Nur über VPN Homeserver verbinden zulassen & DynDNS

[Slowman]

Dei Einrichtung des OpenVPN habe ich geschafft
Jetzt möchte ich dies so Einstellen, das der HomeServer nur über VPN erreichbar ist bzw. auch Daten rausschickt. Sollte der VPN ausfallen, das es auch keine Verbindung gibt, also keine "Nebenwege". Der Server sitzt hinter einer Fritzbox. Aber im Internen Netzwerk soll der Server erreichbar sein, kann ich irgendwie in der /etc/hosts einstellen. Soweit bin ich schon, aber wie ?
Danke für einen Tip oder Link (Deutsch ) zum Einlesen

Wie kann ich dies mit einem DynDNS verknüpfen, da ich nach 24h eine Zwangstrennung habe und die neue VPN IP dem DynDNS mitteilen muß.
Wie gesagt, sitzt hinter einer FritzBox.

[eggy]

Ja, also da setzt Du Deine Routen irgendwie richtig und dann passt das schon.

(Wie wärs denn mal mit etwas mehr Infos? Du erwartest doch nicht ernsthaft, kann wir Dein komplettes Setup im Kopf haben und uns unsere Glaskugel erzählt, was Du Dir zu dem Thema schon erarbeitet hast.)

[Slowman]

@eggy

Bitte sage mir welche Info`s du brauchst, damit ich diese für eine Hilfe bereitstellen kann.
VPN Anbieter zum Testen bei CyperGhost geholt, über diesen will ich auf meinen Server über DynDNS auf Dokumente zugreifen. Somit kann/möchte ich vom Laptop unterwegs zu greifen.
Ich brauche nur auf diesen Server zu greifen nicht auf das HomeNetzwerk. Da ich bei den Test des OpenVPN festgestellt habe, das es 2 IP vom Anbieter gibt, möchte ich ein DynDNS
einrichten und diesen Abgleichen lassen.

[eggy]

Ich rate mal Dein Setup sieht so aus:
1x Laptop mit dem Du von "ausserhalb" auf die Daten zugreiffen willst (Windows? Linux?)
1x Fritzbox (welche Version? Da gibts auch welche, die nen VPN-Zugang eingebaut haben)
1x Rechner der als "Server" zu Hause steht, Debian stable

Falls das so stimmt, wozu brauchst Du dann den "Anbieter"?

Selbstbaulösung
a) 1x OpenVPN Server auf den Server installieren
b) 1x OpenVPN Clientsoftware auf das Laptop tun
c) Nur den benutzen VPN-Port in der Fritzbox an den Server weiterleiten
d) falls man den "Server im Lan" ebenfalls nur über VPN erreichen soll, andere Ports per IPtables dichtmachen, Dienst so einstellen, dass sie nur auf dem VPN erreichbar sind. Falls es Dir nur darum geht, dass Deine Dateien nicht "aus dem Internet" frei verfügbar sind, kannst Du wahrscheinlich auf den letzten Schritt verzichten.

[Slowman]

Danke eggy für deine Antwort.

Der Laptop hat Win 10 Home drauf, eine Fritzbox 7490, HomeServer Deban Jessie (Zugriff soll per FTP erfolgen, funktioniert intern) hinter der Fritzbox.
Da ich in der FB nichts einstellen wollte, habe ich mir diesen VPN geholt, um über diesen alles abzuwickeln.
Schaue mir das mal mit der Selbstbaulösung morgen nach der Arbeit mal an. Ist der Account jetzt unbrauchbar bei CyperGhost ?

[eggy]

Da ich in der FB nichts einstellen wollte, habe ich mir diesen VPN geholt, um über diesen alles abzuwickeln.

Du musst eh die Portweiterleitung in der Fritzbox einstellen. Das VPN der Fritzbox aktivieren sollte auch nicht allzu kompliziert sein (http://avm.de/service/vpn/uebersicht/).

Ist der Account jetzt unbrauchbar bei CyperGhost ?

Mir ist nicht klar, wozu man die überhaupt brauchen sollte.

[TomL]

VPN Anbieter zum Testen bei CyperGhost geholt, über diesen will ich auf meinen Server über DynDNS auf Dokumente zugreifen. Somit kann/möchte ich vom Laptop unterwegs zu greifen.

Mir scheint auch, dass Du da einer Verwechselung unterliegst. CyberGhost ist gedacht, um von irgendwelchen Clients anonym im Internet zu surfen. Über CyberGhost wirst Du imho nicht von irgendwo draussen mit einem Mobilgerät ins heimische Netz kommen. OpenVPN eingerichtet zu haben bedeutet hier (und im Unterschied zum nächsten Absatz), dass Du einen OpenVPN-Client eingerichtet hast, der sich mit dem OpenVPN-Server "CyberGhost" verbindet... danach kannst Du lediglich anonymisiert surfen.

Wenn Du von ausserhalb mit einem Mobilcomputer einen sicheren Zugriff auf Dein Heimnetz erreichen möchtest, müsstest Du jedoch zu Hause einen OpenVPN-Server einrichten. Dann könntest Du sowohl von ausserhalb "sicher" surfen... also nicht anonym, sondern nur verschlüsselt über das heimische Netzwerk. Und Du könntest von außerhalb auf die Ressourcen des heimischen Netzwerks zugreifen.

Vielleicht müsstest Du doch noch genauer erklären,was ganz am Ende dabei rauskommen soll...

[Slowman]

So, man sollte auch ab und zu mal aufhören, wenn man am rumfriemmeln ist
Der Weg ist so einfach und ich habe irgendwas falsch verstanden mit VPN usw.
Habe dies jetzt über die FB eingerichtet ohne den VPN Anbieter CyperGhost, hätte vielleicht erst Fragen sollen
und dann durchstarten hätte mir viel sinnlose Arbeit erspart.

Danke für die Hilfe.