Bitte trotzdem „Step-by-Step“ Anleitung😂

Mich würde auch ein Step by Step Tuto mit Firtzbox, Wireguard, evtl. zusätzlicher Firewall und was es sonst noch so gibt interessieren! Top Vid.!

Super Video, würde mich über ein Tutorial freuen, wäre auch super wenn du darin zeigen könntest wie das mit der Fritzbox statt einer PFSense geht.

Hey, ich würde mich freuen wenn du ein kleines Tutorial bzw. eine Anleitung in deinem Blog machen könntest wie man dies so aufsetzt. Würde mich sehr freuen, da ich mich selbst mit der Deutschen Glasfaser rum ärgere und endlich gern mal Zugriff auf mein Heimnetz von außen hätte.

Schritt für Schritt Anleitung wäre großartig!

Super! Nachgebaut und funktioniert! Habe zum ersten mal im Leben eine feste IP und gerade noch rechtzeitig vor dem Glasfaseranschluß...

Passt ja, gestern Glasfaseranschluss gebucht und schon Panik bekommen. Jetzt das Video, auf den Punkt. Danke

@RaspberryPiCloud

Жыл бұрын

Boar.. dann haben wir ja Glück gehabt.

Bei mir funktionert alles super, danke! Jetzt müßte man nur noch den Source-Port ändern können (mein Wissen reicht da nicht aus). Von -sport 1000 auf - dport 2000 zum Beispiel. Ich danke für jede Hilfe!

Genau so in der Art hab ich einem Freund mit seinem mobilen Internet geholfen auf seiner PS4 Nat typ 2 zu bekommen. Hetzner pfsense aufgesetzt, LTE router mit Openwrt geflasht und Port forwarding für die playstation über den wireguard Tunnel. Funzt einwandfrei. 👍

Super Sache, mich würde es auch interessieren wie das über die FritzBox einzurichten wäre und wie der Zugriff auf Ordner (Sysnology) möglich sind.

Danke, hast soeben mein Leben gerettet

Moin, ein echt geniales Video. Hatte dieses Thema schon mal selber versucht umzusetzen ich kam nur nicht weit. (Masquerading vergessen) Du bist do so für Mikrotik könntest du die Einrichtung statt mit der PFsense auch mit einem Mikrotik vorstellen?

Noch eine frage :) Kann man nun auch extern bei nem ipv4 only Standort auch eine wireguard über ipv4 meines VPs durch diesen ipv6 tunnel schicken ? Da ich vom ipv4 Standort ja kein wireguard direkt auf mein Router der nur ipv6 machen kann.

Hallo Zusammen, finde ich so recht spannend. Das Konzept bringt mich zu der Frage, ob ich nicht praktisch den Cloudserver als VPN Gateway nehmen kann, sowohl für den HomeRouter als auch meinen Client für unterwegs. Da sollte es doch auch möglich sein ein Routing zu machen. Oder irre ich mich?

da schau ich mir fleißig das halbe Video an und warte gespannt auf die Anleitung und da kommst du mit "da seht ihr, das ist eine ganz normale WireGuard Verbindung". Dude, gerade deswegen bin ich hier lol

Warum bauen wir eine VPN Verbindung vom Cloud Server zum Heimnetzwerk auf? Wenn wir das ganze umdrehen würden Spart man sich das öffnen von Ports, es kann nichts vom Provider geblockt werden und was glaube ich ganz wichtig ist, nicht jeder hat direkt eine Pfsense etc. am Internet. Viele nutzen vielleicht auch Doppeltes NAT weil Routerfreiheit ja nicht wirklich von den Providern gelebt wird. Wenn also der VPN Server auf dem Cloud Server läuft kann sich die Firewall oder auch z.b auch der Service direkt mit dem VPN verbinden. Es gibt eine ähnliche schon etwas ältere Methode die ich mal gefunden habe: kzread.info/dash/bejne/n2mXk5uBmq62pM4.html

Eine Frage, ich habe nach eine VPN Verbindung zwischen meiner FritzBox und pfSense in der Cloud eingerichtet. Nun kriege ich ums verrecken nicht hin, dass meine NAS die zuhause steht erreichbar ist. Habe das wie hier probiert, aber auch NAT Konfiguration. Kannst du das vielleicht nochmal in einem Video aufgreifen?

Gestern bei Vodafone angerufen und von DS-Lite zu dualstack schalten lassen. Die Vodafone Station kann dann auch in den Bridge-Mode geschaltet werden, sodas man auch seinen eigenen Router nutzen kann. (NRW Unitymedia)

@MarcoSchwan

Жыл бұрын

Nur dann macht die Vodafone Station plötzlich kein IPv6 mehr.

