Portmapper mit V-Server Betreiben

  • Hallo Netcup Forum-Gemeinde

    Ich möchte meinen V-Server von Netcup als Portmapper einrichten.

    Ich habe den Server schon bereits mit dem Ubuntu20.04 LTS installiert und konfiguriert.

    Mein Hauptproblem ist eigentlich nicht der Portmapper sondern mein Internetanbieter (das Internet kommt bei mir über LTE)

    Es gibt ja einige Anleitungen im Netz über DS-Light Anschlüsse und Zugriff auf das Heimnetzwerk.

    Bei meinem ISP bekomme ich eine Dynamische IPV4 Adresse der ISP betreibt Carrier Grade Nat! Mir ist es also nicht möglich so von aussen Zugriff auf mein NAS-Server zu haben.

    Ich habe jetzt wie schon erwähnt einen V-Server Konfiguriert für einen 6Tunnel Mapper. An Meinem Router Zuhause habe ich ein Raspberry konfiguriert ebenfalls mit Ubuntu und 6Tunnel.

    Die Idee ist dass die Anfragen die von Aussen kommen zuerst über den V-Server geht und dann gibt es eine Weiterleitung auf mein Raspberry. Leider habe ich aber noch immer keinen Zugriff von aussen auf das NAS. Die Ports die es braucht wurden Weitergeleitet. Ich denke mein Problem muss doch bei den 6Tunnel sein im Internet ist ja immer noch wieder die Rede von einer IPv6 so eine habe ich aber vom ISP nicht nur vom V-Server habe ich eine IPv6.

    Auf Anfrage an den ISP ob ich eine öffentliche IP auf Aufpreis beantragen kann wurde mir verneint.

    Es wäre toll wenn ich hier im Forum Hilfe oder Tipps bekommen könnte um dieses Problem zu lösen.


    Grüsse snaker

  • Ich würde jede Station, beginnend vom vServer einmal durchpingen - ob die Tunnel überall funktionieren.

    Als nächstes würde ich dann die Firewalls prüfen, inklusive der sysctl Einträge.


    Kannst du uns ein bisschen mehr über dein Setup verraten, welche Tunnel, wie funktioniert dein Portmapper genau (einfach nur iptables?).

    So wirklich steige ich bei deinem Setup noch nicht durch.

  • Hallo H6G

    Vielen Dank für deinen Beitrag :thumbup::)

    Leider habe ich auch noch nicht so viel Erfahrung mit dem umgehen eines Sogenannten DS-Lite Anschlusses aber ich gebe mir Mühe und lese auch sehr viel damit ich eine Lösung finden kann.

    Ich versuche nochmals das Ganze zu erklären.


    Ich habe einen Internetanschluss über Mobilfunknetz LTE dieser ISP Anbieter gibt keine öffentliche IPs raus. Der ISP betreibt CGN (Carrier Grade Nat)

    Ich bekomme also eine Dynamische IPv4 die die sich ca. alle 24h ändert. Wenn ich dann die IPv4 teste die ich vom ISP erhallte kommen diese Meldungen


    .Ihre IPv4-Adresse lautet: 194.230.159.xxx

    .Ihre IPv6-Adresse lautet: Nicht vorhanden

    .Test IPv4: OK

    .Test IPv6: Fehlgeschlagen

    .Test Dual Stack: OK


    Da Ich jetzt so von mein ISP von Aussen nicht auf mein NAS-Server zugreifen kann! Habe ich mich entschieden mit einem eigenen V-Server und einem Raspberry pi einen Portmapper zu installieren.

    Der V-Server wurde mit Ubuntu Version 20.04 LTS installiert ! Auf dem Server habe ich dann 6Tunnel installiert und auf dem Raspberry auch.

    Die Idee wäre jetzt dass die Anfragen die von Aussen zuerst auf den V-Server gehen und dann Weitergeleitet wird auf mein Raspberry der ja im Heimnetz sitzt.


    Die Tunnels sehen so Aus.


    V-Server 6tunnel -4 80 xxxx:xxxx:xxxx:xxx 80 die 80 ist der Port und die x ist die IP.

    6tunnel -4 443 xxxx.xxxx.xxxx.xxxx. 443


    Raspberry 6tunnel -6 80 xxxx.xxxx.xxxx.xxxx. 80

    6Tunnel -6 443 xxx.xxx.xxxx.xxxx. 443


    So hätte ich mir das Vorgestellt dass es funktioniert! Laut Beschreibungen aus dem Internet läuft das Ganze so nach diesem Setup.

    Aber bei mir geht das Ganze noch nicht! Wenn ich die IP vom V-Server im Browser eingebe passiert nichts ( Ich müsste ja jetzt auf mein NAS-Server kommen wenn alles korrekt installiert wäre.


    Ich hoffe diese Angaben reichen mal für das erste! Leider bi ich da noch nicht der Profi mit der ganzen Sache ;)


    Würde mich weiters auf Beiträge und Tipps freuen :)

  • DS-Lite Anschlüsse haben immer öffentliche IPv6 Adressen.

    Dein Anschluss hat aber kein IPv6, nur IPv4 oder?


    Ich denke dann wirst du mit 6tunnel -6 nicht weiterkommen. Du brauchst einen VPN, der vom Raspi eine Verbindung zum vServer aufbaut und regelmäßig Heartbeats durchsendet. Im VPN Tunnel hast du dann eine RFC1918 Adresse, die kannst du auf dem vServer über DNAT oder über einen Proxy dann zugänglich machen.

  • Hallo H6G

    Ja das ist genau mein Problem das siehst du richtig. Ich habe nur eine IPv4 und keine IPv6.

    Wie sagt man dann diesem Anschluss mit CGN?

    Könnte ich dann mit dem V-Server auch eine VPN einrichten? Da müsste ich mich erst auch mal wieder einlesen.

    Könnte ich dann evt. noch mit diesem Befehl 6Tunnel -4 noch was bewirken?