Euphoria
Admiral
- Registriert
- Apr. 2007
- Beiträge
- 9.080
Hallo zusammen,
ich bin vor paar Monaten in einen Neubau gezogen, leider liegt hier nur Glasfaser von Telecolumbus/Pyur an und man ist gezwungen diesen Anbieter zu nehmen. Nachdem ich den Anschluss dran hatte, habe ich festgestellt "Mist die nutzen ja CGNAT" und IPv6 kriegt meine FritzBox auch nicht. Also Support kontaktiert, wurde praktisch im Regen gelassen, bei IPv6 verweisen die mich auf AVM und CGNAT ist angeblich bei Glasfaser Standard, den man nicht umgehen kann...
Somit kriege ich meine NAS nicht ans Netz angebunden, so dass ich diese von außen erreichen kann...
Nun habe ich mich die letzten zwei Wochen mit dem Thema beschäftigt wie ich nun das Teil doch erreichbar kriege und habe und habe mir einen Cloud Server bei Hetzner gemietet um das umzusetzen.
Zuerst hatte ich probiert das Ganze mit pfSense über einen Wireguard Tunnel zu meiner Fritz!Box umzusetzen, das hat nur bedingt funktioniert. VPN Verbindung war zwar da, aber selbst von der pfSense konnte ich den Port der NAS nicht erreichen.
Als zweites habe ich jetzt versucht das System von Feste-IP bzw. Easy2Connect nachzubauen, denn 150€ für ein Gerät was normal 25€ kostet sehe ich nicht ein und so kann man auch was dazu lernen.
Also einen MikroTik hAP Mini besorgt und einen Cloud Hosted Routers von Mikrotik auf dem Cloud Server installiert. Hier habe ich einen OpenVPN Tunnel in Verbindung mit einem EoIP Tunnel aufgebaut und kriege die NAS sogar vom CHR bei Hetzner erreicht, allerdings kann ich die NAS aus dem Internet über die feste IP des Servers wieder nicht erreichen, obwohl ich NAT eingerichtet habe und verschiedene Kombinationen aus Firewall Regeln probiert habe.
Hat schon jemand so ein Konstrukt gebaut und kann mir paar Tipps geben wie ich die NAS erreichbar bekomme?
Mir wäre es auch recht, wenn grundsätzlich jeglicher Traffic der an der öffentlichen IP ankommt einfach an die NAS geleitet wird, danach kann man immer noch die Firewall zunageln.
Wenn noch weitere Infos benötigt werden einfach anfordern, ich komme da mit meinem Wissen einfach nicht weiter.
PS: Am Ende ist mir egal welches System wo läuft, solange ich das Ziel erreiche. Also wenn das "einfacher" mit pfSense oder nackigem Linux geht, bin ich offen für.
So müsste es nach meinem Verständnis funktionieren.
ich bin vor paar Monaten in einen Neubau gezogen, leider liegt hier nur Glasfaser von Telecolumbus/Pyur an und man ist gezwungen diesen Anbieter zu nehmen. Nachdem ich den Anschluss dran hatte, habe ich festgestellt "Mist die nutzen ja CGNAT" und IPv6 kriegt meine FritzBox auch nicht. Also Support kontaktiert, wurde praktisch im Regen gelassen, bei IPv6 verweisen die mich auf AVM und CGNAT ist angeblich bei Glasfaser Standard, den man nicht umgehen kann...
Somit kriege ich meine NAS nicht ans Netz angebunden, so dass ich diese von außen erreichen kann...
Nun habe ich mich die letzten zwei Wochen mit dem Thema beschäftigt wie ich nun das Teil doch erreichbar kriege und habe und habe mir einen Cloud Server bei Hetzner gemietet um das umzusetzen.
Zuerst hatte ich probiert das Ganze mit pfSense über einen Wireguard Tunnel zu meiner Fritz!Box umzusetzen, das hat nur bedingt funktioniert. VPN Verbindung war zwar da, aber selbst von der pfSense konnte ich den Port der NAS nicht erreichen.
Als zweites habe ich jetzt versucht das System von Feste-IP bzw. Easy2Connect nachzubauen, denn 150€ für ein Gerät was normal 25€ kostet sehe ich nicht ein und so kann man auch was dazu lernen.
Also einen MikroTik hAP Mini besorgt und einen Cloud Hosted Routers von Mikrotik auf dem Cloud Server installiert. Hier habe ich einen OpenVPN Tunnel in Verbindung mit einem EoIP Tunnel aufgebaut und kriege die NAS sogar vom CHR bei Hetzner erreicht, allerdings kann ich die NAS aus dem Internet über die feste IP des Servers wieder nicht erreichen, obwohl ich NAT eingerichtet habe und verschiedene Kombinationen aus Firewall Regeln probiert habe.
Hat schon jemand so ein Konstrukt gebaut und kann mir paar Tipps geben wie ich die NAS erreichbar bekomme?
Mir wäre es auch recht, wenn grundsätzlich jeglicher Traffic der an der öffentlichen IP ankommt einfach an die NAS geleitet wird, danach kann man immer noch die Firewall zunageln.
Wenn noch weitere Infos benötigt werden einfach anfordern, ich komme da mit meinem Wissen einfach nicht weiter.
PS: Am Ende ist mir egal welches System wo läuft, solange ich das Ziel erreiche. Also wenn das "einfacher" mit pfSense oder nackigem Linux geht, bin ich offen für.
So müsste es nach meinem Verständnis funktionieren.
Anhänge
Zuletzt bearbeitet: