Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Die berüchtigte "Sonstiges" Kategorie - alles was oben nicht reinpasst
huy
Beiträge: 578
Registriert: 20 Feb 2016, 10:10

Re: Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Beitrag von huy » 14 Mai 2018, 14:59

Hi Jürgen,

sorry, erst jetzt gesehen ;-)

Leider kann man sich auf IPv6 im Mobilnetzen sowie 'Gäste-WLANs' überhaupt nicht verlassen.
Ich habe oft festgestellt, dass bei den meisten WLAN Installationen (Verwandte, Firma, Hotels, etc.).
IPv6 überhaupt nicht verfügbar ist. Daher verlasse ich mich zur Zeit noch auf IPv4.

Seit eh und je nutze ich einen SSH-Reverse-Tunnel auf meinem vServer bei netcup.de.

Ich zahle 3€ im Monat für den vServer und das ganze läuft nun seit fast einem Jahr stabil.

Allerdings lassen sich so nur TCP Dienste freigeben. Für UDP muss man sich etwas anderes
überlegen. Bisher reicht das aber für mich (Kameras, File Server, Audio Server, Photos, FHEM, etc.).

JR__ hat geschrieben:
25 Apr 2018, 13:54
@Hui: Wie sind Deine Erfahrungen in den letzten Monaten bzgl. externer Zugriff auf das Heimnetz? Du hast einen eigenen Server im Netz der als Portmapper arbeitet? Oder bist Du doch auch bei feste-ip.de gelandet?

Leider stehen bei mir die Kosten absolut im Vordergrund. Was ist aktuell die beste Portmapper Lösung bzgl. Preis, Geschwindigkeit und Zuverlässigkeit?

JR__
Beiträge: 562
Registriert: 21 Feb 2016, 12:18

Re: Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Beitrag von JR__ » 27 Sep 2018, 19:08

Hallo Huy.

Nun habe ich es bis zum Ende auf die lange Bank geschoben. Nun bleiben mir nur noch 3 Tage mit Netcologne - und damit mit IPv4. Heute habe ich Netcologne zuhause abgeklemmt. Jetzt sitze ich bei Fest-IP dran und bin etwas ratlos.

Zuerst sind alle Anleitungen immer noch auf eine veraltete AVM Firmware.

Immerhin habe ich die Protfreigabe hinbekommen. Ich musste auf meinen Raspi IPv6 aktivieren und die IP in die Gerätefreigabe übertragen. Bei Feste-IP habe ich mich angemeldet und die Geräte DNS übertragen.

Soweit sieht alles ok aus:
festeip.jpg
festeip.jpg (22.88 KiB) 6773 mal betrachtet
Nun hatte ich gemerkt, das mein openVPN auf das jetzt nicht mehr unterstützte UDP eingestellt ist. Also auf dem Raspi die openVPN Config editiert und auf tcp umgestellt - und auch die Firewall auf tcp umgestellt.

Nur kommen meine openVPN Loginversuche auf dem Handy nicht durch :?

Mir fehlen etwas die Werkzeuge, um zu sehen bis wohin meine Requests kommen. Boah, ist das ein Fummelskram...

Gruß Jürgen

JR__
Beiträge: 562
Registriert: 21 Feb 2016, 12:18

Re: Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Beitrag von JR__ » 28 Sep 2018, 16:55

Heute habe ich es immerhin geschafft im LAN den Raspi per SSH mit der Globale IPv6 zu öffnen. Nun müsste ich schauen, ob mit der Globalen IPv6 ssh auch aus dem Internet zu starten geht. Leider habe ich nur Alternativ Mobilfunk - und dort wird kein IPv6 unterstützt :?

JR__
Beiträge: 562
Registriert: 21 Feb 2016, 12:18

Re: Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Beitrag von JR__ » 01 Okt 2018, 07:25

Jetzt habe ich herausgefunden, das eigentlich schon alles funktioniert. Nachdem ich Port 22 freigegeben habe und mit dem IPv6 Port Scanner den Port auch als offen angezeigt bekommen habe, komme ich auch über den Portmapper mit IPv4 via SSH auf meinen Server.

Nur die Ports 1194, 8000 und 8080 bekomme ich nicht auf. Ich muss schauen, ob auf dem Raspi noch eine weitere Firewall existiert als ip6tables. Ich kann in ip6tables die drei Ports für den IPv6 Scanner nur switchen zwischen "gefiltert" und "geschlossen".

Hatte erst gedacht, dass die DG die Ports unterdrückt. Aber dann dürfte die Änderung in ip6tables zu keinen unterschiedlichen Ergebnissen beim Scanner führen...

Gruß Jürgen

Gast

Re: Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Beitrag von Gast » 01 Okt 2018, 14:33

Ich würde mal schauen, ob die gewünschten Dienste wirklich an die Ports auf der externen IPv6 Adresse gebunden sind (oder nur an IPv4 oder nur an die Link-Lokale Adresse).

JR__
Beiträge: 562
Registriert: 21 Feb 2016, 12:18

Re: Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Beitrag von JR__ » 01 Okt 2018, 18:02

Und wieder ein Schritt weiter: Der openVPN Server war nur für IPv4 konfiguriert. tcp6 als Protokoll aktiviert, und schon ging es. Nun klemmt es bei der Konfiguration insgesamt. Mein Client bricht mit fatalem TLS Fehler das Login ab...

huy
Beiträge: 578
Registriert: 20 Feb 2016, 10:10

Re: Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Beitrag von huy » 02 Okt 2018, 09:04

Moin habe deine Posts erst jetzt gesehen.

Puh, ich arbeite gar nicht mit irgendwelchen IPv6 Weiterleitungen da für mich IPv6 noch sehr wenig verbreitet ist (Büro, Hotels, Mobil, etc.).

Ich habe mir einen vServer im IPv4 Netz angemietet und arbeitet rein mit SSH Reverse Tunneling. Dafür braucht man
keine Konfiguration in der Fritzbox, allerdings muss man dann den vServer entsprechend absichern.
Ich bekomme z.B. täglich Port-Scans auf meine offenen Ports (NAS, NVR, etc.).

Die Port-Mapper Lösung habe ich selber nie ausprobiert, SSH Reverse-Tunneling war für mich erst einmal die einfachste Lösung.

Bzgl. VPN hatte ich mal Reverse-VPN Tunnel zum vServer getestet, aber die Konfiguration hierfür war mir zu aufwändig ;-)

JR__
Beiträge: 562
Registriert: 21 Feb 2016, 12:18

Re: Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

Beitrag von JR__ » 02 Okt 2018, 16:50

Wie gerade mit Huy geschrieben, habe ich eine Lösung gefunden :!:

Da ich keine brauchbare Anleitung gefunden habe, habe ich mir erlaubt in einem neuen Thread eine Art Anleitung zu schreiben:

viewtopic.php?f=7&t=1141

Gruß Jürgen

Antworten