November 15, 20223 yr Hallo zusammen, ich suche gerade nach Möglichkeiten, wie ich ein paar Netzwerkordner (das reicht schon, das Dashboard muss es nicht mal sein) online und sicher erreichen kann. Kleine Hürde, ich habe am Server auf dem Weg ins Internet nur einen Starlink-Router. Habt ihr eine Idee, wie ich das einfach und sicher realisieren kann? Grüße, David
November 15, 20223 yr ...kenne Starlink nicht...was hast Du für eine IP-Adresse (IPv4 / IPv6, öffentlich oder CGNAT)? Davon hängt es ab, ob Du prinzipiell von Aussen auf Dein System Zugriff erlangen kannst. Ansonsten gabe es noch Mittelchen über einen Intermediär...ein eigener VPS in der Cloud, oder zerotier oder ein VPN, wo sich Clients untereinander sehen können.
November 15, 20223 yr Author Bei StarLink habe ich eine IPv4 / CGNAT. Bin leider komplett frisch in diesem Bereich, kann also gar nicht einschätzen, was da am besten wäre oder was überhaupt funktionieren würde.
November 15, 20223 yr CGNAT bewirkt, dass Du unter der IP von aussen nicht erreichbar bist. Das heisst, Du kannst Verbindungen von Innen (Heim/LAN) nach Aussen (ins Internet) initieren - steht eine Verbindung erstmal, läuft die dann (vereinfacht gesprochen) bidirektional. Um auf Services vom Aussen aufs Heim zugreifen zu können, muss man von Aussen die Verbindung initieren. Und das geht bei CGNAT Adressen technisch nicht. Um das zu lösen musst Du also von Inen zunächst einen Tunnel zu einem Intermediär im Internet aufbauen. Alle anderen, die dann von Aussen auf Dein Heim/unraid zugreifen wollen, verbinden sich dann mit dem Intermediär statt direkt mit Deinem Heimnetz. Der Intermediär wirkt dann wie ein Proxy bzw. Router. Ich selbst mache das mit Wireguard und einem VPS in der Cloud, auf dem ein kleiner Router läuft. Kann Dein Router bereits VPN und wenn ja welche Technologien (Wiregaurd, OVPN, IPSEC). Alternative ist zerotier - da gibt es in unRaid eine Docker für.
November 15, 20223 yr Author Leider kann der Router sogut wie nichts. Nur die absoluten Basics (WLAN einrichten, Neustarten). Traurig, aber wahr. Mit Zerotier hört sich nach einer guten Lösung an. Was brauche ich denn da noch? Nur den Docker-Container? Oder in dem falle auch noch VPN oder einen VPS dazwischen?
November 15, 20223 yr Nein, nur den Docker Container (zt-client) und jeder weitere Teilnehmer in dem virtuellen Netz ebenfals einen zt-client. Ausserdem einen zt-Account. zt ist quasi ein VPN "dazwischen".
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.