Portforwarding

[FlyByWire]

Ich glaub bei mir stimmt was grundsätzliches nicht. Nach dem reboot bekomme ich weiterhin von dem IONOS server aus keine DNS Auflösung. Hat vielleicht mit dem anderen Problem nix zu tun, verstehe ich aber nicht?!


und funktionieren tut es "clientseitig" leider auch nicht. Die benötigten ports werden ja correct durchgerreicht, nur clientseitig auf die falschen ports gemapped (so wie vorher auch)


Ich hatte schon an sowas hier gedacht (Auf dem Windowsclient)

netsh interface portproxy add v4tov4 listenport=31402 connectaddress=192.168.200.2 connectport=31402

Ist aber bei mir alles nur trial and error

 

[CoolTux]

Zeige mal bitte Deine komplette iptables Regeln

 

[FlyByWire]

Auf dem IONOS Server habe ich jetzt das von Dir vorgeschlagene script (unverändert) laufen.



Auf dem Windows client unter Proxmox habe ich bislang nur die Windows Firewall so konfiguriert, dass die ports 31400-31409 erlaubt werden.


Auf dem Windows client habe ich mit "netsh" noch nichts gemacht.


Sorry, wenn ich mich blöd anstelle, aber "iptables" gibt es ja unter Windows nicht?!

 

[FlyByWire]

und hier mal der portscan:

 

[FlyByWire]

Kann es sein, das es schlicht mit einer WindowsVM nicht funktioniert?

 

[CoolTux]

Leider kenne ich mich mit Windows gar nicht aus. Aber vielleicht kann hier jemand anderes was zu sagen.

 

[FlyByWire]

Trotzdem vielen lieben Dank für Deine Hilfe! Letzte Frage: Die iptables Regeln sind soweit ok? Hast Du eine Idee, warum damit lokal auf dem IONOS Server kein DNS funktioniert?

 

[FlyByWire]

Andererseits hat Docker ja eigentlich nichts mit der Sache zu tun. Der portscanner sagt ja die ports sind gefiltert. Irgendwer oder irgendwas blockiert die ports. Auch wenn Docker gar nicht läuft.

 

[Mason]

blöde Frage, wie is der DSlite verbunden? is da ne fritzbox dazwischen? oder ein anderes gerät? wenn ja, müsstest die ports ja da auch aufmachen oder? oder wenn fritzbox kannst ja direkt den wireguard da einrichten

ich hab nen starlink anschluss und ne opnsense. habe einen vserver und bei mir läft die ganze geschichte ohne probleme

EDIT: seh gerade das du ne fritzbox mit dran hängen hast (vermute ich anhand deiner ip des lokalen "routers") teste doch wenn du in der fritzbox den wireguard einrichtest und dann portfreigabe zum windows client machst mal aus.

 

[FlyByWire]

Ne, eine Fritzbox habe (dafür) nicht. Das ist ein Asus Router. Und ja, die ports habe ich da geöffnet. Für die IP, die die WindowsVM als bridge Adapter hat. Das sollte allerdings nach meinem Verständnis doch keine Rolle spielen, da die Verbindung ja über wireguard (mit eigenem Netz) aufgebaut wird?! Es dürfte ja auch keine Sinn machen, die IP des wg0 Adapter (Wireguard) als Ziel im Asus Router anzugeben, der hat ja ein anderes Netz.
Ich habe aber jetzt mal die Firewall des Router komplett ausgeschaltet und die IP der WindowsVM in die DMZ gepackt. Ändert aber leider auch nichts. Trotzdem keine sind die ports weiter zu.
Bei dem Asus Router kann ich Wireguard nicht so ohne weiteres installieren. Das geht glaube ich nur über ssh mit amtm. Das habe ich ehrlich gesagt noch nicht versucht.
Hast Du denn in Proxmox, WindowsVm oder Docker irgendwas spezielles konfiguriert?

 

[Mason]

Ne, eine Fritzbox habe (dafür) nicht. Das ist ein Asus Router. Und ja, die ports habe ich da geöffnet. Für die IP, die die WindowsVM als bridge Adapter hat. Das sollte allerdings nach meinem Verständnis doch keine Rolle spielen, da die Verbindung ja über wireguard (mit eigenem Netz) aufgebaut wird?! Es dürfte ja auch keine Sinn machen, die IP des wg0 Adapter (Wireguard) als Ziel im Asus Router anzugeben, der hat ja ein anderes Netz.
Ich habe aber jetzt mal die Firewall des Router komplett ausgeschaltet und die IP der WindowsVM in die DMZ gepackt. Ändert aber leider auch nichts. Trotzdem keine sind die ports weiter zu.
Bei dem Asus Router kann ich Wireguard nicht so ohne weiteres installieren. Das geht glaube ich nur über ssh mit amtm. Das habe ich ehrlich gesagt noch nicht versucht.
Hast Du denn in Proxmox, WindowsVm oder Docker irgendwas spezielles konfiguriert?

Nein nix spezielles konfiguriert. Bei mir läuft das Wireguard über die Opensense und den Vserver. Die Adressen wo erreichbar sein sollen sitzen hinter einem Nginx Proxy. Windows nutze ich nicht, daher weiß ich nicht wie das mit dem Docker da konfiguriert werden muss.

 

[FlyByWire]

ich hab nen starlink anschluss und ne opnsense. habe einen vserver und bei mir läft die ganze geschichte ohne probleme

Jetzt eine blöde Frage von mir, was genau läuft bei Dir ohne Probleme?

 

[Mason]

Jetzt eine blöde Frage von mir, was genau läuft bei Dir ohne Probleme?

Kein Thema:

- nextcloud
- vaultwarden
- Rustdesk Server
- Webserver
- Gameserver (Minecraft) über Pufferpanel für Kinder und Freunde der Kinder
- Homeassistant
- authelia

 

[FlyByWire]

Bei mir geht es ja speziell um das Thema Portforwarding über Wireguard in eine WindowsVM. Sowas läuft bei Dir nicht, oder?

Edit: Könntest Du vielleicht mal Deine iptables vom VServer zeigen, und falls vorhanden die wireguard config auf dem Vserver?

 

[Mason]

jo hier:




Blöde Frage noch: Hast du die ufw auf dem Vserver dementsprechend konfiguriert?

Edit2: hast du der Windows Firewall auch den Port für wireguard freigegeben nach außen? und innen glaub au, muss ich nochmal schauen

 

[FlyByWire]

Edit2: hast du der Windows Firewall auch den Port für wireguard freigegeben nach außen? und innen glaub au, muss ich nochmal schauen

Das habe ich tatsächlich nicht. Ich weiß nicht ob Wireguard da eine Regel angelegt hat. Muss ich nachher mal schauen.
Wo läuft denn bei Dir wireguard lokal? Auf einer FritzBox?

 

[Mason]

Das habe ich tatsächlich nicht. Ich weiß nicht ob Wireguard da eine Regel angelegt hat. Muss ich nachher mal schauen.
Wo läuft denn bei Dir wireguard lokal? Auf einer FritzBox?

ähm du liest schon was ich schreibe oder? Wireguard läuft bei mir auf einer Opnsense: https://opnsense.org/

 

[FlyByWire]

sorry, ich kenne opensense nicht. Du hattest ober geschrieben: "wireguard über die opensense". Ich verstehe nicht, wie das gemeint ist. Opensense läuft dann bei DIr unter Proxmox in einer VM?

 

[Mason]

sorry, ich kenne opensense nicht. Du hattest ober geschrieben: "wireguard über die opensense". Ich verstehe nicht, wie das gemeint ist. Opensense läuft dann bei DIr unter Proxmox in einer VM?

aus diesem Grund hab ich den link mitgeschickt, da ich mir auch nicht sicher war ob du weißt was opnsense ist.

richtig ja, opnsense als vm unter proxmox mit 3 von 6 lan anschlüssen des servers. dann ein lxc mit docker und npm (nginx proxy manager) und dann eben die anderen vms lxs oder docker container wo die anwendungen etc. drauf sind die von außen erreichbar sein sollen.

sonst kannst wireguard ja auch mal extra laufen lassen: https://github.com/wg-easy/wg-easy
EDIT: und auch für docker container gibts ne einfache Webverwaltungssoftware wie z.B. Portainer: https://www.portainer.io/

 

[FlyByWire]

opnsense als vm unter proxmox mit 3 von 6 lan anschlüssen des servers. dann ein lxc mit docker und npm (nginx proxy manager)

Ich bin leidenschaftlicher Bastler was IT angeht, leider aber nur Laie. Ich fürchte sowas ist "above my pay grade".
Ich dachte es wäre ein einfacher zu lösendes Problem. Ich sitze da jetzt aber schon drei Wochen dran, und finde einfach den Fehler nicht (was das eigentlich schlimme ist ). Die Wahrheit ist aber auch, dass das Projekt nicht so wichtig ist, dass ich da weiter meine ganze Zeit reinstecke.
Ich werde aber auf jeden Fall noch mal wegen der Firewall (Windows) und Wireguard schauen. Bin aber wenig zuversichtlich. Hatte zwischenzeitlich die Firewall auch schon komplett aus, ging trotzdem nicht....