Hilfe !!!! Von extern auf Home Server zugreifen.

tocotronaut schrieb:
Ich denke deine smart home komponenten nutzen kein VPN...
Und deine geräte verbinden sich aus dem netz aktiv auf einen Server.
Zum Vergrößern anklicken....

und wie?

tocotronaut schrieb:
Du willst eine hochgradig verschlüsselte Verbindung von aussen auf einen (dank DS-Lite) Schwammigen Zielpunkt setzen.
das ist nochmal eine andere hausnummer.
Zum Vergrößern anklicken....

nee, hochgradig verschlüsselt muss nicht sein....

tocotronaut schrieb:
Wenn es klappt ist noch die Frage, ob Serverdienste bei der Verbindung über die Box nicht auch Vertraglich ausgeschlossen sind. Da würde ich nochmal die AGB befragen.
Zum Vergrößern anklicken....

habe ich, wäre erlaubt
 
es geht doch darum: wieso kann ich per BilligChinaApp, tuya, SmartLife, etc. (es gibt auch deutsche Anbieter) auf mein zuhause zugreifen, aber mit eigenem root-server nicht?
 
KrisAusEU schrieb:
es geht doch darum: wieso kann ich per BilligChinaApp, tuya, SmartLife, etc. (es gibt auch deutsche Anbieter) auf mein zuhause zugreifen, aber mit eigenem root-server nicht?
Zum Vergrößern anklicken....
Die bauen halt eine aktive Verbindung auf, über die der Zugriff erfolgt.
Das musst du halt von deinem Zuhause aus halt auch auf den vServer machen, z.B. als Tunnel.
 
  • Gefällt mir
Reaktionen: dg2rbf und KrisAusEU
KrisAusEU schrieb:
Anhang anzeigen 312437
Ich hab mir jetzt mal bei IONOS nen Server gemietet, in der Hoffnung, das mit OpenVPN hinzukiegen..

Sie wollen aber scheinbar nicht... siehe Screenshot
Zum Vergrößern anklicken....
An dieser Stelle musst du auch die NETZWERK-Adresse und NICHT die IP-Adresse eintragen, danach das VPN für dieses Netzwerk konfigurieren.

Ich, für mich habe das anders gelöst... ich habe meinen Geräten, die ich erreichen möchte, Namen auf den IPv6-Adressen zugewiesen. Damit erreiche ich meine Geräte schonmal von allen IPv6-fähigen Anschlüssen direkt.
Für die IPv4-only-Anschlüsse (wo ich gerne auch mal ein wenig Stunk mache, bei der Hotel-/Anlagen-IT, wenn "incl. Internetzugang" angeboten ist), habe ich einen vServer bei 1&1 gemietet, den ich dann eben als Jumphost nutze. Ich verbinde mich auf den Server und greife dann per IPv6 auf meine heimischen Geräte zu. Für die Dateifreigaben vom NAS habe ich mein NAS am 1&1-Server (per IPv6) gemounted und dort wiederum freigegeben.
 
  • Gefällt mir
Reaktionen: dg2rbf
oneOeight schrieb:
Bau doch einen SSH Tunnel zu dem vServer von daheim auf und verbinde dich dann darüber.
Zum Vergrößern anklicken....
oneOeight schrieb:
Die bauen halt eine aktive Verbindung auf, über die der Zugriff erfolgt.
Das musst du halt von deinem Zuhause aus halt auch auf den vServer machen, z.B. als Tunnel.
Zum Vergrößern anklicken....

Du glaubst also auch eher an SSH, nicht VPN ?

Dann google ich mal in die Richtung, fange hier an https://www.openssh.com/ und melde mich, wenns klappen sollte...
 
pc-bastler schrieb:
An dieser Stelle musst du auch die NETZWERK-Adresse und NICHT die IP-Adresse eintragen, danach das VPN für dieses Netzwerk konfigurieren.

Ich, für mich habe das anders gelöst... ich habe meinen Geräten, die ich erreichen möchte, Namen auf den IPv6-Adressen zugewiesen. Damit erreiche ich meine Geräte schonmal von allen IPv6-fähigen Anschlüssen direkt.
Für die IPv4-only-Anschlüsse (wo ich gerne auch mal ein wenig Stunk mache, bei der Hotel-/Anlagen-IT, wenn "incl. Internetzugang" angeboten ist), habe ich einen vServer bei 1&1 gemietet, den ich dann eben als Jumphost nutze. Ich verbinde mich auf den Server und greife dann per IPv6 auf meine heimischen Geräte zu. Für die Dateifreigaben vom NAS habe ich mein NAS am 1&1-Server (per IPv6) gemounted und dort wiederum freigegeben.
Zum Vergrößern anklicken....

gucke ich mir auch nochmal an, danke... ich hab den Server auch bei 1&1/Ionos, 5 Euro im Monat.. Cloud Server XS oder so.. das MUSS doch irgendwie gehen.. IPV6 ist für mich auch noch Neuland - zuhause/im LAN geht es (theoretisch), aber auch das unterstützt Vodafone leider noch nicht...
 
KrisAusEU schrieb:
gucke ich mir auch nochmal an, danke... ich hab den Server auch bei 1&1/Ionos, 5 Euro im Monat.. Cloud Server XS oder so.. das MUSS doch irgendwie gehen.. IPV6 ist für mich auch noch Neuland - zuhause/im LAN geht es (theoretisch), aber auch das unterstützt Vodafone leider noch nicht...
Zum Vergrößern anklicken....
Ich habe da die 1€-Version und selbst der ist damit so wenig ausgelastet, dass er nebenbei noch als TOR-Relay fungiert ;) - Wie gesagt, mein Setup läuft gut, auch bei Vodafone (ehem. Unitymedia) mit DS Lite.
 
abschließend noch: ich bin da nicht Anbieter-gebunden.. Amazon AWS und Googles Cloud Services können das mit Sicherheit auch, die bieten ja sogar kostenlose 1-Jahres-Testpakete an, aber da bin ich noch zu sehr Anfänger.. und danach wird es dann teuer.. wenn es denn funktionieren würde, okay, aber zum spielen/testen nach dem ersten Jahr - echt zu teuer für privat..
 
Hallo,

Du kannst mal hier lesen

Vodafone Gigacube
https://www.computerbase.de/forum/threads/vodafone-gigacube.1861555/
und mit diesem kostenlosen VPN-Anbieter testen, ob das überhaupt möglich ist und nicht geblockt wird.

Vodafone Gigacube keine IPv6 (NatTyp: Strikt)
https://www.computerbase.de/forum/threads/vodafone-gigacube-keine-ipv6-nattyp-strikt.1957170/

Kannst Du denn nicht von Gigacube (Mobilfunk) auf Vodafone (V)DSL/Kabel/Glasfaser etc umstellen?
Falls die genannten Möglichkeiten nicht klappen und Mobilfunk zwingend ist, ggf. anderer Provider, da hast Du ggf. eine öffentliche IPv4-Adresse dann.

Viele Grüße
 
Zuletzt bearbeitet:
Kannst du dir nicht irgendwo einen günstigen vServer mieten?
Bei Hetzner z.b. für unter 3€ im Monat.

dann installierst du dir auf dem Server einen VPN-Server.

dann stellst du zuhause deinen Raspberry so um, dass er eine Verbindung zu dem VPN Server aufbaut. Das muss in diese Richtung sein, da du ja keine öffentliche IP hast.

Dann stellst du eine VPN Verbindung von deinem Handy oder was auch immer auch zu dem Hetzner Server hin.

und somit kannst du dann auf dein lokales Netz zugreifen.

Natürlich ist das alles vereinfacht dargestellt, aber so müsste es gehen.

Die IP 10.x einzutragen bringt nichts. Denn diese IP gilt nur für Geräte die ihr eigenes Netzwerk haben. Die IP 10.1.1.1 ist aus Sicht des Servers den du da hast ein anderer Ansprechpartner als deine 10.1.1.1 zuhause.

edit:
Ja wie ich gerade lese, hast du dir ja da einen Server gemietet. Ist das ein echter root bzw. Root-vServer?
Er sollte nicht managed sein oder so. Denn da hast du weniger Möglichkeiten zur Konfiguration.

Wenn es ein Root-Server ist, installier dir dort Ubuntu 20 drauf. Die lite Version ohne desktop-Umgebung.
Dann mit apt-get update && apt-get upgrade alles aktualisieren.

Und dann einen VPN-Server installieren.
Kannst dir auch mal Outline VPN-Server angucken. Weiß aber nicht, in wie weit der „Site-to-Site“ unterstützt. Und ob dein Raspberry damit klar kommt. Im Zweifel ausprobieren.

gruss Stephan
 
Ich schmeiss die ganze Sch***e gleich aus dem Fenster... :mad:

Ich hab den 1&1 Server heute schon 10 oder 15 mal neu aufgesetzt (ubuntu 20.0.4) , openVPN Server installiert, (da gibt es ja Anleitungen im Netz).. klappt auch jedes mal, ich bekomme eine xyz.ovpn Datei für den Router.. die installiert , klick im Router danach auf verbinden - ende

Ich habe alle Firewalls ausgeschaltet bzw. eingerichtet, also beim Ionos Server, im Router und im Gigacube....

ich bin am ende... :(
 
ich habe grad einfach mal den Apache2 installiert, läuft ja auch und ist erreichbar.. ich kapiere es nicht..

Test
 
KrisAusEU schrieb:
Ich hab den 1&1 Server heute schon 10 oder 15 mal neu aufgesetzt (ubuntu 20.0.4) , openVPN Server installiert, (da gibt es ja Anleitungen im Netz).. klappt auch jedes mal, ich bekomme eine xyz.ovpn Datei für den Router.. die installiert , klick im Router danach auf verbinden - ende
Zum Vergrößern anklicken....
Was heißt "ende"? Was sagen die Logs am Server und Client? Kannst du den OpenVPN erreichen überhaupt erreichen? Läuft der Service überhaupt?
Ich würde ja auf Wireguard setzten. OpenVPN ist zu sperrig, und langsam. Doch ich denke bei den ganzen Empfehlungen hier bist du schon genug gefordert das Richtige für dich zu finden.
 
"ende" heisst, es passiert nix.. ich gucke stundenlang auf dieses Zahnrad im ASUS, wenn er versucht sich zu verbinden..

Der Server läuft, als Service und ist "active"...
 
Wireguard? Dieselbe sche***e

wire.PNG
 
Port ist auf? UDP, nicht TCP.
Sehe ich das richtig? Versuchst du dich mit den WireGuard-Client mit dem OpenVPN zu verbinden? Das geht natürlich nicht.
Den QR-Code solltest du übrigens schläunigst hier raus nehmen
 
Alle Ports sind auf, auf beiden Seiten... Und der QR-Code? who cares? bis morgen hab ich noch 3 mal neu aufgesetzt, mit neuen IPs

ich will nur irgendwie meinem Router sagen, dass er sich bitte per VPN mit meinem Root-Server bei 1&1 verbinden soll..
 
Hallo,

der Apache bringt nach einiger Zeit ein Time-Out und die IP-Adresse ist IPv4.

Ist denn der Server bei IONOS auch per IPv6 erreichbar?

EDIT:
Wenn Du keine öffentliche IPv4-Adresse hast, dann wirst Du mit eingehenden IPv4-Verbindungen bei Dir ein Problem haben.

Die entsprechenden Ports hast Du nicht nur am Mac/Rasberry PI sondern auch im Router geöffnet?

Wechseln denn beim Gigacube die IPv6-Präfixe oft?

Du hast im Gigacube eine 192.x.x.x interne/private IPv4-Adresse. Dann sprichst Du von einem Asus-Router mit 10.x.x.x. interner/privater IPv4-Adresse. Hast Du noch ein internes Netzwerk?
Das sind 2 verschiedene Segemente. Wie jemand schon schrieb, die Geräte müssen in demselben Segment sein.

Bekommst Du denn vom Gigacube auch eine öffentliche IPv6-Adresse?
Bekommt der Asus-Router auch eine IPv6-Adresse vom Gigacube?

Unterstützt der Gigacube Port/Vodafone Control Protocol (PCP)? Damit wären eingehende Verbindungen über IPv4 am DS-Lite-Anschluss möglich.

Was ist DS-Lite und wie funktioniert es?
https://avm.de/service/fritzapps/myfritzapp/wissensdatenbank/publication/show/1611_Was-ist-DS-Lite-und-wie-funktioniert-es/
Ist zwar für AVM-Produkte dürfte hier aber auch passen.

Viele Grüße
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf
Kauf dir eine Fritzbox und nutz myfritz ;)
SSH Tunnel hattest du probiert?
 
  • Gefällt mir
Reaktionen: dg2rbf
mikne64 schrieb:
Hallo,

der Apache bringt nach einiger Zeit ein Time-Out und die IP-Adresse ist IPv4.

Ist denn der Server bei IONOS auch per IPv6 erreichbar?

Wenn Du keine öffentliche IPv4-Adresse hast, wirst Du ihn unter IPv4 nicht erreichen können.

Die entsprechenden Ports hast Du nicht nur am Mac/Rasberry PI sondern auch im Router geöffnet?

Wechseln denn beim Gigacube die IPv6-Präfixe oft?

Du hast im Gigacube eine 192.x.x.x interne/private IPv4-Adresse. Dann sprichst Du von einem Asus-Router mit 10.x.x.x. interner/privater IPv4-Adresse. Hast Du noch ein internes Netzwerk?
Das sind 2 verschiedene Segemente. Wie jemand schon schrieb, die Geräte müssen in demselben Segment sein.

Bekommst Du denn vom Gigacube auch eine öffentliche IPv6-Adresse?
Bekommt der Asus-Router auch eine IPv6-Adresse vom Gigacube?

Unterstützt der Gigacube Port/Vodafone Control Protocol (PCP)? Damit wären eingehende Verbindungen über IPv4 am DS-Lite-Anschluss möglich.

Was ist DS-Lite und wie funktioniert es?
https://avm.de/service/fritzapps/myfritzapp/wissensdatenbank/publication/show/1611_Was-ist-DS-Lite-und-wie-funktioniert-es/
Ist zwar für AVM-Produkte dürfte hier aber auch passen.

Viele Grüße
Zum Vergrößern anklicken....
Irgendwie bin ich mir nicht sicher ob wir alle das selbe Problem versuchen zu Lösen.
  • Man kann sehr wohl von einem DS-Lite-Anschluss eine IPv4-Adresse erreichen. Nur anders rum wird es schwierig weil du dann am CGNAT hängen bleibst.
  • Der VPN-Client benötigt keine offenen Ports in der Heimrouterfirewall. Der Server bei IONOS aber sehr wohl.
@KrisAusEU, Du versuchst von Zuhause eine VPN-Verbindung zu einem Server herzustellen. Ich habe dich bereits danach gefragt was in den Logs von Client und Server steht.
Bitte schau da mal nach. So im Nebel herumzustochern macht überhaupt keinen Spass und ist noch weniger Zielführend.
 
  • Gefällt mir
Reaktionen: dg2rbf und tocotronaut
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten