So greifen Sie auf SOHO zu, wenn der Anbieter eine private IP-Adresse für ein 4G / LTE-Netzwerkmodem angibt

Ich habe eine neue Verbindung, die seit 6 Monaten in meinem SOHO funktioniert. Diese Verbindung ist auf 4G LTE bei ungefähr 45M/12M. Davor hatte ich ein DSL mit einer festen IP, die bei ungefähr 10M/1M lief, aber ich möchte das stoppen.

Das Problem ist, dass mein Provider mir eine Eine Klassen-IP-Adresse gibt 10.x.x.x auf dem 4G / LTE Modem, also das NAT auf meiner Firewall funktioniert nicht mehr! Ich kann nicht auf meine Dienste zugreifen (Mail, Caldav, carddav, RDP, ...), wenn ich außerhalb meines Hauses und Office.

Ich habe auch ein VPS in einem Rechenzentrum mit einer festen IP. Dieser VPS ist ein Ubuntu LTS-basierter Webserver. Die Ports 80/443 und 25 müssen für Apache und Exim verfügbar bleiben.

geben Sie hier die Bildbeschreibung ein

Ich denke, die Lösung besteht vielleicht darin, eine Verbindung zwischen meinen VPS herzustellen, die als "NAT VPN Proxy"arbeiten.

Meine Idee ist es, einen Portbereich auf meinem VPS zu erstellen, der beispielsweise 30000 bis 39999 abhört, und wenn wir diesen Bereich erfassen, leitet der VPS meinen Datenverkehr in einem VPN zu meinem PFSense um Tunnel. VPS wäre also der VPN-Server und PFsense ist der VPN-Client, der dauerhaft mit dem VPS verbunden ist.

Beispiel für Ports und entsprechende Dienste: 

VPS port   PFSense NAT          LAN devices IP   Description

30143      30143 ->  143   TCP  192.168.10.100   IMAP to Synology NAS
35000      35000 -> 5000   TCP  192.168.10.100   Web access to NAS
33389      33389 -> 3389   TCP  192.168.10.20    MS RDP to VPS
35060      35060 -> 5060   TCP  192.168.10.10    Asterisk Server
...
  1. Was denkst du ?
  2. Vielleicht kann ich eine PPPOE-Verbindung zwischen meinem VPS und PFSense herstellen ?
  3. Oder ist es mit OpenVPN möglich ?
  4. Gibt es eine andere Lösung ?
Author: Burgi, 2017-05-05
Source

1 answers

Sie verwenden anscheinend bereits VPN. Was Sie tun müssen, ist sehr einfach:

  • Machen Sie VPS zum VPN-Host
  • Machen pfSense-VPN-client -

Optional können Sie Ihr VPN mit dem lokalen (rot im Bild) Netzwerk verbinden. Sie können auch ein geroutetes Setup verwenden, mit dem Sie auf einfache Weise Firewall-Regeln zwischen dem VPN und dem lokalen Netzwerk erstellen können.

Ihre pfSense-Box würde dann eine Outbound-Verbindung zu Ihrem neuen VPN - "Anker" herstellen: Ihrem VPS. Der Road Warrior würde das tun gleich.

Verwenden Sie keine Portweiterleitungen über VPN, sie sind schwierig zu korrigieren, da der Antwortverkehr standardmäßig nicht in das VPN eingeht. Auch, warum auch die Mühe, wenn Sie einfach gehen können "full VPN".

 0
Author: Daniel B,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-05-05 08:37:13