Self-Hosting für JEDERMANN …ja, auch OHNE öffentliche IPv4 Adresse!

Показать описание

Egal ob DS-Lite, CG-NAT oder mobile Internetlösungen wie z.B. Starlink, in diesem Video zeig ich dir wie du trotzdem selbst gehostete Dienste wie z.B. Nextcloud raus ins Internet öffnen kannst. Alles via einem kleinen VPS im Rechenzentrum, der dich gerade einmal wenige Euro im Monat kostet. Außerdem installieren wir auch gleich einen Reverse Proxy, um alles sicher mit SSL Zertifikat erreichbar zu machen.

VPS bei OVHcloud mieten:

Meine pfSense Tutorial Playlist:

Dokumentation zu diesem Video:

Timestamps:
00:00 - Intro
01:14 - Warum eigentlich das Ganze?
04:19 - Voraussetzung: Ein VPS im Rechenzentrum!
05:23 - Wireguard VPN Verbindung aufbauen
13:03 - Performance Benchmarks
14:22 - Reverse-Proxy für Nextcloud, Vaultwarden,….
16:28 - Port Forwarding
18:13 - Geht das auch ohne pfSense?
------------------------------------------------------------------------
►►Kontakt◄◄

------------------------------------------------------------------------
►►Kanalmitglieder◄◄

Du willst auch weiterhin Videos auf meinem Kanal sehen? Jeder Euro ermöglicht mir mehr Zeit in YouTube stecken zu können und euch auch weiterhin informative Videos in höchster Produktionsqualität bieten zu können! …ach- und abgesehen davon gibt’s für Kanalmitglieder auch einen exklusiven Channel auf meinem Discord, in dem ihr mir auf direktem Weg Fragen stellen könnt.
------------------------------------------------------------------------
►►Affiliate Links◄◄

Kauf doch über die Affiliate Produktlinks bei Amazon, Geizhals, Thomann etc. ein, die in den Beschreibungen von vielen meiner Videos zu finden sind! Du zahlst dadurch nicht mehr, ich bekomme aber eine kleine Provision die ungemein dabei hilft den Kanal aufrecht zu erhalten.
------------------------------------------------------------------------
►►Musik◄◄
------------------------------------------------------------------------
►►Mein Equipment◄◄

//Schreibtisch Setup:

//PC:

//Kamera Equipment:

Рекомендации по теме

Комментарии

Ich bin selbstständiger Netzwerk- / IT-Techniker (mit abgeschlossener Ausbildung, ist selten in der Branche, ich weiß ; ) ). Das Video erklärt das Thema sehr gut und geht auch super auf Sachen ein, welche für Einsteiger eventuell nicht selbstverständlich sind, Stichwort "Firewall-Regeln". Ich werde das Video meinen Lehrlingen empfehlen!

buldozzer

Danke, genau das was ich gesucht habe!

xJuIian

@AGTech, vielen Dank wie immer über das tolle Video.
Eine Frage ist bei mir offen geblieben bitte: Wenn man das Setup so verfolgt... Sieht der Client, der hinter der PFSense Firewall steht, die "echte" Source IP des Gerätes, welche die Anfrage aus dem Internet stellt? Könnte man also Dinge wie Fail2Ban hinter der PfSense betreiben obwohl man den Traffic zum lokalen Server durch das Wireguard interface leitet?

Danke!

Usercod

Kannst du mal einen Part 2 mit Traefik mache, also ohne IP-Tables.

noxos.

Tolles Tutorial und gut erklärt! Wie sieht es aus wenn man eine pfsense/opnsense auf dem VPS installiert für den Wireguard Tunnel und das ganze Routing Zeugs? Ich weiss, same but different :) Kannst du dazu mal noch ein Video machen?

