WAN IP von einzelnem PC ändern.

Friedemann

Profi
Thread Starter
Mitglied seit
29.06.2017
Beiträge
141
Hi,

ich würde gerne einem PC in meinem Netzwerk eine andere "Internet" IP, diese sollte auch statisch sein.
Die IP vom restlichen Netzwerk sollte gleich bleiben.
Gibt es da eine Möglichkeit, ohne einen zweiten Anschluss zu benötigen?

Vielen Dank
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Dann hat doch der dem ich die VPN gebe Zugriff auf mein ganzes Netzwerk, oder?
 
Bei einem Anschluss wohl eher weniger außer vpn.
Wofür soll das dienlich sein?

Gesendet von meinem One Plus 5 mit Tapatalk
 
VPS mieten und darauf hosten
 
gibt es wirklich keine Möglichkeit?
will es selber machen, muss ja kein Geld ausgeben wenn ich die passende hardware rumliegen habe
 
Du könntest auch einen der vielen DynDNS Dienste nutzen. Die leiten dann mit einer bei dir lokal installierten Software die Datenpakete von einer statischen IP weiter.
 
ich glaube ihm geht es darum, dass er Server hosten kann, ohne dass seine private IP sichtbar wird.
Da nützt auch DynDNS nix
 
Es kann eine private sein, aber nicht die vom restlichen netzwerk, nur von einem PC.
 
Es kann eine private sein, aber nicht die vom restlichen netzwerk, nur von einem PC.
Ein Anschluss hat eine IP, zasta basta. Nach außen hin haben alle PCs hinter einem Anschluss dieselbe IP. Da kannst du hardwaremäßig zusammenbasteln was du willst, das hängt doch wieder hinter demselben Anschluss.

Wenn du nichts außerhalb deines eigenen Netztes hast, auf das du dich getunnelt verbinden kannst, ist nix mit anderer IP.

Grüße
Thomas
 
Naja, bei DS-Lite könnte er einen einzelnen Host mit IPv6 im Netzwerk nach außen hin "freigeben".
Wobei auch dann der Präfix immer derselbe ist.

Im Falle eines Domainnamens und Nutzung von VPS und 6tunnel würde sogar nur der VPS auf die DNS Anfrage antworten, die Anfrage für den TS Server aber trotzdem zum Host zuhause weitergeleitet werden.
Viel mehr fällt mir aber auch nicht ein
 
Zuletzt bearbeitet:
Klar, ähnlich

Nur dass du erstmal kein IPv4 und nicht die direkte Anschlussadresse verwendest
 
Ein Anschluss hat eine IP, zasta basta. Nach außen hin haben alle PCs hinter einem Anschluss dieselbe IP. Da kannst du hardwaremäßig zusammenbasteln was du willst, das hängt doch wieder hinter demselben Anschluss.

Das ist nicht ganz korrekt, bei manchen Business-Anschlüssen sind mehrere IPs am selben Anschluss möglich.
 
Welche sind das, und ist das nachdem die Telekom auf BNG umgestellt hat noch möglich? Ich hab vor geraumer Zeit mal was gelesen, dass multi PPPoE durch die Anschlusserkennung über die Line-ID nimmer so ohne weiteres möglich sein soll.
Wir wollen den TE doch aber auch nicht unnötig verwirren. Nix für ungut, er hat keinen solchen Anschluss. Ich bezweifle auch schwer, dass er drüber nachdenken würde sich so einen zuzulegen wegen irgend einem privat gehosteten Spielserver.

Grüße
Thomas
 
Meistens findet man sowas eher bei regionalen Anbietern, z. B. schaltet net services solche Anschlüsse. Da das mit multi PPPoE nichts zu tun hat, da es auf einer höheren Schicht läuft, sollte es auch bei der Telekom mit BNG möglich sein.
 
Bei Kabel Anschlüssen mit Business Tarif sind auch mehrere statische IPs möglich ... bei Unity Media bis zu 5.
 
Bei Kabel Anschlüssen mit Business Tarif sind auch mehrere statische IPs möglich ... bei Unity Media bis zu 5.

Ja, ich hatte auch zwei IP's an meinem Kabelanschluss. Dort hatte ich das Modem im bridge mode betrieben, und mit 2 Patchkabel mit der Firewall verbunden. Diese benötigt dann halt 2 WAN Anschlüsse.

Den grundsätzlichen Aufbau kannst Du hier im verlinkten pdf auf Seite 4 sehen (einfach den VPN Teil wegdenken):

[User-Review] VPN Gateway Enigmabox - virtualisiert auf dem Prüfstand

Nix für ungut, er hat keinen solchen Anschluss. Ich bezweifle auch schwer, dass er drüber nachdenken würde sich so einen zuzulegen wegen irgend einem privat gehosteten Spielserver.

Wieso sollte er darüber nicht nachdenken wollen? Macht er ja in seinem ersten Post schon. Wir sind hier im Luxx! Und VPN (mit NAT) für mehrere Gameserver halte ich für leicht bescheuert. Zumal das wohl gleich viel kosten würde, wie eine 2. IP (ca. 10 EUR pro Monat).

Bei der zwei IP Variante würde ich aber unbedingt eine separate DMZ für die Server einrichten!

btw.: ich hätte noch zwei Alix Boards rumliegen, eins mit 3x 100 Mbit/s, eins mit 3x 1 GBit/s.
 
Zuletzt bearbeitet:
Wenn eine Fritze vorhanden ist einfach von außen eine DynDNS einrichten und in der Fritze die Ports nur zu dem "Server" weiter geben, dann passt das. Wenn dann von außen einer z.B. meinedomain.dnydns.com:123456 anspricht landet er ausschließlich beim "Server" ...
Ich bezweifle das der Hausanschluss reicht um einen Gamingserver zu betreiben, aber Versuch macht klug ...
 
Dann hat der Server aber immer noch keine eigene WAN IP

Gesendet von meinem One Plus 5 mit Tapatalk
 
Ich bezweifle das der Hausanschluss reicht um einen Gamingserver zu betreiben, aber Versuch macht klug ...

Und wieso sollte der "Hausanschluss" nicht ausreichen für einen, bzw. mehrere Gameserver? Tut er ja bislang offensichtlich auch, sonst würde er keine zweite IP haben wollen.
 
Wieso sollte er darüber nicht nachdenken wollen? Macht er ja in seinem ersten Post schon. Wir sind hier im Luxx! Und VPN (mit NAT) für mehrere Gameserver halte ich für leicht bescheuert. Zumal das wohl gleich viel kosten würde, wie eine 2. IP (ca. 10 EUR pro Monat).

Bei der zwei IP Variante würde ich aber unbedingt eine separate DMZ für die Server einrichten!

btw.: ich hätte noch zwei Alix Boards rumliegen, eins mit 3x 100 Mbit/s, eins mit 3x 1 GBit/s.

Hi,

sorry für die späte Antwort.
Also ich habe jetzt vielleicht doch einen Nutzen für ne 2. IP für die sich 10€ im Monat lohnen würde (Weil sonst hätte ich ja einfach nen Game Server mieten können.)
Ich würde jetzt zusätzlich dazu zwei drei Websites hosten und da unsere Gemeinde höchstwahrscheinlich dieses Jahr die Glasfaserleitungen freischalten wird sobald sie einen Betreiber haben würde ich das dann gleich auf einen Schlag mit dem neuen Vertrag machen.

Und Alix Boards sind soweit ich weiß einfach SBCs aus denen man nen NAS nen Router etc. machen kann oder? Haben die irgendeinen Vorteil gegenüber einem normalen Router?

Kann ich eine DMZ auch für einzelne VMs machen die über einen Ethernet Port laufen weil die haben ja so auch verschiedene IPs oder brauch ich da ein MB mit mehreren Ethernet Ports?

Ich muss mich aber dann sowieso noch über die Preise von zwei ips vs eine ip mit nem gemieteten Server informieren.

Vielen Dank im voraus für deine Zeit.

- - - Updated - - -

Und noch dazu wie baue ich eine DMZ auf? xD
 
Zuletzt bearbeitet:
...

Heutzutage kann man auch als Privater für ein paar Euro ne zweite Ip Adresse vom ISP bekommen. (Ah, bereits erwähnt, wie ich sehe.)

...

Du musst nur VirtualServer per ServerLanAdresse konfigurieren im Router. (Bei einigen Routern ist's einfach, bei anderen schwierig). DMZ ist nicht zu empfehlen.

...
 
...

DMZ = alle Ports offen.

...


Deshalb macht man das üblicherweise über VirtualServer, (Portforwarding/Triggering) wo man einzelne Ports oder Portgruppen direkt der internen IPAdresse, (manuell vergeben oder reserviert), zuordnet.

DLink hatte früher mal eine VirtualServerUntergruppe. Da musst Du Dich einfach mit dem Handbuch Deines Routers auseinandersetzen. Oft haben die ja eine (Online-)Hilfe, bzw. eine Beschreibung integriert, wenn man sich über den Browser einloggt.

...
 
Zuletzt bearbeitet:
Kann ich eine DMZ auch für einzelne VMs machen die über einen Ethernet Port laufen weil die haben ja so auch verschiedene IPs oder brauch ich da ein MB mit mehreren Ethernet Ports?
- - - Updated - - -
Und noch dazu wie baue ich eine DMZ auf? xD
Hi

DMZ aufbauen kann man mit verschiedenen Methoden. Das ALIX Board z.B. hat drei NIC’s, das wär dann eine für WAN, eine für DMZ und eine für LAN. Auf dem Alix Board installierst Du eine Firewall Distribution Deiner Wahl. Dann hast Du quasi einen mehrbesseren Router mit eigener Schnittstelle für Deine DMZ. Oder Du kaufst einen Router mit dedizierter DMZ Schnittstelle. Ich habe eine Zywall 110 hinter meinem Modem, die macht das alles für mich. Gibts auch kleiner, ist aber recht aufwändig in der Konfiguration die Zyxel. Wenn Du eine Firewall (z.B. das Alix Board) hast, brauchst Du aber wahrscheinlich noch einen Switch, sofern Du mehr als ein Gerät ans LAN hängen möchtest.

Des Weiteren ist eine echte DMZ auch mit zwei normalen Routern möglich.

Lies dazu Mal den Heise Artikel. Ist zwar schon etwas älter, aber immer noch gültig:

DMZ selbst gebaut

Wenn Du einen Server hast, wo Du die Dienste (Game-, VoIP, Web- Server, o.ä.) laufen lässt, dann klemmst Du den an die DMZ. Wenn Du kein LAN am Server benötigst, brauchst Du auch keine zweite NIC an dem Gerät. Falls Du gescheite Hardware hast, kannst Du die VM’s auf einem Bare Metal Hypervisor wie vSphere (ESXi), Proxmox, HyperV o.ä. aufsetzen. Da hast Du dann mehr Funktionen, gerade auch was Netzwerk anbelangt. Ich weiss jetzt nicht, was Dein Gameserver für Ressourcen braucht. Ab 8 GB bist Du dabei für ESXi, besser wären 16.

Des weiteren wäre es auch denkbar, dass Du am Server eine virtuelle Firewall aufsetzt. Bin ich aber kein FAN von, aus verschiedenen Gründen. Einer ist z.B., dass wenn der Server down ist, das gesammte Netzwerk still steht.

Wenn Du die VM’s aber auf Deinem normalen Desktop Rechner ausführen willst, und Windows als OS einsetzt, geht das mit der DMZ leider nicht. Auch nicht, wenn Du zwei NIC’s hast. Allenfalls etwas mit einer USB NIC könnte man basteln, die an Deine VM durchgereicht wird. Aber das ist echt Murks.

Kannst ja auch Mal in folgenden Thread reinschauen, und das verlinkte PDF anschauen. Den VPN Teil kannst Du Dir weg denken, aber der Rest des Netzwerk sollte da etwas Licht ins Dunkel bringen:

VPN Gateway Enigmabox - virtualisiert auf dem Prüfstand

Seite 4 ist da interessant, da siehst Du den Ethernet Aufbau. So sieht mein Netzwerk aus. Zum Zeitpunkt, wo ich das geschrieben habe, hatte ich auch noch 2 öffentliche IP's.

DMZ = alle Ports offen.

Das ist aber Quatsch mit Sauce. Auch bei einer DMZ brauchst Du NAT, und hast dieselben Firewall Funktionen, wie am LAN auch. LAN und DMZ sind einfach getrennte Zonen, die einander nicht sehen, sofern das nicht beregelt ist.
 
Zuletzt bearbeitet:
Hi,

danke für die schnelle Antwort.
Wenn ich das jetzt richtige verstehe sorgt die DMZ dafür das die PCs im LAN direkt auf den Server in der DMZ zugreifen können ohne über das Internet zu gehen (für schnelleren Zugriff) und die Nutzer die aus dem Internet zugreifen können nur auf den Server aber nicht ins LAN kommen also praktisch wie eine Membran die etwas nur in eine Richtung durchlässt.

Wenn ich das jetzt wie in meiner Zeichnung aufbaue mit einer extra Netzwerkkarte die zu der Website Und Gameserver VM "durchgereicht" wird und diese mit dem DMZ Port verbinde und den Port von meiner Win VM und von dem unRaid Server an den LAN Switch anschließe bräuchte ich ja gar keine zweite IP und trotzdem könnte keiner auf meine privaten Daten auf dem Server und die PCs im LAN zugreifen.
(Der virtualization Host bei Unraid ist glaub ich KVM)
sketch-1521799920619.jpg

Noch eine Frage wie schaffen es eigentlich die ganzen Website Hosts ihre Websites zu sichern?
Ist das einfach eine Frage von regelmäßigen Updates sicheren Passwörtern etc.?
 
Zuletzt bearbeitet:
Damit sie aber dann nicht auf das LAN zugreifen können muss ich der Firewall sagen welche IPs erlaubt sind.
Und wie sicher sind solche Firewalls? Weil wenn da das Risiko hoch ist würde ich mir ne zweite IP doch überlegen.
 
...

Sofern man die DMZ nicht über ein zusätzliches Gerät konfiguriert sind effektiv alle Ports auf die angegebene LanIpAdresse offen, das heisst direkt vom Internet her. Da wird eigentlich einfach die WanIpAdresse durchgeschlauft, wenn ich mich nicht täusche. War jedenfalls so bei diversen Routern, die ich hatte. Diese Heimrouter bieten/boten eine sogenannte PseudoDMZ.

Ob das mit neueren Geräten anders ist, weiss ich nicht.

Die Swisscom InternetBoxPlus, 1+ Jahre alt hat auch immer noch, wie wahrscheinlich die meisten HeimRouter, eine PseudoDMZ, (Exposed-DMZ). Und das ist sicher auch bei vielen anderen neuen Geräten so, wie auch bei den FritzBox'en.

Da wird einfach alles, was aus dem Inet kommt an den gewählten PC/Server weitergegeben.

...

- - - Updated - - -

...

Liesse sich das nicht über ein VLAN machen?

...
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh