Wie kann man externen Zugriff bekommen wenn der ISP keine externe IPV4 anbietet?

[framp]

Mich bat jemand in China ihm zu helfen dass jemand von extern innerhalb von China auf seinen ftp Server zugreifen kann. Die Ports auf dem Router freizuschalten fuer passives ftp ist schnell erledigt. Dann fiel mir aber auf dass der Router eine externe IP 192.168.1.42 hat. Ein wieistmeineip Aufruf auf einem lokalen Client lieferte dann eine chinesische IPV4.

So kommt man natuerlich nicht von extern ins eigene Netz. Soweit ich weiss gibt es auch unterschiedliche Methoden bei den ISPs die knappen IPV4 vermittels lokaler IPs zu verfielfaeltigen.

Hat jemand einen Tipp wie man das hinbekommen koennte und/oder welche Suchargumente ich nutzen muss um diesbezueglich Tipps im Netz zu finden?

 

[the other]

Moinsen,
Tja, dann würde ich als Laie denken, dass es wie bei dslite ist und hoffentlich noch IPv6 einen Ausweg darstellt...

 

[blurrrr]

Und wenn nicht, dann ist es halt so... Dann wird eh nix anderes übrig bleiben, als sich irgendwo eine dritte Partei als Vermittler zu besorgen. Wenn sich beide in China befinden, dann im besten Fall etwas aus China. Darüber dann entweder ein VPN bauen (aber vermutlich wird es für sowas eh Dienste in China geben, halt analog zu Tailscale, etc.), oder die dritte Partei einfach als FTP-Server im Netz nutzen und dann den Kram hin und her schieben. Halt irgendwas in die Richtung VPS (je nach Anwendungsfall klein bis grösser).

 

[framp]

Stimmt. An IPV6 hatte ich auch gedacht. War aber keine am Router als externe IP zu sehen :-(

Ein VPN braucht doch auch eine extern zugreifbare IP. Oder wie meinst du das mit VPN?

 

[blurrrr]

extern zugreifbare IP

Die kommt durch die 3. Partei ins Spiel. Angenommen Du hast Host1 (FTP-Server), Host2 (Client) und als dritte Partei irgendwas externes (z.B. VPS), dann verbinden sich beide Hosts zum VPS und können darüber die Pakete austauschen. Alternativ geht es natürlich auch ohne die 2. VPN-Strecke (Client), das hat dann halt was von den Cloudflare-Tunneln. Der FTP-Server baut eine VPN-Verbindung zum VPS auf, VPS leitet alle Pakete (z.B. bzgl. FTP) durch den Tunnel zum FTP-Server. Der Client hingegen verbindet einfach ganz normal zur externen IP des VPS. Auf dem VPS könntest Du die gewünschte Funktionalität dann ggf. via nginx (FTP-Reverse-Proxy) umsetzen.

 

[framp]

Eines vorweg. Das ist fuer meinen Kontakt zu aufwendig. Aber es interessiert mich wie das technisch zu machen waere. EIn VPS - verstehe ich. Welche Tools brauche ich dann?

Auf dem VPS könntest Du die gewünschte Funktionalität dann ggf. via nginx (FTP-Reverse-Proxy) umsetzen.

dann verbinden sich beide Hosts zum VPS und können darüber die Pakete austauschen.

Wenn ich weiss welche Tools ich dazu benoetige koennte ich wohl schon nginx aufsetzen. Ist aber wie schon gesagt fuer den Kontakt zu kompliziert. Zumal es von D schon aufwaendig ist das hinzubekommen. Der Client in China soll kein VPN benutzen - just plain ftp - also muss der VPS in China liegen (China Firewall) - und den noch von D von mir zu administrieren ... neee. Nix fuer mich.

 

[blurrrr]

Welche Tools brauche ich dann?

Zum Beispiel nginx. Das VPN muss aber trotzdem sein, da Du ansonsten keine Verbindung zwischen dem FTP-Server und dem VPS hinbekommst. Es geht in diesem Konstrukt ja grade eben darum, dass vom Client eine "ausgehende" Verbindung zum VPS hergestellt werden kann, da der VPS keine initiale Verbindung zum FTP-Server herstellen kann (aufgrund der privaten IP). Also wird von Clientseite eine ausgehende Verbindung erzeugt, durch welche der VPS dann auf den FTP-Server zugreifen kann.

 

[framp]

Hm ... irgendwie habe ich einen Knoten im Kopf. Warum braucht der Client eine VPN Verbindung? Ich stelle mir das so vor dass er einfach per ftp auf ein VPS (wo auch mir unbekannte Services laufen) connected und dann auf den Zielserver gelangt. Muss dann der Target FTP Server auch irgendwie zum VPS connected sein?

@blurrrr Wie Du merkst ist mir die ganze Netzwerkkonfiguration ueber den VPS sehr undurchsichtig :-(