Mit VPN ins Internet -> DS-Lite überwinden?

Hallo,
ich würde gerne meinen Home-Server vom Internet aus erreichbar machen. Da ich sowieso schon einen VPN-Service (NordVPN) benutze frag ich mich ob damit nicht DS-Lite umgangen werden kann.

Das Problem bei DS-Lite ist ja das man keine public IPV4 hat. Über den VPN-Service bekommt man eine globale IPV4 zugewiesen, man *sollte* also ja eigentlich auch darüber mit dem Server kommunizieren können. Die Frage ist nur ob ich DynDNS auf so eine IP Anwenden kann, hat das zufällig schon jemand ausprobiert?

Welcher Provider wird genutzt? Welches NAS wird genutzt? Welcher Router wird genutzt?

Dein VPN-Dienstleister soll deinen Footprint im Internet verkleinern und ist nicht dafür da dein Heim erreichbar zu machen. Du leitest nur deinen Traffic über dessen Server.

Das was du suchst ist auch VPN, jedoch brachst du einen VPN-Server bei dir daheim. Das kann dein Router, dein NAS oder z.B. ein Raspberry Pi sein.

Oftmals reicht ein Anruf bei deinem Internetserviceprovider um dir eine individuelle IP4 dauerhaft durchzureichen. Bei Vodafone/Kabel Deutschland ist das eine Sache von wenigen Minuten und kostenfrei.


Den Hype dauerhaft seinen Traffic von irgendeinem VPN-Dienstleister beschnüffeln zu lassen kann ich nicht verstehen, das Heim-VPN durchaus schon.

So funktioniert dies nicht
Die vermeintliche Public-IP die du hast wenn du per VPN verbunden bist, werden wohl auch Dutzende und Hunderte andere Kunden des Anbieters haben. Damit du deinen Homeserver so verfügbar machen könntest müsstest du:

1. einen DNS-Eintrag, z.B. dyndns, für die IP des VPN-Anbieters setzen
2. Dein Server müsste 24/7 per VPN verbunden sein, damit...
3. ...Der VPN-Anbieter ein Port-Forwarding einrichten kann auf die interne IP deines Servers
4. Die bereitzustellende Dienste des Servers müssten am Interface des VPN-Adapters laufen
5. sonstige Probleme die noch auftreten könnten...

@riff: Den "Vorteil" des geringeren Footprint hat er doch gratis mit DS-Lite. Da teilt er sich auch mit vielen anderen eine öffentliche IP

Der Server ist selbstgebaut (Skylake Xeon 4/4, 16GB ECC und ne SSD), läuft aktuell Xubuntu drauf. Router ist ne FritzBox 7490, Provider Detusche Glasfaser 100k/100k (FTTH yay).

Was ich weiß das funktioniert ist ein SoftEther VPN Server, allerdings nur mit (nicht empfohlenem) NAT-Traversal - das ist aber die günstigste Lösung und was ich einsetzen werde wenn nichts besseres geht. Der Feature-Umfang von Softether ist echt beeindruckend.

Die Deutsche Glasfaser verweißt nur auf einen externen Anbieter wenn es um echte IPv4s geht (viel zu teuer für meinen Geschmack und auch nur ne Art VPN).

Den VPN habe ich BTW für öffentliches WLAN. Ist mir eigentlich egal ob mich jetzt der Netzbetreiber ausspioniert oder der VPN Anbieter ^^

EDIT: Oh die zweite Antwort kam gerade erst rein... Hmmm hab ich mir fast gedacht das es technisch nicht möglich ist, mal ganz abgesehen von der Sinnigkeit.

@snaxilian: Darum verstehe ich den Hype um diese VPN-Dienste erst recht nicht.

@TE: Hast du eine feste, externe IP? Wenn nicht such dir einen IP6-tauglichen DynDNS-Dienst (freeDNS z.b., AAAA Record, mit '&address=<ip6addr>' nach der Update-URL, eingepflegt im Router) Nun ziehst du dir einen OpenVPN-Server auf dein Xubuntu und forwardest die Ports deiner Wahl.

Edit: Für Öffentliche WLAN nutze ich nen Tunnel zu meiner Fritzbox IPSec oder zu einem Raspberry in einem anderen Netz (OpenVPN). Von diesen Punkten dann aus ins Internet. Funktioniert auch prima im Ausland, besonders in China, wo anders viele Dienste nicht verfügbar sind.

Und ob dich dein ServiceProvider (Sitz in Deutschland) oder dein VPN Provider VPNNord (Sitz und Rechtsstand in Panama) belauscht würde mir schon zu denken geben.

Oder du nimmst einfach einen IPv6 Portmapper von http://www.feste-ip.net/ dann bist du trotz DS-Lite ereichbar.
Idealerweise verknüpfst du das mit einem IPv6 fähigen dyndns Anbieter (z.B. anydns) oder kostenlos z.B. mit myfritz.

oder stell dein netzwerk auf ipv6 um, dann brauchst du weder portmapper, portweiterleitung, ddns-anbieter oder ein umbuchen auf ein business-abo.

IPV6 verursacht Leider große Probleme bei mir. Trotz sehr gutem Rating auf diesen Test-Seiten (was fehlt ist nur icmp(filtered) oder so und Hostname), perfekter Auflösung und pingbarkeit laden Seiten wie YouTube und Google laden fast garnicht. Deswegen benutze ich ausschließlich ipv4....

SlaterTh90 schrieb:

perfekter Auflösung und pingbarkeit laden Seiten wie YouTube und Google laden fast garnicht.

Zum Vergrößern anklicken....

Dann beschwere dich bei deinem Provider.
Man sollte IPv6 auch nutzen, wenn verfügbar.