Wie kann man externen Zugriff bekommen wenn der ISP keine externe IPV4 anbietet?

framp

Member
Mich bat jemand in China ihm zu helfen dass jemand von extern innerhalb von China auf seinen ftp Server zugreifen kann. Die Ports auf dem Router freizuschalten fuer passives ftp ist schnell erledigt. Dann fiel mir aber auf dass der Router eine externe IP 192.168.1.42 hat. Ein wieistmeineip Aufruf auf einem lokalen Client lieferte dann eine chinesische IPV4.

So kommt man natuerlich nicht von extern ins eigene Netz. Soweit ich weiss gibt es auch unterschiedliche Methoden bei den ISPs die knappen IPV4 vermittels lokaler IPs zu verfielfaeltigen.

Hat jemand einen Tipp wie man das hinbekommen koennte und/oder welche Suchargumente ich nutzen muss um diesbezueglich Tipps im Netz zu finden?
 
Moinsen,
Tja, dann würde ich als Laie denken, dass es wie bei dslite ist und hoffentlich noch IPv6 einen Ausweg darstellt...
 
Und wenn nicht, dann ist es halt so... Dann wird eh nix anderes übrig bleiben, als sich irgendwo eine dritte Partei als Vermittler zu besorgen. Wenn sich beide in China befinden, dann im besten Fall etwas aus China. Darüber dann entweder ein VPN bauen (aber vermutlich wird es für sowas eh Dienste in China geben, halt analog zu Tailscale, etc.), oder die dritte Partei einfach als FTP-Server im Netz nutzen und dann den Kram hin und her schieben. Halt irgendwas in die Richtung VPS (je nach Anwendungsfall klein bis grösser).
 
Stimmt. An IPV6 hatte ich auch gedacht. War aber keine am Router als externe IP zu sehen :-(

Ein VPN braucht doch auch eine extern zugreifbare IP. Oder wie meinst du das mit VPN?
 
extern zugreifbare IP
Die kommt durch die 3. Partei ins Spiel. Angenommen Du hast Host1 (FTP-Server), Host2 (Client) und als dritte Partei irgendwas externes (z.B. VPS), dann verbinden sich beide Hosts zum VPS und können darüber die Pakete austauschen. Alternativ geht es natürlich auch ohne die 2. VPN-Strecke (Client), das hat dann halt was von den Cloudflare-Tunneln. Der FTP-Server baut eine VPN-Verbindung zum VPS auf, VPS leitet alle Pakete (z.B. bzgl. FTP) durch den Tunnel zum FTP-Server. Der Client hingegen verbindet einfach ganz normal zur externen IP des VPS. Auf dem VPS könntest Du die gewünschte Funktionalität dann ggf. via nginx (FTP-Reverse-Proxy) umsetzen.
 
Eines vorweg. Das ist fuer meinen Kontakt zu aufwendig. Aber es interessiert mich wie das technisch zu machen waere. EIn VPS - verstehe ich. Welche Tools brauche ich dann?
Auf dem VPS könntest Du die gewünschte Funktionalität dann ggf. via nginx (FTP-Reverse-Proxy) umsetzen.

dann verbinden sich beide Hosts zum VPS und können darüber die Pakete austauschen.
Wenn ich weiss welche Tools ich dazu benoetige koennte ich wohl schon nginx aufsetzen. Ist aber wie schon gesagt fuer den Kontakt zu kompliziert. Zumal es von D schon aufwaendig ist das hinzubekommen. Der Client in China soll kein VPN benutzen - just plain ftp - also muss der VPS in China liegen (China Firewall) - und den noch von D von mir zu administrieren ... neee. Nix fuer mich.
 
Welche Tools brauche ich dann?
Zum Beispiel nginx. Das VPN muss aber trotzdem sein, da Du ansonsten keine Verbindung zwischen dem FTP-Server und dem VPS hinbekommst. Es geht in diesem Konstrukt ja grade eben darum, dass vom Client eine "ausgehende" Verbindung zum VPS hergestellt werden kann, da der VPS keine initiale Verbindung zum FTP-Server herstellen kann (aufgrund der privaten IP). Also wird von Clientseite eine ausgehende Verbindung erzeugt, durch welche der VPS dann auf den FTP-Server zugreifen kann.
 
Hm ... irgendwie habe ich einen Knoten im Kopf. Warum braucht der Client eine VPN Verbindung? Ich stelle mir das so vor dass er einfach per ftp auf ein VPS (wo auch mir unbekannte Services laufen) connected und dann auf den Zielserver gelangt. Muss dann der Target FTP Server auch irgendwie zum VPS connected sein?

@blurrrr Wie Du merkst ist mir die ganze Netzwerkkonfiguration ueber den VPS sehr undurchsichtig :-(
 
Ich stelle mir das so vor dass er einfach per ftp auf ein VPS (wo auch mir unbekannte Services laufen) connected und dann auf den Zielserver gelangt.
Dann brauchst Du aber die VPS nicht, wenn die VPS den Zielserver erreichen kann (ohne VPN), dann sollte es Dein Client auch direkt können. Unsere Annahme, so verstehe ich @blurrrr , ist, dass beide Parteien in China sind und unter "gefilterten, privaten" IPv4 leiden. Wenn eine der beiden Parteien eine "echte" IPv4 hat, dann sollte man sofort connecten können.

Die ganze Idee der VPS als "Mittelsmann" ist entstanden, weil keiner der beiden Parteien die andere erreichen kann. Also war @blurrrr 's Vorschlag zwischen einer VPS als "dritte Partei" und den beiden, die per FTP Daten austauschen wollen jeweils VPNs zu etablieren, um dann einen FTP-Transfer initiieren zu können.
 
Ich gehe davon aus dass beide private IPV4s haben. Der Client soll so einfach wie moeglich connecten koennen - also kein VPN oder andere Tools nutzen. Just plain ftp.

Ihr schreibt immer vom VPS. Was muss da an Tools installiert werden? nginx wurde bereits genannt. Ich habe bislang ueberhaupt keine Vorstellung wie und mit was mit einem VPS die Verbindung dann hergestellt werden kann und das dann funktioniert.
 
Es brauchen auch nicht beide Parteien den VPN-Weg, allerdings wird da drüben ja wohl auch gefiltert ohne Ende, daher die Idee auch für den Client das ganze via VPN erreichbar zu machen (reines Routing über den VPS). Aber wie ich schon schrieb: Muss auch nicht, man kann auf dem VPS auch einen RP aufsetzen, welcher dann durch einen VPN-Tunnel Verbindung zum FTP-Server aufnimmt, nur muss der Tunnel eben von der Seite des FTP-Servers aufgebaut werden (und nicht vom VPS, das funktioniert genauso wenig, wie der Clientzugriff direkt auf den FTP-Server).

Bzgl. VPS brauchste halt a) irgendwas, was die Verbindung im Namen eines FTP-Servers annimmt (halt z.B. Reverse-Proxy) und b) irgendwas, wo sich der FTP-Server beim VPS einwählen kann (halt irgendwas an VPN), damit dann durch diese Verbindung der VPS wiederum die Pakete an den FTP-Server schicken kann. Wenn Dir etwas anderes/leichteres dazu einfällt, nur zu, aber es gibt erstmal nur "eine" Richtung und die führt VOM FTP-Server ZUM VPS und erst wenn da etwas steht, wo der VPS dann darüber auf den FTP-Server zugreifen kann, dann haste fertig 🙃
 
Zuletzt bearbeitet:
Ich habe keine direkten Erfahrungen mit China, aber was man so hört, denke ich auch, dass beide Parteien nur private IPv4 haben. Das passt in mein Bild, dass man in China nicht möchte, dass Bürger direkt 1-zu-1 Kontakt über das Internet aufbauen, sondern immer eine "kontrollierbare" dritte Instanz mit im Spiel ist.

Genau dieses Spiel schlägt im Prinzip auch @blurrrr vor zu spielen, nur das in diesem Fall die dritte Instanz nicht unmittelbar unter "fremder Kontrolle" steht.

Nun, es gibt verschiedene Möglichkeiten was man auf dieser VPS (Virtual Private Server) installieren kann. Aus meiner Sicht z.B. würde auch schon ein openVPN-Server ausreichen, der ein eigenes Subnetz mit zwei Clients hat. Dann könnten beide Parteien mit ihren "nur privaten IPv4 Adressen" eine VPN-Verbindung zur VPS aufbauen und anschließend, ohne das noch etwas auf der VPS installiert sein muss, ihren FTP-Transfer machen. So dann auch direkt ein wenig besser vor fremden Augen geschützt, weil so kein FTP-Port "veröffentlich" wird.
 
Ok. Das mit dem VPN habe ich jetzt verstanden :) Sieht mir auch als vernünftigste Alternative aus.

Im konkreten Fall soll der Client aber ohne VPN zugreifen können. Gibt es dafür eine andere Alternative?
 
@the other Wobei sich die VPN auf kommerzielle VPN-Dienste beziehen dürften, bzw. auf VPNs die außerhalb von China terminieren. Bei VPNs innerhalb von China wäre ich mir da nicht sicher. Ich denke auch chinesische Firmen nutzen VPNs, damit ihre Mitarbeiter aus dem HomeOffice ins Firmennetzwerk kommen.
 
Im konkreten Fall soll der Client aber ohne VPN zugreifen können. Gibt es dafür eine andere Alternative?
Ich hab doch "2" Möglichkeiten aufgezeigt:

a) Client <-VPN-> VPS <-VPN-> FTP-Server
In diesem Szenario kann sich der Client direkt durch die beiden VPN-Tunnel mit dem FTP-Server verbinden. Es ist kein Reverse-Proxy auf dem VPS nötig.

b) Client <-FTP-> VPS <-VPN-> FTP-Server
In diesem Szenario ist ein Reverse-Proxy auf dem VPS nötig. Der Client spricht mit dem VPS, welcher wiederum durch das VPN mit dem FTP-Server spricht.

Soll der Client also "einfach so" eine Verbindung aufbauen können, musst Du zu Variante "b" greifen.

Auf der anderen Seite stellt sich aber auch die Frage, ob es nicht günstiger wäre, wenn man sich einen VPS mit ein bisschen Storage anmietet (hab ja keine Ahnung, um welche Datenmengen/Vorhaben es so geht) und die gewünschten Dinge einfach hochlädt. Alternativ wäre natürlich auch ein 1-way-sync drin (FTP-Server wirft halt automatisch die gewünschten Daten aus einem lokalen Verzeichnis auf den VPS), dann müsste der Storage des VPS halt etwas grösser (in benötigter Größe) ausfallen, dafür könnte man sich das VPN-Geraffel sparen.

EIn manueller Upload wäre noch das "einfachste" (für unbedarfte), ggf. könntest Du Deinem Bekannten da aber auch einfach ein Script für basteln... wie auch immer... Du weisst schon, in welche Richtung das so ca. läuft... 🙃
 
Zuletzt bearbeitet:
Moinsen @Barungar,
ja, ich denke auch, das meint vor allem solche Dienste.
Trotzdem: alles was ich auf die Schnelle gefunden habe, hört sich doch recht einschränkend an. Kann gehen, aber muss nicht, ggf. sehr langsam. Juristisch eher eine Grauzone (also vermutlich im Zweifelsfall Auslegungssache, und genau DAS würde ich DORT nicht wollen ;)), war zumindest an diversen Stellen so zu lesen.
Aber egal, hier geht es ja eh ohne VPN weiter... :)
 
@blurrrr Danke. Deine kleine "Zeichnung" hat mir sehr geholfen zu verstehen was Du meinst. Interessant ist jetzt ob es VPS in China gibt. Wenn man einen China externen VPS benutzt kommt man ohne VPN auf seiten des Clients nicht vorbei denn ohne VPN kommt man aus China nicht raus.

Vielen Dank fuer die interessante Diskussion und Education meinerseits :).
 
Na VPS-Anbieter wird es dort sicherlich auch geben... Alibaba-Cloud gibt es definitiv und es wird auch kleinere Anbieter geben, das dürfte nicht so das Problem sein 🙃
 

Zurzeit aktive Besucher

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.928
Beiträge
57.838
Mitglieder
5.899
Neuestes Mitglied
Michel123
Zurück
Oben