Guten Morgen zusammen!
Aus Gründen möchte ich von der Arbeit aus eine remote-Verbindung auf meinen Linux-Mint-Rechner im heimischen Netz aufbauen.
Anbieter ist Vodafone und ich habe wohl nur eine IPv6-Adresse über Docsis 3.0 an einem recht rudimentär konfirugierbaren Router.
Welche Möglichkeiten habe ich für einen Zugriff? Eine richtige Adresse über DNS benötige ich nicht und DynDNS und so scheint sowieso mit IPv6 nicht mehr zu funktionieren. Eine richtig einfache Lösung scheint es dafür nicht zu geben.
Welches Protokoll empfehlt ihr zum Zugriff? Der Zugriff auf den Linux-Rechner erfolgt per Win 10.
Wenn du Geld ausgeben möchtest, kannst du dir auch einfach eine öffentliche IP mieten. Es gibt virtuelle Server mit unbegrenztem Traffic für 1-2 Euro im Monat, die IP ist mitinbegriffen. Für reines Weiterleiten reichen 512MB ram tatsächlich (ich habe aber die Datenrate nie gemessen, für eine Raspbery Kamera reicht es). Dann kann man den Server bei allen Endgeräten als Ziel für wireguard einstellen.
Aber wie z.B. @emhl sagt, gibt es da auch ganz kostenlose Alternativen, bei denen man dann nur ein VPN bekommt. Oder halt die kostenlosen Anbieter von dynamischer DNS. No ip ist immer noch kostenlos und du könntest das mit der App auf dem Laptop udpdaten. Du musst dann nur im Router die Firewall anweisen Verbindungen zu deinem Laptop zuzulassen. Ich habe das aber seit langer Zeit nicht mehr ausprobiert.
Kannst du ein Tutorial für dieses weiterleiten von Ports empfehlen? Ich habe bei mir ein ähnliches problem und hab es mit einer OpenVPN versucht, bin bisher aber immer gescheitert
Mit openvpn hatte ich auch nicht so großartige Erfahrungen. WireGuard ist einfacher. Bei der Portweiterleitung gibt es im Wesentlichen zwei Dinge, die getan werden müssen:
Es kommt auch darauf an, was genau weitergeleitet werden soll. Hier ist ein guter Artikel für den Umfang mit Wireguard und eine Weiterleitung auf die lokale Netzwerkschnittstelle.
https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04#step-5-configuring-the-wireguard-server-s-firewall
Für andere Sachen habe ich einfach firewall-cmd genutzt. Das ist sehr viel einfacher zu bedienen als iptables direkt.
“Wirequard einfacher” Naja, vielleicht reicht auch pivpn. Das ist deutlich einfacher zu konfigurieren.
Ja, das dürfte gehen. Habe ich aber selbst nie ausprobiert.