normal Frage Netzwerkonfiguration VPN & Portforwarding


Mehr
06 Dez 2019 13:22 #78013 von sergio_eristoff
Netzwerkonfiguration VPN & Portforwarding wurde erstellt von sergio_eristoff
Hallo Leute!

Ich habe folgendes Thema was ich gerne realisieren möchte. aber etwas an der Thematik scheitere.
Ein Gerät verbindet sich dauerhaft mit einem VPN per OpenVPN, bekommt eine öffentliche IP dort und gut ist. Da ich aber auf das Gerät extern zugreifen möchte hab ich jetzt das Problem das ich hier nicht Forwarden kann.
So hab ich mir überlegt, na gut machst ein Forwarding auf dem Router wo das Gerät drauf ist aber das funktioniert nicht.

Wie würdet ihr das ganze lösen?
Da das ganze ein Latenz kritische Sache ist sind so Tunnel im Tunnel Sachen eher so semi.... Oder würde das nur gehen mit einer zweiten Netzwerkkarte am Gerät selbst?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
07 Dez 2019 20:25 #78016 von andi
Hi,

damit ich das richtig verstehe: Ein Gerät in deinem LAN (hinter einem Router) baut einen VPN - Tunnel zu einem VPN-Server auf, der deinem Gerät eine öffentliche IP gibt. Und du willst auf dieses Gerät (über die öffentliche IP vom VPN - Server) von außerhalb deines LANs zugreifen, und willst dazu Ports aufmachen. Ist das so korrekt? Ich versteh nicht, was du forwarden willst und warum bzw. wohin? Klär mich einmal ein bissl auf, damit ich das Problem verstehe.

lg
andi

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
08 Dez 2019 09:57 #78018 von sergio_eristoff
sergio_eristoff antwortete auf Netzwerkonfiguration VPN & Portforwarding
Also nochmal :D
Ein Raspberry Pi ist aktuell so konfiguriert das er sich automatisch mit dem VPN nvpn verbindet. Hier bekommt er am Schluss eine öffentliche IP in einem anderen Land um das Geoblocking zu übergehen.
Da dieser Content Portbasierend zur Verfügung gestellt wird möchte ich diesen weitergeben, jedoch nicht über die Forwardings vom VPN-Anbieter sondern direkt bei mir am Router. Das funktioniert leider aber nur bei mir im internen Netzwerk.
Prinzipiell könnte ich bei dem Anbieter ein Forwarding machen jedoch habe ich dann wieder 2 Probleme, 1. doppelte Latenz und 2. zeitweilige Probleme wenn der Tunnel nicht aufrecht bleibt.
Daher möchte ich gerne direkt die Ports auf den Raspi von meinem Router hinleiten.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
08 Dez 2019 10:55 - 08 Dez 2019 11:17 #78020 von rwhome
hallo,

anhand welcher informationen soll das arme netzwerkpakerl entscheiden wohin es soll ?
die vpn verbindung benutzt ja das standard gateway (alles geht über vpn)
bei zugriff von außen über den router welcher ja nicht mehr das standard gateway ist geht das netzwerkpakerl daher verloren
intern geht es natürlich da dafür kein gateway gebraucht wird

ich habe auf die schnelle auch keine idee außer vpn auf router und nicht auf raspi
trennung z.b. über vlan (wer geht über vpn und wer nicht)
bzw. halt einen eigenen vpn router für den raspi

zu diskutieren währe ein eigenes netz mit eigenen gateway
also via zweite netzwerkkarte und zweites statisches netz am router
bzw. überhaupt eine zweite internet verbindung

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 08 Dez 2019 11:17 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
08 Dez 2019 11:11 - 08 Dez 2019 11:12 #78021 von sergio_eristoff
sergio_eristoff antwortete auf Netzwerkonfiguration VPN & Portforwarding
Das hab ich mir auch schon gedacht, das sich hier das Paket verirrt.
Darum wäre mein Plan B jetzt mal gewesen einen anderen Port nutzen, aber klappt natürlich dann auch nicht und da bekomm ich keinen Handshake zusammen:

tcp 0 0 172.16.0.215:8282 cpe90-XXX-XXX-XXX.:35702 SYN_RECV

Ich hätte mir alternativ gedacht, ok einen zweiten Netzwerkadapter am Pi anhängen und dann sagen ok über den anderen Adapter kann ich das dann reinschieben.
Generell über einen Router mit dd-wrt hab ich mir auch schon gedacht, da hät ich was rumliegen, welcher dann die Verbindung aufmacht zum VPN.

Wie würde dann die Config aussehen?
Letzte Änderung: 08 Dez 2019 11:12 von sergio_eristoff.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
08 Dez 2019 11:21 - 08 Dez 2019 11:24 #78022 von rwhome
hallo,

dd-wrt mit openvpn
und openvpn config laut vpn anbieter (die haben meist beispiele dafür)

ist halt dann doppelnat
also zweimal portweiterleitung für den externen zugriff
und einmal für vpn

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 08 Dez 2019 11:24 von rwhome.
Folgende Benutzer bedankten sich: sergio_eristoff

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.264 Sekunden
Powered by Kunena Forum