine IP Adresse aus dem selben lokalen Subnetz.
Edit:
Ahhh..hab übersehen, dass du der Bridge und deinem vServer eine IP außerhalb deines lokalen Subnetzes vergeben hast.
Vergib diesen eine aus diesem Bereich: 192.168.1.0/24. Dann klappt das auch.
Wie bereits geschrieben von Ethernet bridging sollte man nur gebraucht machen, wenns wirklich notwendig ist.
Ich persönlich würde dir zu einem Routed Setup raten. Du vergibst dem OVPN Tunnel ein virtuelles Tunnelnetzwerk z.B. 10.242.30.0/24.
Und von diesem Netzwerk erhalten die OpenVPN Clients die IP Adresse. Die Routen werden von OpenVPN automatisch angelegt.
Siehe auch:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
https://www.thomas-krenn.com/de/wiki/OpenVPN_Grundlagen
Dann wirds aber Zeit die Grundlagen davon zu lernen, wenn du dich schon an Server ranmachst, die öffentlich erreichbar sind.
https://www.elektronik-kompendium.de/sites/net/0903151.htm
https://www.tecchannel.de/a/grundlagen-zu-routing-und-subnetzbildung-tei ...
https://www.netplanet.org/aufbau/routing.shtml
VG
Exception
du hast vermutlich ein Remote Access mithilfe OpenVPN zwischen deinen vServer und deinem Router konfiguriert?
der router (client) hat in dem fall auf dem tap device die ip 192.168.2.2 während der vpn server die 192.168.2.1 hat.
Warum Ethernet bridging? Routing ist besser und effizienter.
ich vermute da muss eine route her?
Nicht wenn du OpenVPN mit Ethernet bridging betreibst. Hier werden L2 Frames getunnelt und nicht IP Pakete geroutet.
Das heißt dein Server befindet sich in der selben Broadcast Domäne.
Dein vServer erhält somit auch eine IP Adresse aus dem selben lokalen Subnetz.
Edit:
Ahhh..hab übersehen, dass du der Bridge und deinem vServer eine IP außerhalb deines lokalen Subnetzes vergeben hast.
Vergib diesen eine aus diesem Bereich: 192.168.1.0/24. Dann klappt das auch.
Wie bereits geschrieben von Ethernet bridging sollte man nur gebraucht machen, wenns wirklich notwendig ist.
Ich persönlich würde dir zu einem Routed Setup raten. Du vergibst dem OVPN Tunnel ein virtuelles Tunnelnetzwerk z.B. 10.242.30.0/24.
Und von diesem Netzwerk erhalten die OpenVPN Clients die IP Adresse. Die Routen werden von OpenVPN automatisch angelegt.
Siehe auch:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
https://www.thomas-krenn.com/de/wiki/OpenVPN_Grundlagen
von routing hab ich aber leider keine ahnung.
Dann wirds aber Zeit die Grundlagen davon zu lernen, wenn du dich schon an Server ranmachst, die öffentlich erreichbar sind.
https://www.elektronik-kompendium.de/sites/net/0903151.htm
https://www.tecchannel.de/a/grundlagen-zu-routing-und-subnetzbildung-tei ...
https://www.netplanet.org/aufbau/routing.shtml
VG
Exception
Hi Exception. Danke erstmal für deine ausführliche Antwort.
Zu meinem Verständnis.
Warum Ethernet bridging? Routing ist besser und effizienter.
Heisst also lieber ein tun statt ein tap interface?
Zum Netzaufbau:
mein LAN geht von 192.168.1.1 bis 70
Ab 192.168.1.100 bis 110 ist der Bereich für eingehendes SSL VPN reserviert.
Ich hatte für das OpenVPN bereits die Adressen 192.168.1.200-201 festgelegt, allerdings konnte ich von der 192.168.1.200 (opevpnserver) nicht die 192.168.1.1 erreichen. Andersherum genau das gleiche. Liegt das möglicherweise auch am tap interface?
Danke für die Links, werde ich bei Gelegenheit mal durchgehen.
Zu meinem Verständnis.
Warum Ethernet bridging? Routing ist besser und effizienter.
Heisst also lieber ein tun statt ein tap interface?
Zum Netzaufbau:
mein LAN geht von 192.168.1.1 bis 70
Ab 192.168.1.100 bis 110 ist der Bereich für eingehendes SSL VPN reserviert.
Ich hatte für das OpenVPN bereits die Adressen 192.168.1.200-201 festgelegt, allerdings konnte ich von der 192.168.1.200 (opevpnserver) nicht die 192.168.1.1 erreichen. Andersherum genau das gleiche. Liegt das möglicherweise auch am tap interface?
Danke für die Links, werde ich bei Gelegenheit mal durchgehen.
Heisst also lieber ein tun statt ein tap interface?
Ja. Es sei denn, du willst neben IP noch andere L3 Protokolle über den Tunnel übertragen.
Ansonsten ist Ethernet bridging nicht wirklich Sinnvoll und bringt eher Nachteile statt Nutzen.
Das Routing Setup ist die empfohlene Variante. Es gibt zahlreiche Step-by-Step Tutorials wie du das einrichten kannst.
Liegt das möglicherweise auch am tap interface?
Bei dem Netz 192.168.1.0 handelt es sich um ein /24 Netz?
Wenn ja, dann hast du vermutlich die Bridge falsch konfiguriert.
Welchen Router verwendest du denn?
Ja , ist ein 24er Netz.
Nen TP-Link Archer C7 mit OpenWRT
Nen TP-Link Archer C7 mit OpenWRT