ItaoBoy

Sehr Schönes Video, Dieses Setup lass ich schon seit mehr als 3 Jahre an meinem dsl Anschluss laufen, mit einem nginx proxy manager auf einem vps und die Firewall an sowie crowdsec als Dynamik Schutz noch mal dazu. Seid ich das so betreibe ist meine DSL Anschluss wesentlich entspannter, auf der Home Seite macht der Rest dann eine OpenSense, mit der PfSense ist es mir schon öfters passiert das nach einem update auf eine neuere Version die ganzen wireguard Einstellungen kaputt waren, seit ich OpenSense nutze nicht ein Problem mehr mit wireguard

TheMockTv

Super erklärt, danke. Nur ein kleiner Gedanke: Für die normalsterblichen Degens wie mich, die zu sowas hier tendenziell abends im Dunklen kommen, sind scharfe Schntte von angenehm dunkel auf Vollbildweiß ziemliche Netzhautattacken... Vielleicht für Browserartikel und so ein Nachtfilter?

Boulevardfree

2:37 Mein Nextcloud Server hat nur eine IPv6 Adresse und einen AAAA DNS Record der auf den Server zeigt.
Egal ob mit Firefox, Chrome, Android oder iPhone App, der Zugriff geht immer einwandfrei.
Für Netzwerke die immer noch IPv4-only sind brauche ich halt meinen VPN Client für IPv6, aber es läuft.

Felix-vehs

Ich habe das ganze mal getestet und eine PFsense hinter meine Sophos UTM gesetzt, quasi das CG-NAT simuliert. Habe alles so wie im Video eingerichtet. Leider baut die PFsense keine Wireguardverbindung auf. In den Logs der PFSense sind keine Logs von der Wireguardverbindung zu sehen und ebenfalls keine Logs in der Sophos UTM. Selbst wenn es den VServer auf den ich mich verbinden möchte garnicht geben würde, so müsste in den Logs der beiden Firewall definitiv ein Eintrag zu sehen sein. Ja, Logging ist auf beiden Firewalls aktiviert. An was könnte das liegen? Für mich sieht es so aus, als ob die PFsense erst überhaupt keine Verbindung herstellt.

matze

Ich frage mich, warum soooo häufig VPN-Lösungen empfohlen werden, dabei gibt es doch mit Portmappern eine viel einfachere Möglichkeiten, um traffic von IPv4 an die heimische IPv6 zu mappen. Ich benutze auf meinem Linux-VServer socat. Da muss ich einfach pro Service ein Script mit einem Befehl anlegen den ich per Cronjob oder Systemd-Unit autostarten lasse und fertig. Auf meiner Homesite müsste ich rein garnichts machen, wobei ich allerdings eine WAN-Regel angelegt habe, welche es nur der IPv6 des VServer gestattet eine Verbindung zu den Services aufzubauen.

dkweb

FYI: bei 10:00 zensierst du die IP des VPS und bei 7:00 ist sie in Klartext zu sehen

PedPEx

zum letzten kapitel: man könnte npm auch lokal laufen lassen und die ports 443 und 80 wie bei der pfsense variante durch wireguard an den lokalen npm leiten. so findet ssl encryption lokal statt und der traffic geht nicht plain text durch einen vps!

sku

Nice, erstmal 10 VPS je 2€ mieten und dann hin und her VPN-siten des Grauens :D ne, ernsthaft: die Idee, eine VPS als Public IP zu nutzen ist nice und bringt einiges an Sicherheit mit, sofern man die VPS selbst entsprechend abschottet. Ich würde mal behaupten, Monitoring/Alerting muss trotzdem auf dem selben Level sein, als würde man die Services daheim hosten, weil ein Angreifer theoretisch die VPN des VPS ausnutzen und sich in die pfSense einbuchten könnte. Ganz theoretisch. Oder?

cheebadigga

Moin! Könntest du eventuell ein Video zum einfachen hiervon mal machen? Ich denke die meisten haben nur eine Fritzbox und ein NAS, auf dem z.B. Immich oder Nextcloud läuft, welches sie und auch die Technik unwissenden Eltern von außerhalb erreichen wollen ohne z.B. einen wireguard VPN immer starten zu müssen. Also wie macht man es am besten, wenn man keine extra Firewall hat oder sowas, aber auch nicht z.B. die 100mb Grenze pro Datei des Cloudflare Tunnels haben möchte. Und im Optimalfall, dass wenn man im Heimnetz ist, er statt übers Internet einfach die interne Route nutzt ohne die interne IP nutzen zu müssen. Domains kosten mit 8€ pro Jahr ja auch inzwischen nichts mehr

xenonlp

wie schafft er es in 8k hochzuladen? Keiner hat das abspielgerät

Maxmuhr

Ist es möglich einen WireGuard „Server“ im Heimnetz hinter CGNAT mit dieser Variante von außen erreichbar zu machen?

