Zugriff außerhalb mit DS-Lite (O2-Kabel)

[Hxseeb]

Moin,

Ein altbekanntes Problem. Gibt bestimmt schon einige Beiträge aber nochmal die Frage:
Ich habe mir einen Server gebastelt mit TreuNAS. Jetzt habe ich das Problem mit DS-Lite, dass ich von außerhalb des Netzwerks nicht auf meinen Server zugreifen kann.
Kennt jemand eine gute Lösung dafür?
Wäre cool wenn es ohne VPN geht.

Bin noch ein absoluter Anfänger daher wäre es nett, wenn’s etwas verständlich ist.

Danke im Voraus
Mfg

 

[Fujiyama]

Warum kein VPN?
Als Anfänger und vermutlich ohne Wissen würde ich definitiv auf nen VPN setzten.
Oder kennst du dich aus und kannst dich gegen Angriff und Probleme Schützen?

 

[end0fseven]

Nur so als allgemeiner Tipp, ich würde immer per VPN auf das Heim-Netz zugreifen.

Am besten dem Anbieter anrufen das du eine IPv4 Adresse benötigst. (Siehe #4)

 

[Lee Monade]

Am besten dem Anbieter anrufen das du eine IPv4 Adresse benötigst.

Das geht nur bei Vodafone, o2 vergibt keine öffentliche IPv4.

 

[chrigu]

Kein VPN? Hat mit cool nichts zu tun, sondern mit Sicherheit deiner Daten.
Ja, über ipv6 solltest du trotz ds-lite deinen Server erreichen.

 

[derchris]

Cloudflare Tunnel - cloudflared App auf TrueNAS installieren und gut.

 

[Hardwarenator]

In welcher Form willst du denn von außerhalb zugreifen?
Ich hab für Zugriff auf meine Weboberflächen (Plex, Nas, Router etc.) als auch Handy/TV APPs eine Domain bei Cloudflare (8€ im Jahr) gemietet und lasse in nem Docker-Container auf einem Raspberry Pi den Zero Trust Cloud Tunnel Connector laufen. So habe ich trotz Ds Lite Zugriff mit sauberen Zertifikaten auf meine Anwendungen...

Ist aber technisch nicht ganz ohne gewesen bis alles lief(passender Connector für den Pi, Caching seitens Cloudflare etc.)

 

[Raijin]

VPN steht bei sowas stets an oberster Stelle, weil es eine explizite Verschlüsselung mitbringt. Ohne VPN liefe es auf direkte Zugriffe auf das Gerät bzw. dessen Dienste hinaus, potentiell unverschlüsselt und womöglich überhaupt nicht für den Betrieb im Internet gedacht.

Wenn man sich sicher ist, dass der gewünschte Dienst für die Nutzung im Internet ausreichend gesichert ist - zB ein Webserver mit https, kann man natürlich schon mit Portweiterleitungen (IPv4) oder direktem Zugriff (IPv6) arbeiten, aber selbst da würde ich immer zu einem VPN raten. Denn: Wer einmal anfängt, ohne VPN zu arbeiten und dem jeweiligen Gerät/Dienst zu vertrauen, der tut es beim nächsten Gerät/Dienst auch und plötzlich hat man eine Portweiterleitung auf den Drucker, weil man ja gerne von unterwegs zu Hause etwas drucken möchte - und es dann jeder Hans und Franz im Internet ebenso tun kann ...............

Für den generellen Zugriff bei DS-Lite nutzt man entweder IPv6 oder aber man bedient sich Diensten wie feste-ip.net, die einen IPv4-IPv6-Tunnel bieten.

 

[Hxseeb]

Also ich hab mir mal alle antworten durch gelesen.
Danke erstmal. Dann mach ich es auch mit VPN. Kann mir da jemand vielleicht einen Link schicken mit einer guten Anleitung?

Ipv4 bekomme ich nicht, habe ich schon nach gefragt. Und die Idee mit dem Pie habe ich auch mal bekommen. Aber dafür muss ich mich erst einarbeiten.

Ergänzung (27. Juni 2023)

Cloudflare Tunnel - cloudflared App auf TrueNAS installieren und gut.

hast du mir da eine genauere Anleitung was das ist und wie das funktioniert?

Ergänzung (27. Juni 2023)

VPN steht bei sowas stets an oberster Stelle, weil es eine explizite Verschlüsselung mitbringt. Ohne VPN liefe es auf direkte Zugriffe auf das Gerät bzw. dessen Dienste hinaus, potentiell unverschlüsselt und womöglich überhaupt nicht für den Betrieb im Internet gedacht.

Wenn man sich sicher ist, dass der gewünschte Dienst für die Nutzung im Internet ausreichend gesichert ist - zB ein Webserver mit https, kann man natürlich schon mit Portweiterleitungen (IPv4) oder direktem Zugriff (IPv6) arbeiten, aber selbst da würde ich immer zu einem VPN raten. Denn: Wer einmal anfängt, ohne VPN zu arbeiten und dem jeweiligen Gerät/Dienst zu vertrauen, der tut es beim nächsten Gerät/Dienst auch und plötzlich hat man eine Portweiterleitung auf den Drucker, weil man ja gerne von unterwegs zu Hause etwas drucken möchte - und es dann jeder Hans und Franz im Internet ebenso tun kann ...............

Für den generellen Zugriff bei DS-Lite nutzt man entweder IPv6 oder aber man bedient sich Diensten wie feste-ip.net, die einen IPv4-IPv6-Tunnel bieten.

Genau an sowas hatte ich gedacht. Dass ich Portofreigaben erstelle und dann einen Dienst nutze der für mich tunnelt. Da gab es auch ein Video von ApfelCast der es mit einem Ionos Ubuntu Server gemacht hat. Allerdings funktioniert diese Methode leider nicht mehr.

 

[derchris]

@Hxseeb habe dir doch ein Video verlinkt, da wird das gut erklärt. Es gibt auch ein Blogpost dazu (in der Videobeschreibung verlinkt).

 

[Hxseeb]

@derchris Ach ja 😅. Ich danke.

 

[NJay]

Ich werfe mal Tailscale in den Raum. Fuer privatpersonen gratis bis 100 Geraete, basiert auf Wireguard und der Traffic wird Peer-to-peer geroutet.

https://tailscale.com/

Habe das seit zwei tagen testweise laufen, einrichtung um einfach von unterwegs aufs NAS zugreifen zu koennen dauert ungelogen 5 Minuten. Bis jetzt macht es auf mich einen guten Eindruck und wird wohl mein selbstgehostetes wireguard abloesen.

 

[Hxseeb]

@NJay danke das klingt auch gut. Schaue ich mir auch mal an. Danke.

 

[LieberNetterFlo]

wenn du nur auf die WebUI zugreifen willst würd ich auch einen Cloudflare Tunnel (Domain gibts billiger bei Netcup) machen, wenn du auf den PC ganz zugreifen und es einfach haben willst so ein Zero trust VPN wie Tailscaile

 

[Hxseeb]

@LieberNetterFlo @NJay @derchris
Also ich habe mir mal beides genauer angeschaut.
Jetzt habe ich das Problem, dass für beide Lösungen Linux als VM auf meinem TruenNAS Server laufen lassen muss damit es klappt.
Anders wird es nicht klappen, da TrueNAS kein Docker anbietet in den Plugins.

Dann wird es vermutlich doch aufs normale VPN hinauslaufen.

Ergänzung (27. Juni 2023)

@Raijin kannst du mir vielleicht eine Anleitung schicken wie ich mit VPN auf alle Services von meinem Server zugreifen kann.

Ich benutze vor allem Plex und Nextcloud auf meinem Server.

 

[LieberNetterFlo]

du brauchst ein Jail für Tailscale, keine ganze VM auf TrueNAS hier eine Anleitung die aussieht als würde sie gehen. Testen kann ich es leider nicht https://github.com/KornelJahn/truenas-core-tailscale-jail

 

[derchris]

@LieberNetterFlo @NJay @derchris
Also ich habe mir mal beides genauer angeschaut.
Jetzt habe ich das Problem, dass für beide Lösungen Linux als VM auf meinem TruenNAS Server laufen lassen muss damit es klappt.
Anders wird es nicht klappen, da TrueNAS kein Docker anbietet in den Plugins.

Hast du TrueNAS Core oder Scale?

 

[Hxseeb]

@derchris TrueNAS Core Version: 13.0-U5.1

 

[derchris]

@Hxseeb okay, dann hast du keine Apps (Dockers), außer du machst eine LinuxVM. War einer der Gründe warum ich migriert habe von Core auf Scale.

 

[Hxseeb]

@derchris ach ja. Würdest du mir das auch empfehlen?