Server zu Hause aus dem Internet erreichbar

[Boity]

Hallo,

ich habe folgendes vor :

- 1 Server (lokal, zu Hause) erreichbar von Außen, IP-Adressen Auflösung via DynDNS.
- auf dem Server sind verschiedene virtuelle Server


Wenn ich die IP Aufrufe komme ich aber nur zu einen virtuelle Server. Ich möchte die anderen aber auch von außen erreichen und steuern.

D.h. ich benötige weitere IP Adressen oder?

[DeletedUserReAsG]

Oder verschiedene Ports und NAT. Je nachdem, um was es sich handelt und wie es erreichbar sein soll, gibt es da mehrere mögliche Wege.

cu,
niemand

[Boity]

Beispiel :

3 x Windows 7
2 x Windows Server

also müsste 5 mal Remote Desktop aufrufbar sein.

[startx]

3 x Windows 7
2 x Windows Server

um was fuer eine virtualisierung handelt es sich denn?

von "windows remote desktop" habe ich keine ahnung, kann also nicht sagen ob du das an anderen als den standard port laufen lassen kannst.
wie oben schon jemand angedeutet hat koenntest du den virtuellen servern lokale adressen gaben und dann verschiedene ports from host server weiterleiten ( port forwarding ).

also sowas wie:

xx.xx.xx.xx:3001 --> 10.0.0.1:3389
xx.xx.xx.xx:3002 --> 10.0.0.2:3389
xx.xx.xx.xx:3003 --> 10.0.0.3:3389

wobei xx.xx.xx.xx deine externe IP ist.

[Boity]

Proxmox nutze ich derzeit

[artemis]

3 x Windows 7
2 x Windows Server

um was fuer eine virtualisierung handelt es sich denn?

von "windows remote desktop" habe ich keine ahnung, kann also nicht sagen ob du das an anderen als den standard port laufen lassen kannst.
wie oben schon jemand angedeutet hat koenntest du den virtuellen servern lokale adressen gaben und dann verschiedene ports from host server weiterleiten ( port forwarding ).

also sowas wie:

xx.xx.xx.xx:3001 --> 10.0.0.1:3389
xx.xx.xx.xx:3002 --> 10.0.0.2:3389
xx.xx.xx.xx:3003 --> 10.0.0.3:3389

wobei xx.xx.xx.xx deine externe IP ist.

Ja, das klappt, das mach ich auch so. Einfach im Router die Weiterleitung wie oben einrichten. Und dann einfach im RDP Client xx.xx.xx.xx:3001 eingeben...
Irgendwo musst du ja die Weiterleitung eingestellt haben.

Kleinere Probleme gibts nur, wenn du die Anmeldedaten auf deinem Client PC speichern möchtest. Das geht anscheinend nur pro IP. Also wenn du für jeden Server andere Anmeldedaten hast, dann kannst du die nicht speichern.

Bis dann,
artemis

[maltris]

Wie wäre folgende Idee:

Du erstellst eine weitere VM mit Fernzugriffsmöglichkeit. Von dieser leitest du alles schlön durch deinen Router über Dyndns. So ist dieser perfekt erreichbar.
Möchtest du nun eine Verbindung zu einer anderen VM aufbauen, so machst du das über die eine Fernzugriff-VM.
Also Du greifst dann über Fernzugriff auf eine VM zu die wiederum Fernzugriff auf die anderen VMs herstellt. So hast das Problem mit den IPs und Ports nicht.

Auch: Wenn du genug Geld hast, kannst du bei deinem Internetprovider anfragen ob er dir in deine Wohnung eine weitere Internetverbindung legen kann. Sofern die Infrastruktur das hergibt machen Telekom und Co. das in der Regel ohne zu zucken - mitunter weil sie dir dann den zweiten Anschluss zusätzlich berechnen können. Ist aber wie gesagt nur das für die Creme de la Creme der Oberschicht.

[startx]

Auch: Wenn du genug Geld hast, kannst du bei deinem Internetprovider anfragen ob er dir in deine Wohnung eine weitere Internetverbindung legen kann.

was soll das denn bringen? um mehrere IPs zu kriegen braucht er doch keine zweite leitung ...

[hec_tech]

Also so teuer sind ips auch nicht. Wenn ich die Preise von meinem Provider richtig in Erinnerung habe sind das bei einem /29er Block 19€ Installationskosten. Nachdem du eh Proxmox hast installier dir als Firewall pfsense und auf der mach dann das 1:1 nat der verschiedenen ips zu den verschiedenen Server. Leiste dir hald einen /29 oder /28er Block.

[artemis]

Also so teuer sind ips auch nicht. Wenn ich die Preise von meinem Provider richtig in Erinnerung habe sind das bei einem /29er Block 19€ Installationskosten. Nachdem du eh Proxmox hast installier dir als Firewall pfsense und auf der mach dann das 1:1 nat der verschiedenen ips zu den verschiedenen Server. Leiste dir hald einen /29 oder /28er Block.

Das mag wohl sein, ist aber doch unnötig. Portforwarding ist wahrscheinlich sowieso aktiv. Also warum nicht einfach wie schon geschrieben eine Umleitung auf die verschiedenen Server. Der Aufwand ist minimal, innerhalb 5 Minuten realisiert. Jede VM ist direkt ohne Umweg über einen anderen Server erreichbar. Das ist doch die einfachste Lösung für RDP. Und die paar Ports kann man sich genauso leicht merken wie IPs.
Und es klappt mit RDP Problemlos (bis auf das speichern der Anmeldedaten mit einem Windows Client).

Mehrere IPs sind sicher manchmal nötig und sinnvoll, aber nicht für RDP. Vor allem, da es anscheinend ein privates Netzwerk ist.

Und, das würde mich wirklich interessieren: Wo gibt es einen /29 IPv4 Adressen Block für einmalig unter 20€? Für einen privaten DSL Anschluss?

Bis dann,
artemis

[Boity]

Und, das würde mich wirklich interessieren: Wo gibt es einen /29 IPv4 Adressen Block für einmalig unter 20€? Für einen privaten DSL Anschluss?

dito!

[hec_tech]

Tut leid hab mich geirrt ein /29er Block kostet 29€ einmalig. Zu finden auf www.sil.at
Für den /56er IPv6 hab ich 19€ gezahlt. Ich habe eben 2x /29 und ein /28er. Ich zahle jedoch nur den standard /29er der bei der Leitung dabei ist.
Ich hoffe mal die Werbung ist hier erlaubt. Nachdem aber danach gefragt wurde wollte ich die Antwort nicht schuldig bleiben. Falls es nicht ok ist einfach post bearbeiten.

[Boity]

nix für deutsche?

[hec_tech]

Ich kenn leider den ISP Markt in der Bundesrepublik zu wenig um da etwas dazu sagen zu können. In Österreich herrscht ist die Anbindung überall recht gut. Zumindest solange man in der Stadt wohnt. Die Preise bei den SDSL Leitungen sind leider noch immer kriminell. Da zahl ich für 8MBit 189 +20%.

[Boity]

würde das so gehen ?


iptables -A PREROUTING -t nat -i ppp0 -p udp --dport 6112 -j DNAT --to-dest 192.168.178.27:6112

[vitaminb]

Du brauchst einen VPN- oder SSL-Tunnel. Wer hängt denn bitte RDP-Dienste freiwillig direkt ins Netz?

[Boity]

OK...das heißt ich muss folgendes machen :


1. auf dem Hauptserver ein VPN Tunnel einrichten
2. danach eine Portweiterleitung auf die jeweiligen VMs, die auf dem Hauptserver eingerichtet werden


Richtig so?

[crhn]

Mit nem VPN wärst du ja schon in deinem lokalen Netz.
Dann kannst du direkt über die lokale IP auf Rdesktop zugreifen.

Wenn's dir auf Verschlüsselung ankommt, könntest auch eien SSH Tunnel bauen.

Code: Alles auswählen

ssh -L 3389:10.0.0.42:5042 deinsshserver.de
rdesktop localhost:5042

10.0.0.42 wär dann die Adresse vom Rdesktop Rechner.

EDIT: Link zum nachlesen
http://onlamp.com/pub/a/onlamp/excerpt/ ... ndex3.html

[Boity]

aber wie realisiere ich das mit einem Programm ?


Client : Windows (7)
Ziel : VM - Windows Server Remote Desktop erreichbar

[Cae]

PuTTY läuft unter Windows und kann auch SSH-Tunnel aufbauen. Und falls dieses RDP-Teil vernünfitig gestrickt ist, solltest du über 192.0.2.42:1234 auf die Maschine 192.0.2.42 auf Port 1234 (TCP vermutlich) verbinden können.

Gruß Cae

[vitaminb]

Bei einem SSH-Tunnel ist es in der Regel so das Du einen entfernten Port (in Deinem Fall der RDP-Port einer VM) lokal auf Dein System bindest. Das geht unter Windows, wie schon erwähnt, mit dem SSH-Client Putty. Dort kannst Du SSH-Portforwardings konfigurieren und damit der SSH-Verbindung die notwendigen Umleitungen mitgeben.

Beispiel:
VM 1 hat die IP 192.168.100.101 + RDP auf TCP 3389
VM 2 hat die IP 192.168.100.102 + RDP auf TCP 3389
So wird 192.168.100.101:3389 zu 127.0.0.1:3389, 192.168.100.102:3389 zu 127.0.0.1:3390 usw.

Das bedeutet für Dich das Du für RDP-Verbindungen die loopback-Adresse mit dem hinterlegten Port der VM verwendet musst, d. h. 127.0.0.1:3389 für VM 1.

Vorteil bei diesem Weg ist halt das Du über eine SSH-Verbindung die ganzen VMs ansprechen kannst - vorausgesetzt man hinterlegt wie o. g. die gewünschten Adressen und Ports.

Im Router musst Du natürlich noch SSH per NAT auf den Server durchreichen. Beschäftige Dich aber davor noch etwas mit der Absicherung von SSH (Stichwort: Härtung). Zum Einstieg: SSH

[artemis]

Bei einem SSH-Tunnel ist es in der Regel so das Du einen entfernten Port (in Deinem Fall der RDP-Port einer VM) lokal auf Dein System bindest. Das geht unter Windows, wie schon erwähnt, mit dem SSH-Client Putty. Dort kannst Du SSH-Portforwardings konfigurieren und damit der SSH-Verbindung die notwendigen Umleitungen mitgeben.

Aber geht das auch mit einem Windows Server? Dazu braucht es doch einen SSH Server, oder?

Und, du hast geschrieben, dass du RDP nicht direkt erreichbar machen würdest. Kannst du dazu evtl. noch was schreiben? Je nach Anwendungsfall würde ich RDP schon als ausreichend sicher bezeichnen (mit den aktuellen Windows Versionen). Natürlich ist eine zusätzliche SSH oder VPN Verbindung sicherer. Da müsste Boity mal kurz beschreiben, was er vorhat.

Ich kenne nämlich gerade noch einen Server, der mit RDP direkt am Internet hängt . Da müsste ich mal VPN oder sowas vorschlagen

Tut leid hab mich geirrt ein /29er Block kostet 29€ einmalig. Zu finden auf http://www.sil.at
Für den /56er IPv6 hab ich 19€ gezahlt. Ich habe eben 2x /29 und ein /28er. Ich zahle jedoch nur den standard /29er der bei der Leitung dabei ist.

Danke für den Hinweis. Aber ich glaube nicht, dass es sowas in Deutschland gibt

Bis dann,
artemis

[Boity]

habs ganz anders gelöst...

virtuelles Netzwerk gekauft, funktioniert einwandfrei ohne großen Aufwand.


Kennt ihr Anbieter außer Hamachi?

[Cae]

Hamachi ist auch bloß ein VPN, mit dem Unterschied, dass du nicht sagen kannst, wieviel der Anbieter abschnorchelt. OpenVPN wäre die gescheite Lösung gewesen, selbst gehostet und ohne größeren Aufwand.

Gruß Cae

[Boity]

Durch Hamachi habe ich eine extra IP, mit OpenVPN nicht, oder sehe ich das falsch?