RoMAX

Nextcloud, Home Assitant und auch Bitwarden funktioniieren einwandfrei v6 Only habe ich lange Zeit so gemacht bei nem Anschluss mit DS-Lite.
Dann kam irgendwann nen Mikrotik Router in nen Rechenzentrum und mach von da aus auch via WG nen v4 Masquerade zum Server.
v6 geht aber immer noch den Direkten weg.
Und mobilefunk is generell v6 only Zumindest in Industrie Nationen. EInfach weil 5G und glaube auch 4G eine v6 Only architektur vorraussetzen.
v4 Only für das Heimzeug übern VPS find ich bischen schwach. Mir fehlt hier bei dem Video wie man die leute auch nach 2024 bekommmt und v6 Parallel einrichtet aber bei dem VPS von OVH scheint das mit v6 im Video auch noch nicht so angekommen zu sein.

FlaxTheSeedOne

Ist damit auch mailcow komplett zu Hause möglich? VG Hardy

german

Habe das mit einer DreamMachinePro versucht und diese dann als Client mit dem VPS zu verbinden. Leider kein Erfog 😞 Hat jemand mal mit einer DMP schon erfolgreich eine Verbindung aufgebaut ?

chrisponsius

Handelt es sich um eine Site-to-Site VPN?

recalion

Self-Hosting für JEDERMANN …ja, auch OHNE öffentliche IPv4 Adresse!

Self-Hosting für JEDERMANN …ja, auch OHNE öffentliche IPv4 Adresse!

So kann man Kindern im Notfall helfen 😳👍 #shorts #Eltern #Kinder #Familie #mama #papa #mummy

Plank Challenge Dad vs Daughter 💖 TikTok Trend #shorts Clarielle

Wenn ein Soldat nach Hause kommt.. 😅 | Shorts Loris Zimmerli

Was ist das für ein Lenkrad!?

Wenn man zu viel Schnee isst 😂

Gemeinsam duschen 🚿😱 #SheeranShorts #Anzeige #shorts #couple

Paulas FILMFREITAG - Kennt ihr den Film?? 😳😂🧡

Problemele persistă / Oameni dubioși la camping / Ziua 10 din Trio Dubiță - Remorcă - TransALP

Das Video endet wenn Lukas pink sagt😂 #shorts

Pokémon Prank🤣

SO klingt DEUTSCH für andere!!! 😳🤫 #shorts #tiktok #marcoxart

Verletzende Dinge, die mein Freund zu mir gesagt hat #beziehung #dating #humor #beziehungstipps

So BEKOMMST DU einen GRATIS EMOTE in Fortnite!😱

Jungs mit 13: Früher VS Heute😂

Sie hat mich geklärt😱 ❗️FSK 18❗️ shorts #tiktok #jonathanschoeck #couple

‼️Achtung Betrug bei Gutscheinen #mydealz #gutschein #trending #shortvideo #sparen #youtubeshorts...

Ein absolutes MUSS in JEDEM Netzwerk! …flotteres, sichereres Internet ohne Werbung?! - Adguard DNS

Nachrichten | Lewinray #shorts

Amálka na mě ukázala srdíčko💚@lollipopz_official

Obama DRAGS Trump In Front of the Entire Country

Gewalt - TOTE POLIZISTEN und wir mitten drin + Getriebeschaden!?

My Girl 💕Der erste Kuss💕🥰 #ersteliebe #kuss #shorts

Sprich diese magischen Wörter jeden Tag für deine Heilung