Serverdienste über OpenVPN Server im Internet freigeben

epigenese
Goto Top
Hallo zusammen,

nachdem der Zugriff hinter ein GigaCube DS-Lite IPv4, mit OpenVPN Server und Client prima funktioniert habe ich eine Frage dazu, die ich mit Google nicht lösen konnte.

Zur Struktur:
Der OpenVPN Server ist bei einem Hoster.
Hinter dem GigaCube ist ein OpenWRT Router mit OpenVPN Client.

Router und Netz hinter dem GigaCube und OpenWRT Router sind erreichbar, wenn man sich mit dem OpenVPN Server verbindet.

Meine Frage:

Ist es möglich, in dem erreichbaren Netz die Serverdienste auch über das Internet erreichbar zu machen, ohne dass man über den VPN Tunnel geht?
Beispiel wäre eine Website auf einem Webserver, die im Internet erreichbar sein soll.
Ist es mit einem OpenVPN Server möglich, Dienste aus dem Tunnel herraus, hinter einem OpenVPN Client, im Internet zugänglich zu machen?

Wenn das mit OpenVPN nicht zu lösen ist, gibt es dann andere Möglichkeiten einen Serverdienst hinter einem GigaCube DSLite, ins Internet zu "holen"?

Danke fürs Lesen.

Grüße
Epi

Content-Key: 597853

Url: https://administrator.de/contentid/597853

Ausgedruckt am: 16.05.2022 um 16:05 Uhr

Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 20.08.2020 um 19:39:34 Uhr
Goto Top
Hallo Epi,

ist sicher möglich, ist die Frage, ob du so ein Frickelwerk haben möchtest.

Grüße,

Christian
certifiedit.net
Mitglied: Epigenese
Epigenese 20.08.2020 aktualisiert um 19:47:32 Uhr
Goto Top
Hallo Christian,

danke für deine Unterstützung.
Wenn du das als Frickelwerk bezeichnest, dann will ich das eher nicht haben.
Deshalb habe ich wahrscheinlich über Google auch nichts gefunden.

Dann lassen wir das eben als reines VPN Netz.

Danke und Grüße
Epi
Mitglied: aqui
aqui 20.08.2020 um 19:48:31 Uhr
Goto Top
Serverdienste auch über das Internet erreichbar zu machen, ohne dass man über den VPN Tunnel geht?
Ja, das geht stinknormal über eine Port Freigabe oder Port Weiterleitung die man im Router definiert.
Damit öffnet man dann z.B. für einen Webserver einen oder zwei Ports (hier TCP 80 und 443) auf die interne LAN IP des Webservers.
Spricht man von außen dann die öffentliche Router IP mit dem Browser an landet man auf dem Webserver.
Das klappt aber nicht für Anschlüsse mit DS-Lite sprich also wo ein CGN Gateway eines Providers dazwischen ist. Ist man also ein DS-Lite Opfer mit seinem provider ist das technisch unmöglich, jedenfalls wenn wir hier von IPv4 reden.
Ein Zugriff mit IPv6 über DS-Lite auf einem Webserver im Heimnetz ist natürlich problemlos möglich.
Solche banalen Dinge lernt aber schon Fritzchen Müller in der IT Grundschule ! ;-) face-wink
Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 20.08.2020 um 19:49:14 Uhr
Goto Top
Bittesehr, Ist es, glaub mir. Pack die Dienste (wenn wirklich nötig) besser auf einen extra Server und gut.

Kann man machen als Prüfprojekt um zu testen, was geht und vor allem wie, aber bitte nicht produktiv/stable/Langfristig ;-) face-wink

Schönen Abend!
Mitglied: Epigenese
Epigenese 20.08.2020 um 20:05:30 Uhr
Goto Top
Hallo aqui,

danke dir für deine Unterstützung.

Da der GigaCube eben DS-Lite IPv4 von Vodafone hat und ich nicht Fritzchen Müller bin oder ihn kenne, so dass ich ihn über seine Grundschulkenntnisse zu OpenVPN fragen könnte, fällt deine Lösung leider weg.

Aber gut zu wissen, dass wenn ich kein DS-Lite IPv4 von Vodafone hätte, dass das dann einfach geht.
Dann würde ich das aber auch nicht über den VPN Tunnel lösen sondern ganz normal über den Router mit DYNDNS und Portfreigabe.

Danke dir für deine Hilfe.

Grüße
Epi
Mitglied: Epigenese
Epigenese 20.08.2020 aktualisiert um 20:15:14 Uhr
Goto Top
Hallo Christian,

danke für deinen weiteren Beitrag.
Da es sich um ein Ausbildungsnetz handelt und somit eine gewisse Stabilität und verlässliche Einrichtung notwendig ist, werde ich deinen Rat annehmen und keine Frickellösung machen.

Wir haben den GigCube als zusätzliche Lösung weil wir eine zu schwache Leitung haben und etwas mehr benötigen.
D.h. wir weichen dann mit allem, was im WAN erreichbar sein soll, auf den normalen DSL Anschluss aus.

Daß keine Mißverständnisse entstehen, die Dienste wie Webserver sollen nicht auf dem OpenVPN Server mit laufen, sondern nur über ihn ins WAN freigegeben werden. Die Server wären hinter dem OpenVPN Client.

Ich wollte nur die Lösung nicht ungeprüft lassen und freue mich, dass ich hier auch ohne OpenVPN Grundschulwissen, um Rat fragen kann.
Somit ist die Frage bzw. Antwort auch für alle GigaCube bzw. DS-Lite only IPv4 Nutzer hier nachlesbar.

Danke und Grüße
Epi
Mitglied: Dr.Bit
Dr.Bit 21.08.2020 um 09:26:23 Uhr
Goto Top
Zitat von @Epigenese:
Aber gut zu wissen, dass wenn ich kein DS-Lite IPv4 von Vodafone hätte, dass das dann einfach geht.
Dann würde ich das aber auch nicht über den VPN Tunnel lösen sondern ganz normal über den Router mit DYNDNS und Portfreigabe.


Bei Verwendung von DYNDNS geht es auch mit DS-Lite (sollte zumindest jeder DYNDNS Anbieter beherschen). Du mußt bei DYNDNS nur die IPv6 Adresse angeben bzw. so konkfigurieren, daß Diese angesprochen wird. Den Rest macht dann der DS-lite Provider. Ist ja nur eine Namensauflösung.

🖖
Mitglied: Epigenese
Epigenese 21.08.2020 um 10:04:57 Uhr
Goto Top
Hallo Dr.Bit,

leider nur Vodafone DS-Lite mit IPv4.

Danke dir und Grüße
Epi
Mitglied: Dr.Bit
Dr.Bit 21.08.2020 um 11:18:58 Uhr
Goto Top
Mein Vodafone DS-Lite hatte damals, als ich den Schrott noch hatte, aber auch eine IPv6 Adresse. Ist das bei Dir nicht so?

🖖
Mitglied: aqui
aqui 21.08.2020 aktualisiert um 12:21:14 Uhr
Goto Top
Da der GigaCube eben DS-Lite IPv4 von Vodafone hat
Das hat nicht der GigaCube an sich, sondern der von dir beauftragte Anschluss. Dem Router ist es Wumpe ob dort DS-Lite oder native IP rennt, denn das ist bekanntlich nur reine Konfig Sache.
Als (gewolltes) DS-Lite Opfer hast du aber keinerlei andere Chancen wie hinlänglich ja bekannt. Jedenfalls sofern wir hier von IPv4 reden. Für IPv4 bleibt dir lediglich die VPN Lösung oder einen kostenpflichtigen v4 Tunnel Provider. Mit der Telekom oder anderen Providern die native v4 nutzen wäre es kein Problem aber du hast dich ja selber bewusst dagegen entschieden. Dann muss man mit so einem Anschluss auch leben und die (VPN) Workarounds logischerweise akzeptieren.
Das Gros der Clients hat heute ja aber Dual Stack und du kannst ja wenigstens den Webserver per IPv6 erreichbar machen. Das sind dann 3 Mausklicks in der Router Firewall. ;-) face-wink
Case closed !
Mitglied: Epigenese
Epigenese 21.08.2020 aktualisiert um 14:34:46 Uhr
Goto Top
Hallo Dr.Bit,

nein leider nix mit IPv6.
Meine WAN IP ist aus dem 10.0.0.0/8 Netz.
Ist halt doppelt NAT bei Vodafone G4/5 über GigaCube.

Ist eine Lösung die wir gewählt haben, wie erwähnt, weil wir trotz Industriegebiet, im "Vorsinnflutlichen Internetzeitalter" festsitzen.

Aber ich habe die Lösung gefunden:
https://www.youtube.com/watch?v=m5c19HjKPtk

Danke dir für deine Unterstützung.

Grüße
Epi
Mitglied: Epigenese
Epigenese 21.08.2020 aktualisiert um 14:51:52 Uhr
Goto Top
Hallo Aqui,

ja genau es ist der in dem Zusammenhang mit dem GigaCube, daran gekoppelte Vertrag.

Es ist nicht der GigaCube mit der SIM Karte. Danke nochmal, dass du mir erklärst, was Fritzchen Müller, dem Text ohnehin entnehmen kann und jeder schon in der Grundschule, als sinnverstehendes Lesen lernt.

Danke dass du mich nochmal in deiner dir unverkennbaren, aus meiner Sicht arroganten Art, darauf hinweist.

Dein Schreibstil kann einem nun doch schon mächtig auf den Zeiger gehen aber die Art hast du dir halt rausgesucht und so willst du eben sein.

Zitat von @aqui:

Als (gewolltes) DS-Lite Opfer ......

Der Anschluss wurde als notwendiges Übel von einer Firma abgeschlossen, weil sonst zu wenig Bandbreite zur Verfügung steht.
Aber aqui, natürlich weißt du, dass der Anschluss von mir "DS-Lite Opfer" gewollt und abgeschlossen wurde.

Ich habe natürlich vermutet, dass du bei einem Netzwerkthema (OpenVPN) deine Kommentare lieferst.
Dass es mit deinem Schreibstil und deiner Art aber so deutlich bergab geht, habe ich nicht vermutet, weshalb ich dir das nun mal zurückmelden muss.

Eigentlich hätte ich von dir einen Hinweis wie diesen https://www.youtube.com/watch?v=m5c19HjKPtk erwartet.

Ich vermute mal, dass du zu den von dir hinreichend erwähnten Grundschulkindern gehörst, die schon in der Grundschule ein umfangreiches Informatikstudium abgelegt haben.

Deshalb ist wahrscheinlich für dich keine Zeit geblieben, sich mit menschlicher Kommunikation zu beschäftigen.
Ich möchte dir an dieser Stelle für deine wertvollen und weniger wertvollen Beiträg danken und mal etwas für dich tun.
Hier https://bfy.tw/Oq5P

Grüße
Epi
Mitglied: aqui
aqui 21.08.2020 aktualisiert um 15:33:13 Uhr
Goto Top
Oha, du scheinst aber noch ein ganz anderes Problem zu haben. In einem Administrator Forum sollte man eigentlich etwas mehr Rückgrat beweisen wenn der Wind mal etwas rauher wird bei solchen Banalfragen wie oben und nicht gleich als beleidigtes Kind einknicken und unflätig werden. Als gestandener ITler steht man über sowas. Es war ja alles keineswegs böse gemeint. Dazu hast du es mit deiner Reaktion selber gemacht. Aber egal...
Schieben wir das mal auf unseren berühmten Freitags Thread.
fish
Case closed !
Mitglied: Epigenese
Epigenese 21.08.2020 aktualisiert um 16:03:18 Uhr
Goto Top
Hallo aqui,

Zitat von @aqui:

Oha, du scheinst aber noch ein ganz anderes Problem zu haben.
Nein das denke ich nicht. Ich meine aber zu erkennen, dass es dir an entspanntem Forumsverhalten fehlt.


Zitat von @aqui:
In einem Administrator Forum .....
In einem Administrator Forum werden sich nicht nur Administratoren aufhalten, sondern auch solche die deren Hilfe suchen oder gemäß der Freiheit des Internets, einfach Menschen jeden Schlages.
Gehst du denn davon aus, dass der Titel eines Forums oder Geschäftes, den Personenkreis beschreibt, der ausschliesslich dort sein darf/soll?
Na du scheinst ein Selbstverständnis zu haben, von dem Forum, das etwas eigenartig anmutet.

Oder denkst du dass dieser Ton den du anschlägst mit, ich zitiere: "... das lernt doch schon Fritzchen Müller in der Grundschule.., ... solche banalen Fragen....., ..... als gestandener ITler steht man über sowas...", der Grundton von ITlern ist?
Ich erlebe hier im Forum nur wenige die diesen Ton anschlagen. Bei dir allerdings eher häufig.

Aber das Thema hatten wir auch schon mal 2014 hier https://administrator.de/wissen/vlan-mikrotik-rb750gl-tp-link-managed-sw ...


Zitat von @aqui:
und nicht gleich als beleidigtes Kind einknicken und unflätig werde...
Also ich sehe in dem Thread nur einen der "einknickt" und sich gerade wie ein beleidigtes Kind verhält und mit Fischen um sich wirft.

Ich sehe auch nicht dass ich unflätig werde aber dass du selbst das geforderte Rückgrat nicht zeigst, wenn der Wind mal, nach einem deiner Kommentare, in deine Richtung bläst.

Machs doch einfach so wie einer (ich will keine Namen nennen) hier meint:
Zitat von @aqui:
Als gestandener ITler steht man über sowas.

Das ist kein Freitags Thread. Den habe ich am Donnerstag gestartet.
Und bitte nicht mit Fischen werfen.

Grüße
Epi
Mitglied: aqui
aqui 21.08.2020 um 16:12:36 Uhr
Goto Top
oder gemäß der Freiheit des Internets, einfach Menschen jeden Schlages.
Punkt 2.1 sagt hier aber etwas anderes...
https://administrator.technology/terms-of-use.php
der ausschliesslich dort sein darf/soll?
Ja, und das machen viele hier. Ansonsten wären wir ja alle bei http://gutefrage.net !
Darüber solltest du auch einmal fairerweise nachdenken.
Zum Rest ist alles gesagt...!
Mitglied: Epigenese
Epigenese 21.08.2020 aktualisiert um 16:39:24 Uhr
Goto Top
Hallo aqui,

ich glaube du willst es einfach nicht verstehen.
Da verlinkst du zu einem terms-of-use wo folgendes seht:

2.1 Die Administrator-Webseite ist ein "Wissensportal rund um Betriebssystem und IT-Themen" von IT-Benutzer für IT-Benutzer.

Also ich lese hier von IT-Benutzer für IT-Benutzer aber du wirst mich sicherlich gleich eines besseren belehren und mir erklären dass das für "ausschliesslich von Administratoren für Administratoren" heißt.
Wobei ich dir trotzdem noch einmal sagen muss, dass ein Administrator nicht gleichzusetzen ist, mit einer Person, die diesen leicht "rotzigen" Ton anschlägt.
Entschuldige meine Wortwahl mit rotzig aber ich glaube das beschreibt den Umstand am Besten.

Dann steht da noch:

Änderung am 25.05.2018: Wir haben in unseren Nutzungsbedingungen das Min­dest­al­ter von 13 auf 16 Jahren angehoben.
Bedeutet das dann deiner Auffassung nach, dass das vor 2018, die 13jährigen, von dir so häufig zitierten Fritzchen Müller waren, die das schon in der Grundschule gelernt haben.

Jetzt sind sie ja mindestens 16 Jahre alt und da müssen die zum Einen den Tonfall locker wegstecken und haben die Grundschulthemen IPv4, IPv6, Routing, VPN usw eh schon durch.

Also deiner Meinung nach, ist in diesem Forum, laut der Benutzungsordnung, nur mit Administratoren zu rechnen?

Zitat von @aqui:
...Zum Rest ist alles gesagt...!
Was wolltest du mir gleich noch sagen?

Grüße
Epi