Hallo,
ich möchte gerne aus Datenschutzgründen zu Hause einen eigenen Mailserver betreiben. Da ich eine dynamische IP habe (wie die meisten) möchte ich mir per VPN-Tunnel die IP eines vServers zu nutze machen. Ich weiß, dass es auch ein paar kommerzielle Angebote dazu gibt, aber preislich uninteressant und meisten mit nur wenig Traffic.
Vom Konzept her sehr einfach gedacht:
vServer hat 2x IPv4 und 1x IPv6. Es soll ein L2TP über IPSEC-Tunnel genutzt werden, um den vServer mit dem lokalen Server zu verbinden. Der lokale Server bekommt direkt eine öffentliche IPv4 über den L2TP-Tunnel zugewiesen und nutzt dann PPP0 als Default Gateway.
Das klappt auch alles...
Aber auf Seiten des vServer gibt es nun folgende Probleme:
1. Der vServer antwortet bei Broadcastanfragen zur IP nicht, womit die Pakete erst gar nicht beim vServer ankommen. Braucht man hier eine Bridge eth0->ppp0 ???
2. Sämtlicher Traffic für die IP muss auch wirklich durch den Tunnel geleitet werden. Reicht ein echo 1 > /proc/sys/net/ipv4/ip_forward aus in diesem Fall? Masquiert muss ja nichts werden, da der lokale Server mit der öffentlichen IP antworten sollte, oder?
3. Kennt da jemand ein gutes Howto, wie man direkt öffentliche IPs per Tunnel vergeben kann?
Mit lokalen IPs habe ich das ganze schon mit entsprechenden NAT-Regeln zum laufen bekommen... nur den Traffic in das VPN leiten, hat mir nicht gelingen wollen. Aber da habe ich dann auch aufgegeben, weil ich dass mit der öffentilchen IP haben wollte.
Ich hoffe man konnte meine Frage und was ich vor habe verstehen. Also in Grunde mir selbst eine öffentliche IP per VPN zugänglich machen.
Grüße
ProJ5
PS: Und nein, bitte jetzt nicht mit DynDNS ankommen
Für einen Mailserver braucht man eine feste IP mit rDNS-Eintrag.
ich möchte gerne aus Datenschutzgründen zu Hause einen eigenen Mailserver betreiben. Da ich eine dynamische IP habe (wie die meisten) möchte ich mir per VPN-Tunnel die IP eines vServers zu nutze machen. Ich weiß, dass es auch ein paar kommerzielle Angebote dazu gibt, aber preislich uninteressant und meisten mit nur wenig Traffic.
Vom Konzept her sehr einfach gedacht:
vServer hat 2x IPv4 und 1x IPv6. Es soll ein L2TP über IPSEC-Tunnel genutzt werden, um den vServer mit dem lokalen Server zu verbinden. Der lokale Server bekommt direkt eine öffentliche IPv4 über den L2TP-Tunnel zugewiesen und nutzt dann PPP0 als Default Gateway.
Das klappt auch alles...
Aber auf Seiten des vServer gibt es nun folgende Probleme:
1. Der vServer antwortet bei Broadcastanfragen zur IP nicht, womit die Pakete erst gar nicht beim vServer ankommen. Braucht man hier eine Bridge eth0->ppp0 ???
2. Sämtlicher Traffic für die IP muss auch wirklich durch den Tunnel geleitet werden. Reicht ein echo 1 > /proc/sys/net/ipv4/ip_forward aus in diesem Fall? Masquiert muss ja nichts werden, da der lokale Server mit der öffentlichen IP antworten sollte, oder?
3. Kennt da jemand ein gutes Howto, wie man direkt öffentliche IPs per Tunnel vergeben kann?
Mit lokalen IPs habe ich das ganze schon mit entsprechenden NAT-Regeln zum laufen bekommen... nur den Traffic in das VPN leiten, hat mir nicht gelingen wollen. Aber da habe ich dann auch aufgegeben, weil ich dass mit der öffentilchen IP haben wollte.
Ich hoffe man konnte meine Frage und was ich vor habe verstehen. Also in Grunde mir selbst eine öffentliche IP per VPN zugänglich machen.
Grüße
ProJ5
PS: Und nein, bitte jetzt nicht mit DynDNS ankommen
Für einen Mailserver braucht man eine feste IP mit rDNS-Eintrag.