9
Suche Lösungsansatz: Geräte-Website hinter LTE-Router aus dem Internet erreichen
Hallo Leute,
ich brauche eine Idee zur Lösung des Problems:
Eine lokale Website (unverschlüsselt, http, Port 80) soll aus dem Internet sicher erreicht werden können.
Folgende Voraussetzungen:
- keine öffentliche IP, Double-Nat (LTE Telekom) über eine FritzBox mit LTE
- ein OpenWrt-Router ist vor Ort vorhanden (um z.B. Software zu installieren)
- daher keine Portweiterleitung möglich, kein VPN
- es steht ein Server mit öffenlicher IP-Adresse mit Root-Zugriff zur Verfügung
- darauf läuft bereits ein Nginx-Reverse-Proxy
Die lokale Website eines Gerätes soll erreicht werden z.B. unter sub.domain.de
Was wäre ein möglicher Lösungsansatz?
ich brauche eine Idee zur Lösung des Problems:
Eine lokale Website (unverschlüsselt, http, Port 80) soll aus dem Internet sicher erreicht werden können.
Folgende Voraussetzungen:
- keine öffentliche IP, Double-Nat (LTE Telekom) über eine FritzBox mit LTE
- ein OpenWrt-Router ist vor Ort vorhanden (um z.B. Software zu installieren)
- daher keine Portweiterleitung möglich, kein VPN
- es steht ein Server mit öffenlicher IP-Adresse mit Root-Zugriff zur Verfügung
- darauf läuft bereits ein Nginx-Reverse-Proxy
Die lokale Website eines Gerätes soll erreicht werden z.B. unter sub.domain.de
Was wäre ein möglicher Lösungsansatz?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1138668580
Url: https://administrator.de/contentid/1138668580
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Outbound-VPN von der lokalen Webseite zum Server mit der öffentlichen IP und dann am besten die Subdomain auf dem Reverse-Proxy hinterlegen.
VG
Outbound-VPN von der lokalen Webseite zum Server mit der öffentlichen IP und dann am besten die Subdomain auf dem Reverse-Proxy hinterlegen.
VG
1
Moin,
Der Standardansatz ist, sich einen Rootserver oder V-server zu mieten. Dorthin ein VPN zu machen und dort alles an der Webserver weiterzuleiten. Oder man sucht sich einen VPN-Anbieter, der das fertig aus einer Hand anbietet.
lks
Der Standardansatz ist, sich einen Rootserver oder V-server zu mieten. Dorthin ein VPN zu machen und dort alles an der Webserver weiterzuleiten. Oder man sucht sich einen VPN-Anbieter, der das fertig aus einer Hand anbietet.
lks
Moin,
wenn ich "unverschlüsselt" und "Geräte-Website" lese, wäre mein Ansatz ein ganz anderer, davon ausgehend, dass diese "Geräte-Website" nur von wenigen Personen aufgerufen wird:
LTE mit fester IP z. B. von mdex und dann ein VPN-fähigen Router auf Seiten des Geräts, über den dann die Verbindung zum zugreifenden Client hergestellt wird. Dann noch im DNS-Server den entsprechenden Eintrag vornehmen und schon müssen sich die Techniker diese eine IP nicht mehr merken.
Liebe Grüße
Erik
wenn ich "unverschlüsselt" und "Geräte-Website" lese, wäre mein Ansatz ein ganz anderer, davon ausgehend, dass diese "Geräte-Website" nur von wenigen Personen aufgerufen wird:
LTE mit fester IP z. B. von mdex und dann ein VPN-fähigen Router auf Seiten des Geräts, über den dann die Verbindung zum zugreifenden Client hergestellt wird. Dann noch im DNS-Server den entsprechenden Eintrag vornehmen und schon müssen sich die Techniker diese eine IP nicht mehr merken.
Liebe Grüße
Erik
Hallo sheridan,
ich würde entweder ein ssh tunnel machen wie hier https://www.youtube.com/watch?v=m5c19HjKPtk beschrieben oder wie Lochkartenstanzer schreibt, ein VPN Tunnel.
Wenn die Seite im Internet erreichbar sein soll, dann halt mit Nginx Proxy Manager und z.B. OpenVPN.
Ich habe die Anleitung von hier https://ctaas.de/OpenVPN_Server_Ubuntu_howto.htm benutzt.
Es gibt aber auch gute Scripte für OpenVPN oder Wireguard Server https://github.com/angristan/openvpn-install
Grüße
Epi
ich würde entweder ein ssh tunnel machen wie hier https://www.youtube.com/watch?v=m5c19HjKPtk beschrieben oder wie Lochkartenstanzer schreibt, ein VPN Tunnel.
Wenn die Seite im Internet erreichbar sein soll, dann halt mit Nginx Proxy Manager und z.B. OpenVPN.
- es steht ein Server mit öffenlicher IP-Adresse mit Root-Zugriff zur Verfügung
Dort den VPN Server drauf und auf den OpenWRT Router den VPN Client.Ich habe die Anleitung von hier https://ctaas.de/OpenVPN_Server_Ubuntu_howto.htm benutzt.
