So greifen Sie auf SOHO zu, wenn der Anbieter eine private IP-Adresse für ein 4G / LTE-Netzwerkmodem angibt
Ich habe eine neue Verbindung, die seit 6 Monaten in meinem SOHO funktioniert. Diese Verbindung ist auf 4G LTE bei ungefähr 45M/12M. Davor hatte ich ein DSL mit einer festen IP, die bei ungefähr 10M/1M lief, aber ich möchte das stoppen.
Das Problem ist, dass mein Provider mir eine Eine Klassen-IP-Adresse gibt 10.x.x.x
auf dem 4G / LTE Modem, also das NAT auf meiner Firewall funktioniert nicht mehr! Ich kann nicht auf meine Dienste zugreifen (Mail, Caldav, carddav, RDP, ...), wenn ich außerhalb meines Hauses und Office.
Ich habe auch ein VPS in einem Rechenzentrum mit einer festen IP. Dieser VPS ist ein Ubuntu LTS-basierter Webserver. Die Ports 80/443 und 25 müssen für Apache und Exim verfügbar bleiben.
Ich denke, die Lösung besteht vielleicht darin, eine Verbindung zwischen meinen VPS herzustellen, die als "NAT VPN Proxy"arbeiten.
Meine Idee ist es, einen Portbereich auf meinem VPS zu erstellen, der beispielsweise 30000 bis 39999 abhört, und wenn wir diesen Bereich erfassen, leitet der VPS meinen Datenverkehr in einem VPN zu meinem PFSense um Tunnel. VPS wäre also der VPN-Server und PFsense ist der VPN-Client, der dauerhaft mit dem VPS verbunden ist.
Beispiel für Ports und entsprechende Dienste:
VPS port PFSense NAT LAN devices IP Description
30143 30143 -> 143 TCP 192.168.10.100 IMAP to Synology NAS
35000 35000 -> 5000 TCP 192.168.10.100 Web access to NAS
33389 33389 -> 3389 TCP 192.168.10.20 MS RDP to VPS
35060 35060 -> 5060 TCP 192.168.10.10 Asterisk Server
...
- Was denkst du ?
- Vielleicht kann ich eine PPPOE-Verbindung zwischen meinem VPS und PFSense herstellen ?
- Oder ist es mit OpenVPN möglich ?
- Gibt es eine andere Lösung ?
1 answers
Sie verwenden anscheinend bereits VPN. Was Sie tun müssen, ist sehr einfach:
- Machen Sie VPS zum VPN-Host
- Machen pfSense-VPN-client -
Optional können Sie Ihr VPN mit dem lokalen (rot im Bild) Netzwerk verbinden. Sie können auch ein geroutetes Setup verwenden, mit dem Sie auf einfache Weise Firewall-Regeln zwischen dem VPN und dem lokalen Netzwerk erstellen können.
Ihre pfSense-Box würde dann eine Outbound-Verbindung zu Ihrem neuen VPN - "Anker" herstellen: Ihrem VPS. Der Road Warrior würde das tun gleich.
Verwenden Sie keine Portweiterleitungen über VPN, sie sind schwierig zu korrigieren, da der Antwortverkehr standardmäßig nicht in das VPN eingeht. Auch, warum auch die Mühe, wenn Sie einfach gehen können "full VPN".
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-05-05 08:37:13