Hilfe !!!! Von extern auf Home Server zugreifen.

KrisAusEU

Mitglied
Thread Starter
Registriert
22.03.2010
Beiträge
242
Hi und sorry zusammen..

was läuft hier schief ???

Ich will meine Pi und andere Geräte von unterwegs erreichen.. geht aber nicht, da ich stolzer Besitzer eines Vodafone Gigacube bin, wo man keine eigene IP-Adresse bekommt..
error.PNG
Ich hab mir jetzt mal bei IONOS nen Server gemietet, in der Hoffnung, das mit OpenVPN hinzukiegen..

Sie wollen aber scheinbar nicht... siehe Screenshot

Zuhause habe ich:

ASUS Router 10.1.1.1
Pi-Hole als DNS 10.1.1 .2
 

jansens

Mitglied
Registriert
21.04.2003
Beiträge
203
Wenn ich dich richtig verstehe, brauchst du einen DynDNS-Dienst und keinen Server.
Vielleicht mal da anfangen (und gucken, ob deine Hardware das unterstützt).
 

fa66

Aktives Mitglied
Registriert
16.04.2009
Beiträge
15.095
Zuletzt bearbeitet:

KrisAusEU

Mitglied
Thread Starter
Registriert
22.03.2010
Beiträge
242
und natürlich den Gigacube... da steht im ASUS nur die WAN-IP 192.168.8.129 (das ist der Gigacube, den kriege ich mit 192.168.8.1 )

@jansens ja, wäre mir auch am liebsten, geht aber nicht.. bei DS-Lite oder wie auch immer das heisst

@fa66 hab ich alle schon durch.. kann es denn sein, dass ionos die 10.1.1.1. nicht mag?
 

KrisAusEU

Mitglied
Thread Starter
Registriert
22.03.2010
Beiträge
242
oder muss ich beim Gigacube was ändern? ist ja quasi mein MODEM
 

sutz2001

Aktives Mitglied
Registriert
28.02.2005
Beiträge
3.442
von wo nach wie willst du denn jetzt ein VPN?
Aus dem Internet auf deinen Server? Geht.
Aus dem Internet auf dein zu Hause? Geht, ggf. Router konigurieren
Aus dem Internet über deinen Server nach Hause? Geht auch, aber so ein DoubleHop setzt einiges an Konfiguration und auch Wissen voraus. Das ist nicht so trivial wie der Rest, wenn der komplette Weg verschlüsselt sein soll.
 

KrisAusEU

Mitglied
Thread Starter
Registriert
22.03.2010
Beiträge
242
@sutz2001 es muss ja kein VPN sein... Verschlüsselung ist mir auch egal, ich mache ja nichts verbotenes..

ich weiß nur nicht, wonach ich suchen soll.. wie gesagt, vodafone gigacube, also keine eigene, öffentliche IP... aber meine gesamten Steckdosen, Lampen etc. (alles im lokalen WLAN) kann ich ja trotzdem auch steuern, wenn ich unterwegs bin.... das funktioniert..
 

mikne64

Aktives Mitglied
Registriert
02.04.2004
Beiträge
3.502
Hallo,

da Du von DS-Lite sprichst, da hast Du möglicherweise keine öffentliche IPv4-Adresse mehr.
Da müsstest Du bei Vodafone um eine IPv4-Adresse als Option bitten. Ggf. ist das eine zahlungspflichtige Option.
Falls die IPv4-Adresse dynamisch wäre, brauchst Du ggf. noch einen Dyns-DNS-Dienst.

Alternativ wäre die Frage ob ein Wechsel von DS-Lite auf DS (Dual-Stack) möglich wäre, sonst bleibt nur die IPv4-Option.

Ich kenne den Pi nicht, aber ist Unterstützung für IPv4 und IPv6 aktiviert?

Viele Grüße
 
Zuletzt bearbeitet:

KrisAusEU

Mitglied
Thread Starter
Registriert
22.03.2010
Beiträge
242
Hallo,

da Du von DS-Lite sprichst, da hast Du möglicherweise keine öffentliche IPv4-Adresse mehr.
Da müsstest Du bei Vodafone um eine IPv4-Adresse als Option bitten. Ggf. ist das eine zahlungspflichtige Option.
Falls die IPv4-Adresse dynamisch wäre, brauchst Du ggf. noch einen Dyns-DNS-Dienst.

Alternativ wäre die Frage ob ein Wechsel von DS-Lite auf DS (Dual-Stack) möglich wäre, sonst bleibt nur die IPv4-Option.

Ich kenne den Pi nicht, aber ist Unterstützung für IPv4 und IPv6 aktiviert?

Viele Grüße

Genau das ist das Problem - die fehlende öffentliche IP. IPv4 und IPv6 ist auf dem Pi aktiviert, zuhause läuft ja auch alles perfekt.

Ich habe bei Vodafone nachgefragt, eine eigene IPv4 ist bei dem Gigacube-Tarif nicht möglich, auch nicht gegen Aufpreis (und was anderes kommt hier nicht in Frage, da es kein Kabel-DSL gibt, und hier aufm Dorf nur 6 MBit über Telefon drin sind.. Mit LTE sind es jetzt im Schnitt 150 down und 15 upload.

Aber was ich nicht verstehen kann ist: Ich kann jede WLAN-Glühbirne, WLAN-Steckdose, etc.. (auch 5-Euro-Teile aus China) von überall steuern, VoIP, Teamviewer und wie sie alle heißen geht auch... Also muss das doch irgendwie gehen, dass ich auch auf andere lokale Geräte komme. Die benutzen ja auch nur irgendwelche Cloudserver, die die Verbindung herstellen. Aber davon will ich halt weg - was geht es den Chinesen an, wann ich abends mein Licht anschalte oder wann die Waschmaschine fertig ist? Klar, das interessiert den wahrscheinlich nicht, trotzdem...

Und wie gesagt, einen kleinen Root VServer habe ich ja auch, der hat eine eigene, öffentliche IP..

Ich bin recht neu in dem Thema, aber will mich gerne schlau machen, aber wenn ich nicht mal weiß wonach ich suchen muss.... VPN, SSH, etc...

Ich hab die Tage mal versucht, den OpenVPN Server auf meinem vServer zu installieren, lief auch alles gut, bis zur Frage nach der IP-Adresse des Client, von dem aus ich die Verbindung herstellen will..

DynDNS habe ich auch schon gefühlt 100 mal probiert - ohne Erfolg.

Mein Router hier könnte das sogar auch alles, das ist ein ASUS GT-AC2900

Gruß, Kris
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
28.173
Du hast halt den falschen Anschlusstyp für dein Vorhaben... :noplan:

Mit den lahmen 6 Mbit würde das klappen. Für VNC durchaus auch ausreichend.
Bestell doch sowas zusätzlich - Ist halt ein ordentlicher Aufpreis.

Viel erfolg. :thumbsup:
 

marcel90

Mitglied
Registriert
02.03.2016
Beiträge
386
Da nur DS Lite hast, allerdings über einen vServer verfügst, solltest du dir mal "6tunnel" anschauen.
Auf meinem Server läuft auch OpenVPN. Aber da muss man sicher keine IP Adresse von einem Client eintragen. Weil diese sich ja unter umständen permanent ändert (mal in diesem Hotel im WLAN, morgen schon in einem anderen).
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
28.173
Naja, man muss schon eine IP aus dem Netzwerk eintragen, die der Client dann bekommt, wenn er sich verbindet. Oder einen Adressbereich.
Er hat einen vServer. Ob er ein ganzes Repertoire an lokalen IP-Adressen oder ein ganzes Subnetz hat um da geräte zu verbinden mag ich bezweifeln.
 
Zuletzt bearbeitet:

KrisAusEU

Mitglied
Thread Starter
Registriert
22.03.2010
Beiträge
242
Ich hab es auch schon mit NordVPN probiert, das kostet etwa 70 Euro jährlich , plus 50 Euro für eine eigene IP.. Kann man direkt so im Router einrichten. Läuft bzw. lief auch, nur da die keine Portfreigaben bzw. Weiterleitungen erlauben, sinnlos...

Ich habe im Moment 5 Ports mit Webservern, die auf dem Raspberry laufen...
80
8080
443
8081
8082
8093
ioBroker, die Datenbank, Grafana, usw..

Du hast halt den falschen Anschlusstyp für dein Vorhaben... :noplan:

Mit den lahmen 6 Mbit würde das klappen. Für VNC durchaus auch ausreichend.
Bestell doch sowas zusätzlich - Ist halt ein ordentlicher Aufpreis.

Viel erfolg. :thumbsup:

Und das würde dann gehen? Auch mit meinem Router? DUAL-WAN kann der auch...

Aber trotzdem bleibt die Frage, wieso sind alle Einzelteile von extern erreichbar, aber der Rest vom WLAN nicht?
 

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
60.327
Bau doch einen SSH Tunnel zu dem vServer von daheim auf und verbinde dich dann darüber.
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
28.173
Ich denke deine smart home komponenten nutzen kein VPN...
Und deine geräte verbinden sich aus dem netz aktiv auf einen Server.

Du willst eine hochgradig verschlüsselte Verbindung von aussen auf einen (dank DS-Lite) Schwammigen Zielpunkt setzen.
das ist nochmal eine andere hausnummer.

Wenn es klappt ist noch die Frage, ob Serverdienste bei der Verbindung über die Box nicht auch Vertraglich ausgeschlossen sind. Da würde ich nochmal die AGB befragen.
 

KrisAusEU

Mitglied
Thread Starter
Registriert
22.03.2010
Beiträge
242
da muss ich nochmal nachfragen..

Da nur DS Lite hast, allerdings über einen vServer verfügst, solltest du dir mal "6tunnel" anschauen.
Auf meinem Server läuft auch OpenVPN. Aber da muss man sicher keine IP Adresse von einem Client eintragen. Weil diese sich ja unter umständen permanent ändert (mal in diesem Hotel im WLAN, morgen schon in einem anderen).

also muss da nur die zuzuweisende lokale IP rein, nicht die öffentliche? dann hätte ich ja wieder was gelernt..

Naja, man muss schon eine IP aus dem Netzwerk eintragen, die der Client dann bekommt, wenn er sich verbindet. Oder einen Adressbereich.
Er hat einen vServer. Ob er ein ganzes Repertoire an lokalen IP-Adressen oder ein ganzes Subnetz hat um da geräte zu verbinden mag ich bezweifeln.

lokale IPs habe ich 254 oder 255, wie jeder hier ... von 10.1.1.1 bis 10.1.1.254 - davon sind im Moment 20 Adressen vergeben... das werden noch mehr.. statische IP hat im Moment nur der Server ioBroker (ein Raspberry Pi4, mit den genannten Ports) und mein DNS-Server und Werbeblocker Pi-Hole, ein älterer Pi2b+
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
28.173
wenn ich mich auf meine fritzbox verbinde vergibt diese eine lokale ip für jedes verbundene gerät.
Der client verhält sich dann wie ein lokales gerät.

wenn du dich auf deinen vserver verbindest müsste der vserver eine lokale ip vergeben.
Das wird er nicht können.

Allerdings bin ich auch kein vpn experte.
Vielleicht denke ich auch falsch.
 
Oben Unten