Dsimon24 Posted November 15, 2022 Share Posted November 15, 2022 Hallo zusammen, ich suche gerade nach Möglichkeiten, wie ich ein paar Netzwerkordner (das reicht schon, das Dashboard muss es nicht mal sein) online und sicher erreichen kann. Kleine Hürde, ich habe am Server auf dem Weg ins Internet nur einen Starlink-Router. Habt ihr eine Idee, wie ich das einfach und sicher realisieren kann? Grüße, David Quote Link to comment
Ford Prefect Posted November 15, 2022 Share Posted November 15, 2022 ...kenne Starlink nicht...was hast Du für eine IP-Adresse (IPv4 / IPv6, öffentlich oder CGNAT)? Davon hängt es ab, ob Du prinzipiell von Aussen auf Dein System Zugriff erlangen kannst. Ansonsten gabe es noch Mittelchen über einen Intermediär...ein eigener VPS in der Cloud, oder zerotier oder ein VPN, wo sich Clients untereinander sehen können. Quote Link to comment
Dsimon24 Posted November 15, 2022 Author Share Posted November 15, 2022 Bei StarLink habe ich eine IPv4 / CGNAT. Bin leider komplett frisch in diesem Bereich, kann also gar nicht einschätzen, was da am besten wäre oder was überhaupt funktionieren würde. Quote Link to comment
Ford Prefect Posted November 15, 2022 Share Posted November 15, 2022 CGNAT bewirkt, dass Du unter der IP von aussen nicht erreichbar bist. Das heisst, Du kannst Verbindungen von Innen (Heim/LAN) nach Aussen (ins Internet) initieren - steht eine Verbindung erstmal, läuft die dann (vereinfacht gesprochen) bidirektional. Um auf Services vom Aussen aufs Heim zugreifen zu können, muss man von Aussen die Verbindung initieren. Und das geht bei CGNAT Adressen technisch nicht. Um das zu lösen musst Du also von Inen zunächst einen Tunnel zu einem Intermediär im Internet aufbauen. Alle anderen, die dann von Aussen auf Dein Heim/unraid zugreifen wollen, verbinden sich dann mit dem Intermediär statt direkt mit Deinem Heimnetz. Der Intermediär wirkt dann wie ein Proxy bzw. Router. Ich selbst mache das mit Wireguard und einem VPS in der Cloud, auf dem ein kleiner Router läuft. Kann Dein Router bereits VPN und wenn ja welche Technologien (Wiregaurd, OVPN, IPSEC). Alternative ist zerotier - da gibt es in unRaid eine Docker für. Quote Link to comment
Dsimon24 Posted November 15, 2022 Author Share Posted November 15, 2022 Leider kann der Router sogut wie nichts. Nur die absoluten Basics (WLAN einrichten, Neustarten). Traurig, aber wahr. Mit Zerotier hört sich nach einer guten Lösung an. Was brauche ich denn da noch? Nur den Docker-Container? Oder in dem falle auch noch VPN oder einen VPS dazwischen? Quote Link to comment
Ford Prefect Posted November 15, 2022 Share Posted November 15, 2022 Nein, nur den Docker Container (zt-client) und jeder weitere Teilnehmer in dem virtuellen Netz ebenfals einen zt-client. Ausserdem einen zt-Account. zt ist quasi ein VPN "dazwischen". Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.