ubuntuusers.de

Hallo zusammen,

ich habe folgende Idee.

ich habe einen Server im Lan. Das Lan hat keinen Internetzugang. Stellt euch vor auf den Rechnern im Lan liegen wichtige Daten. → Deshalb kein Inet.

Den Server will ich übers Inet mit telnet/ssh steuern. Ich könnte doch den raspberry pi mit einem umts-Stick ausstatten. Openvpn + Firewall auf dem Rasperry installieren. ALLE Ports bis auf den openvpn Port schliessen. Raspberry per Kabel an 2te Netzwerkkarte an den Server. Und über openvpn nur den angeschlossenen Server "verfügbar machen".

Funktioniert das? Und ist das sicher?

Gruss teachai

teachai schrieb:

...ssh steuern. Ich könnte doch den raspberry pi mit einem umts-Stick ausstatten.

Wenn Du ssh benutzt brauchst nicht OpenVPN. Du kannst aber auch OpenVPN und ssh (oder telnet) benutzen. Ist dein raspberry über den UMTS-Stick, aus dem Internet erreichbar?

Noch habe ich garkeinen umts Stick. Ereichbar kann ich ihn ja über dyndns machen. Mir geht es eher darum ob das überhaubt funkioniert. Und ob es wirklich sicher ist.

Glaube nicht, das dein UMTS Stick aus dem Internet erreichbar ist, da meist ein Carriergrade-NAT betrieben wird. Also ein NAT beim Provider, auf das du keinen Einfluss hast. Genauso sicher ist es deinen Server ins LAN(mit Internetzugang) zu hängen und nur den SSH Port am Router zu forwarden.

Ich kann TheDarkRose nur recht geben, bei den meisten Provider wirst du Deinen Server hinter einem UMTS-Router nicht erreichen können. Ich hab das dann mit meinem Root-Server gelöst.

Server <-OpenVPN/UMTS-> RootServer <-OpenVPN-> Client

Funktioniert recht gut, wobei ich einen MiniRouter mit OpenVPN nutze und nicht den Raspberry PI.

Ob das sicher ist...? Im Gegensatz zu was? Die Verbindung würde dann verschlüsselt sein, jedoch ist Sicherheit immer sehr relativ und eine Verschlüsselung kann natürlich auch geknackt werden.

Eine UMTS Verbindung als eingehende Verbindung einzurichten ist nur möglich wenn du einen Speziellen Tarif von deinem Anbieter nutzt wo dein UMTS ne statische IP bekommt. Und die sind leider verdammt teuer. Ich spreche da aus Erfahrung. Wir arbeiten auf Arbeit(Energieautomation) häufig mit solchen Dingen.

Die einzige Möglichkeit mit einem 0815-UMTS-Stick ist gegeben wenn du die Richtung umdrehst. Du müsstest also deinen Raspberry so einrichten das er VPN-Client und nicht Server ist. Den Server müsstest du dann irgendwo bei dir aufsetzen und über Internet ereichbar machen so das der Raspberry sich darauf verbinden kann.

Ich hoffe das hilft weiter.

MFG Drome

Vielen dank für die Antworten. Das man im umts netz keine öffentlichen IPs bekommt war mir neu. Ich habe die Idee wider verworfen... ☺

Werde wohl das Lan per Router mit den inet verbinden müssen. Werde dann wohl alle Ports in der Firewall schliessen und nur den OpenVPN port an den vpn server forwarden. Dann ist es doch recht unwahrscheinlich das jemand aus dem inet ins Lan kommt? Und aus dem Lan funktioniert nur Vpn ... ausser man nutzt den Port aus (oder?) ☺

teachai schrieb:

Das man im umts netz keine öffentlichen IPs bekommt war mir neu.

Du bekommst im UMTS-Netz schon eine öffentliche IP-Adresse, Das kannst Du z. B. im Terminal, mit:

curl http://ifconfig.me

feststellen. Du bist aber nicht der Einzige der diese öffentliche IP-Adresse hat und deshalb ist dein Router/Server über diese öffentliche IP-Adresse nicht erreichbar. Zur Authentifizierung (z. B. in Zusammenhang mit einem dyndns-Account) bei ausgehenden Verbindungen (... d. h. von dir zu einem Server), kann diese öffentliche IP-Adresse aber benutzt werden.