Verbindung zwischen zwei Servern nicht möglich

  • Hallo Community,


    folgendes Sachlage:

    Ich besitze 2 VPS, auf dem einen läuft Ubuntu 20.X und auf dem anderen soll eine Sophos XG Home laufen.

    Sie Sophos konnte ich auch soweit installieren, dafür musste ich nur das kostenlose vLAN Addon aktivieren. Damit ich nun auf die Oberfläche der Sophos gelangen kann muss ich natürlich im selben Netz sein, dafür der/die Ubuntu Server/Workstation. Dafür habe ich dem Ubuntu VPS auch ein vLAN hinzugefügt. Nun haben Sophos und Ubuntu die gleiche Cloud vLAN ID.


    Folgendes Problem:

    Ich kann in der Konsole nur die IP auf Port 1 ändern, das ist der normale LAN Port. Port 2 ist dort das vLAN und wird als WAN betitelt, besitzt dort leider keine IP und ist mit dem Subnetz 255.255.255.255 angegeben. Eine IP ändern bzw. vergeben kann ich die in der Sophos Oberfläche leider nicht (Nur für das vLAN). Im Ubuntu kann ich dem vLAN Port eine IP zuweisen. Leider ist die Netzwerk Oberfläche im SCP etwas Mau und gerade die vLAN Schnittstelle kaum konfigurierbar. Auch der Sophos die Öffentliche IP zuzuweisen (auf Port 1), damit ich wenigstens vorübergehend auf die Oberfläche komme hat nichts gebracht.


    Nun bin ich mit meinen begrenzten Fähigkeiten am Ende und bin mir nicht mehr sicher wie ich fortfahren soll.

    Vielleicht hat ja jemand von ein eine Idee.


    Vielen Dank

    Silvergreen

  • Das ist jetzt ein möglicherweise ganz wilder Vorschlag, aber vielleicht funktioniert es ja. Kannst du über die Webkonsole SSH auf der XG aktivieren, sodass es auch über das öffentliche Interface erreichbar ist? Dann könntest du per SSH einen SOCKS Proxy verwenden.


    Dazu in einer SSH Session deines Rechners:

    ssh -D <PORT> -C -N <XG_user>@<XG_IP>


    Danach kannst du im Browser deines Vertrauens (ich nutze FIrefox) eine manuelle Proxy Konfiguration vornehmen und auf localhost mit dem oben verwendeten Port zeigen lassen. Dann müsstest du über localhost:4444 die Oberfläche aufrufen können. (4444 war glaube der Standard-Port?).


    Ich weiß leider nicht wie viel du wirklich in der Webkonsole machen kannst. Hätte gedacht du kannst zumindest die Interfaces bearbeiten auch...

  • Also SSH konnte ich auf der Sophos aktivieren, allerdings kommt bei dem Versuch sich zu verbinden nur:

    ssh: connect to host 172.16.16.16 port 22: No route to host

  • Also SSH konnte ich auf der Sophos aktivieren, allerdings kommt bei dem Versuch sich zu verbinden nur:

    ssh: connect to host 172.16.16.16 port 22: No route to host

    Also ich meinte schon auf dem öffentlichen Interface der XG und dann von Zuhause aus. Das VLAN wird ja vermutlich so lange nicht funktionieren wie du keinen Zugriff auf die Weboberfläche der XG hattest, wenn ich das richtig gelesen hatte.


    Dein Rechner Zuhause kann mit einer privaten IP (172.16.16.16) dann auch erstmal nichts anfangen :)

  • Also ich meinte schon auf dem öffentlichen Interface der XG und dann von Zuhause aus. Das VLAN wird ja vermutlich so lange nicht funktionieren wie du keinen Zugriff auf die Weboberfläche der XG hattest, wenn ich das richtig gelesen hatte.


    Dein Rechner Zuhause kann mit einer privaten IP (172.16.16.16) dann auch erstmal nichts anfangen :)

    ssh: connect to host <öffentliche IP> port 22: Connection timed out

  • Schade. Ich weiß nicht, ob du das über die Webkonsole auch nach draußen freigeben kannst, aber vermutlich nicht.

    Vielleicht hat jemand einen anderen Ansatz, wie man das recht einfach bewerkstelligen kann.

