Forum
Tipps
News
Menu-Icon

??? Ich brauche Hilfe beim Einrichten von Wireguard und der Konfiguration der Firewall (Oracle)

Hallo :)

ich möchte mir einen kleinen Cloud-Server ins Wohnzimmer stellen, der flexibel auch einfach bei einem anderen Familienmitglied an den Router gesteckt werden kann. Dazu habe ich mir überlegt, sollte ein NAS-Pi geeignet sein, der sich per Wireguard mit einem Exposed Host verbindet (Bitte keine Diskussion über die Wahl der Hardware). Als Exposed Host habe ich einen kostenlosen Oracle-Cloud-VPS mit fester IP. Alles gar nicht so kompliziert dachte ich mir erst, nun stehe ich aber vor dem Problem, dass die Oracle-Firewall schon in gewisser hinsicht vorgegeben, bzw. das Thema Firewalls und Port Forwarding sich als um einiges komplizierter herausstellt als ich dachte und ich nun verschiedene im Internet auffindbare Lösungswege zu verwenden versucht habe, ohne sie genau zu verstehen. Der WG-Client bekommt keine Verbindung zum Server, geschweige denn dass der Client vom Internet aus erreichbar ist. Kann mir jemand helfen?

??? :'-(

Konfiguration WG Client
Konfiguration WG Server
Konfiguration Server Firewall



Antworten zu ??? Ich brauche Hilfe beim Einrichten von Wireguard und der Konfiguration der Firewall (Oracle):

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
3 Leser haben sich bedankt

Wirklich verstehen kann ich deine Config da nicht.
Was soll denn ein NASPI sein und wofür ist das Teil gut wenn du eh schon einen Server gemietet hast?
Oracle-Firewall? Das ist ganz normal iptables und hat nichts mit Oracle zu tun.

MFG
persico

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
3 Leser haben sich bedankt

 

Zitat
Oracle-Cloud-VPS
Ich übersetze: Ein NAS, bestehend aus Speichermedien (wie gewöhnlich), angeschlossen an einen Raspberry-Pi als steuernde Hardware.

Mich würde noch interessieren um welche Datenmengen es sich da handeln soll.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Danke Gast64 fürs Übersetzen. Da hätte ich wohl noch ein wenig klarer sein können.

Die Datenmengen sind nicht erheblich, wie bereits gesagt eine Nextcloud und ein xmpp-Server für vielleicht 5 Personen. Da meine Internetverbindung hier nicht so gut ist, will ich sie wenn fertig eingerichtet bei meinem Bruder anstöpseln - gutes Internet aber kein Interesse an Technik.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
3 Leser haben sich bedankt

Und welche Rolle übernimmt der gemietete Server?
Hat der Hoster denn nichts Komfortableres als blankes iptables zu bieten? Wenn nicht wird sich @d4foasta da gut einarbeiten und bevor man irgendwas da reintippt auch ein Regelwerk ausdenken müssen, welches Sinn ergibt.

Anderer Ansatz: iptables deaktivieren und nur die Dienste starten, die unbedingt erforderlich sind. SSH kann man per keyauth absichern und evtl. noch aus der Schusslinie nehmen, indem man den Port verlegt von 22 auf zum Beispiel 20022…

MFG
persico

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Der (gemietete/kostenlose VPS) Server soll als exposed Host in erster Linie dazu da sein, eine öffentlich erreichbare IP zu haben, zu dem der NAS-Pi eine Verbindung aufbauen kann und über den dieser vom Internet aus erreichbar ist. Idealerweise sind nur die Ports freigegeben, die nötig sind, welche das sind, kann ich aber noch nicht sagen.

Ohne IPtables, bzw. der dort festgelegten Konfiguration geht es nicht, denke ich, denn der VPS ist ja von Oracle und braucht wohl IPtables damit er im internen Netzwerk funktioniert. Zumindest glaube ich ist das, wozu der Part "Chain InstanceServices" gut ist.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
3 Leser haben sich bedankt

Und wieso muss dieser VPS-Host nun unbedingt da sein? Doch nicht nur weil du eine statische öffentliche IP-Adresse brauchst?

Und in iptables muss du dich richtig einlesen und beschäftigen, sonst wird das nix. Das kann man auch nicht mal eben in ein paar Sätzen erklären. iptables hat nichts mit Oracle zu tun, welches Regelwerk du da reinzimmerst ist komplett dir überlassen. Auch ein Regelwerk "erlaube alles" ist eine Art Regelwerk.

MFG
persico

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
3 Leser haben sich bedankt

 

Zitat
Und wieso muss dieser VPS-Host nun unbedingt da sein? Doch nicht nur weil du eine statische öffentliche IP-Adresse brauchst?
Wollte ich auch gerade fragen. Also hast Du nur einen DS-Light-Internetzugang und deshalb keine öffentliche IPv4-Adresse?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Wieso der VPS? Ich will letzten Endes sowohl Cloud als auch XMPP mit einer Domain haben. Wie ich bereits oben erklärt habe, will ich nicht in jedem Router, an den ich den Pi anschließe mit Portfreigaben herumhantieren müssen (bzw. mein Bruder, der sich damit nicht auseinandersetzen will). Von all den Möglichkeiten, das zu erreichen sah mir ein Wireguard-Tunnel zu einem VPS mit statischer Adresse als die universellste und, wenns dann funktioniert, die unproblematischste Variante aus.

Dass iptables mit Oracle nichts zu tun hat, ist klar. Ich dache ich kann mit iptables weiterarbeiten, damit nicht mehr Software als nötig auf dem VPS laufen muss. Vielen Dank schonmal für den Hinweis auf die schwierige Handhabbarkeit von iptables, ich hätte mir daran vermutlich die Zähne auszubeissen versucht.

Aber ich kann vielleicht die IPtables-Konfiguration so belassen und eine einfacher zu handhabende Firewall verwenden. Wenn nichts dagegen spricht, kann ich versuchen mit UFW zu arbeiten, macht das Sinn?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Ich versteh immer noch nicht, warum du für dein Cliudvorhaben einen Mietserver in irgendeinem RZ und zusätzlich noch ein "NASPI" brauchst. Hab hier schwer den Eindruck, dass die vieles noch nicht klar ist und dir momentan selbst das Leben schwer machst.

Es wäre sinnvoller wenn du mal genau beschreibst wie später gearbeitet werden soll. Jetzt legst du dich auf eine Lösung fest und die gibt dann vor wie man was machst. Ist meiner Meinung nach nicht wirklich clever.

MFG
persico

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

NasPi ist lediglich der Name des SBC mit Raid auf dem Filesync, ein DAV-Server sowie ein XMPP-Server laufen soll. Ich möchte das ganze über eine Domain erreichen können und ich möchte das Ding meinem Bruder in die Hand drücken können, damit ers an seinen Router ansteckt und es läuft. Alles andere ist, wovon ich dachte dass es die Lösung meines Problems ist. Falls ich mich täusche, bin ich für andere Vorschläge durchaus zu haben.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Wozu denn überhaupt dieses Teil? Und wenn dieses Teil wozu denn noch zusätzlich der Mietserver?
Auf dem Mietserver mit statischer IP kannst du doch alles einrichten. Ich verstehe einfach nicht warum du auf diese Config mit Mietserver in irgendeinem RZ und zusätzlich lokales NAS bestehst. Soll das eine Art Cluster werden?

Was ist mit https://de.wikipedia.org/wiki/OwnCloud

MFG
persico

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Ich muß nochmal nachhaken.
Du baust da ein XMPP-Server und ein Nextcloud-server (für Filesync und DAV). Ok.
Dein Internetzugang ist langsam. Deshalb kommt das Ding zum Bruder. Der hat schnelles Internet, aber keine öffentliche IPv4. Also geht Dyndns nicht. Nur für die IP-Adresse brauchst Du den VPS. Eine Domain nusst Du auch noch kaufen. Oder gibt es die auch umsonst. Und nun tummeln sich 5 Leute (hoffentlich werden es nicht mehr)am Internetanschluß Deines Bruders. Ist ja recht uneigennützig von Dir. Denn Du hast ja zu Hause nichts davon. Denn Du mußt ja nun über Dein langsames Internet über den VPS über den Internetzugang Deines Bruders auf Deine Daten zugreifen. Wäre mir echt zu aufwändig. Da ist mir meine Lösung lieber. Webspace mit Nextcloud, mit täglicher Datensicherung dazu 6 Domains inclusive und Email-Konten ohne Ende. Zusätzlich dazu habe ich alles lokal auf dem NAS zu Hause.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Nun, Gast64,
Danke, dass du mir erzählst was du benutzt und dass dir die von dir gewählte Variante lieber ist. Same here. Danke für deinen Input. Immerhin hilft mir wohl der Hinweis, dass iptables ein sehr kompliziertes Regelwerk hat und mir damit geholfen ist, eine einfachere Lösung zu suchen, wenngleich ich auch noch keine Antwort auf die Frage bekommen habe, ob ich mit ufw gut dran bin, bzw. was noch ratsam wäre.

Ich verstehe ehrlich gesagt das Problem nicht, ist denn ein Wireguard-Tunnel so unangemessen und unnötig? In meinen Augen löst er das Problem ideal: ich habe zu Hause kein direkt exponiertes Gerät, bzw. meine Heimnetz-IP muss nicht öffentlich werden + Ich kann das Gerät wie gewünscht bei Umzug oder Anbieterwechsel anstecken lassen, es sucht sich seine Verbindung selbst.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Würdest du auch bitte mal meine Fragen beantworten?
Wozu brauchst du diesen Mietserver und zusätzlich noch so einen NASPI? Was genau soll damit bezweckt werden?

MFG
persico


« Unklarheit bei DECT RepeaterWLAN »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Router
Unter einem Router wird ein Gerät verstanden, mit dem verschiedene Computern (und Smartphones, Tablets, Spielekonsolen) zu einem gemeinsamen Netzwerk verbunden werde...

Host
Der Begriff Host (Englisch für Wirt, Gastgeber oder Veranstalter) meint ein Hauptrechner in einem Computernetzwerk, der das gesamte Netzwerk und die anderen Rechner ...

Hostname
Ein Hostname ist der eindeutige Name, der einem Gerät in einem Netzwerk zugewiesen wird. Dieser Name wird (parallel zu der IP Adresse) verwendet, um das Gerät i...