[Netzwerk & virtueller Switch] Standardgateway ...(VPN)... getrennt

    Hallo,

    ich bin in Netzwerkadministration nicht sehr bewandert und im Außendienst tätig.

    Ich nutze daher meine QNAP NAS für Plex um meine Daten online verfügbar zu machen.


    Als ich noch DSL hatte funktionierte das mit einem offenen Port auch ganz gut,

    so ohne CGNAT (auch wenn ich immer Bauchschmerzen hatte, Opfer eines Onlineangriffs zu werden).

    Da ich aber nun Kunde der Deutschen Glasfaser bin habe ich ebenfalls mit dem CGNAT zu kämpfen.

    Erste Versuche mit einer statischen ipv4 von dem Anbieter der deutschen Glasfaser brachten keine Besserung,

    zumindest konnte ich keine direkte Verbindung zur NAS herstellen.

    Und eigentlich war das von mir auch nicht gewünscht, denn damit bin ich ja stets ein besser zu findendes Opfer.


    Die nächste Idee war die CGNAT auszutricksen mit einem vServer und einer Wireguard Verbindung.

    Nachdem ich den vServer eingerichtet hatte, merkte ich das meine NAS kein Wireguard verarbeitet, weil ich nur QVPN Service 2 erhalte.

    Es gibt natürlich die Möglichkeit Plex über ipv6 über den Webbrowser zu schauen auch in einer direkten Verbindung

    allerdings möchte ich auch gerne eine direkte Verbindung in der PlexApp.


    Dann bin ich tatsächlich auf etwas kuriosem gestoßen, an dem ich noch keine Lösung gefunden habe,

    denn tatsächlich bekomme ich einen direkten Zugriff mit der PlexApp auf den Plexserver von außerhalb,

    aber die Verbindung ist sehr instabil und bricht immer wieder ab.


    Ich konfigurierte bei CyberGhostVPN eine openVPN-Datei und richtete diese auf der Nas ein.

    Als ich dann den Standard-Gateway über VPN einstellte, bekam ich eine direkte Verbindung zum Plex-Server,

    aber die Verbindung wird immer wieder nach ca. 180 Sekunden getrennt.

    Ändere Ich nun wiederum von VPN als Standard-Gateway auf System-Standard-Gateway (also die Fritzbox),

    dann bleibt die Direkt-Plex-Server-Verbindung ohne private IP noch öffentliche IP für vielleicht 30min bestehen. Siehe Foto


    Ohne VPN als Standard-Gateway bleibt die Verbindung stabil, aber

    Plex bricht die Verbindung als Direkt-Plex-Server Verbindung immer wieder ab.


    Hat jemand eine Idee wie ich eine stabile Verbindung eingehen kann und zwar so, dass ich sie auch aus der PlexApp nutzen kann?

    P.S. Mein Handy unterwegs immer wieder zwischen FritzBox und Wireguard zu verbinden ist aber dabei für mich keine Alternative.

    Ne router basierte VPN Verbindung sollte ohne Probleme gehen


    - V Server anmieten

    - Router basiertes Split Tunneling nur für den Plex Server (also nur Plex Traffic geht via VPN)

    - Mittels VPN den Klienten extern Verbinden und den Plex Server via der VPN gerouteten Adresse ansprechen


    Alternativen:

    - Plex Tunneling Verwenden (2Mbit mit Plexpass)

    - ISP wechseln

    Einmal editiert, zuletzt von dolbyman ()

    Also die Idee mit dem Split-Tunnel werde ich nochmal ausprobieren. Dann macht es doch Sinn, den vServer nicht als VPN-Server sondern als Client laufen zu lassen. Dabei dann ein Reverse-Proxy darauf zu installieren und ihn mit der Fritz Box zu verbinden, richtig?


    Die anderen Alternativen kommen aktuell nicht in Frage.


    Hat den jemand eine Idee, warum die VPN Verbindung alle 180 Sekunden unterbrochen werden, sobald ich VPN als Standard-Gateway verwenden?

    Bei GCNAT kommst du von außen nicht per IPv4 rein, das geht nur über IPv6.


    Mit einem Relay dazwischen, kann man das umgehen, Tailscale ist da ein Dienst der so etwas kann.

    Aber auch das gehört auf den Router, der dann zum Sprunghost die Verbindung ausgehend aufbaut. Damit ist dann der Rückweg wiederum möglich und so kommt man hier auch rein.

    Kann man mit einem vServer und einer Firewall, die als VPN Einwahlpunkt fungiert auch selber bauen.


    Wenn die dein Provider aber eine echte öffentliche IPv4 bereitstellt, dann solltest du auf dem Wege auch wieder rein kommen können.

    Aber bitte nicht über eine Portfreigabe, das ist immer ein Risiko.