Serverdienste über OpenVPN Server im Internet freigeben
Hallo zusammen,
nachdem der Zugriff hinter ein GigaCube DS-Lite IPv4, mit OpenVPN Server und Client prima funktioniert habe ich eine Frage dazu, die ich mit Google nicht lösen konnte.
Zur Struktur:
Der OpenVPN Server ist bei einem Hoster.
Hinter dem GigaCube ist ein OpenWRT Router mit OpenVPN Client.
Router und Netz hinter dem GigaCube und OpenWRT Router sind erreichbar, wenn man sich mit dem OpenVPN Server verbindet.
Meine Frage:
Ist es möglich, in dem erreichbaren Netz die Serverdienste auch über das Internet erreichbar zu machen, ohne dass man über den VPN Tunnel geht?
Beispiel wäre eine Website auf einem Webserver, die im Internet erreichbar sein soll.
Ist es mit einem OpenVPN Server möglich, Dienste aus dem Tunnel herraus, hinter einem OpenVPN Client, im Internet zugänglich zu machen?
Wenn das mit OpenVPN nicht zu lösen ist, gibt es dann andere Möglichkeiten einen Serverdienst hinter einem GigaCube DSLite, ins Internet zu "holen"?
Danke fürs Lesen.
Grüße
Epi
nachdem der Zugriff hinter ein GigaCube DS-Lite IPv4, mit OpenVPN Server und Client prima funktioniert habe ich eine Frage dazu, die ich mit Google nicht lösen konnte.
Zur Struktur:
Der OpenVPN Server ist bei einem Hoster.
Hinter dem GigaCube ist ein OpenWRT Router mit OpenVPN Client.
Router und Netz hinter dem GigaCube und OpenWRT Router sind erreichbar, wenn man sich mit dem OpenVPN Server verbindet.
Meine Frage:
Ist es möglich, in dem erreichbaren Netz die Serverdienste auch über das Internet erreichbar zu machen, ohne dass man über den VPN Tunnel geht?
Beispiel wäre eine Website auf einem Webserver, die im Internet erreichbar sein soll.
Ist es mit einem OpenVPN Server möglich, Dienste aus dem Tunnel herraus, hinter einem OpenVPN Client, im Internet zugänglich zu machen?
Wenn das mit OpenVPN nicht zu lösen ist, gibt es dann andere Möglichkeiten einen Serverdienst hinter einem GigaCube DSLite, ins Internet zu "holen"?
Danke fürs Lesen.
Grüße
Epi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 597853
Url: https://administrator.de/forum/serverdienste-ueber-openvpn-server-im-internet-freigeben-597853.html
Ausgedruckt am: 26.12.2024 um 09:12 Uhr
16 Kommentare
Neuester Kommentar
Serverdienste auch über das Internet erreichbar zu machen, ohne dass man über den VPN Tunnel geht?
Ja, das geht stinknormal über eine Port Freigabe oder Port Weiterleitung die man im Router definiert.Damit öffnet man dann z.B. für einen Webserver einen oder zwei Ports (hier TCP 80 und 443) auf die interne LAN IP des Webservers.
Spricht man von außen dann die öffentliche Router IP mit dem Browser an landet man auf dem Webserver.
Das klappt aber nicht für Anschlüsse mit DS-Lite sprich also wo ein CGN Gateway eines Providers dazwischen ist. Ist man also ein DS-Lite Opfer mit seinem provider ist das technisch unmöglich, jedenfalls wenn wir hier von IPv4 reden.
Ein Zugriff mit IPv6 über DS-Lite auf einem Webserver im Heimnetz ist natürlich problemlos möglich.
Solche banalen Dinge lernt aber schon Fritzchen Müller in der IT Grundschule !
Zitat von @Epigenese:
Aber gut zu wissen, dass wenn ich kein DS-Lite IPv4 von Vodafone hätte, dass das dann einfach geht.
Dann würde ich das aber auch nicht über den VPN Tunnel lösen sondern ganz normal über den Router mit DYNDNS und Portfreigabe.
Aber gut zu wissen, dass wenn ich kein DS-Lite IPv4 von Vodafone hätte, dass das dann einfach geht.
Dann würde ich das aber auch nicht über den VPN Tunnel lösen sondern ganz normal über den Router mit DYNDNS und Portfreigabe.
Bei Verwendung von DYNDNS geht es auch mit DS-Lite (sollte zumindest jeder DYNDNS Anbieter beherschen). Du mußt bei DYNDNS nur die IPv6 Adresse angeben bzw. so konkfigurieren, daß Diese angesprochen wird. Den Rest macht dann der DS-lite Provider. Ist ja nur eine Namensauflösung.
🖖
Da der GigaCube eben DS-Lite IPv4 von Vodafone hat
Das hat nicht der GigaCube an sich, sondern der von dir beauftragte Anschluss. Dem Router ist es Wumpe ob dort DS-Lite oder native IP rennt, denn das ist bekanntlich nur reine Konfig Sache.Als (gewolltes) DS-Lite Opfer hast du aber keinerlei andere Chancen wie hinlänglich ja bekannt. Jedenfalls sofern wir hier von IPv4 reden. Für IPv4 bleibt dir lediglich die VPN Lösung oder einen kostenpflichtigen v4 Tunnel Provider. Mit der Telekom oder anderen Providern die native v4 nutzen wäre es kein Problem aber du hast dich ja selber bewusst dagegen entschieden. Dann muss man mit so einem Anschluss auch leben und die (VPN) Workarounds logischerweise akzeptieren.
Das Gros der Clients hat heute ja aber Dual Stack und du kannst ja wenigstens den Webserver per IPv6 erreichbar machen. Das sind dann 3 Mausklicks in der Router Firewall.
Case closed !
Oha, du scheinst aber noch ein ganz anderes Problem zu haben. In einem Administrator Forum sollte man eigentlich etwas mehr Rückgrat beweisen wenn der Wind mal etwas rauher wird bei solchen Banalfragen wie oben und nicht gleich als beleidigtes Kind einknicken und unflätig werden. Als gestandener ITler steht man über sowas. Es war ja alles keineswegs böse gemeint. Dazu hast du es mit deiner Reaktion selber gemacht. Aber egal...
Schieben wir das mal auf unseren berühmten Freitags Thread. Case closed !
Schieben wir das mal auf unseren berühmten Freitags Thread. Case closed !
oder gemäß der Freiheit des Internets, einfach Menschen jeden Schlages.
Punkt 2.1 sagt hier aber etwas anderes...https://administrator.technology/terms-of-use.php
der ausschliesslich dort sein darf/soll?
Ja, und das machen viele hier. Ansonsten wären wir ja alle bei http://gutefrage.net !Darüber solltest du auch einmal fairerweise nachdenken.
Zum Rest ist alles gesagt...!