Tweet
So, ich komm nicht weiter, eventuell kann mir hier nochmal einer von euch helfen.
Ausgangssituation:
Bis jetzt hatte ich über feste-ip.net eine Domain mit vorgebenen Portnummern z.B.: 13857 - sah dann so aus http://domainname.feste-ip.net:13857 - dieser Port wurde dann über den feste-ip.net Server auf meinen Wunschport gemapped z.B.: 5001. Das ganze geschah über einen VPN Tunnel zwischen meiner Diskstation und dem feste-ip.net Server. in der Diskstation hatte ich ein Portforwarding eingerichtet zum jeweiligen Gerät im LAN - das hat eigentlich gut funktioniert, aber ist halt wie schon besprochen a) Unsicher und b) nicht recht flexibel.
Jetzt habe ich bei feste-ip.net gestern eine dedizierte IP geordert, diese IP wird mir wieder mittels eines VPN Tunnels bereitgestellt. Es handelt sich um eine 1:1 Verbindung soweit ich verstanden habe. d.h. ich bestimme den Port direkt an der IP mit :PORTNR.
So, dabei handelt es sich nun jeweils um keinen direten VPN zugang zu meinem Netzwerk, sondern um einen Umweg überhaupt eine Möglichkeit der Verbindung zu meinem Netzwerk zu schaffen. Mit einer genatteten IP wäre das ja umöglich.
Meines Verständnis nachs, muss ich jetzt noch die, ich nenne sie jetzt mal "ECHTE" VPN Verbindung schaffen. Und zwar von meinem Handy zum VPN Server in meinem LAN (Loxberry).
Was habe ich bis jetzt gemacht?
Loxberry VPN Server IP:89.144.221.187
Loxberry IP: 192.168.1.25
DSM IP: 192.168.1.180
VPN-Tunnel IP (feste-ip.net): 185.62.225.1 (verändert, entspricht nicht der Realität)
Open VPN Verbindung zu: 185.62.225.1
Port forwarding auf der Diskstation mittels folgenden Befehlen:
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p udp--dport 500 -j DNAT --to 192.168.1.25:500
iptables -t nat -A PREROUTING -p udp--dport 4500 -j DNAT --to 192.168.1.25:4500
iptables -t nat -A POSTROUTING -j MASQUERADE
So und so klappt leider nun keine Verbindung zum Loxberry...
Ich kann in der Diskstation leider den OPEN VPN Server nicht nutzen, da die Diskstation keine 2 VPN Verbindungen zulässt. Also einmal als Client und einmal als Server.
Danke!
Ausgangssituation:
Bis jetzt hatte ich über feste-ip.net eine Domain mit vorgebenen Portnummern z.B.: 13857 - sah dann so aus http://domainname.feste-ip.net:13857 - dieser Port wurde dann über den feste-ip.net Server auf meinen Wunschport gemapped z.B.: 5001. Das ganze geschah über einen VPN Tunnel zwischen meiner Diskstation und dem feste-ip.net Server. in der Diskstation hatte ich ein Portforwarding eingerichtet zum jeweiligen Gerät im LAN - das hat eigentlich gut funktioniert, aber ist halt wie schon besprochen a) Unsicher und b) nicht recht flexibel.
Jetzt habe ich bei feste-ip.net gestern eine dedizierte IP geordert, diese IP wird mir wieder mittels eines VPN Tunnels bereitgestellt. Es handelt sich um eine 1:1 Verbindung soweit ich verstanden habe. d.h. ich bestimme den Port direkt an der IP mit :PORTNR.
So, dabei handelt es sich nun jeweils um keinen direten VPN zugang zu meinem Netzwerk, sondern um einen Umweg überhaupt eine Möglichkeit der Verbindung zu meinem Netzwerk zu schaffen. Mit einer genatteten IP wäre das ja umöglich.
Meines Verständnis nachs, muss ich jetzt noch die, ich nenne sie jetzt mal "ECHTE" VPN Verbindung schaffen. Und zwar von meinem Handy zum VPN Server in meinem LAN (Loxberry).
Was habe ich bis jetzt gemacht?
Loxberry VPN Server IP:89.144.221.187
Loxberry IP: 192.168.1.25
DSM IP: 192.168.1.180
VPN-Tunnel IP (feste-ip.net): 185.62.225.1 (verändert, entspricht nicht der Realität)
Open VPN Verbindung zu: 185.62.225.1
Port forwarding auf der Diskstation mittels folgenden Befehlen:
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p udp--dport 500 -j DNAT --to 192.168.1.25:500
iptables -t nat -A PREROUTING -p udp--dport 4500 -j DNAT --to 192.168.1.25:4500
iptables -t nat -A POSTROUTING -j MASQUERADE
So und so klappt leider nun keine Verbindung zum Loxberry...
Ich kann in der Diskstation leider den OPEN VPN Server nicht nutzen, da die Diskstation keine 2 VPN Verbindungen zulässt. Also einmal als Client und einmal als Server.
Danke!
Kommentar