Anzeige:
Ergebnis 1 bis 4 von 4

Thema: Rootserver als "Gateway" für Heimserver nutzen

  1. #1
    Registrierter Benutzer Avatar von Johnnii360
    Registriert seit
    Sep 2019
    Ort
    Erlangen
    Beiträge
    5

    Rootserver als "Gateway" für Heimserver nutzen

    Servus zusammen!

    Ich steh gerade vor einem kleinen Problem, bei dem ich nicht weiß, wie ich es am besten anpacken soll.

    Problematik
    Ich bin einer der Glücklichen, die keine richtige IPv4-Adresse mehr zu Hause haben, sondern mittels DSlite durch Internet gurken - sprich, ich teile mir eine IPv4 mit mehreren. Nun möchte ich jedoch gerne von unterwegs aus, auf meine Dienste zu Hause zugreifen - wie z.B. auf meinen Home Assistant. Krux an der Sache ist jedoch, dass das nur über Internetanschlüsse geht, die IPv6 unterstützen. Über mein Handy durch T-Mobile geht das Gott sei Dank. Allerdings würde ich gerne auch von Anschnurnetzen auf mein HassIO zugreifen, die nur IPv4 können - z.B. der von meiner Arbeit.

    Idee
    Deshalb dachte ich mir, ich nutze meinen Rootserver einfach als Proxy oder "Gateway" nach Hause. Der hat sowohl eine IPv4 als auch eine IPv6. Ich bräuchte dann z.B. theoretisch nur https://meinzuhause.beispiel.de:8123 eingeben und lande dann auf meinem Home Assistant zu Hause. Hier soll der Server dann IPv4-Pakete in IPv6-Pakete umpacken. Zu Hause nutze ich DuckDNS.org als DynDNS-Anbieter.

    Was ich mir schon überlegt hatte
    • Subdomain als CNAME für DynDNS-Domain in den DNS meines Serveranbieters eintragen: Bringt mir dann zwar eine Domain, jedoch keine Problemlösung.
    • VPN Software einrichten: Da Home Assistant nur WireGuard und Tailscale kann und beide Versuche irgendwie gescheitert sind, habe ich das erst mal auf Eis gelegt. Vielleicht findet sich hier ja ein gutes Tutorial dafür.
    • Einfach mittels 6tunnel tunneln: Ist mir ehrlich gesagt zu rudimentär.
    • Apache 2 als Reverse Proxy verwenden: Ich weiß nicht, ob sowas gehen würde?


    So, wie würdet Ihr sowas anpacken, ohne zusätzliche Kosten zu verursachen? Habt Ihr evtl. eine Idee, wie ich mein Vorhaben bewerkstelligen könnte?

    Ich hab mir auch schon einen Wolf im Netz gesucht, jedoch nichts wirklich nützliches gefunden.
    Mit besten Grüßen,
    © Johannes

  2. #2
    Registrierter Benutzer
    Registriert seit
    May 2024
    Ort
    Innenministerium
    Beiträge
    5
    Hallo

    ich würde es mittels wireguard machen. sollte der root server virtualisierungen anbieten, pfsense oder alternativ geht auch gut opnsense. Ansonsten selber basteln.
    Wireguard ist etwas tricky, da es eigentlich keinen richtigen server/client gibt. man muss peer/pub key kreuzen von "server" und "client" kreuzen.

    tutorial dafür:
    https://docs.netgate.com/pfsense/en/...eguard-ra.html

    dyndns geht sehr gut mit duckdns und hat auch eine API die mittels pfsense bedient werden kann.

    vorteil der pfsense "fertig" lösung:
    telefon -> VPN -> pfsense +adblocker -> internet
    telefon -> VPN -> pfsense -> VPN -> nach hause

    hast damit auch keine werbung mehr auf dem telefon.

    wireguard ist verglichen mit openvpn noch echt gut, der akku hält deutlich länger.

  3. #3
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.586
    Mach von zu Hause ein wireguard Tunnel zum Server und gut is.
    Hab ich auch, für Zugänge, wo es umgekehrt nicht funktioniert.

    gruss
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

  4. #4
    Registrierter Benutzer Avatar von Johnnii360
    Registriert seit
    Sep 2019
    Ort
    Erlangen
    Beiträge
    5
    Danke Euch! Also dann doch Wireguard.

    Jetzt ist nur die Frage: Muss in dem Fall auch IPv6 forwarded werden oder nur IPv4? Meine Geräte zu Hause haben ja alle eine eindeutige IPv6, aber eben dank DSlite keine IPv4.
    Mit besten Grüßen,
    © Johannes

Ähnliche Themen

  1. Antworten: 13
    Letzter Beitrag: 06.12.04, 19:32
  2. Antworten: 0
    Letzter Beitrag: 30.10.01, 13:18

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •