ComputerBase Menü
Aktuelles

Externer Zugriff auf Dienste / Verständnisfragen

Haloman

Haloman

Lt. Commander
Registriert
Jan. 2005
Beiträge
1.468
Hallo,

ich habe mal eine verständnis Frage zu folgendem Szenario:

Standort A:
Modem <=> Router (Dyndns=xyz.dyndns.org) <=> eth1 Suse Server eth0 <=> Internes Netz<=> Terminalserver u. VPN Server

Wenn ich jetzt von zuhause auf den Terminalserver möchte gebe ich zum bsp. in mstsc folgendes ein:
xyz.dyndns.org. Daraufhin erscheint eine Anmelde Maske.
Damit das so funktioniert habe ich eine weiterleitung am Router eingerichtet der Port X an eth1 des Suse Servers weiterleitet und von dort wird eine weiterleitung nach eth0 IP:Terminalserver eingerichtet.

Verständnisfrage dazu: Meine Öffentliche IP von daheim wäre dann 37.201.194.125 und wird auch so weitergeleitet? Oder erfolgt irgendwo ein NAT?

Die andere Frage wäre: Ich möchte auf meinen VPN Server zugreifen der sich im internen Netz befindet. Dann müsste ich doch am Router 3 Ports weiterleiten und am Suse Server ebenfalls auf die interne IP des VPN Servers. Muss hierbei eine NAT am VPN Server (Router) erfolgen oder wird durch die Portweiterleitung einfach nur sugeriert das Teil hängt direkt im WWW?

Gruß
 
Die Quell-IP bleibt beim Durchlauf von WAN zu LAN unangetastet. Portweiterleitungen sind genau genommen ein Destination NAT (DNAT). Dabei wird im Ziel-Bereich des Datenpakets nur die Ziel-IP und der Ziel-Port angefasst, mehr nicht. Dein VPN-Server antwortet also an die WAN-IP von daheim, das geht ans Default Gateway (=Suse) und von dort weiter zum Default Gateway des Suse (=Internet-Router) und dann ins www bis zu dir nach Hause.

Deine zweite Frage habe ich nicht kapiert. Wenn du im selben Netzwerk bist wie der VPN-Server, kannst du direkt auf die LAN-IP:port des VPN-Servers zugreifen. Bist du im Netzwerk des Hauptrouters, musst du auf die LAN-IP des Suse:port zugreifen. Dabei nutzt du einfach dieselbe Portweiterleitung, die auch vom WWW aus genutzt worden wäre, same shit ;)
 
Zuletzt bearbeitet:
Bei der zweiten Frage ging es auch nur darum ob das mit der Weiterleitung genau so funktioniert wie beim Terminalserver.
Dabei versuche ich von Zuhause aus zuzugreifen. Komme aber nicht / erreiche nicht den VPN Server.

Daher nur die Frage. Hätte da ja vllt. anders sein können.

Ergo selber Portweiterleitung wie vom Terminalserver.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Fragen zum Einrichten eines Wireguard VPN
Antworten
7
Aufrufe
1.405
riversource
R
conf_t
Fritzbox IPSec VPN mit Wireguard ablösen, Anleitungen funktionieren nicht
2
Antworten
25
Aufrufe
1.506
conf_t
conf_t
V
ASUS RT-AC85P mit Nord-VPN hinter Fritz-Box
2
Antworten
29
Aufrufe
4.666
santander
S
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
310
Mickey Mouse
Mickey Mouse
Jokeboy
Kein Zugriff auf Heimnetzwerk von außen (public IP vorhanden)
Antworten
13
Aufrufe
4.407
Jokeboy
Jokeboy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz