Wie kann man externen Zugriff bekommen wenn der ISP keine externe IPV4 anbietet?

framp

framp

Member
Mich bat jemand in China ihm zu helfen dass jemand von extern innerhalb von China auf seinen ftp Server zugreifen kann. Die Ports auf dem Router freizuschalten fuer passives ftp ist schnell erledigt. Dann fiel mir aber auf dass der Router eine externe IP 192.168.1.42 hat. Ein wieistmeineip Aufruf auf einem lokalen Client lieferte dann eine chinesische IPV4.

So kommt man natuerlich nicht von extern ins eigene Netz. Soweit ich weiss gibt es auch unterschiedliche Methoden bei den ISPs die knappen IPV4 vermittels lokaler IPs zu verfielfaeltigen.

Hat jemand einen Tipp wie man das hinbekommen koennte und/oder welche Suchargumente ich nutzen muss um diesbezueglich Tipps im Netz zu finden?
 
Und wenn nicht, dann ist es halt so... Dann wird eh nix anderes übrig bleiben, als sich irgendwo eine dritte Partei als Vermittler zu besorgen. Wenn sich beide in China befinden, dann im besten Fall etwas aus China. Darüber dann entweder ein VPN bauen (aber vermutlich wird es für sowas eh Dienste in China geben, halt analog zu Tailscale, etc.), oder die dritte Partei einfach als FTP-Server im Netz nutzen und dann den Kram hin und her schieben. Halt irgendwas in die Richtung VPS (je nach Anwendungsfall klein bis grösser).
 
Stimmt. An IPV6 hatte ich auch gedacht. War aber keine am Router als externe IP zu sehen :-(

Ein VPN braucht doch auch eine extern zugreifbare IP. Oder wie meinst du das mit VPN?
 
framp schrieb:
extern zugreifbare IP
Zum Vergrößern anklicken....
Die kommt durch die 3. Partei ins Spiel. Angenommen Du hast Host1 (FTP-Server), Host2 (Client) und als dritte Partei irgendwas externes (z.B. VPS), dann verbinden sich beide Hosts zum VPS und können darüber die Pakete austauschen. Alternativ geht es natürlich auch ohne die 2. VPN-Strecke (Client), das hat dann halt was von den Cloudflare-Tunneln. Der FTP-Server baut eine VPN-Verbindung zum VPS auf, VPS leitet alle Pakete (z.B. bzgl. FTP) durch den Tunnel zum FTP-Server. Der Client hingegen verbindet einfach ganz normal zur externen IP des VPS. Auf dem VPS könntest Du die gewünschte Funktionalität dann ggf. via nginx (FTP-Reverse-Proxy) umsetzen.
 
Eines vorweg. Das ist fuer meinen Kontakt zu aufwendig. Aber es interessiert mich wie das technisch zu machen waere. EIn VPS - verstehe ich. Welche Tools brauche ich dann?
blurrrr schrieb:
Auf dem VPS könntest Du die gewünschte Funktionalität dann ggf. via nginx (FTP-Reverse-Proxy) umsetzen.
Zum Vergrößern anklicken....

blurrrr schrieb:
dann verbinden sich beide Hosts zum VPS und können darüber die Pakete austauschen.
Zum Vergrößern anklicken....
Wenn ich weiss welche Tools ich dazu benoetige koennte ich wohl schon nginx aufsetzen. Ist aber wie schon gesagt fuer den Kontakt zu kompliziert. Zumal es von D schon aufwaendig ist das hinzubekommen. Der Client in China soll kein VPN benutzen - just plain ftp - also muss der VPS in China liegen (China Firewall) - und den noch von D von mir zu administrieren ... neee. Nix fuer mich.
 
framp schrieb:
Welche Tools brauche ich dann?
Zum Vergrößern anklicken....
Zum Beispiel nginx. Das VPN muss aber trotzdem sein, da Du ansonsten keine Verbindung zwischen dem FTP-Server und dem VPS hinbekommst. Es geht in diesem Konstrukt ja grade eben darum, dass vom Client eine "ausgehende" Verbindung zum VPS hergestellt werden kann, da der VPS keine initiale Verbindung zum FTP-Server herstellen kann (aufgrund der privaten IP). Also wird von Clientseite eine ausgehende Verbindung erzeugt, durch welche der VPS dann auf den FTP-Server zugreifen kann.
 
Hm ... irgendwie habe ich einen Knoten im Kopf. Warum braucht der Client eine VPN Verbindung? Ich stelle mir das so vor dass er einfach per ftp auf ein VPS (wo auch mir unbekannte Services laufen) connected und dann auf den Zielserver gelangt. Muss dann der Target FTP Server auch irgendwie zum VPS connected sein?

@blurrrr Wie Du merkst ist mir die ganze Netzwerkkonfiguration ueber den VPS sehr undurchsichtig :-(
 
framp schrieb:
Ich stelle mir das so vor dass er einfach per ftp auf ein VPS (wo auch mir unbekannte Services laufen) connected und dann auf den Zielserver gelangt.
Zum Vergrößern anklicken....
Dann brauchst Du aber die VPS nicht, wenn die VPS den Zielserver erreichen kann (ohne VPN), dann sollte es Dein Client auch direkt können. Unsere Annahme, so verstehe ich @blurrrr , ist, dass beide Parteien in China sind und unter "gefilterten, privaten" IPv4 leiden. Wenn eine der beiden Parteien eine "echte" IPv4 hat, dann sollte man sofort connecten können.

Die ganze Idee der VPS als "Mittelsmann" ist entstanden, weil keiner der beiden Parteien die andere erreichen kann. Also war @blurrrr 's Vorschlag zwischen einer VPS als "dritte Partei" und den beiden, die per FTP Daten austauschen wollen jeweils VPNs zu etablieren, um dann einen FTP-Transfer initiieren zu können.
 
Ich gehe davon aus dass beide private IPV4s haben. Der Client soll so einfach wie moeglich connecten koennen - also kein VPN oder andere Tools nutzen. Just plain ftp.

Ihr schreibt immer vom VPS. Was muss da an Tools installiert werden? nginx wurde bereits genannt. Ich habe bislang ueberhaupt keine Vorstellung wie und mit was mit einem VPS die Verbindung dann hergestellt werden kann und das dann funktioniert.
 
Es brauchen auch nicht beide Parteien den VPN-Weg, allerdings wird da drüben ja wohl auch gefiltert ohne Ende, daher die Idee auch für den Client das ganze via VPN erreichbar zu machen (reines Routing über den VPS). Aber wie ich schon schrieb: Muss auch nicht, man kann auf dem VPS auch einen RP aufsetzen, welcher dann durch einen VPN-Tunnel Verbindung zum FTP-Server aufnimmt, nur muss der Tunnel eben von der Seite des FTP-Servers aufgebaut werden (und nicht vom VPS, das funktioniert genauso wenig, wie der Clientzugriff direkt auf den FTP-Server).

Bzgl. VPS brauchste halt a) irgendwas, was die Verbindung im Namen eines FTP-Servers annimmt (halt z.B. Reverse-Proxy) und b) irgendwas, wo sich der FTP-Server beim VPS einwählen kann (halt irgendwas an VPN), damit dann durch diese Verbindung der VPS wiederum die Pakete an den FTP-Server schicken kann. Wenn Dir etwas anderes/leichteres dazu einfällt, nur zu, aber es gibt erstmal nur "eine" Richtung und die führt VOM FTP-Server ZUM VPS und erst wenn da etwas steht, wo der VPS dann darüber auf den FTP-Server zugreifen kann, dann haste fertig 🙃
 
Zuletzt bearbeitet:
Ich habe keine direkten Erfahrungen mit China, aber was man so hört, denke ich auch, dass beide Parteien nur private IPv4 haben. Das passt in mein Bild, dass man in China nicht möchte, dass Bürger direkt 1-zu-1 Kontakt über das Internet aufbauen, sondern immer eine "kontrollierbare" dritte Instanz mit im Spiel ist.

Genau dieses Spiel schlägt im Prinzip auch @blurrrr vor zu spielen, nur das in diesem Fall die dritte Instanz nicht unmittelbar unter "fremder Kontrolle" steht.

Nun, es gibt verschiedene Möglichkeiten was man auf dieser VPS (Virtual Private Server) installieren kann. Aus meiner Sicht z.B. würde auch schon ein openVPN-Server ausreichen, der ein eigenes Subnetz mit zwei Clients hat. Dann könnten beide Parteien mit ihren "nur privaten IPv4 Adressen" eine VPN-Verbindung zur VPS aufbauen und anschließend, ohne das noch etwas auf der VPS installiert sein muss, ihren FTP-Transfer machen. So dann auch direkt ein wenig besser vor fremden Augen geschützt, weil so kein FTP-Port "veröffentlich" wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 180 (Mitglieder: 9, Gäste: 171)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.883
Beiträge
57.486
Mitglieder
5.818
Neuestes Mitglied
DefaultStandart

Teilen

Zurück
Oben