Server IPV4 über VPN Privat nutzen? (VPS)

  • Hey zusammen,


    mal ne ganz banale frage.


    Habe zuhause eine Supervectoring 250Mbits(down)42(UP) Leitung. beim großen T.

    Würde einige Sachen gerne Zuhause betreiben auf nem raspberry pi 4 (kleine ws, klitzekleine owncloud usw.)


    Möchte aber nicht auf dyndns zurückgreifen (mag nicht auf nen xyz unternehmen im Internet angewiesen sein) - sondern möchte vollwertig IPV4 nutzen können.

    Da mein Anbieter nur business kunden eine feste ipv4 zu HORRENTEN!!! preisen zur verfügung stellt, war meine idee:


    Theoretisch könnte ich doch einen VPS nehmen (ganz kleinen, Traffic würde nicht mehr als 2-5 tb im Monat entstehen (durch private Nutzung :D ) dort einen vpn Server betreiben (unverschlüsselt - mit ner normalen festenip beim ISP wäre es ja auch nicht verschlüsselt (außer halt deinste smtp, https usw)


    So dass ich mit meinem Asus AC86U einen festen VPN Client zu meinem VPS einrichte der dann 24/7 läuft.


    Dadurch dürfte ich dann doch die feste ip des roots nutzen können? :)


    Wie schaut es dabei dann mit Ports etc aus.

    Würde ungern ports 1x im Router 1x aufm Server und 1 mal aufm Betriebssystem des homepcs freigeben müssen..


    würde es gerne so haben, als hätte ich einfach eine feste ip über den isp.. nur halt Umweg über den vps :)


    Absicherung des ganzen natürlich vorausgesetzt (ssh keys, sichere Passwörter, ggfls f2b als Ergänzung) den rootlogin würde ich extern eh verbieten wollen, alles was ich einstellen würde könnte! ich auch übers Netcup VNC machen :)


    Wäre das ganze theoretisch umsetzbar?


    Möchte mich ungern (erneut) an einen RS XXXX binden wenn ich alles notwendige bis auf die feste ip schon zuhause hätte :)


    lg und sry für die Rechtschreibung (Smartphone beim laufen getippt)

  • Wenn du doch eh schon einen VPN Server aufsetzen willst, dann nutze doch auch auf allen Clients die auf owncloud zugreifen wollen VPN. Platformübergreifend gibt es für alles OpenVPN und auch einen Softether VPN Server kann man (AFAIK mit allen Betriebsystemen) gut nutzen.

    Dann halt einfach VPN Verbindung aufbauen und gut ist.

  • das beantwortet meine frage leider nicht ganz.


    ich möchte aus der ferne und im allgemeinen bei mir zuhause ne domain als bsp hosten.

    auch mit mailverkehr, daher brauch ich den rdns.


    der vpn client läuft dann auf dem router zuhause direkt , nicht auf den jeweiligen Geräten.


    Ich will das mein lokaler pi4 zb über domain owncloud.maxmustermann.de erreichbar ist, mein ts unter ts.maxmustermann.de meine website unter mustermann.de usw usw.


    wenn ich jetzt nen openvpn auf nem debian einrichte den client auf meinem router laufen lasse dafür so dass alle geräte im lokalen netz über den vpn ins netz gehen (tolle sache dieser ac 86u :D ) kann ich dann ganz schlicht meine domain auf die ip vom vps zeigen lassen und die portverwaltung läuft über mein heimnetz

    oder muss ich die ports einzeln routen lassen - denke mal das alle ports auf dem vps offen lassen nicht so ne dolle idee wäre , auch wenn dort eige nur nen vpn server laufen soll.



    Quasi:


    Ich zuhause->VPN->VPS(bei netzcup)->ins weite internet


    Weite internet->VPS bei netcup>VPN>ich zuhause.


    möchte eige nix mehr als die IP des VPS fest bm zuhause nutzen zu können^^

  • Hi, kurz gesagt: Ja das ist durchaus alles möglich. Ein Szenario hast du aber noch nicht bedacht: Wenn du in deinem Heimnetz bist und auf die Dienste über die öffentliche IP/Domainnamen zugreifen willst, wird das so alleine nicht funktionieren. Stichwort ist "Hairpinning". Du solltest also eine Split Brain DNS Konfiguration betreiben.

