??? Ich brauche Hilfe beim Einrichten von Wireguard und der Konfiguration der Firewall (Oracle)

Wirklich verstehen kann ich deine Config da nicht.
Was soll denn ein NASPI sein und wofür ist das Teil gut wenn du eh schon einen Server gemietet hast?
Oracle-Firewall? Das ist ganz normal iptables und hat nichts mit Oracle zu tun.

MFG
persico

Oracle-Cloud-VPS

Danke Gast64 fürs Übersetzen. Da hätte ich wohl noch ein wenig klarer sein können.

Die Datenmengen sind nicht erheblich, wie bereits gesagt eine Nextcloud und ein xmpp-Server für vielleicht 5 Personen. Da meine Internetverbindung hier nicht so gut ist, will ich sie wenn fertig eingerichtet bei meinem Bruder anstöpseln - gutes Internet aber kein Interesse an Technik.

Und welche Rolle übernimmt der gemietete Server?
Hat der Hoster denn nichts Komfortableres als blankes iptables zu bieten? Wenn nicht wird sich @d4foasta da gut einarbeiten und bevor man irgendwas da reintippt auch ein Regelwerk ausdenken müssen, welches Sinn ergibt.

Anderer Ansatz: iptables deaktivieren und nur die Dienste starten, die unbedingt erforderlich sind. SSH kann man per keyauth absichern und evtl. noch aus der Schusslinie nehmen, indem man den Port verlegt von 22 auf zum Beispiel 20022…

MFG
persico

Der (gemietete/kostenlose VPS) Server soll als exposed Host in erster Linie dazu da sein, eine öffentlich erreichbare IP zu haben, zu dem der NAS-Pi eine Verbindung aufbauen kann und über den dieser vom Internet aus erreichbar ist. Idealerweise sind nur die Ports freigegeben, die nötig sind, welche das sind, kann ich aber noch nicht sagen.

Ohne IPtables, bzw. der dort festgelegten Konfiguration geht es nicht, denke ich, denn der VPS ist ja von Oracle und braucht wohl IPtables damit er im internen Netzwerk funktioniert. Zumindest glaube ich ist das, wozu der Part "Chain InstanceServices" gut ist.

Und wieso muss dieser VPS-Host nun unbedingt da sein? Doch nicht nur weil du eine statische öffentliche IP-Adresse brauchst?

Und in iptables muss du dich richtig einlesen und beschäftigen, sonst wird das nix. Das kann man auch nicht mal eben in ein paar Sätzen erklären. iptables hat nichts mit Oracle zu tun, welches Regelwerk du da reinzimmerst ist komplett dir überlassen. Auch ein Regelwerk "erlaube alles" ist eine Art Regelwerk.

MFG
persico

Und wieso muss dieser VPS-Host nun unbedingt da sein? Doch nicht nur weil du eine statische öffentliche IP-Adresse brauchst?

Wieso der VPS? Ich will letzten Endes sowohl Cloud als auch XMPP mit einer Domain haben. Wie ich bereits oben erklärt habe, will ich nicht in jedem Router, an den ich den Pi anschließe mit Portfreigaben herumhantieren müssen (bzw. mein Bruder, der sich damit nicht auseinandersetzen will). Von all den Möglichkeiten, das zu erreichen sah mir ein Wireguard-Tunnel zu einem VPS mit statischer Adresse als die universellste und, wenns dann funktioniert, die unproblematischste Variante aus.

Dass iptables mit Oracle nichts zu tun hat, ist klar. Ich dache ich kann mit iptables weiterarbeiten, damit nicht mehr Software als nötig auf dem VPS laufen muss. Vielen Dank schonmal für den Hinweis auf die schwierige Handhabbarkeit von iptables, ich hätte mir daran vermutlich die Zähne auszubeissen versucht.

Aber ich kann vielleicht die IPtables-Konfiguration so belassen und eine einfacher zu handhabende Firewall verwenden. Wenn nichts dagegen spricht, kann ich versuchen mit UFW zu arbeiten, macht das Sinn?

