Von Zuhause-LAN nach extern (und umgekehrt)

KrisAusEU · 11. Dezember 2022

Hi,

ich hab sowas ähnliches letztes Jahr schonmal gefragt, aber bisher keine Lösung.. Und mittlerweile hab ich ja auch 2 Server mit öffentlicher IP4 (vielleicht könnten die helfen)..

Also, was ich will: Ich habe im Heimnetzwerk einen RPi4 mit irgendwas laufen (Grafana, Webserver, oder sowas) - der hat zum Beispiel lokal die 192.168.1.77.. Jetzt ist mein Zuhause-Internet allerdings Vodafone 5G, ich habe also keine statische externe IP. (CG-NAT oder so).. Kann also im Router nix einstellen.

Wie kann ich von extern auf den lokalen Pi? Also mit VPN, Zerotier und wie sie alle heißen, funktioniert, ich würde es aber gerne ohne VPN machen..

Ich meine, jede Billig-Steckdose oder Glühbirne in meinem LAN schickt die Verbrauchsdaten nach China - das muss doch auch umgekehrt klappen?

Gruß, Kris

frank_m · 11. Dezember 2022

Ja, und jede Billig Glühbirne baut dafür einen Tunnel nach China auf. Da du keinen Tunnel willst: Keine Chance.

Auch wenn du kein VPN willst: du brauchst einen Tunnel. Fakt ist: Der Kanal muss von deinem lokalen Anschluss aus zu deinem VPS aufgebaut werden, und dann müssen Firewall und Portforwardings so konfiguriert werden, dass die Daten von deinem VPS in dein Heimnetz kommen. Es gibt keine andere Möglichkeit.

KrisAusEU · 11. Dezember 2022

Also noch mal, anders formuliert:

Ob das VPN oder SSH oder irgendein XY-Tunnel ist, ist mir eigentlich egal... Ich möchte nur nicht hier nen Server installieren, da nen Client, und vielleicht läufts dann irgendwann.. Die Chinadose steck ich einfach ein, läuft

frank_m · 11. Dezember 2022

Genau, die Chinadose steckt man einfach ein, und sie läuft. Die Leistung kann man eigentlich nicht hoch genug würdigen, das haben sie echt im Griff (unabhängig von all den politischen Differenzen, die es im Moment gibt, möchte ich das einfach mal vorurteilsfrei festhalten. Damit möchte ich keine Bewertung der Lage und Lebensumstände in China vornehmen und diese auch nicht gutheißen).

Es geht so einfach, weil da fleißige Chinesen einen komplexen Tunnel in die Steckdose eingebaut haben und aufwendig eine Serverinfrastruktur betreiben, um diesen Service für dich transparent und einfach möglich zu machen. Diesen Fleiß haben sie dir voraus, denn du musst ähnliches tun, wenn du deine Dienste auf die gleiche Weise verfügbar machen willst. Da du das offenbar nicht willst => kein Zugriff von außen.

KrisAusEU · 11. Dezember 2022

Zitat von frank_m

Genau, die Chinadose steckt man einfach ein, und sie läuft. Die Leistung kann man eigentlich nicht hoch genug würdigen, das haben sie echt im Griff (unabhängig von all den politischen Differenzen, die es im Moment gibt, möchte ich das einfach mal vorurteilsfrei festhalten. Damit möchte ich keine Bewertung der Lage und Lebensumstände in China vornehmen und diese auch nicht gutheißen).

Zitat von frank_m

Es geht so einfach, weil da fleißige Chinesen einen komplexen Tunnel in die Steckdose eingebaut haben und aufwendig eine Serverinfrastruktur betreiben, um diesen Service für dich transparent und einfach möglich zu machen. Diesen Fleiß haben sie dir voraus, denn du musst ähnliches tun, wenn du deine Dienste auf die gleiche Weise verfügbar machen willst. Da du das offenbar nicht willst => kein Zugriff von außen.

Also bleibts bei Wireguard und Co? Vielleicht auf dem kleinen RS? PS: Ich will keinen Zugriff für alle von außen, nur für mich.

frank_m · 11. Dezember 2022

Solange du keine von außen direkt erreichbare IP an deinem Anschluss hast, bleibt es bei einem Tunnel auf einen VPS. Welche Technologie du wählst, bleibt dir überlassen.

dfischer · 11. Dezember 2022

Moin,

währe eventuell sowas wie DynDNS oder dergleichen eine Option? Währe Theroetisch zwar auch für alle erreichbar, aber wenn keiner die DynDNS Adresse kennt bleibt es ja auch nur für dich erreichbar.

Virinum · 11. Dezember 2022

Zitat von dfischer

währe eventuell sowas wie DynDNS oder dergleichen eine Option?

Nein. Ohne von außen erreichbare IP-Adresse am Anschluss bringt DynDNS nichts.