Syprix Posted May 18, 2023 Share Posted May 18, 2023 Hallo zusammen, da ich einen LTE Anschluss zu Hause habe und dadurch mit DynDNS meine IP nicht zu einem entsprechenden Anbieter updaten kann um den Server von außen erreichbar zu machen, habe ich mir bei IONOS eine Virtual Server Cloud S gemietet und wollte diese über Wireguard mit meinem Unraid verbinden um dann die feste IPV4 Adresse von IONOS nutzen zu können um mein Unraid dann zu erreichen, zum Beispiel für Nextcloud. Auf dem V-Server habe ich Ubuntu 20.04 installiert und diesen, sowie mein Unraid via Putty dann anhand dieser Anleitung konfiguriert: WireGuard Site to Site VPN - Zwei Netzwerke sicher verbinden (schroederdennis.de) Leider habe ich es nicht hinbekommen die Verbindung zu erstellen als ich lediglich den Port 51820 auf dem V-Server durchreichte via TCP/UDP. Erst als ich ALLE Ports öffnete ( ja ich weiß 😞 ) meldete mein Unraid den Handshake. Wenn ich im Unraid unter VPN Manager nachsehe, zeigt sich mir folgendes Bild: Nun sind dort einige Felder wo "zwingend erforderlich" steht, aber keine Einträge durch die Putty Konfiguration gemacht wurden. Muss ich jetzt davon ausgehen das es zwar einen Handshake gibt, ich aber dennoch keine Verbindung habe? Zudem weiß ich jetzt nicht so recht weiter. Wenn ich die feste IP des V-Servers im Browser eingebe, dann kann die Seite einfach nicht geladen werden. Ich habe in meinem Router dann noch den Port für Nextcloud an die Unraid IP weiter geleitet und auch wenn ich die V-Server IP mit dem Port für Nextcloud dahinter eingebe, habe ich keine Verbindung zu meiner Nextcloud. Kann mir daher bitte jemand sagen ob die Konfiguration oben so überhaupt erfolgreich war und was genau jetzt meine Schritte sind um Zugriff auf die verschiedenen Docker (Anwendungen) zu erhalten? Vielen Dank schonmal im Voraus! Quote Link to comment
Ford Prefect Posted May 20, 2023 Share Posted May 20, 2023 On 5/18/2023 at 5:03 PM, Syprix said: Kann mir daher bitte jemand sagen ob die Konfiguration oben so überhaupt erfolgreich war und was genau jetzt meine Schritte sind um Zugriff auf die verschiedenen Docker (Anwendungen) zu erhalten? ...Deine Ausführungen sprechen in Rätseln...daher evtl auch 130 Hits und keine Antwort bisher? On 5/18/2023 at 5:03 PM, Syprix said: Auf dem V-Server habe ich Ubuntu 20.04 installiert und diesen, sowie mein Unraid via Putty dann anhand dieser Anleitung konfiguriert: Die Anleitung ist für zwei Ubuntu Server...hat nix mit unraid zu tun On 5/18/2023 at 5:03 PM, Syprix said: abe ich mir bei IONOS eine Virtual Server Cloud S gemietet und wollte diese über Wireguard mit meinem Unraid verbinden und die Anleitubg hat auch nicht viel mit einem VPS zu tun. Ein VPS ist keine normale "Site"... nur weil Du da ubuntu installierst, heisst es nicht, dass Du vollen Zugriff auf die Netzwerk-Konfig hast - oder eben doch, was Du dann extra, selbst absichern musst. On 5/18/2023 at 5:03 PM, Syprix said: Nun sind dort einige Felder wo "zwingend erforderlich" steht, aber keine Einträge durch die Putty Konfiguration gemacht wurden. Muss ich jetzt davon ausgehen das es zwar einen Handshake gibt, ich aber dennoch keine Verbindung habe? ...und daher verstehe ich Deine Ausführung leider garnicht...Du hast in unraid das WG-Plugin/Docker installiert und bis dann mittels putty und CLI-Befehlen aus der anderen "Anleitung" darauf losgegangen? Was erwartest Du denn dann davon für ein Ergebnis? Ich selbst nutze das WG Plugin in unraid nicht, sondern lokal einen "richtigen" Router mit direkter Wireguard Anbinding. Auch nutze ich einen VPS, der eigene Images erlaubt und daher habe ich da ebenfalls eine Router-VM mit Wireguard am Start. Daher kann ich wenig hefen. Kopieren von Schritten aus einer Anleitung, die nichtmal ansatzweise zu Deiner Umgebung passt führt eben nicht zum Ziel....und macht Deinen VPS (später auch Deinunraid, wenn der Tunnel steht) zum Einfallstor des Bösen. Mein Tipp wäre schrittweise, systematisch vorzugehen. So lernst Du auch, wie die Teile zusammenpassen und bei Problemen die Stellen einzugrenzen, wo es klemmt....fang also schrittweise an. Die Idee mit dem VPS ist nicht verkehrt. Suche Dir eine Anleitung, die auch die Firewall der VM sicher konfiguriert und eben nur WG Verbindungen durchlässt Fang damit an, WG Verbindungen anderer Clients, zB vom Phone (über LTE oder vom Sofa, über WiFi) oder Laptop mit dem VPS zu testen (auch gut für später, bei Problemen). WG ist ein Mesh, kein Site-2-Site/Client-Server VPN...es schadet nix und hilft später Probbleme zu debuggen. fang auf Seiten unraid neu an...konfiguriere das Plugin allein über das UI....hier im Forum gibt es bestimmt einen Support-Thread dafür. Wenn Du den VPS mit einem anderen Client am laufen hast, füge den unraid-Peer hinzu. Im Plugin musst Du als Erstes die Schlüssel generieren und dnn den öffentlichen Schlüssel wieder im VPS als unraid-peer hinterlegen. dann im Plugin noch den VPS als Peer Endpunkt eintragen. Dann sollte unraid die Verbindung zum VPS initiieren - wenn der Tunnel dann steht, ist der dann bidirektional. probiere den Tunnel aus ... Tools wie "ping" und "traceroute" (Win: "tracert") sind hilfreich ... verwende IPs, keine DNS Namen, also bei traceroute den Paraeter "-d" dabei nicht vergessen. Wenn der Tunnel zwischen unraid Host und VPS steht, kümmere Dich ums Routing der anderen Peers und um die erreichbarkeit von Dockern oder anderen Hosts im LAN. ...hope it helps. 1 Quote Link to comment
Syprix Posted May 20, 2023 Author Share Posted May 20, 2023 15 hours ago, Ford Prefect said: ...Deine Ausführungen sprechen in Rätseln...daher evtl auch 130 Hits und keine Antwort bisher? Die Anleitung ist für zwei Ubuntu Server...hat nix mit unraid zu tun und die Anleitubg hat auch nicht viel mit einem VPS zu tun. Ein VPS ist keine normale "Site"... nur weil Du da ubuntu installierst, heisst es nicht, dass Du vollen Zugriff auf die Netzwerk-Konfig hast - oder eben doch, was Du dann extra, selbst absichern musst. ...und daher verstehe ich Deine Ausführung leider garnicht...Du hast in unraid das WG-Plugin/Docker installiert und bis dann mittels putty und CLI-Befehlen aus der anderen "Anleitung" darauf losgegangen? Was erwartest Du denn dann davon für ein Ergebnis? Ich selbst nutze das WG Plugin in unraid nicht, sondern lokal einen "richtigen" Router mit direkter Wireguard Anbinding. Auch nutze ich einen VPS, der eigene Images erlaubt und daher habe ich da ebenfalls eine Router-VM mit Wireguard am Start. Daher kann ich wenig hefen. Kopieren von Schritten aus einer Anleitung, die nichtmal ansatzweise zu Deiner Umgebung passt führt eben nicht zum Ziel....und macht Deinen VPS (später auch Deinunraid, wenn der Tunnel steht) zum Einfallstor des Bösen. Mein Tipp wäre schrittweise, systematisch vorzugehen. So lernst Du auch, wie die Teile zusammenpassen und bei Problemen die Stellen einzugrenzen, wo es klemmt....fang also schrittweise an. Die Idee mit dem VPS ist nicht verkehrt. Suche Dir eine Anleitung, die auch die Firewall der VM sicher konfiguriert und eben nur WG Verbindungen durchlässt Fang damit an, WG Verbindungen anderer Clients, zB vom Phone (über LTE oder vom Sofa, über WiFi) oder Laptop mit dem VPS zu testen (auch gut für später, bei Problemen). WG ist ein Mesh, kein Site-2-Site/Client-Server VPN...es schadet nix und hilft später Probbleme zu debuggen. fang auf Seiten unraid neu an...konfiguriere das Plugin allein über das UI....hier im Forum gibt es bestimmt einen Support-Thread dafür. Wenn Du den VPS mit einem anderen Client am laufen hast, füge den unraid-Peer hinzu. Im Plugin musst Du als Erstes die Schlüssel generieren und dnn den öffentlichen Schlüssel wieder im VPS als unraid-peer hinterlegen. dann im Plugin noch den VPS als Peer Endpunkt eintragen. Dann sollte unraid die Verbindung zum VPS initiieren - wenn der Tunnel dann steht, ist der dann bidirektional. probiere den Tunnel aus ... Tools wie "ping" und "traceroute" (Win: "tracert") sind hilfreich ... verwende IPs, keine DNS Namen, also bei traceroute den Paraeter "-d" dabei nicht vergessen. Wenn der Tunnel zwischen unraid Host und VPS steht, kümmere Dich ums Routing der anderen Peers und um die erreichbarkeit von Dockern oder anderen Hosts im LAN. ...hope it helps. Ok krass, ich habe ehrlich gesagt erwartet das ich schon mehr von dem verstanden hatte was ich eigentlich wollte aber dass ich das bis jetzt so konfus angegangen bin muss ich erstmal sacken lassen 😅 Vielen Dank das du dich mir dennoch angenommen hast und mich wenigstens versuchst in die richtige Richtung zu bringen. Deine Vorschläge werde ich erstmal versuchen "abzuarbeiten". Ich bin bissel baff und wüsste jetzt auch nicht welche Fragen ich weiter stellen sollte aber OK das wird schon 🙂 Ich befürchte nur, bis ich das verstanden habe was ich hier tue, haben sie bei mir endlich Glasfaser gelegt und ich brauche die ganze LTE Schose nicht mehr 😄 Aber HEY, Wissen macht ja nicht dümmer 😜 Quote Link to comment
Ford Prefect Posted May 21, 2023 Share Posted May 21, 2023 7 hours ago, Syprix said: Ok krass, ich habe ehrlich gesagt erwartet das ich schon mehr von dem verstanden hatte was ich eigentlich wollte aber dass ich das bis jetzt so konfus angegangen bin muss ich erstmal sacken lassen 😅 Zumindest war das mein Eindruck, auf Basis Deiner Ausführungen. Computer sind doof und dazu da, die Probleme zu lösen, welche wir ohne Computer garnicht hätten Du musst Dich also schon ein wenig einlesen...der Teufel liegt im Detail. Ich würde mit dem VPS und WG-"Clients" auf dem Phone oder Laptop anfangen. Auf jeden Fall den VPS auch absichern (kann das nicht offt genug wiederholen). Zum Verständnis, was ein WG-"Client" und/oder -"Server" ist...WG ist ein Mesh...es gibt keinen wirklichen Client oder Server....nur Peers. Alle Peers können untereinander Tunnel aufbauen. Wenn ein Peer beim anderen "anklopft" macht dieser die Tür auf und prüft, ob er den öffentlichen Schlüssel des Anklopfers kennt....der Anklopfer schaut, ob hinter der Tür der erwartete öffentliche Schlüssel des "Angeklopften" sitzt....dann erst bauen beide einen Tunnel auf Basis ihrer privaten Schlüssel auf. Den Peer, der anklopft könnte man für diesen Fall als "Client" bezeichnen, den angeklopften Peer quasi als Server. Was macht einen Peer zum Client? -> Hat der Peer den öffentlichen Schlüssel und einen Endpunkt/Endpoint konfiguriert zu einem anderen Peer, benutzt er diesen Endpunkt (die externe, öffentliche IP des anderen Peers) um dahin eine Verbindung aufzubauen. Ohne Endpunkt wartet er darauf, das der/die konfigurierte(n) Peer(s) bei ihm anklopft/anklopfen. Ist der Tunnel einmal aufgebaut funktioniert der für Traffik in beide Richtungen. Zwei Peers können auch den jeweiligen Peer gleichzeitg aus Endpunkt konfiguriert haben...wer den Tunnel zuerst aufbaut gewinnt. (In Deinem Fall geht das aber nicht...Deine LTE Seite muss den Endpunkt konfigurieren und die Verbindung initieren). Jeder bestehende Tunnel bekommt eine eigene, eindeutge IP (dieses IP-Segment ist quasi das Transfer-Netz, zwischen dem Traffik der peers untereinander geroutet werden kann). Zu jedem Peer wird in der Access-List konfiguriert, welche IP-Segmente (IP-Nummern) in den Tunnel hinein dürfen...also welche IPs von Peers direkt (IPs aus dem Transfer Netz) und hinter dem Peer (zB 0.0.0.0 für alles/die Welt) erreicht werden können. 7 hours ago, Syprix said: Ich befürchte nur, bis ich das verstanden habe was ich hier tue, haben sie bei mir endlich Glasfaser gelegt und ich brauche die ganze LTE Schose nicht mehr 😄 😅 ... Du schafft das schon, nur Mut. Was hast Du denn für einen Router? Kann der kein WG nativ? 1 Quote Link to comment
Syprix Posted June 21, 2023 Author Share Posted June 21, 2023 On 5/21/2023 at 9:45 AM, Ford Prefect said: Was hast Du denn für einen Router? Kann der kein WG nativ? Erstmal Danke für deine Ausführungen, werde ich mir nochmal in Ruhe durchlesen wenn es etwas kühler ist, schwerer Stoff für mich 😅 Ich habe einen Huawai Router von Vodafone, den B818-263. Soweit ich weiß, unterstützt er dies nicht. Wenn der Router WG aufbaut, leitet er doch alle im Haushalt befindlichen Geräte durch den Tunnel, oder? Das wäre für Online Games doch nicht sinnvoll? Wirkt sich das nicht auf den Ping aus? Quote Link to comment
Sacred Posted June 21, 2023 Share Posted June 21, 2023 46 minutes ago, Syprix said: Ich habe einen Huawai Router von Vodafone, den B818-263. Wenn du den nicht gekauft hast o. zwangsweise nutzen musst, kannst dir auch ne LTE Fritz!Box anschauen. 6890 LTE, 6850 LTE, 6840 LTE o. 6820 LTE. Dann könntest das den Router machen lassen. https://avm.de/service/vpn/fritzbox-ueber-wireguard-mit-vpn-anbieter-verbinden/ Du gehst über LTE online und machst dir Gedanken um die Pings? Also ja .. durch den VPN kommen sicher 2-5ms dazu. 1 Quote Link to comment
Ford Prefect Posted June 21, 2023 Share Posted June 21, 2023 (edited) 2 hours ago, Syprix said: Wenn der Router WG aufbaut, leitet er doch alle im Haushalt befindlichen Geräte durch den Tunnel, oder? ...ich vermute, Du musst Dir mal klar werden, wie IP-Routing funktioniert. Dein Szenario ist ja so, dass der Router einen WG-Tunnel zum VPS aufbaut. Damit gilt erstmal: WG-"Clients", welche über WG auf die öffentliche IP des VPS verbinden, bauen einen Tunnel zwischen Client und VPS auf und benutzen den weiteren, bestehenden Tunnel (Router-VPS) auch in Richtung Heimnetz mit (wenn richtig konfiguriert). Clients im Heimnetz nutzen i.A. ja gar keinen WG-Tunnel (sie sind ja schon im LAN). Damit würden Daten also nur über den Tunnel in Richtung VPS fliessen, wenn der Client IPs anspricht, die auf der anderen Seite des Tunnels liegen (entweder andere WG-Clients oder auch das I-Net - wenn der Client nicht Deine lokale WAN-IP, sondern die IP des VPS als "Ausgangs/Absender"-Adresse verwenden soll. Per default leitet der Router also nicht "alle Cients im Haushalt" über den Tunnel. Natürlich könntest Du es so konfigurieren, das die öffentliche IP des VPS praktisch "für Alle im Heimnetz" (oder gezielte/einige) dein "WAN" ist. ...man muss es also richtig konfigurieren. Mit einer Fritte geht das auch nicht optimal, aber die würde auch defaultmässig es so nicht einstellen. 2 hours ago, Syprix said: Das wäre für Online Games doch nicht sinnvoll? Wirkt sich das nicht auf den Ping aus? s.o...."falsche" Regeln in der Firewall / im Routing konfiguriert...tja, dann kann das passieren. Man muss wissen, was man tut (und auch keine Fritte dafür einsetzen, denn da kann man keine besonderen Regeln einstellen). Edited June 21, 2023 by Ford Prefect 1 Quote Link to comment
Syprix Posted June 22, 2023 Author Share Posted June 22, 2023 21 hours ago, Sacred said: Wenn du den nicht gekauft hast o. zwangsweise nutzen musst, kannst dir auch ne LTE Fritz!Box anschauen. 6890 LTE, 6850 LTE, 6840 LTE o. 6820 LTE. Dann könntest das den Router machen lassen. https://avm.de/service/vpn/fritzbox-ueber-wireguard-mit-vpn-anbieter-verbinden/ Du gehst über LTE online und machst dir Gedanken um die Pings? Also ja .. durch den VPN kommen sicher 2-5ms dazu. Ich habe den Router selbst gekauft. Im Netz hatte er die besten Bewertungen in allen Tests, das er den besten Empfang hat. Was das angeht, bin ich damit auch sehr zufrieden. Ich bekomme 4G+ und habe einen Ping von 20-25 ms ganz, ganz selten mal Ausreißer auf 30-35 ms aber nie mehr. Mein DL liegt bei 180Mbps und mein UL bei 75Mbps. Bei meinem Festnetzanbieter Arche.net bekomme ich nur 50Mbps/10Mbps, habe zwar einen ping von <16ms aber dafür ist die Leitung extrem instabil. DL bricht oft auf unter 8Mbits ein und UL ebenfalls. Der Anbieter sagt das ich eben "Pech" hätte, da alles in Glasfaser ausgebaut wird in Deutschland sind die Kosten nicht rentabel die Verteiler umzurüsten, sprich zu erweitern. Ich soll auf Glasfaser warten 😅 Ja, nee, ist klar. Hier hat man ja nicht mal damit angefangen und ich denke nicht das ich dies in den nächsten 3 Jahren hier bekomme. Ich kann mit LTE im Grunde alles spielen, auch Shooter und bin da eigentlich sehr zufrieden mit. 2-5 Sekunden würden mich dann aber nahe an den inakzeptablen Bereich bringen. Dauerhaft 30 ms würde man in Shooter garantiert merken, zumal die Ausrisse dann auf die 40 zugehen. Quote Link to comment
Syprix Posted June 22, 2023 Author Share Posted June 22, 2023 19 hours ago, Ford Prefect said: ...ich vermute, Du musst Dir mal klar werden, wie IP-Routing funktioniert. Dein Szenario ist ja so, dass der Router einen WG-Tunnel zum VPS aufbaut. Damit gilt erstmal: WG-"Clients", welche über WG auf die öffentliche IP des VPS verbinden, bauen einen Tunnel zwischen Client und VPS auf und benutzen den weiteren, bestehenden Tunnel (Router-VPS) auch in Richtung Heimnetz mit (wenn richtig konfiguriert). Clients im Heimnetz nutzen i.A. ja gar keinen WG-Tunnel (sie sind ja schon im LAN). Damit würden Daten also nur über den Tunnel in Richtung VPS fliessen, wenn der Client IPs anspricht, die auf der anderen Seite des Tunnels liegen (entweder andere WG-Clients oder auch das I-Net - wenn der Client nicht Deine lokale WAN-IP, sondern die IP des VPS als "Ausgangs/Absender"-Adresse verwenden soll. Per default leitet der Router also nicht "alle Cients im Haushalt" über den Tunnel. Natürlich könntest Du es so konfigurieren, das die öffentliche IP des VPS praktisch "für Alle im Heimnetz" (oder gezielte/einige) dein "WAN" ist. ...man muss es also richtig konfigurieren. Mit einer Fritte geht das auch nicht optimal, aber die würde auch defaultmässig es so nicht einstellen. s.o...."falsche" Regeln in der Firewall / im Routing konfiguriert...tja, dann kann das passieren. Man muss wissen, was man tut (und auch keine Fritte dafür einsetzen, denn da kann man keine besonderen Regeln einstellen). Danke, Fritte ist geil, habe ich auch noch nicht gehört. Oki, ich ziehe vorerst daraus, das wie Sacred schrieb ich eine Fritzbox benötige um auch die richtigen Einstellungen tätigen zu können. Dann kann ich mein Unraid über den VPS ins Inet bringen und den Rest im Haus direkt ins Inet gehen lassen. Dann werde ich mir erstmal eine Fritzbox holen. 🙂 Ich Danke euch beiden sehr für eure Ratschläge! Ja ich bin was Begriffe und Netzwerktechnik angeht absoluter Anfänger. Bin aber so froh das mein Synology NAS kaputt gegangen ist und ich so zu Unaid kam, macht auch Laune sich mit all dem zu beschäftigen. Und vor allem: tolles Forum hier! Super schnelle und präzise Antworten 🙂 Danke das ihr alle so Hilfsbereit seid, kann mir vorstellen dass das manchmal sicher sehr schwer ist bei all dem Mist was Unwissende verzapfen 😅 Aber wer weiß, irgendwann kommt der Tag an dem ich hier die basic Antworten liefern kann Quote Link to comment
Ford Prefect Posted June 22, 2023 Share Posted June 22, 2023 9 hours ago, Syprix said: Oki, ich ziehe vorerst daraus, das wie Sacred schrieb ich eine Fritzbox benötige um auch die richtigen Einstellungen tätigen zu können. Wie gesagt, eine Fritz ist nicht wirklich flexibel, was Routing- und Firewall-Regeln angeht. Grundsätzlich muss die Fritz die Firmware v7.50 oder höher unterstützen, damit da Wireguard drauf/dabei ist. Nochmal zu Deinem Use-Case.... Das hier: 9 hours ago, Syprix said: Dann kann ich mein Unraid über den VPS ins Inet bringen und den Rest im Haus direkt ins Inet gehen lassen. ...und das hier: On 5/18/2023 at 5:03 PM, Syprix said: habe ich mir bei IONOS eine Virtual Server Cloud S gemietet und wollte diese über Wireguard mit meinem Unraid verbinden um dann die feste IPV4 Adresse von IONOS nutzen zu können um mein Unraid dann zu erreichen, zum Beispiel für Nextcloud. ....sind tatsächlich zwei verschiedene Dinge. Mein Verständnis ist, dass die Fritz, mit ihrer simplen Firewall nur den letzteren UseCase - den Du eben in Deinem ersten Post genannt hast - unterstützen kann. Also bitte mach Dir klar, was Du willst. Es gibt natürlich flexiblere, "richtige" (LTE-)Router...wenn Du aber keinen Plan von IP-Routing usw hast, ist das eine sehr, sehr steile Lernkurve. Eine Fritz ist da einfacher und mit der kannst Du umgehen, aber eben evtl. nicht jedes Szenario erreichen. Quote Link to comment
Syprix Posted June 26, 2023 Author Share Posted June 26, 2023 On 6/22/2023 at 8:33 PM, Ford Prefect said: Wie gesagt, eine Fritz ist nicht wirklich flexibel, was Routing- und Firewall-Regeln angeht. Grundsätzlich muss die Fritz die Firmware v7.50 oder höher unterstützen, damit da Wireguard drauf/dabei ist. Nochmal zu Deinem Use-Case.... Das hier: ...und das hier: ....sind tatsächlich zwei verschiedene Dinge. Mein Verständnis ist, dass die Fritz, mit ihrer simplen Firewall nur den letzteren UseCase - den Du eben in Deinem ersten Post genannt hast - unterstützen kann. Also bitte mach Dir klar, was Du willst. Es gibt natürlich flexiblere, "richtige" (LTE-)Router...wenn Du aber keinen Plan von IP-Routing usw hast, ist das eine sehr, sehr steile Lernkurve. Eine Fritz ist da einfacher und mit der kannst Du umgehen, aber eben evtl. nicht jedes Szenario erreichen. Ok ist sehr schwer zu verstehen, ich denke ich muss mir mal ein paar Youtube Videos zum Thema IP-Routing ansehen. Aber ich denke ich verstehe was du meinst. Die Firewall in der Fritzbox ist nur fähig zu meinem VPS eine Wireguard Verbindung aufzubauen so das ich mit der IP des VPS Anbieters im Internet Surfen kann. Quasi als würde ich mir NordVPN kaufen um meine IP zu verschleiern. Was ich aber möchte ist ja, das ich von draußen über die IP vom VPS Anbieter erreichbar bin und Anfragen von außen an mein Unraid weiter geleitet werden. Das ist auch möglich, nur eben nicht mit der Fritzbox. Welche Router sind denn fähig so eine Verbindung aufzubauen? Bevor ich mir LTE angeschafft habe, wollte ich mir einen eigenen Router bauen mit OPNsense. Ich hatte mir schon einen MiniPC gekauft und nutzte sowieso ein Vigour Modem. Nur mit dem LTE Projekt musste ich das über den Haufen werfen da ich kein LTE Modem finden konnte und ich nicht wusste wie ich das dann mit OPN Sense konfiguriere. Ist ja schon mit den ANleitungsvideos nicht einfach für mich aber dann noch "besondere" Technik, na ich weiß nicht. Too much würde ich sagen. Quote Link to comment
Ford Prefect Posted June 26, 2023 Share Posted June 26, 2023 4 minutes ago, Syprix said: Aber ich denke ich verstehe was du meinst. Nein, schon wieder beides falsch, leider. 4 minutes ago, Syprix said: Die Firewall in der Fritzbox ist nur fähig zu meinem VPS eine Wireguard Verbindung aufzubauen so das ich mit der IP des VPS Anbieters im Internet Surfen kann. Quasi als würde ich mir NordVPN kaufen um meine IP zu verschleiern. ...das geht mit der Fritz *nicht* 4 minutes ago, Syprix said: Was ich aber möchte ist ja, das ich von draußen über die IP vom VPS Anbieter erreichbar bin und Anfragen von außen an mein Unraid weiter geleitet werden. Das ist auch möglich, nur eben nicht mit der Fritzbox. ...das (sollte) mit der Fritz gehen (hab ich aber selbst, mangels Fritz, nicht getestet. Bei beiden Szenarien aber nicht vergessen, dass der VPS ja auch einen WG-"Server" braucht - ungeachtet ob Fritz oder nicht. Den musst Du auch bereitstellen (und sicer machen). 11 minutes ago, Syprix said: Welche Router sind denn fähig so eine Verbindung aufzubauen? zB Mikrotik, mit RouterOS. Ich setze so einen u.a. auch auf dem VPS ein (nennt sich dann CHR - Cloud hosted Router) ...ist aber nicht kostenlos (ein Hardware Router hat RouterOS inkl. Lizenz an Board, ein CHR braucht eine Lizenz). 13 minutes ago, Syprix said: Bevor ich mir LTE angeschafft habe, wollte ich mir einen eigenen Router bauen mit OPNsense. Ich hatte mir schon einen MiniPC gekauft und nutzte sowieso ein Vigour Modem. Nur mit dem LTE Projekt musste ich das über den Haufen werfen da ich kein LTE Modem finden konnte und ich nicht wusste wie ich das dann mit OPN Sense konfiguriere. Ist ja schon mit den ANleitungsvideos nicht einfach für mich aber dann noch "besondere" Technik, na ich weiß nicht. Too much würde ich sagen. ...die Lernkurve bei RouterOS ist noch "steiler". 1 Quote Link to comment
Syprix Posted June 26, 2023 Author Share Posted June 26, 2023 15 minutes ago, Ford Prefect said: Nein, schon wieder beides falsch, leider. ...das geht mit der Fritz *nicht* ...das (sollte) mit der Fritz gehen (hab ich aber selbst, mangels Fritz, nicht getestet. Bei beiden Szenarien aber nicht vergessen, dass der VPS ja auch einen WG-"Server" braucht - ungeachtet ob Fritz oder nicht. Den musst Du auch bereitstellen (und sicer machen). zB Mikrotik, mit RouterOS. Ich setze so einen u.a. auch auf dem VPS ein (nennt sich dann CHR - Cloud hosted Router) ...ist aber nicht kostenlos (ein Hardware Router hat RouterOS inkl. Lizenz an Board, ein CHR braucht eine Lizenz). ...die Lernkurve bei RouterOS ist noch "steiler". OMG ich kann nicht mehr vor Lachen Es ist zu geil. Ich bin son richtiger NOOB ... don't panic Oki, dann bin ich ja schonmal froh das es mit der Fritzbox gehen kann. Das mit RouterOS lasse ich dann mal lieber. AU MAN du machst mich feddich. 😄🙃 Quote Link to comment
Ford Prefect Posted June 26, 2023 Share Posted June 26, 2023 31 minutes ago, Syprix said: AU MAN du machst mich feddich. 😄🙃 Also, um das nochmal eindeutiger zu formulieren: Du installierst auf dem VPS ein OS mit Wireguard auf dem VP richtest Du die "Peers" ein - und zwar Dein(e) Handy(s) und die Fritz auf der Fritz und auf dem/den Handy(s) richtest Du den VPS als Peer *und* auch als Endpunkt ein. Der Endpunkt ist die öffentliche IP des VPS. Das sorgt dafür, das der Tunnel zum Endpunkt von diesem Peer aufgebaut wird, wenn das Peer/WG aktiviert wird (Also Fritz baut zum VPS auf und Handy(s) bauen zum VPS auf - andersrum geht es ja nicht). Bei dem/den Handy(s) legst Du fest, dass auch Dein Heimnetz (zB IP 178.168.0.0/24) über WG erreicht werden kann/darf. fertsch ist Dein erstes Szenario ...aber (ohne jetzt zu wissen, ob es bei der Fritz wirklich so einstellbar ist) legst Du in der Fritte fest, das auch das I-Net (IP 0.0.0.0/0 - also "quasi alles" und nicht nur die WG-peers) über WG zum VPS erreichbar ist, entsteht das zweite Szenario *zusätzlich* ... der VPS wird zu Deinem WAN und LAN-Clients, die ins I-Net kommunizieren, werden durch den VPN dorthin getunnelt (Den NordVPN Beispiel - ob das die Fritz aber kann, weiss ich nicht). Um das zu verhindern, weil Du das ja garnicht willst, darfst Du der Fritz nur sgen, dass die Wireguard-Peers (deren interne IPs des WG-"mesh" - welche der VPS vergibt, zB 10.0.1.0/24) hinter dem WG-Peer des VPS liegen. Mit einem "richtigen" Router könntest Du das granular kombinieren und zB nur einzelne LAN-Clients über den VPS ins I-Net routen. ...hope it helps. Wie planst Du denn den VPS aufzusetzen? 1 Quote Link to comment
Syprix Posted June 26, 2023 Author Share Posted June 26, 2023 3 hours ago, Ford Prefect said: Wie planst Du denn den VPS aufzusetzen? Ich meine ich hatte bei IONOS nur Debian zur Auswahl, da ich die kleinste Konfiguration genommen habe. Würde ich Ubuntu drauf machen wollen müsste ich ein kleines Upgrade nehmen da es 1GB mehr Ram erfordert. Aktuell bin ich bei 1€/Monat so wäre ich dann bei 3€/Monat. Habe die zahlen aber grade nicht genau im Kopf. Quote Link to comment
alturismo Posted June 26, 2023 Share Posted June 26, 2023 mal etas abseits vom Thema, da wir ja schon einige hier hatten mit der Thematik ... wenn es Die jetzt um ein simples "web Dienste" hinter DoubleNAT, DSLite, .. geht, such doch mal einfach nach SSH Tunnel als Alternative ... Beispiel wo ich gerne verlinke, ist zwar jetzt nicht Unraid in dem Artikel, funktioniert aber überall einwandfrei ... nur als Gedankenanstoß und im Beispiel auch Port 80, 443 für deinen "hoffentlich" eingerichteten Reverse Proxy ... sofern es darum geht und nicht "site to site", sprich 2 Server zu verbinden ... https://www.computerbase.de/forum/threads/how-to-zugriff-von-aussen-hinter-doublenat-dslite-firewall-mittels-reverse-ssh-tunnel.1883158/ Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.