@diduhdispdobs2821

Жыл бұрын

​@@MarcoSchwan Muss sie dann ja auch nicht mehr, da man seinen eigenen Router dahinter schaltet und dieser das IPv6-Subnet zugewiesen bekommt sowie die öffentliche IPv4-Adresse.

Schritt-für-Schritt-Anleitung wäre schön. Ich habe das bei mir mit einer anderen Lösung "gebastelt" (CG-NAT von Deutsche Glasfaser). Ein Mini-PC zu Hause mit Linux verbindet sich mit einer virtuellen Maschine bei Hetzner (dort mit V4-Adresse). Die virtuelle Maschine ist also mein "Eingangspunkt" zum Heimnetz. Der Mini-PC und die virtuelle Maschine "sprechen" über V4. Wichtig war mir nur, dass ich VPN auch aus entfernten V4-Netzen nutzen kann. Ging sonst ja nur aus entfernten V6-Netzen.

Yo, geht die Freigabe auch für Gameserver Zuhause mit UDP und bestimmten Port?

Eine andere interessante Möglichkeit wäre natürlich auch das ganze über Nebula Networking von den Slack Entwicklern laufen zu lassen. So können die Geräte sogar Peer-to-Peer sprechen, obwohl keine Ports freigegeben sind. Der Tunnel fällt dann einfach weg, weil UDP hole punching benutzt wird.

Wie sieht es mit Starlink aus ?

Ist das Ganze auch Side-to-Side über zwei pfsenses möglich?

Super Video.Könntest du die Alternative 6Tunnel mal zeigen? Ist ja ein ähnliches Prinzip.

Welche anderen Videos sind da gemeint? Die Ping Tests am Tunnel funktionieren bei mir, aber von außen erreichbar bekomme ich das ganze bisher nicht... braucht es da noch eine Outbound Nat, ein Gateway oder spezielle Firewall Regeln am Interface?

@incotwinco869

10 ай бұрын

Es braucht bei mir kein Gateway, nur den Port 3000 musste ich auf 443 bzw. dem von der GUI anpassen. Ansonsten braucht es nur ein paar typische Firewall Regeln.

Interessant wäre das Thema mal mit mehreren IPv4 Adressen die man nach hause über wireguard routet und in Proxmox verteilt

Wenn ich 2 RPI4 habe die jeweils via VPN (Wireguard) in meinen Router verbunden sind. Kann ich ssh auf jeden rpi machen. Starte ich aber eine Portainer Installation auf meinem Master, kann ich plötzlich nicht mehr auf die Ports zugreifen (von Porteiner) obwohl der Dienst läutt. Wie würde also das Routing aussehen wenn man sich ein 2. (Internes) Netz aufbauen möchte um seine RPI zu managen. (Docker swarm) Kannst du mal ein Video machen wie man sich ein 2. Netz (Labornetz) aufbaut?

Hi Dennis, kann du das mal für eine Fritzbox 7590 mit Wiregurad zeigen. Bekommen demnächst auch Glasfaser mit IPV6

Wie ist deine Meinung zu Cloudflare Tunnels? Habe überlegt meine HomeLab-Services auf diese umzustellen.

@RaspberryPiCloud

Жыл бұрын

Die Service Idee ist super. Problem: Cloudflare stellt das Zertifikat die können also alles mitlesen.

Hallo, kommt hierzu in Zukunft noch eine Anleitung oder ehr nicht? LG

Dennis, danke für das Video. Wenn man den Input - Trafic maskiert, dann wird es mit Fail2Ban auf dem Zielsystem ein Problem geben, oder? Ich meine, dass z.B. ein Hacker auf ein System zugreift und über Fail2Ban gebannt wird. Somit sind dann doch alle gebannt, weil ja die IP des Tunnels durch die Maskierung gebannt wird und nicht der Hacker alleine. Gibt es denn eine andere Lösung? Hatte überlegt meinen Mailserver / Mailcow zuhause hinzustellen und über so eine übliche Lösung wie du sie vorgestellt hast zu betreiben. Damit hätte ich quasi eine feste-in zuhause.

@schossel

Жыл бұрын

Ich habe dir jetzt 4x geantwortet und jedesmal löscht KZread meinen Kommentar. Wenns dich interessiert, schreib mir eine Nachricht.

@SigiJackson

Жыл бұрын

@@schossel würde ich gerne machen, wie kann ich Kontakt zu dir aufnehmen?

@schossel

Жыл бұрын

@@SigiJackson ich kucke nachher. Die letzten 2 Kommentare mit Kontakt wurden auch gelöscht...

