[erl.]freiwilliger helfer für ds-lite umgehung (ip4zuip6)
-
Re: welchen router für glasfaser
bezugnehmend zu diesem thema - ich würde jmd suchen, der lust und zeit hat, mir bei diesem thema zu helfen (evtl über anydesk)
ich habe einen tunnel zwischen einen angemieteten vps server und einem server in meinem netzwerk erstellt. habe aber noch probleme mit iptables, wireguard und nginx server (evtl spielt proxmox lxc auch noch mit)
letztlich versuche ich das zu integrieren: https://www.youtube.com/watch?v=kIK0I9dwXh8
-
@liv-in-sky
Wenn es nur um WireGuard geht bin ich nach dieser Anleitung vorgegangen und es funktioniert superhttps://m.youtube.com/watch?v=FbqqmZZ9ULE&pp=ygUSd2lyZWd1YXJkIGZyaXR6Ym94
-
danke dir
das ist eine einfache lösung und funktioniert auch bei mir - ich wollte aber eine lösung ohne die installation von wireguard clients.
die fertigstellung meines neuen glasfaseranschluß dauert lt provider eh länger wie angenommen (die "buddeln" noch wo anders) - werde einfach weiterprobieren - ein bischen was funktioniert eh schon
aber so wie es aussieht habe ich einen falschen externen server gemietet - muss nochmals mit ionos telefonieren
-
@liv-in-sky ,
ich geh mal davon aus das der für 1 Euro nicht funktioniert ? -
ich habe es noch immer nicht ganz verstanden aber soweit ich es checke: der ionos 1Euro vps server bekommt keine ip6 (nur die cloud server für 5€uro)
ich weiß noch nicht, ob wireguard einen tunnel zwischen ip4(offizielles internet) und ip6 auf der fritzbox öffnen kann - ich vermute eher nicht
im moment läuft das, aber halt mit wireguard ip4 (noch habe ich den alten provider, der eine ip4 hat)
-
@liv-in-sky ,
dachte ich mir, in den Features steht ja nur ipv4.
Wäre ja zu schön gewesen für 1 Euro
-
@liv-in-sky
Bevor ich wer weiß wieviel Geld in einen Server investiere dann nehme ich lieber die Variante die mich nichts kostet aber trotzdem funktioniert.
VG -
@krisiun ,
du weißt ja nicht was er vor hat, da in seinem Video noch andere Sachen vorkommen. -
wenn du mit einem handy in dein netzwerk willst ist deine lösung eine gute und einfache. die einzige frage wäre, wieviel akku der client verbraucht, wenn er den ganzen tag den kanal offen hält. aber ich vermute, wird nicht allzu viel sein - teste das gerade
die 12 euro für ein jahr kann ich verkraften und lege ich unter schulungs- und lernkosten für mich aus. ob ich einen 5 euro server nehmen werde, weiß ich im moment noch nicht. habe ja momentan keinen zeitdruck und werd' mir das noch überlegen
-
@liv-in-sky ,
ich bin schon bei 3,25 Euro. -
@wal
wo hostest duwar ja ein link
-
@liv-in-sky ,
ich hoste auch noch nicht, habe auch einen vollen Dual Stack.
Mich würde aber die Sache mit dem reverse Proxy .... -
habe gerade ionos gekündigt - gibt eine 30 tage geld zurück testphase - find ich gut
-
@liv-in-sky ,
man müsste also erst nachfragen ob es eine ipv6 Adresse gibt oder nicht.
Bei Netcup steht auch ipv6 Adresse nach Bedarf enthalten, nach Bedarf kostenpflichtig oder kostenlos. -
@wal bei ionos wäre ein cloudserver (ca 5€) auch mit ip6
wenn du aber einen dual stack provider hast, sollte es egal sein - du brauchst halt entweder 2 feste ip4 oder ip6 addressen, damit sich der tunnel immer "finden" kann (wenn ich das alles richtig verstehe)
wenn du aber daheim eine ip4 hast und eine fritzbox, kannst du eigntlich einen nginx server intern bauen und die ports an der fritzbox weitergeben - das mache ich im moment so
so nutze ich die traccar (gps) app und sende direkt an meinen traccar server und mit tasker über httpget command noch andere daten an iobroker -
@liv-in-sky ,
ich muss mir noch ein paar Videos reinziehen, ich verstehe das mit der Sicherheit noch nicht. Wenn jemand die sub.domain aufruft, kommt er doch auch auf meinen Server. -
also wie erwähnt - ganz tief drin bin ich da nicht - im der config datei des wireguard stehen feste öffentliche ip bei mir drin - ich gehe mal davon aus, dass dies auch über eine dyndns oder myfritz angabe funktionieren müßte
was bei meiner ionos noch dazu kam - ich hatte eine extra domain mit dazu bestellt , denn diese braucht man für das nginx certificat , damit die leitung sicher ist - keine ahnung ob das über eine dyndns gegangen wäre - waren also auch noch kosten - die serverzuweisung der festen ip4 von ionos und der domain konnte man dort über den A-record zuweisen
@wal sagte in [erl.]freiwilliger helfer für ds-lite umgehung (ip4zuip6):
@liv-in-sky ,
ich muss mir noch ein paar Videos reinziehen, ich verstehe das mit der Sicherheit noch nicht. Wenn jemand die sub.domain aufruft, kommt er doch auch auf meinen Servergenau deswegen habe ich ja einen profi gesucht
der wireguard tunnel reicht alles weiter in den internen wireguard server - da sehe ich eigentlich keine sicherheit - nur einen weg in mein netz - daher wollte ich auch weg von den ports 80 und 443 - ich habe ja momentan zwei ports freigegeben auf der fritzbox - aber im 5 stelligen bereich, damit nicht jeder simpler/standard portscann bescheid weiß - mit dem nginx server beim provider wollte ich dies noch machen - da muss ich mich aber auch noch einlesen. auf dem inneren wireguard server wird dann in die ip tables die zuweisung des traffics bzw ports gemacht
ist alles ein heikles thema - und ja - durch das wissen der subdomains kommt man an deine geräte, die aber nur durch einen port aufgerufen werden können
clients, die das ganze interne netz benutzen können sollen , würde ich dann extra anbinden - viel sicherheit ist also im internen wireguard server zu konfigurieren, damit da nichts falsches durchkommt -
@liv-in-sky ,
der externe Server mit wireguard ist sicher, da ja nur du die Schlüssel hast.
Das ist das gleiche wie auf dem Heimnetz.
Was mich reizt ist ja ohne wireguard, da man ja keinen client starten müsste. -
wireguard macht ja nur die verbindung vom externen server (ionos) zum internen heim netz (wo entweder ein eigener pi oder lxc mit wireguard installiert ist) - jeder der die adresse/port kennt kommt dann außerhalb des ionos servers in dein internes netz
du brauchst keinen client auf dem handy oder irgendeinem anderen externen server - wireguard ist nur auf dem ionos server und einem heimserver installiert - traffic wird einfach durchgeleitet - außerhalb des ionos servers braucht man keinen schlüssel und keinen client
die absicherung ist zum einen der port, der weitergegeben wird, die routen, die der interne wireguard server müssen muss und die passwörter der angesprochenen server
wird hier ganz am anfang als zeichnung gezeigt https://www.youtube.com/watch?v=kIK0I9dwXh8
-
@liv-in-sky ,
so das habe ich jetzt kapiert.
Wo ich jetzt noch Probleme habe ist die Sicherheit.
Wenn ich z.B. ioBroker so ans Netz hänge, ist die einzige Sicherheit der Login oder ?