  • der ac86u sollte hairpin nat unterstützen, müsste ich mal genauer anschauen aber danke schonmal für deinen hinweis! garnicht bedacht :D


    dann schau ich mir mal das VPN Acces Image von netcup auf nem vps an ! ich danke dir! =)

  • Da mein Anbieter nur business kunden eine feste ipv4 zu HORRENTEN!!! preisen zur verfügung stellt,

    ~76€ inkl. MwSt für 250/40 würde ich nun nicht als horrend teuer im Businessbereich ansehen, wenn man darauf angewiesen ist.


    Falls dein Router mit OpenWRT läuft, oder Software anderweitig nachinstalliert werden kann, würde ich mir eher Wireguard und nicht OpenVPN anschauen.

    Bei Wireguard wirst du selbst mit einem VPS200 auf netcupseite noch annähernd die volle Bandbreite deines Anschlusses nutzen können, mit OpenVPN (mit eingeschalteter Verschlüsselung) eher nicht.

  • ~76€ inkl. MwSt für 250/40 würde ich nun nicht als horrend teuer im Businessbereich ansehen, wenn man darauf angewiesen ist.

    Und der entsprechende Privatkundenanschluß, ohne Entertain oder andere Addons, auch schon 60€ kostet .... ;)


    Investier die 10 Euro Ersparnis in einen Server und versuch das nicht zuhause zu betreiben.

  • Sorry, was spricht gegen ne dynamische IP? Kannst doch über deinen Router automatisch nen Script auf deinem VPS aufrufen und via netcup API DNS Records ändern.


    Bei mir läuft auch auf nem mini web hosting hier nen DynDNS. Das passende Script gibt's sogar direkt bei github. So sind eigentlich alle meine Sachen daheim via Subdomain erreichbar.

  • Sorry, was spricht gegen ne dynamische IP? Kannst doch über deinen Router automatisch nen Script auf deinem VPS aufrufen und via netcup API DNS Records ändern.


    Bei mir läuft auch auf nem mini web hosting hier nen DynDNS. Das passende Script gibt's sogar direkt bei github. So sind eigentlich alle meine Sachen daheim via Subdomain erreichbar.

    hab das script grad gefunden, hab noch nen webhost mini von blackfriday 2017 - bins mir grad am einrichten :)


    wegen dem Magenta zuhause L - dort gibts keine dedizierte ip und der voice / data S premium mit 250mbits als privatkunde sind 77 euro zuviel des guten haha :D

    geekmonkey der webhost mini hat aber keinen cronjob, wie hast du bewerkstelligt dass der script auf dem webhost ausgeführt wird, wenn das webhostpaket kein cronjob inne hat?:/

  • hab das script grad gefunden, hab noch nen webhost mini von blackfriday 2017 - bins mir grad am einrichten :)


    wegen dem Magenta zuhause L - dort gibts keine dedizierte ip und der voice / data S premium mit 250mbits als privatkunde sind 77 euro zuviel des guten haha :D

    geekmonkey der webhost mini hat aber keinen cronjob, wie hast du bewerkstelligt dass der script auf dem webhost ausgeführt wird, wenn das webhostpaket kein cronjob inne hat?:/

    hast du dir das Script genau angeguckt? Das Script wird von deinem Router bei nem reconnect automatisch ausgeführt. Findest in der Regel unter DynDNS in den Settings deines Routers. Musst halt selbst hinterlegen, so wies in der Anleitung angegeben ist. Ist bei mir schon lange her, dass ich das eingerichtet habe. War aber glaube ich nicht viel Arbeit.


    Nur die Hand voll Daten auf den Webspace packen, deine API Daten hinzufügen, nen Passwort bzw. username festlegen. Hab dann den Link https://dyn.domain-vom-webhosting.de/...<user><keine ahnung wie die Syntax war>... manuell in der Fritzbox hinterlegt. Dazu dann username, Passwort und die Subdomain.


    die Subdomain wir dann quasi via API bei jedem reconnect aktualisiert. Nur dran denken die TTL im CCP für die betreffende Domain runtersetzen. 👌😁


    So hast du zumindest eine Subdomain direkt auf deine IP daheim. Kannst bei Bedarf ja weitere direkt im CCP auf diese Subdomain umbiegen und dann eben auf der Himbeere zuweisen - per ngnix reverse proxy oder so.


    Bei mir reicht die eine Subdomain für alles eigentlich aus. Hab ganz banale home.domain.de


    Das Script auf dem Webspace kannst du im übrigen für jede Domain die du bei netcup hast benutzen. Ohne dafür irgendwas umzustellen. 🙃