  • darf man hier fragen, was Du vorhast?

    soll der VPS mit dem Sophos XG Home Dein Heimnetzwerk "schützen"?


    wenn das Sophos XG Home so funktioniert wie vor nicht allzu langer Zeit das Sophos UTM,

    dann brauchst Du dafür 2 Netzwerk-Interfaces, eines ins öffentliche Netz und eines ins Heimnetz - hier das VLAN

    am öffentlichen Netz hast Du eine öffentliche IPv4, und am VLAN eine RFC1918-IPv4; IPv6 lass ich mal bei der Betrachtung weg;


    bei der Installation des Sophos, wäre es denkbar, dass er sich beide Netzwerkinterfaces krallt und falsch herum einsetzen will, das f.das öffentliche Netz mit einer RFC1918 Adresse und das f. das VLAN mit einer öffentlichen IP;


    willst Du hingegen den Ubuntu-VPS schützen, dann die Frage: hast Du dem Ubuntu-VPS ebenfalls das VLAN und nur das VLAN aktiviert?

    und der Zugriff auf den Ubuntu-VPS geht dann klarerweise nur über den Sophos-VPS, bei dem eine Portweiterleitung eingerichtet ist;

    Stichwort NAT.


    wenn Dein Ubuntu-VPS hingegen ebenfalls beide Netzwerkinterfaces hat, eines im VLAN zum Sophos XG Home und eines ins öffentliche Netz,

    dann ist irgendwie der VPS mit dem Sophos XG Home fürn Hugo;;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich habe vor ein Channel Bonding System zu erstellen, indem ich auf dem ubuntu Server einen openVPN-Server laufen lasse. Dieser spaltet dann die Pakete und sendet sie über 2 Leitungen (LTE und DSl) zu mir. Bei mir steht dann der openVPN-Client und bastelt die Pakete wieder zusammen. Da ich schon beruflich mit der XG zu tun hatte ist mir die Oberfläche vertraut und da sie für Privatanwender kostenlos ist dachte ich mir versuche ich es mal so.


    Die Sophos hat dem Port 1 die LAN Verbindung zugeordnet (sehe ich durch die MAC) und als Port 2 die WAN Verbindung, was dann das vLAN ist (ebenfalls erkennbar durch die MAC). Der Ubuntu Maschine habe ich dasselbe vLAN gegeben, erkennbar an der Cloud vLAN ID. Ubuntu hat auch wie du es gesagt hast 2 Interfaces, eines nach draußen und eines zur Sophos. So soll es zumindest erstmal sein um auf die Sophos Oberfläche zu kommen.

  • ich fürchte Sophos nimmt das erste Interface immer f. die private Schnittstelle,

    was hier aber falsch ist, weil die erste Schnittstelle nicht das VLAN ist ...:/

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • ich fürchte Sophos nimmt das erste Interface immer f. die private Schnittstelle,

    was hier aber falsch ist, weil die erste Schnittstelle nicht das VLAN ist ...:/

    Eine Änderung auf ebene von Netcup ist da ja leider nicht machbar nehme ich an:/

  • Ich habe vor ein Channel Bonding System zu erstellen,...Dieser spaltet dann die Pakete und sendet sie über 2 Leitungen (LTE und DSl) zu mir. Bei mir steht dann der openVPN-Client und bastelt die Pakete wieder zusammen.

    Channel Bonding kann eigentlich nur der Provider realisieren. Ich kann mir nicht vorstellen, dass das mit eigenen Mitteln performant klappt. Zudem müsste das schon ein beefiger VPS sein, wenn der mit 100Mbit oder mehr VPN machen soll.


    Vielleicht kannst Du Dein Vorhaben noch etwas besser beschreiben?


    Wenns Dir um die Erhöhung Deiner Internetbandbreite geht, hol Dir lieber Hybrid LTE von der Telekom, da macht das Channelbonding zwischen DSL und LTE der Provider. Und das funktioniert dann auch sehr vernünftig. Allerdings benötigt man dafür genau den Router, den die Telekom dafür vorschreibt, da die Technik auf beiden Seiten des Tunnels zusammenpassen muss.


    Wenn Du einfach nur auf Deine VPS "privat" zugreifen willst, kannst Du Dir auch deutlich einfacher und kostenfrei https://www.zerotier.com/ installieren und konfigurieren. Da man auch ZT als Gateway verwenden kann (default ist das nicht) und darin/darüber routen kann, wäre da auch noch mehr möglich.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Hallo TBT,


    das Channel Bonding Vorhaben sollte Funktionieren, wie Effizient muss dann noch ,,erforscht" werden. Mir geht es Hauptsächlich darum, die Sophos zum laufen zu bekommen.