@Lauch-Melder

9 ай бұрын

Genau das gleiche Problem habe ich auch gerade! Gibt es denn schon eine Lösung? Für den Kontakt kann man ja eine Discord ID nehmen oder? Ansonsten kann man den Ansatz ja auch in einem Kommentar zusammenfassen. Zerbreche mir jetzt schon ewig den Kopf darüber, wie ich X-Forwarded-For Header richtig zuordnen kann für z.B. Fail2ban. :D

@Lauch-Melder

8 ай бұрын

Hat sich erledigt, hab jetzt einfach auf dem Server Wireguard installiert und leite mit RouterOS auf dem Cloudserver einfach die nötigen Ports über Forward direkt an die Wireguard-IP vom Mail-Server weiter und das ohne Masquerade. :D Jetzt sieht Fail2Ban die richtigen IPs.

Bitte step by step :-)

Da muss man dann aber schauen wie die Bedingungen für den incoming/outgoing Traffic beim VPS sind. Je nach Anwendung und Hoster kann das sonst schnell mal weitere Kosten verursachen.

Gute Idee. Werde ich bei meinem neuer Wohnung, die leider nur ds-lite hat umsetzen. Was ich mich frag, warum muss man auf explizit auf die IPv6 Adresse verbinden. Wenn der Server eine öffentliche ipv4 Adresse hat, ist es doch egal ob ipv4 oder IPv6 weil so bald der wireguard Tunnel besteht können in beide Richtungen die Daten übertragen werden. Da die NAT vom ds-lite dann weiß wo hin mit den Paketen.

Frage muss man da nicht dauerhaft die Verbindung aktiv halten auf dem Router zum VPN Server?

@RaspberryPiCloud

Жыл бұрын

Wireguard hat ein Keepalive.. Bleibt immer offen die Verbindung.

@Chris-oc7kh

Жыл бұрын

@@RaspberryPiCloud was benötigt der so an Datenvolumen für das offen halten? Ich würde gerne einen Standort vernetzen wo nur LTE zur Verfügung steht.

Bitte trotzdem eine schrittweise Anleitung ohne pfSense für die Einrichtung auf einem Proxmox Container (CT).

Hallo, kannst du die Einrichtung der Cloud Server bei Hetzer mal erklären? Vielen Dank

@RaspberryPiCloud

Жыл бұрын

Da gibt es nichts großartiges zu erklären.

Also auf dem VPS bei ionos kann er keine schlüssel erstellen wohl irgendwie geblockt? Hat noch jemand Probleme? 2. Wie schaut es mit der Sicherheit aus? Kommt man auf den Server dann kommt derjenige ja in mein lokales Netzwerk

@roeggi1

Жыл бұрын

Wenn du eine Portweiterleiting bei dir einrichten würdest, dann wäre das ja genau gleich.

@ChrisW1234

Жыл бұрын

@@roeggi1 Hast recht es werden ja nur die Ports angegeben. Wobei wenn ich zugriff auf diesem VPS hätte könnte ich ja alles ändern/öffnen. So ein offenen Port sehe ich da nicht so kritisch als einen Tunnel von einem Server irgendwo im Netz in mein Netzwerk zuhause

@AuftragschilIer

Жыл бұрын

Deswegen zieht man das eig. auch andersrum auf. Nicht der Public Server verbindet sich mit deinem Netzwerk, sondern die VMs die öffentlich sein müssen verbinden sich mit dem Public Server bzw. tunneln nur bestimmte Ports. Hier kann man sich den SSH-Tunnel zunutze machen.

@ChrisW1234

Жыл бұрын

@@AuftragschilIer okay mir geht es hauptsächlich ein VPN von einem ipv4 Standort zu mein Standort Zuhause ipv6 aufzubauen.Nutze dazu VPS Server mit "6tunnels" geht aber kein UDP für Wireguard

@schossel

Жыл бұрын

@@ChrisW1234 Dann nimm doch irgendwo für 2-3€ eine anständige VPS. Was soll denn eine VPS mit 6tunnel sein. Dann brauch ich gar keine.

Hi Dennis, danke für Dein ausführliches Video! Ich stelle mir die Frage ob du mal erklären könntest wie man mehrere Feste IPv4 Adressen zu einer PFSense geleitet bekommt und diese dann auf der PFSense auf eine interne 192.X.X.X IP umleitet. Wäre es möglich das du uns hierzu ein Video und eine Erklärung machst? Beste Grüße aus dem Norden!

@_rene

Жыл бұрын

Hallo phillip das ist relativ einfach. Du brauchst nur ein IP Netz und dein Provider muss den next hop auf die VM setzen und die erste IP nicht auf dem Router binden. Der Rest ist gleich

@_rene

Жыл бұрын

Vorteil davon ist, du kannst dann die IP lokal bei dir verwenden wie als ob du diese vom RZ bekommen hast

@schossel

Жыл бұрын

Du kannst auch, so wie im Video, auf mehreren VPS einrichten. Dann musst du halt mehrere Wireguard Tunnel erstellen. Auf der PFSense kannst du dann ja eingehend ein ganz normales Port Forwarding machen.

@_rene

Жыл бұрын

@@schossel ist dann halt kein komplettes Netz 😉

@schossel

Жыл бұрын

@@_rene hat er auch nicht gefragt.

Bitte ein step by step Video. Würde das ganze gern umsetzen, allerdings klappt hier gar nichts 😢

Moin! Danke! Hat schon jemand probiert das ganze Netz bzw. die komplette Portrange zur Firewall durchzujagen? Single Point of Administraton! Keine Lust die Ports auf der Sense freizugeben und dann nochmal auf dem VPS. Doppelte Arbeit.

Was mir beim Steam nicht eingefallen ist: Um die ClientIP durch das Masq nicht zu verlieren kann man dem Server auch einfach eine zweite IP geben und dann allen Traffic von der IP ausgehend über das WireGuard per Firewall Regel schicken. Dazu muss nur ein weiteres Gateway hinzugefügt werden (der Hetzner Server) und dann eine Regel der nach der Src das Gateway umschreibt. Alternativ muss man dem Server auch keine zweite IP geben, sondern kann auch mit IPtables den Port "mirrrorn" und Traffic für Port 80/443 auf 8443 und 8080 natten. Dann geht das gleiche Prinzip wie eben, nur dass auch der Src-Port überprüft werden muss.

@schossel

Жыл бұрын

Schau mal meine Antwort. Ich habe das bei mir so eingerichtet und das läuft stabil. Man braucht keine 2. IP oder so.

@LampJustin

Жыл бұрын

@@schossel deine Antwort wurde anscheinend wieder von dem ach so schlauen KZread Algo gelöscht... Aber doch man braucht schon entweder ProxyProtokoll, Port oder IP. Anders geht es nicht, es sei denn man nimmt in Kauf, dass dee gesamte Traffic über WireGuard geschoben wird

@schossel

Жыл бұрын

Wenn man eine PFsense hat, kann man auf dem VPS das masquerading abschalten und erstellt auf der PFsense eine Regel, welche incoming traffic tagged, z.B. mit wgvps. Dann erstellt man für Wireguard einen Gateway und dann eine neue Regel, welche allen Traffic welcher mit wgvps getagged ist über das Wireguard Gateway schickt. Somit kommt bei den Clients die tatsächliche IP an und nicht 10.0.0 2

Das Gleiche habe ich mit IPSec, aber mit einem kompletten IPv4 /28 Netz gemacht. Ich kann somit bei mir im Serverschrank jeder Client eine öffentliche statische IPv4 haben.

@baba2k

Жыл бұрын

Wo hast du das /28er Netz gemietet und warum IPSec statt WireGurard? Danke!

@_rene

Жыл бұрын

@@baba2k das Netz habe ich bei LUMASERV GmbH gemietet. Hat historische Gründe dass ich IPSec verwende. Hab’s einfach noch nicht auf wireGuard umgestellt. #neverchangearunningsystem

@schossel

Жыл бұрын

@@_rene Ich kann auf der Webseite von Lumaserv dazu nichts finden. Gibt es das so nicht als Produkt?

Ich sag danke Vodafone hab Glasfaser 1GB down 500 Up znd damit keine Probleme

Hab das Problem gelöst indem ich die Vodafone telefonisch penetriert habe und die mir dann ne fixe ip gegeben haben, weil ich gesagt hab, ich brauchs für Homeoffice

@RaspberryPiCloud

Жыл бұрын

Ja das ist ja auch die richtige Lösung. Aber irgendwann ist eben mit v4 Ende.

@PepperinooDe

Жыл бұрын

@@RaspberryPiCloud Wann wird es so weit sein? Kann mir das echt schlecht vorstellen.

@AllesKlarBisDann

Жыл бұрын

Hatte es letztens beim Kunden. Alles versucht. Das video kam ein wenig zu spät haha. Hab auch genervt wie die Sau bis der Provider endlich nachgegeben hat.

@maLvana

Жыл бұрын

@@PepperinooDe v4 ist schon zu Ende. Schau dir die Handelsbörsen für IPv4 an, da werden 8er Blöcke für Millionen gehandelt. Die 56er Netze von IPv6 kriegste hinterher geschmissen.

Ich würde niemandem empfehlen den 1€ VPS ("VPS Linux XS") von IONOS dafür zu benutzen, da man bei diesem keine IPv6 dazu konfigurieren kann.

@sebcodes

3 ай бұрын

mitlerweile gibt es kostenlos IPv6 im /80 Subnetz dazu

dann kannst den Dienst auch gleich aufm Cloud Server hosten Oo