Hetzner Cloud Server mit Wireguard VPN und fester IP geeignet für Server zuhause?

[Andy81]

Hallo,

ich habe mir testweise von Hetzner einen kleinen Cloudserver geholt und auch die VPN Wireguard Verbindung eingerichtet. Ich kann über die VPN Verbindung auch surfen, aber leider habe ich auf den Mailserver zuhause keinen Zugriff über die VPN-Verbindung.
Der A-Eintrag ist angelegt, aber bis auf Port 80 und 443 werden mir alle als geschlossen angezeigt.
Über mxtoolbox.com bekomme ich beim Testen des Mailservers auch keine Verbindung auf Port 25.
Ich habe parallel noch eine andere VPN-Verbindung für den Mailserver zuhause, diese funktioniert einwandfrei. Das ist aber auch ein L2TP over IPsec Tunnel und keine Wireguardverbindung.

Verstehe ich den Hetzner Cloudserver falsch bzw. lässt sich es damit über Wireguard garnicht realisieren? Das der Port 25 und 465 ausgehend bei Hetzner blockiert wird, ist mir bewusst. Aber das hat ja nichts mit eingehend zu tun...

 

[Departet]

Ich vermute du musst noch die Verbindung von extern auf den Hetzner Server auf deine lokale WG IP/Port umleiten.
Leider nicht intelligent genug um dir zu sagen, ob das mit einem standard Rerverse Proxy klappt (z.B. nginx oder Apache).

 

[Der_Dicke82]

Moin @Andy81

Erstmal damit ich es richtig verstehe, du willst dich von außen per wireguard über den Hetzner Server mit deinem Mailserver zu Hause verbinden um zum Beispiel Mails abzurufen und/oder zu senden.

Oder willst du über die Hetzner IP deinen heimischen Mailserver für die Welt zugänglich machen?

Gehe ich auch richtig in der Annahme, das dein Router oder Server von zuhause sich per Wireguard verbindet und du mit deinem notebook von außerhalb?

Gruß, Stefan

 

[Andy81]

Die Wireguardverbindung zu Hetzner baut der Router auf (läuft ja bereits) und bleibt aufgebaut. Die IP-Adresse von Hetzner ist einem mx-Eintrag zugeordnet. Über diesen sollte der Empfang der Mails laufen, versandt wird über einen Smarthost (externer Anbieter).
Also eigentlich deine zweite Feststellung. Die IP-Adresse sollte eigentlich für den Zugriff von außen für den Mailserver dienen.

 

[Bob.Dig]

Hast Du denn überhaupt Port Forwarding eingerichtet? Und welcher Dienst läuft aktuell auf den Webports?

 

[Andy81]

Der Router baut die Wireguard Verbindung zu Hetzner erfolgreich auf. Leider bekomme ich Ports wie 25, 465 und 993 nicht über die WG-VPN an den heimsichen Mailserver weitergeleitet. Port Forwarding ist auf dem Hetzer-Ubuntu aktiv. Lt. Hetzner-Support müsste man die Ports noch in der Iptables eintragen....
Seit Tagen versuche ich mit Hilfe von div. Internetseiten dies hinzubekommen, erfolglos...
Kann mir jemand einfach schreiben, was in die iptables rein muss, damit die Ports an die Wireguard-VPN weitergeleitet werden und bei mir am PC rauskommen?
Der Port 25 und 465 wurde seitens Hetzner entsperrt und nicht mehr blockiert.
Wäre für jede HIlfe dankbar, langsam verzweifel ich wirklich daran.