DNS Portumleitung

[ralle123]

Hallo,

ich habe folgendes Problem.
Ich möchte Websiteanfragen von einem dyndns Anbieter über einen VPN Server auf meinen Linuxserver daheim umleiten.
Das Problem dabei ist, dass der Besucher meiner Site die dyndns Adresse ohne Port eingeben soll, was aber nicht so ohne weitere möglich ist.
Ich kann mir meinem VPN Anbieter 3 Ports zur direkten Weiterleitung aussuchen. (80 ist natürlich nicht möglich)

Wie bekomme ich es jetzt hin, dass die Websiteanfragen für die dyndns Domain auf Port 80 zum VPN Server Port xxxx umgeleitet werden?

Ich hab schon versucht mich zu informieren, bin da auf die SRV Konfig gestoßen, aber die ist bei allen gefunden dyndns Anbietern kostenpflichtig.

Hat jemand eine Idee, wie man sowas am besten realisieren kann?

Danke für eure Hilfe.

[fdsonne]

Verstehe das Problem nicht...
Für was willst du überhaupt nen DynDNS Anbieter nutzen, wenn du über ein VPN gehst!?

Verstehe ich das richtig, du hast Zuhause ne Linux Kiste stehen, wohl an ner INet Leitung mit dynamischer IP. Von diesem Anschluss gibt es einen VPN Tunnel zu nem VPN "Server" irgendwo im INet.
Die Linux Kiste hat als default Route ein Gateway hinter dem VPN Tunnel und schickt somit jeglichen Traffic durch den VPN Tunnel.
Oder?

Die DnyDNS Accountadresse liegt dann wo!?

[ralle123]

Hi,

nochmal kurz zur Erklärung.
Ich hab einen VPN Account bei ovpn.to.
Dort kann ich mir 3 Ports auf deren Servern frei durchschalten.
Ich will jetzt einen Webauftritt im Netz erreichbar machen, der auf meiner Linux Kiste zuhause liegt.
Dieser soll unter meiner Dyn-DNS Adresse erreichbar sein.

Das Problem dabei ist natürlich, dass ich bei meinem VPN Anbieter nicht den Port 80 durchschalten lassen kann.

Daher brauche ich eine Portumleitung auf den höheren Port bei ovpn, um von dort aus dann zu meinem Anschluss umzuleiten. (Die IP von dem Server, von welchem ich die IP durchgeschaltet habe ist natürlich statisch)

Das heißt die eingehende Webanfrage auf Port 80 unter meiner dyndnsadresse geht auf den hohen Port, wird zum VPN Anbieter weitergeleitet und dort weitergegeben. Zuhause im Router setze ich eingehen hoch wieder auf 80 und alles ist in Butter.

Das ganze hat sich aber auch schon geklärt, weil no-ip.org den Port 80 redirect kostenfrei bietet.

[ElGrande-CG]

Und wozu soll das VPN in dieser Konstruktion gut sein? Wenn du einfach nur eine Webseite über deinen privaten Anschluss veröffentlichen willst, brauchst du kein VPN.

[ara1]

zur Verschlüsselung dieser Verbindung nimmt man normalerweise https, also SSL.

[fdsonne]

zur Verschlüsselung dieser Verbindung nimmt man normalerweise https, also SSL.

Richtig, mal ganz davon ab, nutzt das VPN, was ebenso nur irgendwo public im INet endet, absolut gar nix, einfach weil Traffic vom PC des Seitenaufrufers bis zum VPN Tunnel Eintrittspunks ebenso unverschlüsselt wäre.
Und wenn man zusätzlich noch HTTPS/SSL nutzt, wäre es doppelt gemoppelt.

Ich würde vorschlagen. DynDNS Account mit der dann wohl dynamischen IP des Heimanschlusses täglich betanken lassen (via Tool oder via Routerfunktion), auf dem Router ein NAT für Port 80 oder 443 auf den Webserver eintragen und die Sache läuft

[Hummerman]

Das VPN hat den Vorteil, dass man keinen Port auf dem lokalen Router öffnen muss.

[fdsonne]

Das VPN hat den Vorteil, dass man keinen Port auf dem lokalen Router öffnen muss.

Das nimmt sich überhaupt nix. Das NAT muss man so oder so einrichten. Entweder man forwarded den Port Zuhause am Router zum Server direkt, oder man forwardet den Port am VPN Tunnel Endpunkt zum Server. So oder so ist der Server direkt über diesen Port im INet erreichbar und somit potentiell angreifbar.

[dirk11]

Das VPN hat den Vorteil, dass man keinen Port auf dem lokalen Router öffnen muss.

Zusätzlich zur schon genannten Antwort ist es geradezu hirnrissig, das als "Vorteil" zu bezeichnen. Wer so denkt, hat schon die Grundprinzipien des Port-System (und von NAT) überhaupt gar nicht verstanden.

[Hummerman]

Kommt halt auch auf die örtlichen Gegebenheiten an, wenn man keinen Zugriff auf den Router hat, ist das VPN meist die einzige Möglichkeit. Aber die vom TE eingesetzte Möglichkeit, würde ich persönlich auch nicht einsetzen. Eher einen kleinen vServer mieten und dort VPN + ReverseProxy laufen lassen.