Schön zu sehen das das ganze heute auch anders geht als früher.
Bevor ich über nen netten zufall Dual Stack an meinem Kabel Anschluss hatte ging das ganze auch man musste es jedoch mit einem Portmapper wie 6Tunnel machen, also so wie es fest-ip.net wahrscheinlich heute noch macht.
Jep, auch das funktioniert noch, hatte ich auch bei feste-ip.net getestet.
Die Lösung fand ich aber ehrlicherweise ziemlich blöd, weil dort feste Ports vorgegeben waren und ich wollte gerne mit Subdomains arbeiten.
Alles anzeigenErgänzung wegen Interesse:
- Damit man dann auch über eine Domain auf seine "Intranet-Sachen" (emby, home-Assistant, etc.) zugreifen kann, hab ich noch folgendes gemacht:
- Domain bei Ionos gekauft und mit dem Server verbunden (sodass die gekaufte Domain auf die öffentliche IPv4 vom VPS Server zeigt)
- Subdomains für jeden Dienst erstellt, der erreichbar sein soll (bspw. emby.serverXYZ.de, etc.)
- Auf dem VPS Server nginx installiert
- Mittels nginx Reverse Proxies eingerichtet - für jede Subdomain muss im Reverse Proxy dann ein Server angelegt werden
--> Im Reverse Proxy dann die Weiterleitung auf die internen Dienste einrichten, also bspw. dann verweisen mit "proxy_pass http://192.168.178.XXX:XXXX"
Danach kann dann von außen mittels "emby.serverXYZ.de" direkt auf emby zugegriffen werden.
Nur für mein Verständnis:
Du kannst damit jetzt vom gesamten Internet auf deine Intranet-Dienste zugreifen, sofern du dafür einen Eintrag im Reverse-Proxy erstellt hast.
Wie verhinderst du, dass nicht jeder x-beliebige andere Internet-Nutzer auf deine Intranet-Dienste zugreift?
Nur für mein Verständnis:
Du kannst damit jetzt vom gesamten Internet auf deine Intranet-Dienste zugreifen, sofern du dafür einen Eintrag im Reverse-Proxy erstellt hast.
Wie verhinderst du, dass nicht jeder x-beliebige andere Internet-Nutzer auf deine Intranet-Dienste zugreift?
Ja, korrekt.
Grundsätzlich kommt jeder, der die URL inkl Subdomain kennt, da drauf.
Kennt man die Subdomain nicht, landet man auf einer Seite mit Übersicht der Dienste, die jedoch Passwort-gesichert ist.
Zudem ist jeder Dienst selber ja auch Passwort-gesichert und soll über HTTPS angesprochen werden.
Hatte ich bisher auch immer so und eigentlich keine Probleme damit 
Hallo,
irgendwie komme ich nicht weiter.
Ist folgendes überhaupt möglich mit der Fritzbox (Glasfaser / VPS hat IPv4 & IPv6) ?
Wireguard Verbindung via IPv6 direkt zur Fritzbox ist schon eingerichtet und läuft
Zum Anhang:
Ich möchte gerne beide Optionen zur Verbindung haben: IPV6 only direkt an die Fritzbox und eine IPv4 Verbindung via IPv4 über die IONOS VPS.
Gleichzeitig wäre perfekt - sollte immer nur eine Verbindung funktioniert wäre es kein Drama
Was auch noch unklar ist:
1) Wie wird in der Fritzbox die config erstellt? Einzelgerät verbinden oder Netzwerke koppeln oder spezielle Verbindungen herstellen (wie wäre die config bei Netzwerk koppeln)
2) Wie ist der Aufbau? VPS initiiert die Verbindung zur Fritzbox oder Fritzbox initiiert Verbindung zu VPS?
3) wie müssen die Statischen Routen in der FB eingestellt sein?
Danke für jede unterstützung
Naja wenn du im DNS im A-Record die IP des VPS und im AAAA Record die IP des Fritzbox einträgst dann sollte das doch klappen.
Alles anzeigenHallo,
irgendwie komme ich nicht weiter.
Ist folgendes überhaupt möglich mit der Fritzbox (Glasfaser / VPS hat IPv4 & IPv6) ?
Wireguard Verbindung via IPv6 direkt zur Fritzbox ist schon eingerichtet und läuft
Zum Anhang:
Ich möchte gerne beide Optionen zur Verbindung haben: IPV6 only direkt an die Fritzbox und eine IPv4 Verbindung via IPv4 über die IONOS VPS.
Gleichzeitig wäre perfekt - sollte immer nur eine Verbindung funktioniert wäre es kein Drama
Was auch noch unklar ist:
1) Wie wird in der Fritzbox die config erstellt? Einzelgerät verbinden oder Netzwerke koppeln oder spezielle Verbindungen herstellen (wie wäre die config bei Netzwerk koppeln)
2) Wie ist der Aufbau? VPS initiiert die Verbindung zur Fritzbox oder Fritzbox initiiert Verbindung zu VPS?
3) wie müssen die Statischen Routen in der FB eingestellt sein?
Danke für jede unterstützung
Ich habe ja ein etwas anderes Setup, aber hier mal die Antworten...
1) --> Netzwerke koppeln, habe dann aber der FritzBox gesagt die Verbindung existiert auf der anderen Seite noch nicht, dann wird ja eine Konfig erzeugt
2) --> Ja, VPS inittiert Verbindung zur FritzBox
3) --> Habe hier nix eingestellt
Hallo junias,
Toller Beitrag, vielen Dank dafür.
Wo hast Du denn in diesem setup Dein Intrusion Prevention System aufgesetzt? Auf dem jeweiligen host oder auf dem proxy? Bsp. Fail2ban
Das bleibt doch wahrscheinlich auf dem host, weil dort die Authentifizierung läuft, richtig?
EU
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
