Webserver mit Vodafone Station und DynDNS

beef1 · ‎31.12.2024

Hallo,

ich möchte auf einen Nextcloud Webserver, den ich lokal auf einem alten Laptop eingerichtet habe, von außerhalb des lokalen Netzwerks zugreifen.

Mein Plan:
1. Dynamische DNS einrichten, die einen Domänennamen mit der wechselnden IP Adresse (IPv4 oder IPv6?) meines Routers dynamisch verknüpft.

2. Port Weiterleitung/Freigabe im Router einrichten.

Leider finde ich in den Einstellungen der Vodafone Station keine Möglichkeit die Port Weiterleitung einzustellen.

Kann mir jemand sagen, ob mein Plan überhaupt Sinn macht und wie ich die Port Weiterleitung/Freigabe in der Vodafone Station einstellen kann?

RobertP · ‎31.12.2024

an einem DS Lite Anschluss ohne öffentliche IPv4 sind keine Portweiterleitungen möglich

du kannst es mit IPv6 Freigaben versuchen, aber die Vodafone Station ist da auch unzuverlässig

beef1 · ‎31.12.2024

Danke für die schnelle Antwort, RobertP.

In den Einstellungen der Vodafone Station bin ich auf IPv6 Host Exposure gekommen.
Kann ich damit den TCP Port 80 für meinen Webserver freigeben?
Bleibt die Firewall der Vodafone Station ansonsten davon unberührt?

Und wie kann ich testen, ob die Freigabe funktioniert?

seelo2010 · ‎31.12.2024

DynDNS steht bei der VF Station nicht zur Verfügung, dass müsstest Du dann auf deinem Webserver realisieren.

Gelöschter User · ‎31.12.2024

Hallo @beef1 ,

mit „Host Exposure“, oder „Exposed Host“ bei den Fritten und „DMZ“ (DeMilitarisierteZone) bei allen anderen Routern sollte man nur zu Testzwecken arbeiten, um zu sehen, ob überhaupt eine öffentliche Verbindung möglich ist. Natürlich wird der TCP-Port 80 freigegeben, aber eben auch alle anderen UDP/TCP-Ports auch. Bei UDP ist das Latte, aber die TCP-Ports sollten kritisch geschützt werden, will man nicht nackt im Inet zu sehen sein.

Da @seelo2010 bereits geantwortet hat, dass die Station kein DynDNS kann, macht Host Exposure wiederum Sinn, wenn Du einen zweiten Router an die Station anschließt und dort alle sonstigen Netzwerkeinstellungen vornimmst. Eine Fritte wäre da empfehlenswert (Egal ob Kabel-, DSL- oder Mobilfunkrouter). Ich kenne die Station nicht und weiß nicht, ob man sie in den Bridge-Modus schalten kann, was wiederum Host Exposure unnötig macht.

RobertP · ‎31.12.2024

@Gelöschter User schrieb:
Hallo @beef1 ,
mit „Host Exposure“, oder „Exposed Host“ bei den Fritten und „DMZ“ (DeMilitarisierteZone) bei allen anderen Routern sollte man nur zu Testzwecken arbeiten, um zu sehen, ob überhaupt eine öffentliche Verbindung möglich ist.

die Funktion IPv6 Host Exposure ist im Webinterface der Vodafone Station falsch formuliert

es werden damit nämlich nicht alle Ports für den Host freigegeben, sondern nur die ausgewählten

Gelöschter User · ‎31.12.2024

Hallo @RobertP ,

vielen Dank für die Korrektur, das wusste ich nicht. Wie gesagt, ich kenne die Station nicht.

RobertP · ‎31.12.2024

@Gelöschter User schrieb:
Hallo @RobertP ,
Wie gesagt, ich kenne die Station nicht.

die willst du auch gar nicht kennen 😄

thomasschaefer · ‎31.12.2024

"Und wie kann ich testen, ob die Freigabe funktioniert?"

Mit einem Handy, welches nicht im WLAN sondern im Mobilfunknetz (mobile Daten) eingeloggt ist.

thomasschaefer · ‎31.12.2024

"Bei UDP ist das Latte,"

nee, ist nicht. Jedenfalls nicht mehr als bei tcp. Ein falsch konfigurierter UDP-Dienst kann zu UDP amplification attack missbraucht werden.