ComputerBase Menü
Aktuelles

[openVPN, Raspbian] externer Zugriff funktioniert, lokal nicht

Datax schrieb:
Für Testzwecke, um zum Beispiel zu testen,
ob eine Portweiterleitung (DNAT-Regel) funktioniert finde ich diese NAT-loopback-Funktion wohl ganz sinnvoll.
Zum Vergrößern anklicken....
Ne, gerade das testet man von einem anderen Anschluss aus. NAT loopback erhöht die Komplexität und im Zweifelsfalle testest du dann nicht gegen die Portweiterleitung, sondern gegen das NAT loopback. Was meinst du wieviele User hier im Forum schon Hilfe gesucht haben, weil sie ihre Portweiterleitung aus dem eigenen LAN heraus getestet haben und ihr Router eben kein NAT loopback konnte bzw. es abgeschaltet war.

Wie gesagt, man sollte diese Funktion generell kritisch betrachten. Gerade in Netzwerken, die über ein simples 3-Zimmer-Netzwerk hinaus gehen, nehmen die Daten im worst case einen aberwitzigen Umweg. Außerdem kann man zB ausschließlich lokale Dienste des Servers wie zB Netzlaufwerke nicht durch NAT loopback nutzen, weil man dafür dann eine Portweiterleitung anlegen müsste - und dann wäre das Netzlaufwerk eben auch vom www aus erreichbar, wenn man die Portweiterleitung nicht entsprechend einschränkt (und hofft, dass der Router auch wirklich nur darauf triggert). Bei einer lokalen DNS-Auflösug würde einfach die lokale IP des Servers zurückkommen und man könnte im eigenen Netzwerk so auch die Netzlaufwerke über die DDNS aufrufen, was von unterwegs so eben nicht ginge, weil die Portweiterleitung fehlt (sinnvollerweise).
 
Raijin schrieb:
Ne, gerade das testet man von einem anderen Anschluss aus. NAT loopback erhöht die Komplexität und im Zweifelsfalle testest du dann nicht gegen die Portweiterleitung, sondern gegen das NAT loopback. Was meinst du wieviele User hier im Forum schon Hilfe gesucht haben, weil sie ihre Portweiterleitung aus dem eigenen LAN heraus getestet haben und ihr Router eben kein NAT loopback konnte bzw. es abgeschaltet war.
Zum Vergrößern anklicken....

Da gebe ich dir grundsätzlich Recht,
aber bei FritzBoxen kann man das meiner Erfahrung nach auch aus dem LAN heraus testen.

Habe das bisher immer so gemacht und hat immer funktioniert.

Bei anderen Routern (ohne NAT-Loopback bzw. abgeschaltet) wird es dann natürlich anders sein,
da muss man dann halt NAT-loopback einschalten oder wirklich von extern testen.

Netzlaufwerke sollte man wirklich nur im LAN nutzen,
das stimmt ebenfalls oder halt über eine VPN-Verbindung.

Portweiterleitungen für Netzlaufwerke wären wirklich eine Einladung zum Datensammeln für die gesamte Bevölkerung der Erde, weil man bei einem großen Teil von SoHo-Routern für den Privatbereich beispielsweise keine Beschränkung auf bestimmte Quell-IPs / Quell-Netze einstellen kann.

Deine Überlegungen und Ansichten teile ich voll und ganz.

Gruß, Datax
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz