Zugriff von außen über einen Tunnel?

B

ByTz87

New Member
Hallo ich habe ein für einige kleines, für mich großes Problem.

Und zwar habe ich folgendes Problem:

Bei mir zu hause steht ein kleiner Rechenknecht, wo z.b. Teamspeak oder einige Gameserver darauf laufen. Ich besitze einen Internetanschluss über einen kleinen lokalen Betreiber via Funk. Die Bandbreite ist mit 100Mbit/20Mbit grandios im Gegensatz zum größtmöglichen Festanschluss 3Mbit/196Kbit. Nur habe ich das Problem, dass ich die Dienste nicht online bekomme, da der Netzbetreiber nicht die nötigen Weiterleitungen in seinen Access Points/Router einrichten kann/will. Es sind quasi mehrere Benutzer auf einer öffentlichen IP (Anschluss) unterwegs.

Nun ist meine Frage, ließe sich das Problem mit einem Tunnel/VPN zu einem kleinen bspw. Managed Server ala Strato lösen?

kleines Beispiel:

Freund gibt IP Adresse des V-Servers mit Port 9987 in seinem Teamspeak Client ein um auf meinem Teamspeak Server zu Connecten.

Der V-Server leitet dann die Anfrage über einen Tunnel in mein Lokales Netzwerk auf einen fähigen Router (z.b. pfsense) um.

Noch eine kleine Info am Rande. Die IP Adresse meines Internetanschluss ist eine Feste.

Für Hilfe wäre ich sehr dankbar, da ich mich in diesem Bereich gar nicht auskenne :(
 
Ja, das geht. Du brauchst einen (relativ klein reicht) Server mit echter IPv4 im RZ.
Von dort aus baust Du mit einer Tunneltechnologie Deiner Wahl (ganz paranoide nehmen Tor, Performance-Freaks GRE 4in4 und normale Leute vermutlich IPSec oder OpenVPN/SSL) eine Verbindung zu Deinem Rechenknecht auf.
Dann kannst Du alle Ports, die Du so brauchst weiterleiten und hast gleichzeitig noch eine schöne Maschine für Redundanzen (z.B. Backup-MX, sekundärer DNS).
Nachteil: lange Strecken und Paketlaufzeiten (Pings).

Noch eine kleine Info am Rande. Die IP Adresse meines Internetanschluss ist eine Feste.
Click to expand...
Ist es auch eine Echte oder nur CGN?
Das könnte die Vorbehalte des Netzbetreibers erklären.
 
Eine andere Möglichkeit ist Remote-Portforwarding per SSH. Als Dienst der den SSH-Tunnel immer aufrecht erhält wurde autossh konzipiert.

Manuell geht das testweise so:

  • In /etc/ssh/sshd_config die Option "GatewayPorts yes" setzen, sshd neu starten
  • ssh -R 0.0.0.0:OUTSIDEPORT:localhost:LOCALPORT vserver-ip-oder-hostname

Die Option Gatewayports ist per Vorgabe immer auf No, da dass eine sicherheitsrelevante Einstellung, ist weitergeleitete Ports für alle freizugeben.
 
Last edited by a moderator:
Ist es auch eine Echte oder nur CGN?
Das könnte die Vorbehalte des Netzbetreibers erklären.
Click to expand...

Das kann ich leider nicht genau beantworten. aber ich gehe davon aus, dass es die IP Adresse des Anschlusses ist. Meine IP vom Access Point (Microtik Richtgurke) ist ganz klassisch 192.168.1.198.

Dann werde ich mal mit IPSEC anfangen. Mir war halt nur unklar ob ich durch den Tunnel mehrere Ports benutzen kann. z.b. Webserver, Teamspeak, Gameserver

Und ich brauche dafür keine 2. NIC oder IP?
 
Dein Provider wird ein NAT-Gateway nutzen, so dass du dir die öffentliche IP mit anderen Kunden teilst. Du mußt also eine VPN-Verbindung zu deinem vServer aufbauen und nicht vom vServer zum heimischen PC. Ich persönlich würde dir eher OpenVPN anstatt IPSEC empfehlen, da es meiner Meinnung nach deutlich einfacher einzurichten ist.
 
Eine mögliche Alternative etwas abseits deiner Fragestellung:

Miete dir einen etwas größeren Server an und betreibe deinen Teamspeak und deine Gameserver darauf.
Allein die Stromkosten deines Homeservers im 24/7-Dauerbetrieb dürften vermutlich ähnlich hoch sein wie die Kosten für den Mietserver und du würdest dir die ganze Frickelei mit der Tunnelung sparen. Bonus: kurze Latenzen und keine Bandbreitenengpässe.
 
Last edited by a moderator:
Danke nexus, genau diesen Vorschlag wollte ich auch machen. Ist doch auch viel sinnvoller, das so zu lösen.

Für die vorgesehenen Zwecke taugt aber durchaus auch z.B. ein Digital Ocean Droplet für 5$ ( https://www.digitalocean.com ), ein Vultr Cloud Server ( https://www.vultr.com ) für 5$ (der 2,50$ Server ist NIE verfügbar) oder ein Scaleway Bare Metal oder V Server ( https://www.scaleway.com/pricing/ ). Wobei ich für TS bei DO oder Vultr bleiben würde, denn diese bieten Cloud Server in Frankfurt an (PING!). Scaleway ist in Paris und das Routing könnte besser sein, dafür ists sehr günstig (Achtung: Preise meist ohne Mwst.).

Der Vorteil bei allen diesen Angeboten ist, dass die Server nur so lange kosten, wie sie betrieben werden - der angegebene Preis ist der Maximalpreis bei permanentem Betrieb den ganzen Monat. Ansonsten gehts aber auch pro Stunde (z.B. bei Gameservern). Allerdings sollte man beachten, dass Kosten entstehen, so lange man Ressourcen belegt (IP, Speicher, CPU, RAM). Ein gestoppter Server braucht immer noch eine IP und "Festplatte" (=SSD).
 
ByTz87 said:
Für Hilfe wäre ich sehr dankbar, da ich mich in diesem Bereich gar nicht auskenne :(
Click to expand...

Wenn die Latenz für dich kein Problem ist, so schau dir auch mal beim Provider Portunity das Produkt VPN Tunnel näher an. Denn das könnte dein Problem lösen.
Eine nähere Beschreibung, wie das Produkt funktioniert, findest du hier.
 
andreas0 said:
Wenn die Latenz für dich kein Problem ist
Click to expand...

Bei Teamspeak sind Latenzen bis zu einem gewissen Grad verschmerzbar (alles <150ms funktioniert noch ganz gut). Aber der TE sagte auch was von Gameservern, da könnte es u.U. problematisch werden. Kommt halt auch drauf an, was für Gameserver betrieben werden.
Aber dazu können andere Leute sicher Genaueres sagen, ich bin kein Gamer.
 
Nexus, dass mit dem dedi root hab ich auch schon in Betracht gezogen, da wesentlich entspannter. Aber ich habe halt keine Stromkosten. Ich muss lediglich die Kosten der Breitbandverbindung tragen, die man sicherlich mit Absprache des Betreibers noch etwas aufbohren kann. Hardware habe ich halt auch "tonnenweise" rumliegen...
 
ByTz87 said:
Aber ich habe halt keine Stromkosten
Click to expand...

Wow, IT-Hardware, die keinen Strom verbraucht, das ist ja mal cool ;)

Sorry, daß ich jetzt nachfrage...Aber du betreibst den TS und die Gameserver nicht zufällig auf deinem PC, mit dem du sonst auch täglich arbeitest, oder? Weil das wäre nicht unbedingt die beste Idee, wenn die Kiste ans öffentliche Netz angebunden wäre.:eek:
 
Also ich sehe die Latenzvariabilität der Funkanbindung durchaus kritisch, insbesondere bei den angegebenen Einsatzzwecken.

Ein kompletter Rootserver ist ja nicht unbedingt nötig. Alles was in einem Rechenzentrum steht hat im Vergleich trotzdem eine bessere Anbindung (bei der Funkanbindung sind die 20Mbit das Limit) und eine geringere und v.a. stabilere Latenz.

Zu den VPN Lösungen: ich wäre skeptisch, ob das wirklich dauerhaft und stabil funktioniert. Die meisten VPN Verbindungen, die ich bisher benutzt habe, sind schnarchlangsam.

Bei TS ist m.E. eine Latenz von >50ms schwierig hinnehmbar. Wenn noch Paketverlust (z.B. wegen der Funkstrecke oder dem VPN) dazu kommt, ist der Spaß komplett vorbei.
 
Zitat:
Zitat von ByTz87 Beitrag anzeigen
Aber ich habe halt keine Stromkosten
Wow, IT-Hardware, die keinen Strom verbraucht, das ist ja mal cool

Sorry, daß ich jetzt nachfrage...Aber du betreibst den TS und die Gameserver nicht zufällig auf deinem PC, mit dem du sonst auch täglich arbeitest, oder? Weil das wäre nicht unbedingt die beste Idee, wenn die Kiste ans öffentliche Netz angebunden wäre.
Click to expand...

Ich habe nie gesagt, dass meine Hardware kein Strom verbraucht. Ich sagte ich habe keine Stromkosten.

Wenn du es genau wissen willst ist es ein HP DL 380 G7 mit dem ich gerade rumspiele. Habe ich mir vor jJahren mal für unsere Lan-Partys angeschafft.

Und wenn meine Kiste nicht ans öffentliche Netz angebunden wäre könnte ich dir nicht schreiben ;)


Also ich sehe die Latenzvariabilität der Funkanbindung durchaus kritisch, insbesondere bei den angegebenen Einsatzzwecken.

Ein kompletter Rootserver ist ja nicht unbedingt nötig. Alles was in einem Rechenzentrum steht hat im Vergleich trotzdem eine bessere Anbindung (bei der Funkanbindung sind die 20Mbit das Limit) und eine geringere und v.a. stabilere Latenz.

Zu den VPN Lösungen: ich wäre skeptisch, ob das wirklich dauerhaft und stabil funktioniert. Die meisten VPN Verbindungen, die ich bisher benutzt habe, sind schnarchlangsam.

Bei TS ist m.E. eine Latenz von >50ms schwierig hinnehmbar. Wenn noch Paketverlust (z.B. wegen der Funkstrecke oder dem VPN) dazu kommt, ist der Spaß komplett vorbei.
Click to expand...

Also ich muss sagen, ich Habe über die Funkverbindung weniger Probleme, als bei mir zu Hause mit einem Festanschluss. (läuft ja noch paar Monate parallel da ich es nicht abwarten konnte:o)

So aber back to topic. Ich habe doch als aller erstes OpenVPN ausprobiert. Nach einiger Fummelei mit den Zertifikaten lief es dann endlich. der Tunnel ist aufgebaut. Jedoch kann ich noch nicht vom Server auf mein "Heimnetz" zugreifen. Ping vom und zum Server funktioniert (im tunnel). Ich denke mal das da noch ein paar Settings im NAT der pfSense fehlen.
 
You must log in or register to reply here.
Back
Top