Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 20.09.2017, 23:46
ByTz87 ByTz87 ist offline
Registered User
 
Registriert seit: 09.2017
Beiträge: 4
Zugriff von außen über einen Tunnel?

Hallo ich habe ein für einige kleines, für mich großes Problem.

Und zwar habe ich folgendes Problem:

Bei mir zu hause steht ein kleiner Rechenknecht, wo z.b. Teamspeak oder einige Gameserver darauf laufen. Ich besitze einen Internetanschluss über einen kleinen lokalen Betreiber via Funk. Die Bandbreite ist mit 100Mbit/20Mbit grandios im Gegensatz zum größtmöglichen Festanschluss 3Mbit/196Kbit. Nur habe ich das Problem, dass ich die Dienste nicht online bekomme, da der Netzbetreiber nicht die nötigen Weiterleitungen in seinen Access Points/Router einrichten kann/will. Es sind quasi mehrere Benutzer auf einer öffentlichen IP (Anschluss) unterwegs.

Nun ist meine Frage, ließe sich das Problem mit einem Tunnel/VPN zu einem kleinen bspw. Managed Server ala Strato lösen?

kleines Beispiel:

Freund gibt IP Adresse des V-Servers mit Port 9987 in seinem Teamspeak Client ein um auf meinem Teamspeak Server zu Connecten.

Der V-Server leitet dann die Anfrage über einen Tunnel in mein Lokales Netzwerk auf einen fähigen Router (z.b. pfsense) um.

Noch eine kleine Info am Rande. Die IP Adresse meines Internetanschluss ist eine Feste.

Für Hilfe wäre ich sehr dankbar, da ich mich in diesem Bereich gar nicht auskenne
Mit Zitat antworten

  #2  
Alt 21.09.2017, 10:26
Whistler Whistler ist offline
Support Guru
 
Registriert seit: 10.2008
Beiträge: 2.644
Ja, das geht. Du brauchst einen (relativ klein reicht) Server mit echter IPv4 im RZ.
Von dort aus baust Du mit einer Tunneltechnologie Deiner Wahl (ganz paranoide nehmen Tor, Performance-Freaks GRE 4in4 und normale Leute vermutlich IPSec oder OpenVPN/SSL) eine Verbindung zu Deinem Rechenknecht auf.
Dann kannst Du alle Ports, die Du so brauchst weiterleiten und hast gleichzeitig noch eine schöne Maschine für Redundanzen (z.B. Backup-MX, sekundärer DNS).
Nachteil: lange Strecken und Paketlaufzeiten (Pings).

Zitat:
Noch eine kleine Info am Rande. Die IP Adresse meines Internetanschluss ist eine Feste.
Ist es auch eine Echte oder nur CGN?
Das könnte die Vorbehalte des Netzbetreibers erklären.
Mit Zitat antworten
  #3  
Alt 21.09.2017, 10:36
greystone greystone ist offline
Registered User
 
Registriert seit: 05.2016
Beiträge: 237
Eine andere Möglichkeit ist Remote-Portforwarding per SSH. Als Dienst der den SSH-Tunnel immer aufrecht erhält wurde autossh konzipiert.

Manuell geht das testweise so:
  • In /etc/ssh/sshd_config die Option "GatewayPorts yes" setzen, sshd neu starten
  • ssh -R 0.0.0.0:OUTSIDEPORT:localhost:LOCALPORT vserver-ip-oder-hostname

Die Option Gatewayports ist per Vorgabe immer auf No, da dass eine sicherheitsrelevante Einstellung, ist weitergeleitete Ports für alle freizugeben.

Geändert von greystone (21.09.2017 um 10:51 Uhr)
Mit Zitat antworten
  #4  
Alt 21.09.2017, 15:58
ByTz87 ByTz87 ist offline
Registered User
 
Registriert seit: 09.2017
Beiträge: 4
Zitat:
Ist es auch eine Echte oder nur CGN?
Das könnte die Vorbehalte des Netzbetreibers erklären.
Das kann ich leider nicht genau beantworten. aber ich gehe davon aus, dass es die IP Adresse des Anschlusses ist. Meine IP vom Access Point (Microtik Richtgurke) ist ganz klassisch 192.168.1.198.

Dann werde ich mal mit IPSEC anfangen. Mir war halt nur unklar ob ich durch den Tunnel mehrere Ports benutzen kann. z.b. Webserver, Teamspeak, Gameserver

Und ich brauche dafür keine 2. NIC oder IP?
Mit Zitat antworten
  #5  
Alt 21.09.2017, 16:12
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.368
Dein Provider wird ein NAT-Gateway nutzen, so dass du dir die öffentliche IP mit anderen Kunden teilst. Du mußt also eine VPN-Verbindung zu deinem vServer aufbauen und nicht vom vServer zum heimischen PC. Ich persönlich würde dir eher OpenVPN anstatt IPSEC empfehlen, da es meiner Meinnung nach deutlich einfacher einzurichten ist.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #6  
Alt 21.09.2017, 16:19
Benutzerbild von nexus
nexus nexus ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 1.425
Eine mögliche Alternative etwas abseits deiner Fragestellung:

Miete dir einen etwas größeren Server an und betreibe deinen Teamspeak und deine Gameserver darauf.
Allein die Stromkosten deines Homeservers im 24/7-Dauerbetrieb dürften vermutlich ähnlich hoch sein wie die Kosten für den Mietserver und du würdest dir die ganze Frickelei mit der Tunnelung sparen. Bonus: kurze Latenzen und keine Bandbreitenengpässe.
__________________
Ist ein Server das Richtige für mich? -> Entscheidungshilfe und Erste Schritte
Lesenswert für alle Mailserver-Admins -> Best Practice für stressfreie Mailserver
Server- und Hostinganbieter, die ich empfehlen kann -> PHP-Friends, IP-Projects, Keyweb, Netcup
Hier gibt es alle Infos zu Schulferien (Insider wissen, was ich meine ) -> schulferien.org

Geändert von nexus (21.09.2017 um 16:22 Uhr) Grund: Tippfehler korrigiert
Mit Zitat antworten
  #7  
Alt 21.09.2017, 18:41
Benutzerbild von Thunderbyte
Thunderbyte Thunderbyte ist offline
Moderator
 
Registriert seit: 01.2006
Alter: 41
Beiträge: 6.420
Danke nexus, genau diesen Vorschlag wollte ich auch machen. Ist doch auch viel sinnvoller, das so zu lösen.

Für die vorgesehenen Zwecke taugt aber durchaus auch z.B. ein Digital Ocean Droplet für 5$ ( https://www.digitalocean.com ), ein Vultr Cloud Server ( https://www.vultr.com ) für 5$ (der 2,50$ Server ist NIE verfügbar) oder ein Scaleway Bare Metal oder V Server ( https://www.scaleway.com/pricing/ ). Wobei ich für TS bei DO oder Vultr bleiben würde, denn diese bieten Cloud Server in Frankfurt an (PING!). Scaleway ist in Paris und das Routing könnte besser sein, dafür ists sehr günstig (Achtung: Preise meist ohne Mwst.).

Der Vorteil bei allen diesen Angeboten ist, dass die Server nur so lange kosten, wie sie betrieben werden - der angegebene Preis ist der Maximalpreis bei permanentem Betrieb den ganzen Monat. Ansonsten gehts aber auch pro Stunde (z.B. bei Gameservern). Allerdings sollte man beachten, dass Kosten entstehen, so lange man Ressourcen belegt (IP, Speicher, CPU, RAM). Ein gestoppter Server braucht immer noch eine IP und "Festplatte" (=SSD).
__________________

...Der Werdegang eines Rootserveradmins...
Mit Zitat antworten
  #8  
Alt 21.09.2017, 21:31
andreas0 andreas0 ist offline
Registered User
 
Registriert seit: 09.2009
Beiträge: 350
Zitat:
Zitat von ByTz87 Beitrag anzeigen
Für Hilfe wäre ich sehr dankbar, da ich mich in diesem Bereich gar nicht auskenne
Wenn die Latenz für dich kein Problem ist, so schau dir auch mal beim Provider Portunity das Produkt VPN Tunnel näher an. Denn das könnte dein Problem lösen.
Eine nähere Beschreibung, wie das Produkt funktioniert, findest du hier.
__________________
Umfrage: Wahl zwischen einem virtuellen und einem echten dedizierten Server
Homepage: Meine IP-Adresse - http://www.ip-a.de
Mit Zitat antworten
  #9  
Alt 21.09.2017, 21:57
Benutzerbild von nexus
nexus nexus ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 1.425
Zitat:
Zitat von andreas0 Beitrag anzeigen
Wenn die Latenz für dich kein Problem ist
Bei Teamspeak sind Latenzen bis zu einem gewissen Grad verschmerzbar (alles <150ms funktioniert noch ganz gut). Aber der TE sagte auch was von Gameservern, da könnte es u.U. problematisch werden. Kommt halt auch drauf an, was für Gameserver betrieben werden.
Aber dazu können andere Leute sicher Genaueres sagen, ich bin kein Gamer.
__________________
Ist ein Server das Richtige für mich? -> Entscheidungshilfe und Erste Schritte
Lesenswert für alle Mailserver-Admins -> Best Practice für stressfreie Mailserver
Server- und Hostinganbieter, die ich empfehlen kann -> PHP-Friends, IP-Projects, Keyweb, Netcup
Hier gibt es alle Infos zu Schulferien (Insider wissen, was ich meine ) -> schulferien.org
Mit Zitat antworten
  #10  
Alt 22.09.2017, 14:16
ByTz87 ByTz87 ist offline
Registered User
 
Registriert seit: 09.2017
Beiträge: 4
Nexus, dass mit dem dedi root hab ich auch schon in Betracht gezogen, da wesentlich entspannter. Aber ich habe halt keine Stromkosten. Ich muss lediglich die Kosten der Breitbandverbindung tragen, die man sicherlich mit Absprache des Betreibers noch etwas aufbohren kann. Hardware habe ich halt auch "tonnenweise" rumliegen...
Mit Zitat antworten
  #11  
Alt 22.09.2017, 14:28
Benutzerbild von nexus
nexus nexus ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 1.425
Zitat:
Zitat von ByTz87 Beitrag anzeigen
Aber ich habe halt keine Stromkosten
Wow, IT-Hardware, die keinen Strom verbraucht, das ist ja mal cool

Sorry, daß ich jetzt nachfrage...Aber du betreibst den TS und die Gameserver nicht zufällig auf deinem PC, mit dem du sonst auch täglich arbeitest, oder? Weil das wäre nicht unbedingt die beste Idee, wenn die Kiste ans öffentliche Netz angebunden wäre.
__________________
Ist ein Server das Richtige für mich? -> Entscheidungshilfe und Erste Schritte
Lesenswert für alle Mailserver-Admins -> Best Practice für stressfreie Mailserver
Server- und Hostinganbieter, die ich empfehlen kann -> PHP-Friends, IP-Projects, Keyweb, Netcup
Hier gibt es alle Infos zu Schulferien (Insider wissen, was ich meine ) -> schulferien.org
Mit Zitat antworten
  #12  
Alt 22.09.2017, 15:54
Benutzerbild von Thunderbyte
Thunderbyte Thunderbyte ist offline
Moderator
 
Registriert seit: 01.2006
Alter: 41
Beiträge: 6.420
Also ich sehe die Latenzvariabilität der Funkanbindung durchaus kritisch, insbesondere bei den angegebenen Einsatzzwecken.