Ich versteh immer noch nicht, warum du für dein Cliudvorhaben einen Mietserver in irgendeinem RZ und zusätzlich noch ein "NASPI" brauchst. Hab hier schwer den Eindruck, dass die vieles noch nicht klar ist und dir momentan selbst das Leben schwer machst.

Es wäre sinnvoller wenn du mal genau beschreibst wie später gearbeitet werden soll. Jetzt legst du dich auf eine Lösung fest und die gibt dann vor wie man was machst. Ist meiner Meinung nach nicht wirklich clever.

MFG
persico

NasPi ist lediglich der Name des SBC mit Raid auf dem Filesync, ein DAV-Server sowie ein XMPP-Server laufen soll. Ich möchte das ganze über eine Domain erreichen können und ich möchte das Ding meinem Bruder in die Hand drücken können, damit ers an seinen Router ansteckt und es läuft. Alles andere ist, wovon ich dachte dass es die Lösung meines Problems ist. Falls ich mich täusche, bin ich für andere Vorschläge durchaus zu haben.

Wozu denn überhaupt dieses Teil? Und wenn dieses Teil wozu denn noch zusätzlich der Mietserver?
Auf dem Mietserver mit statischer IP kannst du doch alles einrichten. Ich verstehe einfach nicht warum du auf diese Config mit Mietserver in irgendeinem RZ und zusätzlich lokales NAS bestehst. Soll das eine Art Cluster werden?

Was ist mit https://de.wikipedia.org/wiki/OwnCloud

MFG
persico

Ich muß nochmal nachhaken.
Du baust da ein XMPP-Server und ein Nextcloud-server (für Filesync und DAV). Ok.
Dein Internetzugang ist langsam. Deshalb kommt das Ding zum Bruder. Der hat schnelles Internet, aber keine öffentliche IPv4. Also geht Dyndns nicht. Nur für die IP-Adresse brauchst Du den VPS. Eine Domain nusst Du auch noch kaufen. Oder gibt es die auch umsonst. Und nun tummeln sich 5 Leute (hoffentlich werden es nicht mehr)am Internetanschluß Deines Bruders. Ist ja recht uneigennützig von Dir. Denn Du hast ja zu Hause nichts davon. Denn Du mußt ja nun über Dein langsames Internet über den VPS über den Internetzugang Deines Bruders auf Deine Daten zugreifen. Wäre mir echt zu aufwändig. Da ist mir meine Lösung lieber. Webspace mit Nextcloud, mit täglicher Datensicherung dazu 6 Domains inclusive und Email-Konten ohne Ende. Zusätzlich dazu habe ich alles lokal auf dem NAS zu Hause.

Nun, Gast64,
Danke, dass du mir erzählst was du benutzt und dass dir die von dir gewählte Variante lieber ist. Same here. Danke für deinen Input. Immerhin hilft mir wohl der Hinweis, dass iptables ein sehr kompliziertes Regelwerk hat und mir damit geholfen ist, eine einfachere Lösung zu suchen, wenngleich ich auch noch keine Antwort auf die Frage bekommen habe, ob ich mit ufw gut dran bin, bzw. was noch ratsam wäre.

Ich verstehe ehrlich gesagt das Problem nicht, ist denn ein Wireguard-Tunnel so unangemessen und unnötig? In meinen Augen löst er das Problem ideal: ich habe zu Hause kein direkt exponiertes Gerät, bzw. meine Heimnetz-IP muss nicht öffentlich werden + Ich kann das Gerät wie gewünscht bei Umzug oder Anbieterwechsel anstecken lassen, es sucht sich seine Verbindung selbst.

Würdest du auch bitte mal meine Fragen beantworten?
Wozu brauchst du diesen Mietserver und zusätzlich noch so einen NASPI? Was genau soll damit bezweckt werden?

MFG
persico