Home Server mit netcup ?

  • Hi,

    um den Ausgangsthread, wo es ja um Benchmarks geht, nicht weiter zuzumüllen, hier mal ein neuer.


    Aktuelle Benchmarks RS / VPS Produkte - netcup Kundenforum
    Hallo, aus gegebenem Anlass würde ich gerne das alte Thema von 2020 wieder aufleben lassen und fordere euch hier höflichst dazu auf mal eure Benchmarks zu…
    forum.netcup.de


    Ich habe jetzt, wie dort empfohlen, einen VPS200 geordert und OpenVPN installiert. Die ovpn-Datei im Router hinterlegt, läuft.. Ping und öffentliche IP gehen. Wie und wo kann ich nun einstellen, das PC XY in meinem LAN nun von außen unter der IP erreichbar ist? IP/Port reicht erstmal, Domain ggf. später..


    Setup zuhause : Asus Router GT AC2900 192.168.1.1, davor Vodafone Gigacube 192.168.8.1

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

  • Wie und wo kann ich nun einstellen, das PC XY in meinem LAN nun von außen unter der IP erreichbar ist?

    Du meinst die IP vom VPS?


    Zunächst musst du sicherstellen, dass du PC XY von deinem VPS aus erreichen kannst, z.B. Ping. Geht das? Wenn das der Fall ist, musst du eine entsprechende iptables Regel erstellen. Nehmen wir an, dein Netz Zuhause benutzt die 10.42.42.0/24 und PC XY ist 10.42.42.21 und soll Port 8080 bekommen:

    Code
    iptables -t nat -A POSTROUTING -s 10.42.42.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 10.42.42.21:8080

    Das musst du dann für deine Dienste entsprechend anpassen.


    Das ganze muss natürlich in dein Firewallkonzept für den VPS eingepasst werden. Alternativ zu iptables kannst du natürlich auch nftables oder ufw oder so verwenden.

  • Zunächst musst du sicherstellen, dass du PC XY von deinem VPS aus erreichen kannst, z.B. Ping. Geht das?

    Dann kann ich es wohl knicken... Bei Vodafone LTE gibts keine öffentliche IP, genau wie bei den meisten Kabelanbietern. Double NAT heisst das glaube ich. Anpingen geht, aber nur im VPN unter 10.8.0.0 - dann müsste ich also der Familie je ein VPN-File geben?

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

  • Alternativ kannst du auch einen Reverse Proxy einrichten und alles ankommende zu deinen Homeserver über das VPN weiterleiten (irgendwo gab es auch noch eine Anleitung hier das ganze per. Iptabes und Routing zu lösen).

  • Bei Vodafone LTE gibts keine öffentliche IP, genau wie bei den meisten Kabelanbietern.

    Ach, ich dachte, genau dafür sollte der VPN Tunnel sein.


    Ich würde das technisch so lösen: Der VPS ist VPN Server und in deinem Heimnetz (auf dem Router oder auf einem dedizierten Gerät wie z.B. einem Raspi) ist der VPN Client. Dann baut der Client ausgehend eine Verbindung auf und hält die auch aufrecht. Über diesen Tunnel kannst du dann vom VPS aus deine Clients im Heimnetz jederzeit erreichen. Du musst lediglich im Routing Setup dafür sorgen, dass dein VPS weiß, wo es dein Heimnetz findet (hinter dem VPN Tunnel), und dass dein Heimnetz dein VPN Netz kennt (z.B. durch eine statische Route im Router, wenn der Router nicht selber VPN Client ist). Dann muss noch klar sein, dass VPN für interne Netze kein NAT macht und der Rest geht fast von allein.

  • Ach, ich dachte, genau dafür sollte der VPN Tunnel sein.


    Ich würde das technisch so lösen: Der VPS ist VPN Server und in deinem Heimnetz (auf dem Router oder auf einem dedizierten Gerät wie z.B. einem Raspi) ist der VPN Client. Dann baut der Client ausgehend eine Verbindung auf und hält die auch aufrecht. Über diesen Tunnel kannst du dann vom VPS aus deine Clients im Heimnetz jederzeit erreichen. Du musst lediglich im Routing Setup dafür sorgen, dass dein VPS weiß, wo es dein Heimnetz findet (hinter dem VPN Tunnel), und dass dein Heimnetz dein VPN Netz kennt (z.B. durch eine statische Route im Router, wenn der Router nicht selber VPN Client ist). Dann muss noch klar sein, dass VPN für interne Netze kein NAT macht und der Rest geht fast von allein.

    das muss ich jetzt noch 10 mal lesen, dann verstehe ich es ;(8|


    der VPS ist ja VPN-Server, mein Router daheim hat die ovpn-Datei, also haben alle Geräte in meinem LAN jetzt die öffentliche IP des VPS.. nur das andersrum ist mir noch nicht klar..

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

  • das muss ich jetzt noch 10 mal lesen, dann verstehe ich es ;(8|


    der VPS ist ja VPN-Server, mein Router daheim hat die ovpn-Datei, also haben alle Geräte in meinem LAN jetzt die öffentliche IP des VPS.. nur das andersrum ist mir noch nicht klar..

    Du musst deinen Rechner von VPS aus über das VPN anpingen können (also die interne IP) wenn das geht ist die Konfiguration soweit richtig.

    Danach kannst du entweder (je nach Dienst) einfach einen Reverse Proxy (Apache, Nginx usw.) für den einen Dienst nutzen oder die Leute verbinden sich mit dem VPN und greifen dann darüber zu.

  • Ja, Zerotier vereinfacht die Administration, besonders wenn es um komplexe NAT Szenarien geht. Das kann man nicht wegdiskutieren. Nutzerfreundlich ist es.


    funktioniert (siehe Screenshot) .. aber mit 10.8.0.3 ist das ja nicht öffentlich.. wie gehts weiter ?

    Ja, sieht doch gut aus. Dein Heimnetz ist also 10.8.0.0/24? Oder eine größere Subnetzmaske? Ist eigentlich auch egal. Dann folgendes:


    Code
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 10.8.0.3:8080

    Wenn jetzt jemand an die öffentliche IP deines VPS auf Port 8080 ein Paket schickt, dann kommt es an einem Heimrechner auf Port 8080 an. So kannst du nun diverse Kombinationen aus Quellport, Zielport und Zieladresse generieren, und deine Dienste von außen erreichbar machen.

  • Ich könnte mir gut vorstellen, dass du frp auch gut gebrauchen könntest.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Danke 1 Gefällt mir 1