Ein kompletter Rootserver ist ja nicht unbedingt nötig. Alles was in einem Rechenzentrum steht hat im Vergleich trotzdem eine bessere Anbindung (bei der Funkanbindung sind die 20Mbit das Limit) und eine geringere und v.a. stabilere Latenz.

Zu den VPN Lösungen: ich wäre skeptisch, ob das wirklich dauerhaft und stabil funktioniert. Die meisten VPN Verbindungen, die ich bisher benutzt habe, sind schnarchlangsam.

Bei TS ist m.E. eine Latenz von >50ms schwierig hinnehmbar. Wenn noch Paketverlust (z.B. wegen der Funkstrecke oder dem VPN) dazu kommt, ist der Spaß komplett vorbei.
__________________

...Der Werdegang eines Rootserveradmins...
Mit Zitat antworten
  #13  
Alt 22.09.2017, 23:44
ByTz87 ByTz87 ist offline
Registered User
 
Registriert seit: 09.2017
Beiträge: 4
Zitat:
Zitat:
Zitat von ByTz87 Beitrag anzeigen
Aber ich habe halt keine Stromkosten
Wow, IT-Hardware, die keinen Strom verbraucht, das ist ja mal cool

Sorry, daß ich jetzt nachfrage...Aber du betreibst den TS und die Gameserver nicht zufällig auf deinem PC, mit dem du sonst auch täglich arbeitest, oder? Weil das wäre nicht unbedingt die beste Idee, wenn die Kiste ans öffentliche Netz angebunden wäre.
Ich habe nie gesagt, dass meine Hardware kein Strom verbraucht. Ich sagte ich habe keine Stromkosten.

Wenn du es genau wissen willst ist es ein HP DL 380 G7 mit dem ich gerade rumspiele. Habe ich mir vor jJahren mal für unsere Lan-Partys angeschafft.

Und wenn meine Kiste nicht ans öffentliche Netz angebunden wäre könnte ich dir nicht schreiben


Zitat:
Also ich sehe die Latenzvariabilität der Funkanbindung durchaus kritisch, insbesondere bei den angegebenen Einsatzzwecken.

Ein kompletter Rootserver ist ja nicht unbedingt nötig. Alles was in einem Rechenzentrum steht hat im Vergleich trotzdem eine bessere Anbindung (bei der Funkanbindung sind die 20Mbit das Limit) und eine geringere und v.a. stabilere Latenz.

Zu den VPN Lösungen: ich wäre skeptisch, ob das wirklich dauerhaft und stabil funktioniert. Die meisten VPN Verbindungen, die ich bisher benutzt habe, sind schnarchlangsam.

Bei TS ist m.E. eine Latenz von >50ms schwierig hinnehmbar. Wenn noch Paketverlust (z.B. wegen der Funkstrecke oder dem VPN) dazu kommt, ist der Spaß komplett vorbei.
Also ich muss sagen, ich Habe über die Funkverbindung weniger Probleme, als bei mir zu Hause mit einem Festanschluss. (läuft ja noch paar Monate parallel da ich es nicht abwarten konnte)

So aber back to topic. Ich habe doch als aller erstes OpenVPN ausprobiert. Nach einiger Fummelei mit den Zertifikaten lief es dann endlich. der Tunnel ist aufgebaut. Jedoch kann ich noch nicht vom Server auf mein "Heimnetz" zugreifen. Ping vom und zum Server funktioniert (im tunnel). Ich denke mal das da noch ein paar Settings im NAT der pfSense fehlen.
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Zugriff auf MYSQL von außen TopperHardey Plesk 1 28.04.2014 15:36
xampp kein Zugriff von außen möglichen PVKN Webserver 6 06.01.2012 14:47
Munin SSH Tunnel djrick Monitoring 4 22.07.2009 17:00
MySQL zugriff von außen? bruce85 Plesk 5 30.12.2008 22:26
Confixx + MySQL Zugriff von Außen ceo SQL 4 06.08.2007 23:04





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.