einzelnen Rechner in fremden Netz per VPN in Netzwerk einbinden

[speerwerfer]

Nabend,

ich möchte gerne in einem anderen Haushalt einen Linux Rechner aufstellen und diesen in dem dortigen Netz möglichst "unsichtbar" machen. Er soll im Netzwerk nicht sichtbar sein und auch nicht angesprochen werden können. Er wird dort headless stehen und betrieben.

Darüber hinaus möchte ich gerne das dieser Rechner aus meinem Netz - vielleicht auch nur von einem Rechner in meinem Netz - per VPN angewählt werden kann um von hier auf dieses Gerät zugreifen zu können. Andere Verbindungen soll der Rechner im anderen Haushalt ablehnen.

Beide Netze sind mit Privatkundeninternetzugängen ausgestattet. Mein eigenes Netz geht über eine FritzBox und per Glasfaser ins Netz und bekommt einmal am Tag eine neue IP. Das andere hängt an einem Vodafon Kabelanschluss (Router noch unbekannt).

Meine Idee: Das Linuxsystem per Firewall und Routing im anderen Haushalt absichern und einen VPN Server installieren, der von hier die Verbindung eines VPN Clients akzeptiert.

Ist das so machbar? Gibt es bessere/einfachere Lösungen? Ich würde gerne bei dem Linuxrechner bleiben, weil die Hardware hier schon rumliegt und ich freier in der Auswahl zu nutzender Dienste bin.

VG
Martin

 

[Stationary]

Mein eigenes Netz geht über eine FritzBox und per Glasfaser ins Netz und bekommt einmal am Tag eine neue IP. Das andere hängt an einem Vodafon Kabelanschluss (Router noch unbekannt).

Weder das eine noch das andere klingt automatisch nach öffentlicher IP, sondern nach DS-lite und CG-NAT.

Ich würde das so lösen, daß der Rechner im entfernten Netz im Gastnetz steht und über tailscale zugänglich gemacht wird.

 

[speerwerfer]

Da muss ich gestehen, bin ich noch Laie ... ich bin bei EWETel und hatte bis vor kurzem ausschließlich eine öffentliche IPv4 Adresse. Ich konnte aber über DynDNS von extern auf meine FritzBox zugreifen (nicht MyFritz). Seit kurzem gibts bei EWETel auch ne IPv6 Adresse.
Wie das an dem Kabelanschluss aussieht, kann ich nicht sagen.

Was kann ich tun um das genauer zu untersuchen?

 

[the other]

Moinsen,
Wenn dir der Anbieter und der Vertrag bekannt ist, da kannst du es finden.
Oder deren Service fragen.
Oder (wenn der Anschluss steht und ein Router installiert ist) du schaust dort nach, die fritzbox zeigt in der Übersicht etwa so was an...

 

[speerwerfer]

In der FritzBox sieht das so aus:

 

[speerwerfer]

OK, ich hab jetzt eben mal auf die Fritzbox 6666 an dem Kabelanschlus geschaut. Das ist so eingerichtet:







Ich kann die Fritzbox am Kabelanschluss von meinem Internetanschluss per IPv4 direkt und per DynDNS erreichen. Kann ich davon ausgehen, dass dies dann soweit OK ist um dort einen Server hinzustellen?

 

[speerwerfer]

Da sowohl meine IPv4 als auch die IPv4 des Kabelanschlusses keine private IP Adresse sind oder aus dem Bereich 100.64.0.0 bis 100.127.255.255kommen, gehe ich mal davon aus, das es echtes Dual Stack ist, oder?

 

[the other]

Moinsen,
Ja, Glückwunsch! Es scheint dann ja beides im dualstack zu laufen und nicht ein abgespecktes DSlite genutzt.
Du hast es praktisch erfolgreich geschafft und anscheinend auch schon die IP abgeglichen bzgl cgnat Netzwerken. Auch gut.
Dann sollte auch nüscht dagegen sprechen, ein Gerät im entfernten Netz erreichbar zu machen...Hast quasi kein Problem.