Hi Leute,
ich werde aus Googlen bezgl. des Themas leider nicht so wirklich schlau bzw. finde nichts wo eine ähnliche Situation beschrieben wird:
Ich betreibe zu Hause im Lan einen kleinen Server mit virtuellen Maschinen auf dem ich aktuell u.a. eine VM mit einem ARK Spiele-Server laufen habe. Außerdem habe ich bei einem vServer Provider einen vServer gemietet auf dem VestaCP als Controlpanel installiert ist für Email Dienste usw.
Sowohl der vServer als auch mein DSL Anschluss haben eine eigene .de TLD.
Da das aber nur ein recht kleiner und günstiger vServer ist kann ich nicht alle Dienste wie den Spieleserver drauf installieren. Mein VM Host zu Hause hat aber ordentlich RAM. Kann ich hier jetzt mit Port Routing (Stichwort IPTables) diverse Services umleiten, sodass der komplette Netzwerkverkehr über den öffentlichen vServer erreichbar ist, bzw. wie?
(Dass ich alle 24 Stunden eine neue DSL IP Adresse zugewiesen bekomme steht mal außen vor, das kann man ja mit Cronjobs tägl. aktualisieren).
Ich hoffe ihr könnte mir helfen. Mit IPTables habe ich zwar schon einiges gelesen aber noch nicht ausreichend Erfahrung für dieses spezielle Thema. Evtl. habt ihr ein paar Beispiele und Denkanstöße, vielen Dank
vServer als Gateway für lokale Dienste aus Heimnetz
Re: vServer als Gateway für lokale Dienste aus Heimnetz
Prinzipiell kannst du natürlich alle eingehenden Netzwerkverbindungen, die bei deinem vServer ingehen, zu deinem DSL-Anschluß zuhause forwarden. Das geht mit iptables ziemlich einfach.
Allerdings sagst du, daß das nur ein kleiner vServer ist. Diese haben nicht nur wenige RAM, CPU-Leistung und Plattenplatz, sie sind auch fast immer im Datenvolumen begrenzt, es gehen also nur soundsoviel GBytes pro Monat. Wenn du wirklich alles über den vServer schleusen willst, kann das schnell dein Datenvolumen aufbrauchen.
Dazu kommt, daß durch die DSL-Trennung zuhause Probleme entstehen, die man nicht mit cron lösen sollte. Alle paar Sekunden zu probieren, ob die Verbindung zwischen vServer und zuhause noch besteht, ist jedenfalls die schlechteste aller Problemlösungen.
Letzlich geht doch sowieso alles über deinen DSL-Provider, da kannst du den vServer auch weglassen und direkt zuhause hosten, du hast doch eine TLD für deinen DSL-Anschluß.
Allerdings sagst du, daß das nur ein kleiner vServer ist. Diese haben nicht nur wenige RAM, CPU-Leistung und Plattenplatz, sie sind auch fast immer im Datenvolumen begrenzt, es gehen also nur soundsoviel GBytes pro Monat. Wenn du wirklich alles über den vServer schleusen willst, kann das schnell dein Datenvolumen aufbrauchen.
Dazu kommt, daß durch die DSL-Trennung zuhause Probleme entstehen, die man nicht mit cron lösen sollte. Alle paar Sekunden zu probieren, ob die Verbindung zwischen vServer und zuhause noch besteht, ist jedenfalls die schlechteste aller Problemlösungen.
Letzlich geht doch sowieso alles über deinen DSL-Provider, da kannst du den vServer auch weglassen und direkt zuhause hosten, du hast doch eine TLD für deinen DSL-Anschluß.
Re: vServer als Gateway für lokale Dienste aus Heimnetz
und nicht vergessen, die Paketlaufzeiten verlängern sich: Client -> Dein Server -> Kiste zu Hause -> Dein Server -> Client
und das wo die Gamer doch immer so auf "den Ping" schauen
und das wo die Gamer doch immer so auf "den Ping" schauen
Re: vServer als Gateway für lokale Dienste aus Heimnetz
Hi, schonmal danke für dein Feedback.
Das Problem am zu Hause hosten ist folgender:
- Emails werden pauschal als Spam deklariert und DSL IP Adressen sind bei vielen auf der Blacklist
- Ich kann kein PTR Record erstellen, was außerdem Pflicht wäre beim Email Host. All dies ist schon auf dem vServer erledigt und funktioniert.
- Meine Freunde müssen täglich im Steam jedes mal den Server zur Serverliste hinzufügen, da nicht der DNS Name gespeichert wird sondern immer die dann aufgelöste IP Adresse die am nächsten Tag ungültig ist.
Die DSL Zwangstrennung geht natürlich mit einem kurzen Verbindungsabbruch einher, aber das Problem ist bei meinen unkritischen Anwendungen nicht so wichtig.
Ich habe 1000GB Traffic im Monat, das ist so schnell nicht erschöpft. Wie sieht so ein IPTables Eintrag aus z.b.? Dann müsste ich nur morgens um 4 Uhr die neue IP Adresse ermitteln und die IPTables Routen aktualisieren.
Mit der Ping Laufzeit müsste ich das dann testen, aber ich denke von jetzt 20ms auf 30 - 50ms sollten noch vertretbar sein
Das Problem am zu Hause hosten ist folgender:
- Emails werden pauschal als Spam deklariert und DSL IP Adressen sind bei vielen auf der Blacklist
- Ich kann kein PTR Record erstellen, was außerdem Pflicht wäre beim Email Host. All dies ist schon auf dem vServer erledigt und funktioniert.
- Meine Freunde müssen täglich im Steam jedes mal den Server zur Serverliste hinzufügen, da nicht der DNS Name gespeichert wird sondern immer die dann aufgelöste IP Adresse die am nächsten Tag ungültig ist.
Die DSL Zwangstrennung geht natürlich mit einem kurzen Verbindungsabbruch einher, aber das Problem ist bei meinen unkritischen Anwendungen nicht so wichtig.
Ich habe 1000GB Traffic im Monat, das ist so schnell nicht erschöpft. Wie sieht so ein IPTables Eintrag aus z.b.? Dann müsste ich nur morgens um 4 Uhr die neue IP Adresse ermitteln und die IPTables Routen aktualisieren.
Mit der Ping Laufzeit müsste ich das dann testen, aber ich denke von jetzt 20ms auf 30 - 50ms sollten noch vertretbar sein
Re: vServer als Gateway für lokale Dienste aus Heimnetz
Du kannst doch die Dienste aufteilen. E-Mail macht natürlich auf einen vServer mehr Sinn als zuhause. Einen Gaming-Server kannst du vielleicht besser zuhause hosten.
Re: vServer als Gateway für lokale Dienste aus Heimnetz
Bist du sicher, daß die die IP-Adresse speichern? Wer denkt sich denn so einen Mist aus?XccesS hat geschrieben:28.05.2019 16:12:22- Meine Freunde müssen täglich im Steam jedes mal den Server zur Serverliste hinzufügen, da nicht der DNS Name gespeichert wird sondern immer die dann aufgelöste IP Adresse die am nächsten Tag ungültig ist.
https://wiki.debian.org/de/PortweiterleitungWie sieht so ein IPTables Eintrag aus z.b.?
In diesem Wiki wird natürlich auch mit IP-Adressen gearbeitet. Du kannst dort aber auch Hostnamen verwenden. Die Regeln, die du mit iptables setzt, lösen allereings die Hostnamen in IP-Adressen auf und speichern sie im Kernel mit IP-Adressen. Bei einer Zwangstrennung muß man also alle bestehenden Regeln löschen und das Regelwerk neu initialisieren. Am besten baut man sich dafür ein Skript, das nach eine Zwangstrennung ausgeführt wird.