staging.inyokaproject.org

Bitte unterlasse Fullquotes. Sie blähen den Thread nur sinnlos auf. Lies dazu Zitate.

Da steht eindeutig:

Hier wird ausdrücklich von "Teile eines vorherigen Beitrags" gesprochen, gesamte -also komplette- Beitragen zu zitieren ist unerwünscht.

Und wenn man direkt antwortet reicht ein @[user:Benutzername:] da braucht es garkein Zitat.

Habe soeben mit dem Kundendienst telefoniert. Anscheinend ist der Nokia Router Schuld daran dass keine IPv6 Adresse vergeben werden kann. Ich bekomme kostenlos einen neuen 5G Router der Marke Huawei in den nächsten Tagen per Post. Mal schauen wie es damit läuft.

Im Gegensatz zu ChatGPT sagte mit der Bearbeiter dass eigentlich nur noch IPv6 Adressen vergeben werden ^^"

Martin2p schrieb:

Aber zunächste würde mich interessieren ob meine Einstellungen überhaupt so stimmen?

Kann ich dir im Moment nicht sagen. Ich muss nochmal über deinen ganze Ansatz nachdenken.

In deinem Ursprungsbeitrag, also dem ersten zum Thema hier, sah es für mich so aus, als hättest du eine Wohnung in Deutschland und würdest bei Urlaubs- oder Dienstreisen ins Ausland aus dem Mobilfunknetz oder dem Hotel-WLAN gern allen Internetverkehr über den Router in deiner Wohnung umleiten wollen. Nun ist es aber ganz anders. Du hast keine Wohnung in DE, sondern nur in CH und hast dir einen V-Server in DE gemietet, der dein Exit sein soll, damit du von der Wohnung in CH eine DE-IP-Adresse hast.

Mit einer richtigen Firewall (wie pfsense) in deiner Wohnung in CH und auf dem V-Server in DE geht das ganz sicher. Hast du aber nicht, sondern diese Kiste von Nokia.

adelaar schrieb:

Martin2p schrieb: hast dir einen V-Server in DE gemietet, der dein Exit sein soll, damit du von der Wohnung in CH eine DE-IP-Adresse hast.

Mit einer richtigen Firewall (wie pfsense) in deiner Wohnung in CH und auf dem V-Server in DE geht das ganz sicher. Hast du aber nicht, sondern diese Kiste von Nokia.

Fast korrekt: Ich habe einen VPS Server in DE. Wenn ich mich außerhalb der Schweiz aufhalte möchte ich auf diesen VPS Server zugreifen und dann weitergeleitetet werden auf mein schweizer "Homenetz" wo der Raspberry online ist, um mit meiner schweizer IP Adresse zu surfen.

Bin gespannt ob es mit einer IPv6 Adresse und dem neuen Router dann hoffentlich leichter geht.

Mich interessieren v.a. ob die Firewall-Regeln von nvtables so in Ordnung sind 😕

Statt Klarheit bringst du noch mehr Verwirrung in die Sache. Du hast doch Netflix und die unterschiedlichen Inhalte in DE und CH genannt. Wenn sich also die Inhalte in DE und CH unterscheiden und du auch in CH die von DE sehen willst, dann bringt dir ein VPS Server in DE nix den du nutzen willst wenn du dich außerhalb der Schweiz aufhältst und nutzt um vom Ausland über den VPS in DE in dein Heimnetz in CH zu kommen.

für Netflix und die unterschiedlichen Inhalte in DE und CH würde es nur etwas bringen, wenn es so wäre wie ich es zuletzt beschrieb.

Sorry, aber ich bin jetzt erst mal draußen bei der Beratung.

Du musst dir erst einmal eindeutig klar darüber werden was du erreichen willst und das dann auch klar und eindeutig kommunizieren.

@Adelaar:

Ich möchte nur über mein schweizer Internet surfen, egal ob ich in DE bin oder in SE → hab ich doch mehrmals geschrieben ^^

Eine Exitnode in DE bringt mir nichts, weil es in der Schweiz auf Netflix Inhalte in deutscher Sprache gibt die in Deutschland selbst nicht verfügbar sind und in Schweden erst recht nicht, dort gibts vieles was ich gerne anschaue meist nur auf englisch.

Deshalb nochmal klar und deutlich: Ich brauche von (überall) außerhalb der Schweiz einen Zugang zu meinem schweizer Homenetz - was ist daran so abstrakt? 😛

Hier im Anhang hab ich dir extra ein Schema gezeichnet

Das abstrakte daran ist dann der DE-vServer, da kontraproduktiv.

Ein CH-vServer wäre da wesentlich besser. Dann könntest du dir den Umweg, den zusätzlich 5G-Datenverbrauch und die Bandbreitenremse für den Umweg übers Heimnetz sparen. Mit CH-vServer hättest du eine CH-IP-Adresse für Netflix und damit die CH-Inhalte. So ein CH-vSerber müsste dich dann nur noch dann ins Heimnetz hinter dem Nokia routen, wenn du mal Dateien aus dem Heimnetz brauchen solltest. Ansonsten wäre der der richtige Exit in www.

Der vServer in DE verursacht dann nur unnötige Umwege.

Das ist also für mich unlogisch und daher unverständlich, dass du einen vServer in DE gemietet hast statt in CH.

Jetzt verstanden, was mich verwirrt?

Hoi,

ja so gesehen verstehe ich das. Aber von der Preis/Leistung her sind deutschen Angebote einfach die besseren ☺

Da ich mich nicht so oft ausserhalb der Schweiz aufhalte, habe ich auch keinen hohen Anspruch an diese VPN Verbindung.

Den Server habe ich (wie bereits schon erwähnt) auch nicht nur wegen VPN gemietet, sondern wegen weiterer Projekte die ich noch starten möchte. VPN ist aufgrund meiner Erfahrungen nur das erste davon gewesen.

Der Server ist günstig und hat gute Hardware, deswegen sehe ich das erstmal als ein Beginner-Projekt - in dem ich nun Unterstützung brauche.

Wenn ich ab nächste Woche dank des neuen Routers natürlich eine IPV6 Adresse bekommen sollte, kann ich per Wireguard hoffentlich direkt von meinem Laptop aus dem Ausland direkt auf meinen schweizer Raspberry zugreifen.

Hi, ich habe ein ähnliches Setup bei mir am laufen und möchte meine Gedanken dazu teilen. Ich bin bei Ionos VPS für 1.- und der agiert als Wireguard-Server. Hab auch NFT als Firewall. Er macht auch Weiterleitungen auf meine YunohostVM auf dem Raspi, die ich zuvor bei Hetzner auf einem kleinen VPS für 5.- hatte. Den hab ich gekündigt um mir für 5.- Mullvad VPN zu holen, das jetzt auch auf dem Raspi läuft. Das alles habe ich gemacht weil Youtube Hetzner und Ionos blockiert ebenfalls viele Webseiten wie z.b. Linuxnews.de, also vermutlich auch netflix. Und das Mullvad erlaubt mir keine Interface Weiterleitungen mehr. Sprich wenn ich mich per Wlan Hotspot mit weiteren Geräten auf den Raspi verbinde, z.b. Smartphone, dann bekommt das kein Internet mehr. Mache ich Mullvad aus geht es gleich wieder. Wenn ich allerdings einen Socks-proxy via ssh zu dem Raspi aufmache kann ich über das Mullvad VPN raus. Ich habe echt wenig Ahnung von Routing und so und ich vermute das hat was mit fw-mark Einträgen zu tun? Auch Mullvad wird oft geblockt und als VPN erkannt, z.b. bei F1 auf ServusTV, Fußball bei Joyn. SRF geht immer 😊 Geht denn dein Setup wenn du Nordvpn auf dem Raspi ausmachst?

Hoi ☺

Geht denn dein Setup wenn du Nordvpn auf dem Raspi ausmachst?

Auf meinem Raspberry habe ich kein NordVPN in Benutzung

Inzwischen habe ich mich mit Docker beschäftigt und auf meinem VPS Server einen Container für Wireguard eingerichtet. Von dort aus ist nun der VPN aktiv und ich bin gerade am basteln dass ich erstmal über diesen Exit surfen könnte wenn ich will ☺

Sobald ich die IPv6 erhalte will ich das Raspberry direkt ansprechen.

P.s.: Bin bei Contabo mit dem VPS 😉

oha bitte auch an die Sicherheit denken. Nicht nur aus Performance-Gründen solltest du einem VPS nur jeweils eine Aufgabe geben. Für den Webserver später also besser einen zweiten Server mieten! So teuer sind die ja auch nicht: ab 5 Euro im Monat bei Hetzner oder lieber gleich einen "richtigen" dedicated server ab ca 35 Euro im Monat (und dann mit QEMU virtualisieren).

Solltest du weiter lernen wollen dann am besten auch wie man ein System härtet, wie man Prozesse einschränkt mit "SELinux" oder Ubuntu (AppArmor) .. viel Glück .. und lass die Finger von NordVPN oder Mullvad ;D

doniblue schrieb:

oha bitte auch an die Sicherheit denken. []

Danke für den Hinweis ☺ dachte wenn ich per Docker einzelne Dienste auf dem VPS unterteile, so sei das auch recht sicher. Schauen wir mal wie das mit dem neuen Router und IPv6 läuft, dann könnte ich auf den VPN verzichten 😉

Die Systemhärtung bin ich schon angegangen wie ssh port abändern, root verbieten, publickey für login, fail2bann ect. Aber des ist ein anderes Thema 😬

Ok, du hast ja Pläne wie du gerne alles umsetzen willst, aber wie willst du es mit deinem bisherigen wissen umsetzen? Ich kann dir nochmals empfehlen (da braucht man nicht viel wissen) nutze Tailscale, das ist schnell eingerichtet und das wirst du vermutlich schneller zum Laufen bekommen als dein jetziges Vorhaben. Ich habe es jetzt bei mr getestet, ich habe nicht länger als 10 Minuten gebraucht um es bei mir zum Laufen zu bringen.

Moin,

Ok, du hast ja Pläne wie du gerne alles umsetzen willst, aber wie willst du es mit deinem bisherigen wissen umsetzen?

Mein Ziel ist das Lernen und aha! Effekt ☺ nicht die Schnelligkeit ohne tiefgründiges Wissen.

Btw.: Ich bin halt ein Fan davon möglichst die Verantwortung zu behalten, bei Tailscale gebe ich diese ein Stück weit ab ...

Hi,

Martin2p schrieb:

Btw.: Ich bin halt ein Fan davon möglichst die Verantwortung zu behalten, bei Tailscale gebe ich diese ein Stück weit ab ...

Nicht zwingend, ich habe letztes Jahr mal headscale ausprobiert, da kannst du tailscale selbst betreiben. Der große Vorteil aus meiner Sicht ist die niedrigere Latenz die bei einem klassischen Wireguard-Server setup schon deutlich höher ist besonders wenn hauptsächlich LAN Geräte miteinander kommunizieren.