eigenen Server über openVPN auf IP oder Domain verbinden?

  • Guten Morgen,


    ich hab mir das Produkt "VPS 200 G8" gekauft um meinen Server im Keller ins Internet zu bringen.


    Server:


    Auf dem Server läuft windows 10 und darauf mehrere Server

    (Space Engineers, Avorion, Ark, Minecraft, Empyrion, TS, ...)


    Internetanschluss ist Glasfaser 600/300mbit.


    Der Server is schnell genug, die Internetverbindung is schnell genug, aber leider gibt es da sowas wie DSlite -> IPv4 von "außen" ist nicht :cursing:


    Daher hab ich mir den VPS 200 G8 geholt um darüber den Server so ins Internet zu bringen, dass Steam und die Spiele auch was damit anfangen können.


    Ich hab auf dem Server openVPN eingerichtet und scheinbar auch erfolgreich verbunden.

    Laut Pop-Up ist der Server verbunden, laut Statistik im SCP werden Daten über die Verbindung gezogen, wenn ich einen ser Spieleserver aktuallisiere.

    Sollte soweit passen.


    Leider bekomme ich aber keinen der Server in Steam oder den Spielen angezeigt.


    Tracert löst sauber auf zur im SCP gelisteten IP.

    Ping liegt bei ~12ms


    Portfreigaben für den Server habe ich in der Fritz.Box (7590) eingerichtet und aktiv - bringt aber auch nix.

    Exposed host auf IPv4 und IPv6 hab ich auch versucht, hat nix gebracht.

    Portfreigaben im SCP habe ich nicht gefunden.

    Gibts da was?


    Frage:

    Was mache ich falsch / was muss ich anders machen?



    PS:

    Ich hab auch seit langem schon noch ne Domain, die ich nicht verwende.

    Sollte das helfen, kann auch gerne auf die Domain verlinkt werden und von dort aus dann auf Steam verbunden werden - sofern das irgendwas einfacher macht.

  • okay, dann kann ich die Freigaben an der fritzbox schon mal raus nehmen, ist mir auch irgendwie lieber.

    Danke :)


    Bleibt nur die Frage, wie komm ich zu iptables und wie benutze ich das?


    Ich brauch die Ports 27000-27023 auf TCP und UDP, zusätzlich 9987 UDP und 30033 TCP


    Und ich habe konsequent und sehr sicher keine Ahnung, was und wie ich da machen muss :(

    Sorry, ich kenn mich in Linux absolut null aus.


    Passt das so doer gibts da ne einfachere/sicherere Möglichkeit?


    Gibts da ne graphische Oberfläche um auch sicher zu sehen was ich freigegeben hab und was nicht?


    Kann ich auf dem Server ne art routersoftware installieren um das alles einstellen zu können?

    Sorry, hab von der Matherie null Ahnung :(

  • Sorry, ich kenn mich in Linux absolut null aus.

    Dann sollte man das nicht tun. Immerhin ist das dein Eingangstor in dein Netzwerk - da solltest du schon wissen wie du dich da navigierst, es absicherst und aktuell hälst.


    Passt das so

    Da hast du die Input Chain getroffen - das ist nur der Verkehr, den der VPS direkt annimmt. Damit kommst du nicht weiter.



    Gibts da ne graphische Oberfläche um auch sicher zu sehen was ich freigegeben hab und was nicht?


    Kann ich auf dem Server ne art routersoftware installieren um das alles einstellen zu können?

    Ob es das einfacher macht, glaube ich nicht. Google hilft da bestimmt, ansonsten OpenWRT, pfsense oder opnsense - letztere sind BSD / Unix Varianten.


    Sorry, hab von der Matherie null Ahnung

    Dann lass es.

  • Dann sollte man das nicht tun. Immerhin ist das dein Eingangstor in dein Netzwerk - da solltest du schon wissen wie du dich da navigierst, es absicherst und aktuell hälst.

    Und genau deswegen bin ich hier.

    Um nachzufragen wie ich genau das richtig und sicher mache.





    Da hast du die Input Chain getroffen - das ist nur der Verkehr, den der VPS direkt annimmt. Damit kommst du nicht weiter.

    Komme ich so garnicht weiter oder wäre das der Input und ich bräuchte schlicht das ganze noch mal mit "output"

    ...

    sudo iptables -A OUTPUT -p tcp --dport 27000 -j ACCEPT

    ...


    Ob es das einfacher macht, glaube ich nicht. Google hilft da bestimmt, ansonsten OpenWRT, pfsense oder opnsense - letztere sind BSD / Unix Varianten.

    Danke, das schaue ich mir an.



    Dann lass es.

    Vielen Dank für die überaus konstrultive Rückmeldung.

    Was ein Glück kommst du nicht überheblich rüber...

  • Passt das so

    nicht mal annähernd; ob hier OpenVPN überhaupt das richtige Werkzeug ist, ist auch fragwürdig;

    ich denke hier eher an

    4in6-Tunneling

    Bei "4in6" wird das Prinzip von "6in4" umgekehrt. Es ist dann notwendig, wenn man IPv4-Pakete in einem IPv6-Netz transportieren will. Dazu benötigt man jeweils einen IPv4-Client und IPv4-Server und zwei im Dual-Stack-Betrieb befindliche Router. Beim Dual-Stack-Router auf der Client-Seite wird das IPv4-Paket in ein IPv6-Paket gepackt, über das IPv6-Netz übertragen und beim letzten Dual-Stack-Router wieder ausgepackt. Von dort wird das IPv4-Paket an den IPv4-Server weitergeleitet.

    da es hier aber um die Erreichbarkeit eines Servers geht, welcher im IPv6only Netz steht, stellt sich hier aber eher die Frage,

    an Stelle des DualStack Servers, welcher 4in6-Tunnel-Gateway spielt, diesen direkt als Server f. das gewünschte zu betreiben;

    dann brauchst aber etwas größeres als den VPS 200 G8;


    sudo iptables -A OUTPUT -p tcp --dport 27000 -j ACCEPT

    was sollte das bezwecken?

  • was sollte das bezwecken?

    Ich denke, dass ich das alles etwas zu einfach betrachtet habe.

    Meine Hoffnung war, dass ich meinen Server per open-VPN auf die von netcup zur Verfügung gestellte IPv4 verbinde und auf dem Weg alle Anfragen, die bei der netcup-IP landen direkt an meinen Server weitergeleitet werden.

    Mit dem iptables... hatte ich erhofft die Ports für die Weiterleitung auf machen zu können.


    Wie ich bei dir raus lese, war das aber wohl eher nix. :(


    -------



    Den Server würde ich eigentlich gerne hier betreiben und nur weiter leiten.

    Das habe ich momentan über einen VPN-Tunnel bei einem anderen Anbieter gehöst.

    Das läuft auch, hat aber einen recht unschönen Einfluss auf den Ping und einige Spiele laufen schlicht nicht rund.

    Der 3600er läuft auf max. turbo mit ca. 4,2ghz und kommt ja bei einzelnen Threads schon auf gut 90% Aulastung.

    Da die Kerne der hier angebotenen Server bei ~3,5ghz schluss machen, würde ich daher gerne bei dem Server im Keller bleiben.

    Außerdem steht der ja schon da :)


    Wenn ich mit dem hier angebotenen nicht weiter komme, werde ich eben beim alten Anbieter bleiben müssen.

    Da ich mir erhofft hatte hier aber nicht nen Ping von teilweise ~250 zu haben, würde ich eigentlich gerne wechseln.


    Grüße aus ganz nahe bei Mainz ;)

  • Und genau deswegen bin ich hier.

    Um nachzufragen wie ich genau das richtig und sicher mache.

    Jahre an Erfahrung mit Linux und Netzwerken wirst du nicht innerhalb eines Forenposts lernen können.

    Zunächst einmal musst du bereit sein, dich mit der Kommandozeile auseinanderzusetzen und Abschied nehmen von grafischen Oberflächen.


    Vielleicht kann pritunl sowas auch, da bin ich mir aber nicht sicher.

  • Jahre an Erfahrung mit Linux und Netzwerken wirst du nicht innerhalb eines Forenposts lernen können.

    Zunächst einmal musst du bereit sein, dich mit der Kommandozeile auseinanderzusetzen und Abschied nehmen von grafischen Oberflächen.


    Vielleicht kann pritunl sowas auch, da bin ich mir aber nicht sicher.

    Ich hatte schlicht die Hoffnung nach >10 Jahren DOS keine Komandozeile mehr sehen zu müssen ;)

    Außerdem isses im Alter einfach nicht mehr so leicht ne komplett neue Syntax zu lernen.

    Mir hat damals Basic gereicht und der Wechsel dann auf DOS.

    Für mich hab ich genug autoexec´s bearbeitet um mir den Textwust nicht mehr wirklich freiwillig geben zu müssen.


    Aber wie du oben siehst, ich hab mich ja wenigstens dran vesucht.

    Du hast gesagt, dass ich mich an "iptables" versuchen soll.

    Das hab ich.


    Was hab ich falsch gemacht und wie wäre es richtig.


    Wenn du aber sagst, dass man das nur in Jahren an Erfahrung lernen kann, dann ist entweder Linux schlicht unzugänglich und nicht massentauglich oder es braucht einen einfachen Dolmetscher zwischen Noobs wie mir und dem System - und das ist eben ein GUI.

    Wenn die Portfreigaben bei "input" und "output" falsch sind, wäre dann ein "forward" oder sowas sinnvoller?


    Ich versuch doch nur es zu verstehen und bitte daher hier um Hilfe :(

  • Wenn du aber sagst, dass man das nur in Jahren an Erfahrung lernen kann, dann ist entweder Linux schlicht unzugänglich und nicht massentauglich oder es braucht einen einfachen Dolmetscher zwischen Noobs wie mir und dem System - und das ist eben ein GUI.

    Ich bezweifle an dieser Stelle, dass die Masse Netzwerke konfigurieren, VPNs einstellen und Firewalls einrichten muss. Das ist unter keinem OS einfach, wenn man die Grundlagen nicht versteht, egal ob mit oder ohne GUI. Das Problem an einer GUI ist, dass man damit oftmals nur einen Teil konfigurieren kann, weil viele (wichtige) Optionen gar nicht verfügbar sind.


    Klar, Du könntest jetzt z.B. auch einfach ein OpenWrt auf den VPS installieren und alles über LuCI im Browser machen. Einfacher wird es dadurch aber nur bedingt, da sich völlig neue Schwierigkeiten und ein neues Einfallstor ergeben.


    Dein Vorhaben ist für einen Neuling nicht unmöglich und theoretisch auch dauerhaft sicher umsetzbar. Das setzt aber voraus, dass Du Dich selbst intensiv mit der Materie beschäftigst. Dazu zählt auch das Lesen von Dokumentationen, Suchen und Verstehen von Informationen. Und damit meine ich nicht irgendwelche YouTube-Tutorials! Wir können Dir hier jedenfalls keinen Crashkurs in Linux geben, das sprengt den Rahmen von jedem Forum.

    Was ein Glück kommst du nicht überheblich rüber...

    Es mag für Betroffene manchmal unfreundlich klingen, aber H6G hat schon recht. Wenn Dir das Wissen zur Absicherung des Einstiegspunktes in Dein Netzwerk fehlt, dann lass es. Damit wirst Du nicht glücklich.


    Oder beschäftige Dich intensiv damit. Vorgekaute Komplettlösungen sind jedenfalls nicht zielführend.


    PS: FORWARD alleine wird Dir auch nicht viel bringen. Wie bereits in den Beiträgen zuvor geschrieben, brauchst Du ein NAT am VPS. Oder eine zusätzliche IPv4-Adresse, die Du komplett durch das VPN zum Zielserver routest. Letzteres ist aber nochmals komplizierter und teurer. Insofern ist ein NAT der richtige Ansatz.

  • Ich möchte hier noch HaProxy reinwerfen.

    Damit könnte man die Tcp Verbindungen die am Netcup Server per ipv4 reinkommen über ipv6 nach Hause weiterleiten.

    Außerdem war openvpn noch nie für hohe Geschwindigkeiten und kurze Ping-Zeiten bekannt.

    Natürlich sollten hier richtige Firewall Einstellungen trotzdem nicht vernachlässigt werden.

  • Ich muss H6G da leider auch zustimmen. Ohne Grundwissen und zumindest die Bereitschaft dich über Wochen selbst mit der Materie zu beschäftigen ... wird das nix. So ein Server ist kein Spielzeug. Ich betreibe Server seit mittlerweile fast 20 Jahren, würde mich mit meinem Know How aber nie an das Einrichten von derartigen Netzwerkstrukturen wagen. Erst recht nicht nachdem mir einmal die Abuse Meldungen für einen meiner öffentlichen DNS Server um die Ohren geflogen sind, bzw. hab ich neulich erst ne Anzeige kassiert weil wer sich anscheinend einer an meinem Mailserver vergangen hat ... oder ich da irgendwo bei der Config gepennt habe.

    Lässt sich alles regeln .... kostet nur Zeit und ggf. Geld.

    Abgesehen davon, keine Ahnung wofür man einen eigenen Gameserver im Keller benötigt, selbst mit 300mbit im Upload ... für Minecraft okay, aber bei nem FPS viel Spaß... dafür gibts genug Anbieter die derartige Server anbieten, die Kosten heutzutage auch nix mehr 😅

  • leider gibt es da sowas wie DSlite -> IPv4 von "außen" ist nicht

    Vielleicht hast du das schon probiert, aber falls nicht: Ich war in letzter Zeit bei zwei Anbietern, die mir DSLite geschaltet haben. Mit einem einfachen Anruf war es aber getan. Einfach sagen, das VPN deines Arbeitgebers funktioniert nicht mehr und du kannst nicht arbeiten. Problem war dann sehr schnell gelöst :S

  • Jester der Link liefert eine 403-Seite ...


    wobei um die Geschichte nochmals etwas aufzurollen ...

    weil bei den vielen Portfreigaben (Regeln) ganz oben,

    stell ich mal folgendes in den Raum:


    "wenn mit Anbieter X der VPN funktioniert,

    dann braucht man den VPN doch nur auf dem VPS ident zu konfigurieren, und es läuft wieder?"


    wobei wie ich schon weiter oben sagte, ist hier ein VPN das falsche Werkzeug;

  • DerRené bei mir schon ...


  • mainziman