Best Practice - IPv4 Zugriff auf Homeserver mit DS-Lite

A

Autokiller677

Semiprofi
Thread Starter
Mitglied seit
09.06.2009
Beiträge
1.161
Hallo Zusammen,

aktuell habe ich einen Homeserver mit Owncloud bei meinem Eltern stehen, am Telekom Anschluss, dazu DynDNS in der FritzBox und alles läuft.

Jetzt bekommen die aber einen Anschluss mit DS-Lite (CGN), haben also nur noch eine IPv6 Adresse (dafür aber FTTH anstatt 2/0.8 Mbit).

Natürlich will ich weiter auch von außerhalb auf den Server zugreifen. Auch soll / muss er weiterhin über eine IPv4 Adresse erreichbar sein, und es sollte über Port 80/443 laufen. Idealerweise sollte auch VPN mit IPsec weiter durchgehen.

Setup hinter dem Anschluss sieht so aus: FTTH -> Modem Provider -> FritzBox mit Internet über LAN1 -> Server.

Was ist hier der beste und günstigste Weg?

Ich habe bisher 2 Möglichkeiten ausgeguckt:
1) Portmapper: bisher habe ich hier nur Feste-IP.NET- Dedizierte Portmapper gefunden - der günstigere, universelle Portmapper weißt einem halt irgendwelche Ports zu, ich will aber auch von außen weiterhin über Port 80/443 an den Webserver kommen und nicht so Späße wie 40824 haben. Hat jemand vielleicht so ein Setup laufen und kann mir sagen, wie gut das läuft? Und wo bekomme ich halbwegs günstig eine Domain her, die ich da drauf zeigen lassen kann? Die von OVH (siehe unten) kann ich meinem Verständnis nach ja nur mit OVH Diensten nutzen.
Wichtige Frage hierbei: Bricht ein Portmapper SSL auf? Ich hab keine Lust da einen MITM drin sitzen zu haben, die Verbindung soll mit dem Zertifikat laufen, dass auf meinem Server liegt.
[EDIT: Und gibt es Erfahrungswerte, welcher Durchsatz hiermit erreicht wird? Die schönste FTTH Leitung bringt mir ja nix, wenn dann der Portmapper der Flaschenhals wird.]

2) Einen kleinen vServer mieten (dachte an diesen hier: VPS SSD: der günstige leistungsfähige VPS - OVH) und 4to6 Tunnel spielen. Dazu noch eine Domain und die auf den vServer zeigen lassen. SSL sollte meinem Verständnis nach bei einem einfachen Portforwarding ja kein Problem sein.

Welche Lösung ist die Best Practice? Preislich liegen die Sachen irgendwie +-5€ / Jahr beieinander, das wäre jetzt nicht unbedingt ausschlagebend, wenn es große technische Vorteile für eine Lösung gibt.

Vielen Dank & viele Grüße,
Autokiller
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
wenn der neue Provider mit FTTH auch IPv6 bietet, dann kannst du feste-ip.net nutzen, allerdings nur für ziele die IPv6 verstehen. Ansonsten wäre hier ein "FIP Box nötig" die aus IPv6 wieder Ipv4 macht in deinem Netz. Ich habe mir, da eine Sophos UTM vorhanden ist, eine zweite auf einem vServer installiert und tunnel von dort eine zweite IPv4 Adresse rüber (4,50 € im Monat)
 
Autokiller677 schrieb:
2) Einen kleinen vServer mieten (dachte an diesen hier: VPS SSD: der günstige leistungsfähige VPS - OVH) und 4to6 Tunnel spielen. Dazu noch eine Domain und die auf den vServer zeigen lassen. SSL sollte meinem Verständnis nach bei einem einfachen Portforwarding ja kein Problem sein.
Zum Vergrößern anklicken....

Alternativ im VServer einen VPN-Server einrichten und aus dem Heimnetzwerk einen Client dorthin verbinden lassen. Mit IPTables o.ä. auf dem Server kannste die Zugriffe dann durchs VPN nach Hause umleiten. Vorteil: Es geht ganz ohne IPv6. Eine eigene Domain brauchste nicht unbedingt, oft richtet der Provider bereits eine Subdomain ein (z.B. h123456789.stratoserver.net), über die man sich verbinden kann.
 
Opticum schrieb:
wenn der neue Provider mit FTTH auch IPv6 bietet, dann kannst du feste-ip.net nutzen, allerdings nur für ziele die IPv6 verstehen. Ansonsten wäre hier ein "FIP Box nötig" die aus IPv6 wieder Ipv4 macht in deinem Netz. Ich habe mir, da eine Sophos UTM vorhanden ist, eine zweite auf einem vServer installiert und tunnel von dort eine zweite IPv4 Adresse rüber (4,50 € im Monat)
Zum Vergrößern anklicken....
Ja, der FTTH Provider bietet eben sogar nur IPv6 - die sind noch recht jung und haben deshalb einfach nicht genug v4 Adressen für alle Kunden.
Auch das Ziel kann IPv6, und unser Heimentz hinter der FritzBox auch. Dann muss ich nur checken, ob die Verbindung Modem <-> FritzBox v6 mitmacht.

sweetchuck schrieb:
Alternativ im VServer einen VPN-Server einrichten und aus dem Heimnetzwerk einen Client dorthin verbinden lassen. Mit IPTables o.ä. auf dem Server kannste die Zugriffe dann durchs VPN nach Hause umleiten. Vorteil: Es geht ganz ohne IPv6. Eine eigene Domain brauchste nicht unbedingt, oft richtet der Provider bereits eine Subdomain ein (z.B. h123456789.stratoserver.net), über die man sich verbinden kann.
Zum Vergrößern anklicken....
Auch eine interessante Idee. Allerdings weiß ich nicht, ob die Power von einem kleinen vServer wie dem von mir vorgeschlagenen für 100Mbit über VPN reicht. Müsste man sonst mal testen.

Domain brauche ich, weil ich keine Lust auf irgendsoeine kryptische Domain habe. Die sollte leicht zu merken sein und auch vertrauenswürdig aussehen, wenn man anderen Personen mal den Link schickt um eine Datei zu teilen oder so.

Opticum schrieb:
Achtung: Portmapper kann nur TCP/IP, IPsec geht nicht!

was ansonsten interessant wäre, ist ZeroTier | Home - SDN
Zum Vergrößern anklicken....

Hmm schade mit IPsec. Ich hab eigentlich recht wenig Lust, den SSH Port vom Server nach außen durchzureichen. Dann müsste ich da noch mit Zertifikaten zur Anmeldung anfangen...

ZeroTier klingt interessant, der Punkt "Web and Port Forwards Into Network" hat leider noch "coming soon" als Status.
 
Autokiller677 schrieb:
Allerdings weiß ich nicht, ob die Power von einem kleinen vServer wie dem von mir vorgeschlagenen für 100Mbit über VPN reicht.
Zum Vergrößern anklicken....

Sollte kein Problem sein. Wir haben hier einen 10 Jahre alten Xeon-Quadcore mit 1,6 Ghz, der schafft bereits 100 MB/s (Bytes, nicht Bit) mit AES256. Und mit einem etwas neueren Modell mit AES-NI biste bei mehreren GB/s.
 
@Autokiller: welcher FTTH Anbieter ist das? (ggf. per PN) fängt der Name zufällig mit T an? ;)

vServer den ich vorgeschlagen habe (4,50 €) hat Gigabit. Mit VPN bekommst du real aber meist nicht mehr als 100-150Mbit/s drüber. Portmapper Service auch so um den Dreh.
 
Nein, fängt nicht mit T an. Ist die Deutsche Glasfaser.

vServer würde ich wenn zu OVH tendieren. Da bin ich mit 3,50€ im Monat dabei, die Domain wäre für 8€ / Jahr zu haben. Der Server hat zwar nur 100Mbit, aber da der Anschluss auch so viel haben wird passt das ja. Falls der Anschluss irgendwann mal upgegraded wird kann man immer noch schauen was man ändert, wobei ich bezweifle, dass meine Eltern in den nächsten Jahren mehr als 100Mbit brauchen. Zu zweit kann man halt nicht mehr als 2 Netflix Streams parallel laufen haben^^.
Aber rein aus Interesse: Welchen vServer hast du? Oben hattest du keinen verlinkt, nur den Preis genannt.

Insgesamt tendiere ich aktuell dann eher zum vServer. Kein IPsec beim Portmapper und noch irgendwo anders eine Domain suchen ist dann doch nervig, vor allem, da sich das preislich fast nichts nimmt. Und mit dem vServer hab ich halt auch einen Server im Netz, mit dem ich mal irgendwelche Basteleien machen kann.
 
Zuletzt bearbeitet:
Guten Abend,

ich klinke mich einfach mal hier rein. Mein ISP = Deutsche Glasfaser bietet mir leider keine feste iPv4-Adresse an. Jetzt suche ich nach einer Möglichkeit, in der UTM eine VPN-Verbindung zu konfigurieren. So das ich von unterwegs (Handy, Notebook, usw) mich per VPN mit der UTM verbinden kann. Kann mir jemand weiterhelfen und sagen, wie ich das realisieren kann?
Vielen Dank
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh