Server gestützte VPN ohne Portfreigabe?

Hey,

An mehreren Seiten stand jetzt bereits das eine VPN Verbindung ohne Portfreigabe nicht möglich ist.

Ich habe mir folgendes überlegt:

Gerät im Zielnetz (A)
vServer (S) (static IP)
Client(B)

A könnte doch jetzt immer aktiv von S packete herunterladen / hochladen und sie in das Heimnetz weiterleiten. Mit B könnte ich ich doch dann ebenfalls sowohl hoch und runter laden.

Dann bräuchten weder B noch A feste IP adressen, und ich könnte sowohl ins zielnetz senden als auch empfangen. Kann ich auf dieser Basis dann nicht auch eine VPN aufbauen?

Gibt es dafür schon fertige Tools? Oder noch bessere Lösungen?

Geschwindigkeit ist egal.

LG.

3 Antworten

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik, Netzwerk, Technologie

25.02.2022, 18:00

Du kannst natürlich auch aus deinem Heimnetz eine VPN-Verbindung zum vServer aufbauen, über welche alle Datenpakete weitergeleitet werden. Dann wäre keine Portfreigabe nötig - wenn die Verbindungsinformationen in der Firewall gespeichert bleiben und Antworten erlauben

Die Aussage, dass es ohne Portfreigabe nicht möglich ist, kommt primär daher, dass die meisten bei sowas dann nicht noch den Umweg über einen extra gemieteten Server machen würden

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Boka1

Beitragsersteller

25.02.2022, 18:09

Also dann könnte ich mit einem Raspi im Zielnetz und einem vServer eine VPN auufbauen ohne zugriff auf die Fritzbox im Zielnetz. Gibt es da irgendwelche tools? Ich kenne mich nicht gut aus mit Netzwerken um mir selbst welche zu schreiben

xxxcyberxxx

25.02.2022, 18:55

@Boka1

Also dann könnte ich mit einem Raspi im Zielnetz und einem vServer eine VPN auufbauen ohne zugriff auf die Fritzbox im Zielnetz

ja. Du kannst ja auch problemlos im Internet surfen, ohne eine zusätzliche Portfreigabe einzurichten.

Die meisten Consumer-Router sind standardmäßig so eingesellt, dass sie die Verbindung von außen generell blockieren, außer es ist eine Antwort auf eine bestehende Verbindung. Alles von innen kann nach außen kommunizieren

Gibt es da irgendwelche tools

OpenVPN oder Wireguard für die Verbindung z.B.

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Netzwerk

25.02.2022, 18:37

A kann einen VPN zu S aufbauen. Dazu braucht es keine Portfreigabe. Von B kannst Du nun auf S zugreifen und von dort nach A weitergeleitet werden.

Das mache ich täglich für Backups.

TechPech1984

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

25.02.2022, 18:07

Das was Du beschreibst macht Teamviewer und Anydesk . Die Tunneln alle Ihre Anfragen über einen Gemeinsamen Server . Zugelassen müssen die Programme zur Netzwerkkommunikation in der Lokalen Firewall aber meist Doch da meist gar kein Zugriff irgendwie möglich sein soll .

Den bei Portweiterleitungen interressiert immer der Server . Ein Client darf erstmal überall hin , also jemand Fragen , nur beim Antworten ohne vorherige Frage möchte man natürlich Kommunikation erstmal verhindern.

Ähnliche Beiträge

VPN auf Host Adapter?

Hallo,

ich benutze eine VPN um mich auf meinen Nextcloud Server zu verbinden, der WireGuard Client läuft direkt auf dem Server.

Die VPN geht automatisch an, wenn ich mich nicht mehr in meinem Heim WLAN befinde, also Mobilfunk oder fremdes WLAN.

Daheim verbinde ich mich lokal auf die 192.168.1.200. Die IP vom Server.

Die IP vom VPN Netzwerk Adapter hat aber die 10.9.0.2.

Das Problem ist, dass ich mit der VPN Tunnel IP nicht auf die 192.168.1.200 zugreifen kann, da diese einen anderen IP Bereich hat. Und ich kann ja nicht immer die IP je nach Verbindung immer erneut anpassen.

Kann man den Traffic vom VPN Adapter irgendwie auf den lokalen Adapter routen? Bzw. wie kann ich die 192.168.1.200 (PC) von der 10.9.0.2 aus erreichen?

Zur Info: Der NextCloud Server also wo auch der VPN Client läuft ist ein Ubuntu 22.04.

Der WG Server läuft auf einem VPS bei Hetzner mit Debian 10.

Danke schon mal für alle Antworten!

VG Paul

...zum Beitrag

wie einzelne ports weiterleiten zu vpn server?

ich habe jetzt auf einem vserver einen wireguard server in docker aufgesetzt der auch so funktioniert wie er soll, jetzt habe ich noch einen zweiten server dessen ports nicht öffentlich sein sollen, sondern nur bestimmte ports über den wireguard server erreichbar sein sollen, wie erreiche ich das am besten?

...zum Beitrag

Einem Programm eine bestimmte Netzwerkverbindung zuweisen?

Hey Leute ich habe mal eine Frage.

Und zwar spiele ein Spiel das einen IP Block drinnen hat, weil es nur in Russland und Korea verfügbar sein soll. Kein Problem für mich, da ich einen VPN Client nutze und so eine Russische IP habe und das Game zocken kann. Das Problem ist jetzt, wenn ich das Spiel bin und somit eine Russische IP habe logischer Weise auch eine schlechtere Verbindung habe.

Da wollte ich jetzt fragen, ob man jetzt speziell einem Programm eine Netzwerkkarte (In diesem Fall die, die der VPN Client nutzt) zuweisen kann und mein Rechner dann die anderen Programme die Internet brauchen mit meinem WLAN Stick laufen?

Schon mal vielen Dank!

...zum Beitrag

VPN ohne Portfreigabe einrichten?

Hallo zusammen,

ich habe folgendes Problem:

ich möchte mir gerne ein VPN einrichten, um von Außen auf mein Heimnetzwerk zugreifen zu können. Nun sieht meine Konfiguration leider wie folgt aus:

ISP -> FritzBOX -> Unifi Security Gateway -> Heimnetz

Leider wurde vom Systemadministrator alle Ports von Außen gesperrt soweit ich das erkennen kann und ich komme nicht in das Webinterface von der FritzBOX rein, sodass ich den Port 1194 für OpenVPN nicht freigeben kann. Ich habe von reverseVPN gelesen, hab auch einen Server mit Debian im Netz aber hoffe auf eine einfachere Lösung.

Über Lösungsvorschläge wäre ich sehr erfreut.

lG GolanX

...zum Beitrag

Portfreigabe über 2 FritzBoxen?

Hallo,

ich möchte eine Portfreigabe für meinen Raspberry PI einrichten, auf dem ein Owncloud Server läuft. Ich benutze 2 Fritzbox 7360 im Server/Client Verbund: Die 1. Fritzbox, an der ein Glasfaser Modem verbunden ist besitzt die IP-Adresse 192.168.178.1, die 2. Fritzbox, die ausschließlich für´s Heimnetz verwendet wird besitzt die Adresse 192.168.178.23. Nun möchte ich den Port 443 (SSL) auf der 2. Fritzbox freigeben (.23), um per dynamischem DNS von außerhalb auf den Raspberry PI zuzugreifen.

Nun meine eigentliche Frage: Wie erstelle ich eine Portfreigabe auf der 1. Fritzbox (.1), die es mir erlaubt, den Raspberry PI, der an der 2. Fritzbox (.23) angeschlossen ist zu erreichen? Portfreigaben können nur auf der Server Fritzbox (.1) erstellt werden, auf der Client Fritzbox (.23) gibt es die Portfreigabe Einstellungen nicht...

Anbei befindet sich noch ein Screenshot meiner aktuellen Freigabeeinstellung.

...zum Beitrag

Was brauche ich für nen Server?

Moin,

ich möchte mir nen alten Pc zum Server umfunktionieren. Der Server soll ein paar Discord Bots haben, und auch nen halbwegs öffentlichen Minecraft server. Da dieser Server von Leuten gespielt wird, denen man keine IP Adresse geben will (können damit halt was anfangen), möchte ich mich hiermit gerne darüber informieren was alles gemacht werden muss. Mein Verständnis dafür sagt mir aktuell:

-> Pc mit LAN versorgen

->Server aufsetzen

->VPN besorgen der nen Standort nach Spanien oder so legt

->VPN auf den Pc basteln

->per whatsmyip neue IP herausfinden

->diese verteilen

->sich freuen

Oder fehlt da noch was? Habe noch irgendwas im sinne von Portfreigabe im Kopf, weiß aber nicht wozu/ob man den Spaß braucht. Wäre man durch den VPN vorm herausfinden der eigentlichen IP sicher? Oder gibt es noch was zu beachten?

...zum Beitrag

Fritz Nas Zugriff für Plex Media Player?

Hallo Zusammen, ich probiere seit geraumer Zeit meinen FritzNas in Plex einzubinden, an der Fritzbox hängt eine Festplatte welche mir im Heimnetz (z.B. Smart TV direkt) auch angezeigt wird.

Nun will ich Plex mit der Fritzbox verbinden um im Heimnetz auf meine paar Medien zugreifen zu können, die "IP" ist aber nicht verfügbar. Nach langem suchen habe ich herausgefunden, dass meine IPv4 mit 100 anfängt und eine CGNAT Adresse zu sein scheint. Portfreigabe ist eingerichtet, dennoch kein Zugriff.

Könnte die private IP das Problem sein ? Wenn ja, was gibt es für Lösungen ?

Habe eine Fritzbox 7510 über Glasfaseranschluss

...zum Beitrag

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zum Beitrag

Mit dem Laptop auf das Heimnetzwerk zugreifen?

Moin!

Ich habe Zuhause meinen Hauptcomputer. Auf diesen läuft eine Datenbank die ein bestimmtes Programm verwendet. Wenn ich mit meinem Laptop auch im Heimnetz bin habe ich kein Problem auf die DB zuzugreifen. Bin ich aber unterwegs in einem anderen Netzwerk habe ich kein Zugriff mehr drauf.

Was ich bisher herausgefunden habe ist, das mir ein VPN-Tunnel zwischen den beiden PCs helfen würde (sowas wie OPENVPN). Leider habe ich keine Ahnung wie man sowas aufsetzt, Client und Server...

Wenn ihr gute Tutorials kennt, oder selbst sowas schon umgesetzt habt würde ich mich um eine Antwort freuen!

...zum Beitrag

IP range bei aktivem VPN?

Hallo zusammen

Wenn ich meinen Pc von einem fremden Netzwerk aus (kein Mobilfunk, z. B. bei einem Freund) via VPN mit meinem Netzwerk zu Hause verbinde und die beiden Netzwerke die selben IP ranges verwenden, führt dies dann zu Problemen?

Weil wenn ich ja jetzt ein Gerät Ping und sowohl bei mir und meinem Freund, ein Gerät mit einer IP 192.168.1.139 existiert, woher weis der PC dann, über welchen Netzwerkadapter er diesen Befehl aussenden soll?

Müssten dann unterschiedliche Netze vorhanden sein? Also zum Beispiel bei meinem Freund 192.168.1.0/24 und bei mir 10.0.1.0/24

Habe leider keine praktische Umgebung um dies zu testen, die Frage ist mir einfach so eingefallen.

Danke für eure Antworten! :)

...zum Beitrag

Fritzbox drosselt NAS Geschwindigkeit?

Hallo zusammen,

ich habe in der Wohnung meiner Eltern ein Synology NAS installiert (als Familien-Speicher). Meine Eltern haben eine Fritzbox.

Wenn ich, über meinen Telekom-Router, auf das NAS zugreife (per VPN und Portfreigabe, damit man Windows Explorer benutzen kann) habe ich keine Probleme.

Wenn meine Schwester per VPN auf das NAS zugreift, ist die Geschwindigkeit unterirdisch schlecht und immer kommen Fehlermeldungen. Sie hat eine Fritzbox.

Wenn meine Schwester ihrem Notebook per Handy Hotspot gibt. Funktioniert bei ihr alles einwandfrei. Und die Geschwindigkeit ist auch gut.

… Lustig oder… es liegt also irgendwie an den Fritzboxen.

Ich habe also mal in einem Computer-Laden angerufen und auf gut Glück nachgefragt, was da los ist.

Der nette Mann meinte es liegt an den Fritzboxen und das die nicht gerne über VPN kommunizieren (wenn ich das richtig verstanden habe).

Ich soll laut ihm, den IP-Bereich des Netzwerkes (und somit auch der Fritzbox) ändern, in welchem sich das NAS befindet (also das Netzwerk meiner Eltern). Weg von der 168. auf etwas anderes.

Er hat noch was von DHCP geredet.

Und das es garnicht so schwer wäre.

Einziger Nachteil, ich müsste die ganzen Geräte im Netzwerk meiner Eltern neu verbinden, weil ich den IP-Bereich ändere.

Wenn ich das richtig verstanden habe soll das Ändern des Ip-Bereiches des gesamten Netzwerkes meiner Eltern helfen, dass die Fritzboxen ohne Fehler miteinander kommunizieren können.

Kann hier bitte jemand Licht ins Dunkle bringen?

Danke für jede Hilfe.

...zum Beitrag

Teamspeak 3 VPN Ban Plugin?

Hallo.

Ich wollte mal erfragen, wie diese Ts3 VPN Ban Plugins überhaupt erkennen, das ich eine VPN benutze.

Sind das IP Listen die dann gebannt werden, oder erkennt das Tool es noch an etwas anderem das es eine VPN ist ?

...zum Beitrag

gratis VPN Tool für russische IP?

Hallo, Kennt jemand ein kostenloses VPN Tool, keine Trial, wenn es geht, mit dem ich schnell und einfach über Russland connecten kann? Es sollte für Windows sein. das Tool selbst und der connect sollten kostenlos sein,

...zum Beitrag

Brauche ich in diesem Szenario eine feste IP-Adresse?

Wenn ich eine Domain bei einem Anbieter miete, der Webserver aber bei mir im Heimnetz (bzw. in einer DMZ) steht und die Domain auf meine öffentliche IP weiterleiten soll? Oder kann man hierfür auch eine andere Möglichkeit (z.B. DynDNS) verwenden?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen