Beiträge von elisses

Habe mich eben mal dran gesetzt, funktioniert super, vielen Dank nochmal für die Unterstützung mbo77 !

Besten Dank mbo77 ! Sehr schöner Guide, keine Ahnung, warum ich nicht direkt auf die Idee gekommen bin einen weiteren Wireguard Client anzulegen und von unterwegs ins Heimnetz einzuschleusen. Manchmal steht man sich halt selbst im Weg .

Werde das mal ausprobieren, erwarte aber keine Schwierigkeiten.

VG
E

Hallo zusammen,

nach mittlerweile 1,5 Jahren nach der Nachfragebündelung der DG befindet sich unser Gebiet nach wie vor in der Planungsphase. Das ist erstmal nicht weiter tragisch, ich wollte die Zeit daher für ein paar Trockenübungen nutzen.

Aktuell habe ich noch eine feste IPv4 Adresse von der Telekom, alles andere ist Zukunftsmusik, trotzdem wollte ich einige Sachen testen, bevor irgendwann der "harte" Umstieg kommt.

Folgendes Setup betreibe ich in Moment:
- VPS von IONOS
- Kleiner Homeserver mit einer Nextcloud (Homeserver ist per reverse Proxy durch ssh tunnel erreichbar)
- Raspberry Pi (Wireguard Server auf dem Raspi ist aktuell durch dyndns und die feste IPv4 IP vom ISP erreichbar)

Das bedeutet, dass alle webbasierten Anwendungen über den ssh tunnel erreichbar sind. Das läuft nach 1,5 Jahren absolut stabil, habe keinerlei Probleme.

Auch die Wireguardverbindung ins Heimnetz über den Raspberry läuft sehr gut, vor allem schnell und stabil.

Aktuell kann ich noch nichts IPv6 basiertes testen, würde aber gerne versuchen den Zugriff per Wireguard ins Heimnetz über meinen VPS laufen zu lassen. Weil aber ja UDP Traffic nicht über einen ssh tunnel laufen kann ergeben sich einige Fragen:

• Ich habe mal testweise eine Wireguard Verbindung zwischen Raspberry Pi und VPS aufgebaut, läuft super. Damit wäre jetzt theoretisch das Raspberry Pi über meinen VPS erreichbar. Wie kann ich denn eine Anfrage an den VPS, die "von außen" über einen entsprechenden Wireguard Port kommt über den bereits bestehenden Tunnel an mein Raspi ins Heimnetz weiterleiten? Kann ich dafür zum Beispiel den Reverse Proxy Manager von Nginx nutzen oder kann man damit nur webbasierte Dienste behandeln?
• Gibt es eine andere Möglichkeit bestimmte anfragen an den VPS an bestimmte Geräte im Heimnetz zu schicken?
• Gibt es eine völlig andere Möglichkeit mittels VPS eine Art reverse Proxy aufzubauen, der UDP unterstützt?

Wenn denn irgendwann der DG Anschluss kommt, wird es, denke ich, auf eine Lösung herauslaufen, die Bracew weiter oben beschrieben hat.

Vielen Dank für Eure Hilfe
E

Guten Abend zusammen,

danke für eure ausführlichen Rückmeldungen. Ich denke, damit kann ich auf jeden Fall weitermachen.

Ich nehme an, dass man bei Wireguard bzw. Tailscale auch mehrere Verbindungen zum VPS aufbauen muss, wenn man mehere Endgeräte erreichen will - bei mir sind es konkret 2.

Vielen Dank

E

Guten Abend zusammen,

in unserer Region läuft gerade die Nachfragebündelung der DG. Daher habe ich mich in letzter Zeit mit den Problemchen des Anschlussverfahrens auseinandergesetzt. Ich habe auch hier im Forum einige Threads gelesen und versuche gerade alles vernünftig zu verstehen. Einige Dinge habe ich allerdings noch nicht hundertprozentig durchdrungen.

Folgende Fragen habe ich noch zu der ganzen CGNAT Geschichte der DG:

- Solange ich mich unterwegs über eine ipv6 Adresse verfüge (zum Beispiel bei meinem Mobilfunkanbieter) könnte ich doch nach wie vor den "klassischen Weg" wie bisher über eine Dyndns Lösung ins Heimnetz wählen?

- Ich bin immer wieder über die Mapping Lösung per VPS und 6tunnel gestolpert. Was passiert denn bei dieser Lösung, wenn sich mein zugewiesenes Präfix ändert? Bei der DG kann es wohl sein, dass eine Änderung durch Wartungsarbeiten herbeigefüht wird.

- Eine weitere Lösung, die ich gefunden habe wäre ein ssh-Tunnel von meinen Heimnetzgeräten zum VPS mit einem entsprechenden Portmapping. Diese Lösung müsste doch unabhängig vom Präfix sein oder?

Danke für eure Hilfe!

I