Hallo,
Ich bin umgezogen und bin gerade dabei meinen Server wieder so einzurichten wie er vorher war. Nur das ist nicht ganz so einfach wie gedacht. In meiner letzten Wohnung hatte ich eine einfache ipv4 Adresse. Nun wie oben auch schon kurz erwähnt, hab ich in meiner neuen Wohnung zu meinem Entsetzen DS-Lite. Das heißt, einen einfachen Internetzugang zu meiner auf dem Server (Proxmox) installierten Nextcloud hab ich nicht mehr. Seit Tagen überlege ich, wie ich mein Problem lösen kann. Meine Bedingung ist auf jeden Fall, dass die Cloud von überall aus dem Netz erreichbar sein soll, das heiß von ipv4 und ipv6 aus. Ich habe mir schon einige Beiträge durchgelesen und auch viele Videos angeschaut, aber irgendwie funktioniert es noch nicht so ganz wie ich es mir vorgestellt hab.
Korrigiert mich, wenn ich auf dem Holzweg bin, aber mein Ansatz war es jetzt, mit einem gemieteten mini Server mit fester ipv4 und ipv6 verbinde ich mich mit meinem Server zu Hause. Das heißt, es läuft ein separater lxc Container mit wireguard. Es kann schon sein, dass ich da schon was falsch eingestellt habe, denn da bin ich mir nicht ganz sicher mit den postup und postdown. Wenn aber dann die Verbindung steht und ich vom gemieteten Server in mein Heimnetzwerk singen kann, also die virtuelle Maschine, auf der nur Wireguard läuft, ist das schon gut, oder? Dann habe ich versucht, mit nginx reverse proxy die anfragen so umzuleiten, dass ich mit meiner ipv64 Domain dann auf die Cloud darauf zugreifen kann. Aber genau da bin ich total gescheitert.
Es kann sein, dass ich total was übersehe. Seid auch ein bisschen nachsichtig mit mir, ich bin gerade dabei mich in die Thematik einzuarbeiten, doch das ist komplexer als ich dachte. Ich hab viel gelernt durch Learning by doing, aber hier kam ich nicht wirklich weiter. Bin für jeden Vorschlag offen. Gerne auch eine grobe Schritt-für-Schritt-Anleitung. Würde wirklich gerne dieses Problem endlich lösen können
Vielen Dank schon im voraus
Nein, es klingt so als wenn du alles richtig machst, aber ich fasse mal zusammen wie das gut gehen kann.
Also einen Mini Server mit IPv4 & IPv6 Mieten.
Zwischen Server und Homelab baust du eine Wireguard Verbindung auf. (Site to Site)
Auf dem Server leitest du die Anfragen in dein Homelab. Achtung, hier musst du NATten weil sonst die Geräte im Heimnetz nicht wissen das diese über die Wireguard verbindung sprechen sollen.
Setz das Routing in deinem Homelab richtig. Teste alles mit Pings in alle richtungen.
2 „Gefällt mir“
Ey vielen Dank für die so schnelle Rückmeldung.
Okay also doch nicht hoffnungslos.
Was genau meinst du mit den letzten beiden Absätzen. Also das Grundprinzip hab ich verstanden, nur bin ich mir noch nicht ganz sicher, was ich jetzt genau noch wo einstellen muss. Also die Wireguard-Verbindung hab ich jetzt erstmal genau so wie auf deiner Website (WireGuard Site to Site VPN - Zwei Netzwerke sicher verbinden).
Wenn ich jetzt vom Mini Server Ping meldet sich auch die virtuelle Maschine mit Wireguard und nginx und umgekehrt. Kann ich jetzt einfach nginx benutzen um auf meine Cloud zu Routen? Oder vergiss ich noch was wichtiges?
Auch noch wichtig zu wissen. Die entsprechenden Ports sind von der Firewall freigegeben. Müssen diese aber auch im Router bei den entsprechenden Geräten auch frei sein?
Okay ich hab mir gerade nochmal dein Video dazu angeschaut und da hast du es wirklich sehr schön erklärt (WireGuard Site to Site VPN - Zwei Netzwerke sicher verbinden). Also jetzt wird erstmal ausprobiert 
Okay aktuell läuft jetzt jeder Dienst. Der Mini Server erreicht meinen Wireguard/NGINX Client und auch meine Nextcloud per Ping und umgedreht. Wenn ich im Browser die IPv4 vom Mini Server eingebe erscheint auch das NGINX Fenster mit Congratulations. Wenn ich jedoch im Browser meine Domain von ipv64 nehme, wo ich schon die IPv4 von dem Mini Server hinterlegt hab passiert nichts. Ich hab auch diese Domain in NGINX schon im Menü Proxy Host hinterlegt.
Irgendwelche Vorschläge?
Kleiner Nachtrag:
Mit meinem PC kann ich den Mini Server per VPN auch anpingen
weiterer Nachtrag.
Ich habe NGINX jetzt auf den Mini Server installiert um zu sehen, ob es was ändert und den Port 81 vom Wireguard knoten weitergeleitet. Komischerweise kann ich die Weboberfläche von NGINX Proxy Manager mit Safari sehen, mich aber nicht anmelden und mit Chrom lädt die Seite überhaupt nicht. Woran liegt das? Problem mit der Firewall oder der VPN Verbindung? Muss ich irgendwo noch einen Port freigeben?
Da kann ich dir gerade nicht weiterhelfen. Keine Idee, wieso das in unterschiedlichen Browsern läd oder nicht läd.