• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

DNS Portumleitung

R

ralle123

Neuling
Thread Starter
Mitglied seit
12.09.2010
Beiträge
126
Hallo,

ich habe folgendes Problem.
Ich möchte Websiteanfragen von einem dyndns Anbieter über einen VPN Server auf meinen Linuxserver daheim umleiten.
Das Problem dabei ist, dass der Besucher meiner Site die dyndns Adresse ohne Port eingeben soll, was aber nicht so ohne weitere möglich ist.
Ich kann mir meinem VPN Anbieter 3 Ports zur direkten Weiterleitung aussuchen. (80 ist natürlich nicht möglich)

Wie bekomme ich es jetzt hin, dass die Websiteanfragen für die dyndns Domain auf Port 80 zum VPN Server Port xxxx umgeleitet werden?

Ich hab schon versucht mich zu informieren, bin da auf die SRV Konfig gestoßen, aber die ist bei allen gefunden dyndns Anbietern kostenpflichtig.

Hat jemand eine Idee, wie man sowas am besten realisieren kann?

Danke für eure Hilfe.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Verstehe das Problem nicht...
Für was willst du überhaupt nen DynDNS Anbieter nutzen, wenn du über ein VPN gehst!?

Verstehe ich das richtig, du hast Zuhause ne Linux Kiste stehen, wohl an ner INet Leitung mit dynamischer IP. Von diesem Anschluss gibt es einen VPN Tunnel zu nem VPN "Server" irgendwo im INet.
Die Linux Kiste hat als default Route ein Gateway hinter dem VPN Tunnel und schickt somit jeglichen Traffic durch den VPN Tunnel.
Oder?

Die DnyDNS Accountadresse liegt dann wo!?
 
Hi,

nochmal kurz zur Erklärung.
Ich hab einen VPN Account bei ovpn.to.
Dort kann ich mir 3 Ports auf deren Servern frei durchschalten.
Ich will jetzt einen Webauftritt im Netz erreichbar machen, der auf meiner Linux Kiste zuhause liegt.
Dieser soll unter meiner Dyn-DNS Adresse erreichbar sein.

Das Problem dabei ist natürlich, dass ich bei meinem VPN Anbieter nicht den Port 80 durchschalten lassen kann.

Daher brauche ich eine Portumleitung auf den höheren Port bei ovpn, um von dort aus dann zu meinem Anschluss umzuleiten. (Die IP von dem Server, von welchem ich die IP durchgeschaltet habe ist natürlich statisch)

Das heißt die eingehende Webanfrage auf Port 80 unter meiner dyndnsadresse geht auf den hohen Port, wird zum VPN Anbieter weitergeleitet und dort weitergegeben. Zuhause im Router setze ich eingehen hoch wieder auf 80 und alles ist in Butter.

Das ganze hat sich aber auch schon geklärt, weil no-ip.org den Port 80 redirect kostenfrei bietet.
 
Und wozu soll das VPN in dieser Konstruktion gut sein? Wenn du einfach nur eine Webseite über deinen privaten Anschluss veröffentlichen willst, brauchst du kein VPN.
 
zur Verschlüsselung dieser Verbindung nimmt man normalerweise https, also SSL.
 
ara1 schrieb:
zur Verschlüsselung dieser Verbindung nimmt man normalerweise https, also SSL.
Zum Vergrößern anklicken....

Richtig, mal ganz davon ab, nutzt das VPN, was ebenso nur irgendwo public im INet endet, absolut gar nix, einfach weil Traffic vom PC des Seitenaufrufers bis zum VPN Tunnel Eintrittspunks ebenso unverschlüsselt wäre.
Und wenn man zusätzlich noch HTTPS/SSL nutzt, wäre es doppelt gemoppelt.

Ich würde vorschlagen. DynDNS Account mit der dann wohl dynamischen IP des Heimanschlusses täglich betanken lassen (via Tool oder via Routerfunktion), auf dem Router ein NAT für Port 80 oder 443 auf den Webserver eintragen und die Sache läuft ;)
 
Das VPN hat den Vorteil, dass man keinen Port auf dem lokalen Router öffnen muss.
 
Hummerman schrieb:
Das VPN hat den Vorteil, dass man keinen Port auf dem lokalen Router öffnen muss.
Zum Vergrößern anklicken....

Das nimmt sich überhaupt nix. Das NAT muss man so oder so einrichten. Entweder man forwarded den Port Zuhause am Router zum Server direkt, oder man forwardet den Port am VPN Tunnel Endpunkt zum Server. So oder so ist der Server direkt über diesen Port im INet erreichbar und somit potentiell angreifbar.
 
Hummerman schrieb:
Das VPN hat den Vorteil, dass man keinen Port auf dem lokalen Router öffnen muss.
Zum Vergrößern anklicken....
Zusätzlich zur schon genannten Antwort ist es geradezu hirnrissig, das als "Vorteil" zu bezeichnen. Wer so denkt, hat schon die Grundprinzipien des Port-System (und von NAT) überhaupt gar nicht verstanden.
 
Kommt halt auch auf die örtlichen Gegebenheiten an, wenn man keinen Zugriff auf den Router hat, ist das VPN meist die einzige Möglichkeit. Aber die vom TE eingesetzte Möglichkeit, würde ich persönlich auch nicht einsetzen. Eher einen kleinen vServer mieten und dort VPN + ReverseProxy laufen lassen.
 
Anmelden, um zu antworten.

Ähnliche Themen

mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
5K
Zeitmangel
Z
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh