Verständnisfrage zu DDNS, VPN und Portforwarding

[KFC372]

Hallo,
Ich hätte da einen Verständnisfrage zu DDNS, VPN und Portforwarding.

Ich will von außen über DDNS und meinem VPN(Anbieter) auf meinen Nextcloudserver zugreifen. Alle Daten laufen bei mir über meinen ASUS RT-AC86U wobei ich dem Nextcloud Server eine statische IP gegeben habe und einen eigenen VPN Server zugeordnet habe. Erreichbar müssen die Ports 80 und 443 sein.

Ist das möglich und wenn ja wie? Und muss ich außer dem Portforwarding auch den Zugriff von außen auf(über) den Router erlauben?(siehe Bild) Muss leider sagen das ich das Portforwarding nicht ganz verstehe.

Habe zuerst das Individuelle PF direkt auf Port 80 und 443 probiert(im VPN account einstellbar) wie auch die Standardvariante(auch im account, man bekommt drei frei ports zugewiesen) mit PF auf dem Router auf 80 und 443, aber das klappt so nicht. Hier scheiterts einfach an meinen Verständnis, auch ob ich am Router noch den externen Zugriff freischalten muss?

Am Nextcloudserver habe ich ddclient installiert(sehr gute Anleitungen auf https://www.c-rieger.de/category/nextcloud-installationsanleitungen/) und konfiguriert, das klappt auch von innen auf den DDNS, aber in die umgekehrte Richtung ist dann natürlich bei dem VPN schluss.

Vielleicht kann mir das jemand erklären so das ich das verstehe. (Wenn ich meine DDNS aufrufe, woher weiß der VPN das er mich durchlassen soll? Ich kann da ja keinen speziellen Port angeben)

 

[Nilson]

Ich versteh den Aufbau nicht ganz.
Du hast zu Hause einen Server auf dem Nextcloud und ein VPN-Server läuft und willst jetzt von außen über diesen VPN auf dein Nextcloud zugreifen? Oder wer baut nach wo über welchen Dienst eine VPN-Verbindung auf?

 

[chrigu]

Kann den der VPN Dienstleister zwei Verbindungen zusammen schliessen?

 

[madmax2010]

Erstmal: wozu verwendest du den vpn Dienstleister und welchen nutzt du?
Vpn lässt dich durch wenn du eine Route dadurch legst.

 

[GaborDenes]

Wenn du VPN richtig einsetzt, brauchst du kein Portforwarding.
Aus deiner Beschreibung werde ich nicht wirklich klug, aber für mich liest sich das, als ob du dch mit einem externen VPN-Server verbindest?
Setze einen VPN-Server auf deinem Router auf und verbinde dich mit dem, dann hast du alles, was du willst, denn du befindest dich durch das VPN quasi in deinen lokalen Netzwerk.

Eine statische IP-Adresse für deinen Nextcloudserver brauchst du auch nicht, im LAN funktioniert die Namensauflösung wie gewohnt. Im Zweifel würde ich das mit einer DHCP-Reservierung lösen und nicht mit statischer IP.

 

[KFC372]

Ich habe bei Perfect Privacy einen Account und alle Daten meines Heimnetzes gehen über einen Server von PP nach draußen. (über OVPN client des Routers).
In meinem Heimnetzwerk habe ich jetzt auf einem Mini-PC einen Debian Server und Nextcloud installiert.
Ziel des Ganzen ist das ich dann von meinem Smartphone oder Laptop von unterwegs auf meinen eigenen Nextcloud Server zugreifen kann. Ohne VPN geht das mit einem DDNS relativ problemlos. Mit VPN ist aber logischerweise bei dem Server meines VPN Anbieters Schluss.
Jetzt war die Frage ob und wie das ganze realisierbar ist, ohne auf VPN zu verzichten.
(Sorry, dachte wirklich ich hätte das verständlich beschrieben)

 

[CitroenDsVier]

D.h. du willst eine VPN Verbindung zu dir nach Hause aufbauen. (?)
VPN zu deinem VPN-Anbieter hilft dir in dem Szenario garnichts.

 

[KFC372]

Vielleicht formuliere ich meine Frage um, wie erreiche ich meinen NC Server am Besten?

 

[chrigu]

Und der debiant server hat keine vpn Option?