- Anzeige -

TC7200: Rechner von aussen erreichen

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: TC7200: Rechner von aussen erreichen

Beitragvon SpaceRat » 27.01.2015, 11:50

OlliL hat geschrieben:Ist der Rechner hinter der Fritbox der dann eine IPV6-Addy von der Fritzbox bekommt dann aus dem INet erreichbar via IPv6 oder nicht? Keiner eine Idee? Kann ich bei der Fritzbox die Firewall nicht deaktivieren?

Wenn Du eine Fritz!Box 6320/6340/6360 oder 6490 (Also eines der Kabelmodelle) direkt am Kabelanschluß betreibst und Deine Geräte daran anschließt, dann erhalten sie von der Fritz!Box auch jedes seine eigene IPv6 und dafür sind dann auch anständige Freigaben möglich.


OlliL hat geschrieben:Eine andere Idee die mir noch gekommen ist. Ich habe bei meinem Rechner der beim ISP steht

Du hast einen Rechner bei Unitymedia stehen?


OlliL hat geschrieben:ein Kleines IPv4-Netz (5 Adressen). Könnte ich nicht via OpenVPN von meinem Rechner zu Hause einen Tunnel aufmachen zu dem Rechner bei meinem ISP und dann dort ein Routing vornehmen das alles was bei Adresse X des Rechners ankommt, dies über den OpenVPN Tunnel zu meinem Heim-Rechner geleitet wird?

Ja, Du kannst selbstverständlich Tunnel über OpenVPN aufbauen und darüber alles tunneln, was man über OpenVPN tunneln kann.


OlliL hat geschrieben:Dadurch das der Tunnel von zu Hause aufgemacht wird, sollte doch dann die Kommunikation durch den Tunnel klappen, oder?

Nicht erst dadurch.
Da OpenVPN auch IPv6 kann, kann man selbstredend auch per OpenVPN auf einen OpenVPN-Server zuhause zugreifen, also von außen nach innen. Man braucht lediglich den OpenVPN-Server für den IPv6-Betrieb einzurichten und freizugeben.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: TC7200: Rechner von aussen erreichen

Beitragvon OlliL » 28.01.2015, 23:08

Der Server beim ISP (nicht UM) ist jedoch leider nur via IPv4 angebunden.
Ich habe nun einen OpenVPN Tunnel welcher mir erlaubt auf meinen "Router" daheim zuzugreifen - zummindest von meinem Server beim ISP aus.
Um via HTTP auf meinen Rechner daheim zu kommen, habe ich mir einen reverse Proxy auf den Server gepackt welcher dann via OpenVPN alles auf den Rechner daheim durchschleust.
Nicht gerade sexy, aber läuft. Für SSH connecte ich mich nun also erstmal auf meinen Server und von dort dann weiter, HTTP geht aber über den Reverse-Proxy.

NAT und IP-Forwarding funktionierte leider nicht vom Server über OpenVPN zu meinem Rechner daheim, da mein Rechner daheim dann die Antwort über sein default gateway zurück sendet welches dann UM ist.... somit bekommt der Client dann die Antwort von ner anderen Stelle als er die Anfrage gerichtet hat und akzeptiert es nicht. Doppeltes NAT auf meinem Server was theoretisch das Problem lösen sollte funktionierte leider nicht.
Bild Bild BildBild
OlliL
erfahrener Kabelkunde
 
Beiträge: 96
Registriert: 23.01.2015, 20:36

Re: TC7200: Rechner von aussen erreichen

Beitragvon t17 » 01.02.2015, 23:20

Hallo OlliL,

kannst du ein bisschen mehr zu deinem Setup sagen? Ich überlege selbst gerade, ob ein vServer nicht ein Weg zu echtem (wenn auch teilweise getunnelten) DualStack wäre.
Leider kenne ich mich mit der Thematik nicht gut aus, daher weiß ich nicht, ob das so möglich ist:

Code: Alles auswählen
eigener Server <-ipv4-> Internet <-DS-lite-> Zwangsrouter <-> eigener Router <-> Heimnetz
         /\                                                        /\
          ------ ständige OpenVPN Verbindung für ipv4 Traffic ------


Nun auf dem Server Portfreigaben einrichten, die über VPN an Router weitergeleitet werden, der an die Geräte im Heimnetz weiterleitet. Sprich, der Server verhält sich so, wie ein üblicher alter ipv4-Internetanschluss mit NAT/IP-masquerading-Router.

Kann jemand sagen, ob das a) theoretisch, b) praktisch umsetzbar ist? Ist das nicht sogar genau das, was z.B. “feste-ip.net” anbietet (Server entspricht “Portmapper”, FIP-Box ~ Router)?

Edit: Ich habe von User n8tie gehört, dass er ein solches Setup betreibt. Mehr Infos folgen – spannend. :smile:
t17
Kabelneuling
 
Beiträge: 2
Registriert: 01.02.2015, 06:09

Re: TC7200: Rechner von aussen erreichen

Beitragvon OlliL » 04.02.2015, 10:11

Ich habs nicht hinbekommen.
Ich habe versucht:

externe-ip@Server -> NAT -> Server -> NAT -> OpenVPN@Server -----> OpenVPN@Home

Problem war, dass die Pakete durch beide NATs liefen und auch wieder zum ersten NAT zurück kamen, aber dann vom 2. NAT nicht mehr prozessiert wurden

Code: Alles auswählen
In {default}[TCP] [TCP] <browser-ip>:18691 -> <external-ip>:80 aliased to
[TCP] <browser-ip>:18691 -> 10.0.0.13:80
Out {vpn}[TCP] [TCP] <browser-ip>:18691 -> 10.0.0.13:80 aliased to
[TCP] 10.3.0.1:18691 -> 10.0.0.13:80
In {vpn}[TCP] [TCP] 10.0.0.13:80 -> 10.3.0.1:18691 aliased to
[TCP] 10.0.0.13:80 -> <browser-ip>:18691


- default ist das externe-NAT
- vpn ist das VPN-NAT
- 10.0.0.13 ist meine Home-Webserver-IP
- 10.3.0.1 ist die OpenVPN-Server-IP (Tunnel-Interface)

- 10.0.0.0/24 ist "sichtbar" vom Server aus (iroute, route). Das spart das NAT auf dem Home-Rechner (OpenVPN-Client)
Bild Bild BildBild
OlliL
erfahrener Kabelkunde
 
Beiträge: 96
Registriert: 23.01.2015, 20:36

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste