VPN zum VServer wegen fester IP

  • Thread starter Thread starter Deleted member 13046
  • Start date Start date
D

Deleted member 13046

Guest
Hallo Allen,
ich habe zugegeben eine komische Idee und wollte mal fragen ob das machbar ist.

Ich benötige zu hause eine feste IP zum Betrieb eines Servers. Leider gibt mir mein DSL Anbieter keine feste IP. (Und wegen dem Surfen usw. will ich auch keine.)
Meine Idee ist bei mir zu hause einen zusätzlichen Router aufzustellen, einen VServer mit unbegrenztem Traffic anzumieten und auf den einen VPN Tunnel zu machen. Somit hätte ich an dem zusätzlichen Router eine feste IP für den Server und kann alles über den VServer schicken.

Ist das so machbar (gibts da evtl. schon Projekte darüber) oder hab ich da einen Denkfehler?

Danke Allen die dazu was haben.
Gruß Haxley
 
Gibt es einen Grund warum du eine feste IP möchtest?

Nahezu alle aktuellen Router haben die Möglichkeit einen Account bei einem Anbieter zu nutzen, der feste Hostnamen für deine dynamische IP vorhält. Beispiele wären noip.com oder spdns.de.

Eventuell bietet dein Routerhersteller auch etwas eigenes (Fritzbox?).

Gruß
Markus
 
Da ich mein "Home DSL" auch zum surfen usw. nutze ist eine feste IP nicht so schön.
Nun ich möchte keinen Hostnamen sondern eine feste IP da ich einen eigenen DNS Server besitze der dann auf die IP MEINE TLD verweist.
 
Ich bin da eher pragmatisch unterwegs.

Richte auf deinem DNS-Server einen CNAME-Eintrag auf den dynamischen DNS-Namen ein und schon sind deine Anforderungen erfüllt.

Gruß
Markus

PS: Wenn du natürlich Dinge wie E-Mail machen möchtest, dann musst du noch einige andere Sachen beachten...
 
Ist mir alles klar. Aber ich möchte keinen "DynDNS"oder ähnliches sondern eine Feste IP. (schon wegen der Reverse Einträge usw.)

Und ja mir ist es klar das es anders geht. Meine Frage war aber ob es wie oben beschrieben machbar wäre.
Vielleicht ja jemand schon mal so was gebaut und mit dieser Art VPN Erfahrung?
 
Wenn ich dein gedankliches Konstrukt richtig verstehe, würde der vServer ja letztlich die Funktion eines Proxy haben...also nach meiner Meinung könnte es funktionieren.

Wobei sich mir ebenfalls die Frage stellt, was du damit erreichen möchtest. Wenn du z.B. einen Webserver zu Hause bereitstellen möchtest, könntest du das im Endeffekt ja auch gleich auf dem vServer realisieren.
Aber deine Intentionen sind ein anderes Thema :)
 
Ich hatte ein entsprechendes Setup bereits in Betrieb, es ist durchaus möglich.
Auf Serverseite empfehle ich ein L2TP Setup mit möglichst reduzierter Verschlüsslung (sofern nicht auch gewünscht), Openvpn hat im Test meinem Router'chen doch etwas stark zugesetzt.

Auf Clientseite reicht DD-WRT kompatibler Router aus dem unteren mittleren Preissegment für durchschnittliche Bandbreiten bis maximal 10Mbit/s, ansonsten entsprechend höherpreisige Geräte. Ich würde TP-Link empfehlen, allerdings sind nach meinem Wissensstand bei zumindest einigen aktuellen Geräten wegen Vorgaben der EU/USA die Bootloader (noch) gesperrt. Ich hatte für ein entsprechendes Setup vor einiger Zeit eine TP-Link 1043NDv3 im Einsatz.

Falls du aber auf Clientseite einen Server hast der konfigurierbar ist, so könntest du diesen direkt konfigurieren über VPN zu laufen und musst nicht umständlich den Weg über einen Router laufen. Hierzu gibt es aber nicht genug Details zu deinem Setup.
 
Es gibt da draußen auch Anbieter, die dir direkt per L2TP/PPTP-Tunnel eine statische IP-Adresse routen, so dass du dich um das Setup auf dem vServer nicht kümmern müsstest. Eventuell ist ja das auch eine Überlegung für dich wert.
 
Lord Gurke said:
Es gibt da draußen auch Anbieter, die dir direkt per L2TP/PPTP-Tunnel eine statische IP-Adresse routen, so dass du dich um das Setup auf dem vServer nicht kümmern müsstest. Eventuell ist ja das auch eine Überlegung für dich wert.
Click to expand...
Genau das habe ich schon durchsucht im Web. Problem ist das die für viel Traffic auch viel Geld wollen und ein VServer mit unbegrenztem Traffic bedeutend günstiger ist.
Außer einer kennt einen Anbieter der Günstig ist und Traffic unbegrenzt anbietet. Ich hab keinen gefunden.
 
Magst du uns mitteilen um welche Dienste es geht? Vielleicht gibt es auch noch andere Lösungsansätze.

Wenn es sich nur um einen Server handelt würde ich wohl auch direkt eine Verbindung zwischen vServer <-VPN-> Server schalten oder eventuell eine Router-VM aufsetzen (pfSense, OPNSense, ipfire...).

Gruß
Markus
 
Hi,

also um mal die Eingangsfrage zu beantworten: Ja das geht, habe ich so auch schon praktiziert. Empfehlen würde ich das aber nur für kleinere Datenmengen (Mail z.B.), nicht für einen Downloadserver oder so.
 
Das mit der Taktik "statische IP via VPN" betreibe ich Zuhause seit einiger Zeit.

Dank VM im Rechenzentrum, zwei statisch gerouteten /29 IPv4-Subnetze und BGP für IPv6 kein Thema :)

Bin mit meinem AS203189 zudem mit 100Mbit am KleyReX vertreten - mag für Zuhause übertrieben klingen, das ist allerdings eben ein gewisser Grad an Spielerei :D
 
Hab ne OpenVPN-Verbindung zu unserem Root-Server. Meist nutze ich den umgekehrten Weg: Surfen über VPN, habs aber auch schon andersrum gemacht.
Hatte allerdings teilweise Probleme mit TCP Retransmissions und Packet loss. Könnte an der MTU gelegen haben...habs aber noch nicht raus.
Eine andere Möglichkeit wäre, SSH zu nutzen, wenn du nur einen Port tunneln willst. Einfacher/Schneller, aber weniger flexibel.

@virtual2: Wie viel Aufwand war denn das mit dem AS und dem Kleyrex-Peering?
Für einen halbwegs Normalnutzer nicht zu bekommen und auch für kleine Firmen uninteressant oder?
Klingt erstmal spannend ;)
 
You must log in or register to reply here.
Back
Top