Es gibt aber auch gute Scripte für OpenVPN oder Wireguard Server https://github.com/angristan/openvpn-install
Grüße
Epi
Diese Links zeigen dir die einzig mögliche Lösung mit einem externen Server:
Feste IPs zuhause in pfsense via WireGuard Tunnel
Feste IPs zuhause in pfsense via GRE Tunnel
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Feste IPs zuhause in pfsense via WireGuard Tunnel
Feste IPs zuhause in pfsense via GRE Tunnel
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Moin,
z.B. auf einem TP-Link LTE-Router (geht mit Telekom-Tarif) kann man die APN Einstellung ändern und erhält eine öffentliche IP. Es kann z.B. mit einem "no-ip account" die dynDNS eingetragen werden und anschließend ein VPN Zugriff einrichten. Jetzt kann man über diesen VPN auf die Box bzw. auf die "interne" Webseite zugreifen.
Einstellungen LTE Router:
APN: internet.t-d1.de
User: t-mobile
PW: tm
Gruß
z.B. auf einem TP-Link LTE-Router (geht mit Telekom-Tarif) kann man die APN Einstellung ändern und erhält eine öffentliche IP. Es kann z.B. mit einem "no-ip account" die dynDNS eingetragen werden und anschließend ein VPN Zugriff einrichten. Jetzt kann man über diesen VPN auf die Box bzw. auf die "interne" Webseite zugreifen.
Einstellungen LTE Router:
APN: internet.t-d1.de
User: t-mobile
PW: tm
Gruß
kann man die APN Einstellung ändern und erhält eine öffentliche IP
Man landet dann aber auch oft in einem anderen Tarif. Beachte bzw. kläre das bevor du am Monatsende aus allen Wolken fällst. 😉Mit einer öffentlichen IP ist der VPN Zugang dann obsolet, dann kannst du mit stinknormalem Port Forwarding arbeiten sofern Datensicherheit für dich kein Problem ist, denn die HTTP Daten gehen natürlich so vollkommen ungeschützt ins Internet ! Personen bezogene Daten sind dann Tabu.
Moin,
danke für die zahlreichen Antworten!
Die Idee über APN-Einstellungen an eine öffentliche IP zu gelangen ist sicher reizvoll. Ich möchte aber versuchen eine Lösung zu finden für genau die Situation ohne öffentliche IP-Adresse.
Man könnte das Problem in 2 Teile zerlegen.
1. Wie verbinde ich den lokale Webserver mit dem öffentlichen Server?
- SSH-Tunnel
- VPN (z.B. Wireguard, OpenVpn)
2. Wie mache ich die Website aus dem Internet (verschlüsselt) erreichbar?
- pfsense, Nginx-Proxy
Einen VPN-Anbieter, der das Problem alles aus einer Hand löst kenne ich nicht. Die Lösungsansätze, die ich von euch gelesen habe, sollen meist den gesicherten Zugang zu einem privaten Netzwerk bereitstellen.
Ich möchte mich erstmal an pfsense und wireguard probieren. Ich habe mir schon einen Testserver geklickt und es läuft pfsense 2.5.2 erfolgreich. Die VPN-Verbindung werde ich bei Gelegenheit auch noch hinkriegen.
Wie ich aber dann die Verbindung mit dem Proxy verknüpfen soll habe ich noch keine Ahnung.
Wenn ich da nicht weiterkomme, kann ich noch Nginx Proxy-Manager mit Openvpn ausprobieren.
Ich halte euch auf dem laufenden, wenn ich was gescheites hinkriege, werde ich es hier veröffentlichen.
Grüße!
Edit: genauer formuliert
danke für die zahlreichen Antworten!
Die Idee über APN-Einstellungen an eine öffentliche IP zu gelangen ist sicher reizvoll. Ich möchte aber versuchen eine Lösung zu finden für genau die Situation ohne öffentliche IP-Adresse.
Man könnte das Problem in 2 Teile zerlegen.
1. Wie verbinde ich den lokale Webserver mit dem öffentlichen Server?
- SSH-Tunnel
- VPN (z.B. Wireguard, OpenVpn)
2. Wie mache ich die Website aus dem Internet (verschlüsselt) erreichbar?
- pfsense, Nginx-Proxy
Einen VPN-Anbieter, der das Problem alles aus einer Hand löst kenne ich nicht. Die Lösungsansätze, die ich von euch gelesen habe, sollen meist den gesicherten Zugang zu einem privaten Netzwerk bereitstellen.
Ich möchte mich erstmal an pfsense und wireguard probieren. Ich habe mir schon einen Testserver geklickt und es läuft pfsense 2.5.2 erfolgreich. Die VPN-Verbindung werde ich bei Gelegenheit auch noch hinkriegen.
Wie ich aber dann die Verbindung mit dem Proxy verknüpfen soll habe ich noch keine Ahnung.
Wenn ich da nicht weiterkomme, kann ich noch Nginx Proxy-Manager mit Openvpn ausprobieren.
Ich halte euch auf dem laufenden, wenn ich was gescheites hinkriege, werde ich es hier veröffentlichen.
Grüße!
Edit: genauer formuliert
Zitat von @sheridan:
Die Idee über APN-Einstellungen an eine öffentliche IP zu gelangen ist sicher reizvoll. Ich möchte aber versuchen eine Lösung zu finden für genau diese Situation.
Die Idee über APN-Einstellungen an eine öffentliche IP zu gelangen ist sicher reizvoll. Ich möchte aber versuchen eine Lösung zu finden für genau diese Situation.
Welchen APN mit welchem Vertrag man nutzen darf/kann, ist im kleingedruckten festgelegt. Und dementsprechend auch die Kosten, weil man den "passenden" Vertrag zum APN braucht. Siehe auch @aqui's Kommentar.
lks
