ComputerBase Menü
Aktuelles

vServer mit IPv4-Adresse - Port-Weiterleitung auf vServer im Heimnetzwerk an einem DS-Lite

A

activetraffix

Cadet 2nd Year
Registriert
Feb. 2021
Beiträge
16
Hallo,

im Heimnetzwerk an einem DS-Lite-Anschluss habe ich auf einem Proxmox-Rechner einen virtuellen Server. Dadurch das an meinem Internetanschluss keine öffentlicher IPv4-Adresse zur Verfügung steht, habe ich einen vServer bei Hetzner im Betrieb. Über einen SSH-Tunnel und einem Reverse-Proxy konnte ich die Ports 80 und 443 auf den vServer in meinem Heimnetzwerk weitergeleiten.

Die anderen Ports 21, 25, 110, 143, 465, 587, 993, 995 habe ich zwar auch über den SSH-Tunnel geleitet, aber es funktioniert nicht.

Hat jemand eine Idee, welche Möglichkeiten es noch gibt ?

Ich dachte an einer Site-to-Site VPN-Verbindung (Wireguard) statt einem SSH-Tunnel.

Viele Grüße,
Olli
 
Benutze selber Wireguard für 4 Site-2-Site VPNs funktioniert einwandfrei, kann ich absolut empfehlen
 
Eine Site-to-Site VPN-Verbindung mit Wireguard habe ich eingerichtet. vServer IPv4 kann den vServer im Heimnetzwerk mit IP 192.168.20.138 erreichen. Es fehlen jetzt noch die Einrichtung, dass der vServer IPv4 die Anfragen auf die bestimmten Ports auf den vServer im Heimnetzwerk weiterleitet. Dazu habe ich bisher im Internet nicht wirklich etwas gefunden.

Könnte mir hier vielleicht jemand helfen?
 
Das hat nichts mit Wireguard zu tun, dafür brauchst du einfach DNAT (Destination NAT)
 
Dachte ich mit, dass es nichts mit Wireguard zu tun hat.

Auf dem vServer IPv4 habe ich folgenden Befehl

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.20.138

Wenn ich jetzt einen Portscan auf den vServer IPv4 mit Port 80 durchführe, ist dieser nicht offen, sondern
wird gefiltert.
 
hast du ipv4 forwarding an?
 
Jetzt funktioniert es.

Folgende Befehle sind zu nutzen:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.20.138:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.20.138:443

Für die anderen Ports muss der o.g. Befehl entsprechend wiederholt werden.

Danach kommt noch dieser Befehl:

iptables -t nat -A POSTROUTING -d 192.168.20.138 -j MASQUERADE

Danach läuft alles.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
DS-Lite bei Drillisch: Adresse vom AFTR-Gateway gesucht
Antworten
12
Aufrufe
1.392
Cupora
C
Arjab
Probleme mit SSL-Zertifikaten für lokale Domains
Antworten
9
Aufrufe
1.236
Arjab
Arjab
F!r3f0x
FritzBox Wireguard und DS-Lite ... VPN Icon im Webinterface nicht grün
Antworten
14
Aufrufe
1.808
F!r3f0x
F!r3f0x
Maxminator
  • Gesperrt
Zugriff auf Synology mit Fritz Box mit DS-Lite (IPv6)
Antworten
13
Aufrufe
8.413
Smily
Smily
Arjab
DS-Lite Anschluss mit SSH-Tunnel aus den Internet erreichen?
Antworten
11
Aufrufe
4.251
Arjab
Arjab
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz