3G Router VPN naar server + NAT

[Ken]

3G Router --VPN--> Server in datacenter <-- client

Ik heb een server achter een 3G router staan (een pro router van DIGI model WR41).
Op die server draaien er services welk ik online beschikbaar moet stellen. Ik zit op het Base 3G netwerk en er is geen vast/dynamisch publiek IP voor handen, bij Proximus wel maar dit zal weldra toch verdwijnen...

Ander materiaal ter beschikking:
2de server in een datacenter met Windows Server 2008 Standard of Linux Debian/Ubuntu met 4 public IP's.

De vraag:
Kan ik met dit materiaal de 3G router verbinding laten maken met de server via bvb VPN en maken dat de service op de server achter de 3G router toegankelijk is op een IP van de server in het datacenter op een bepaalde poort?

Welke services? Webserver, welke ik dan met een PC en smartphone via een app kan uitlezen

[ubremoved_539]

Gewoon een reverse proxy draaien op je Windows/Linux server.

[VOiD]

Mag ik nieuwsgierig zijn en vragen waarom je een dergelijke setup gebruikt ?

[ubremoved_539]

Het lijkt me ook zeer bizar dat wanneer je een server in een datacenter hebt staan dat je daar naartoe gaat over 3G.

Da's zoals een mail versturen met de postduif terwijl je glasvezel hebt liggen

[Ken]

De content moet van een mobiele werkplaats (bvb combi , taxi, service wagen) naar die server in het dc gepresenteerd worden zodat men van een ander netwerk op die server in het dc kan verbinden en de content bij manier van spreken 'streamen' naar zichzelf toe.

Dus als ik het goed versta, de router een VPN verbinding laten maken met de server in het dc en op diezelfde server een reverse proxy?
Maar hoe maak ik de service van de server achter de 3G router beschikbaar op die proxy? De poort van die service 'redirecten' op de proxy naar het IP van de server achter die 3G router??

De server achter die 3G router is een dom embedded ding die zelf geen VPN kan opzetten, enkel die router.

[ubremoved_539]

Dus als ik het goed versta, de router een VPN verbinding laten maken met de server in het dc en op diezelfde server een reverse proxy?

Inderdaad.

Maar hoe maak ik de service van de server achter de 3G router beschikbaar op die proxy? De poort van die service 'redirecten' op de proxy naar het IP van de server achter die 3G router??

Inderdaad... je doet een reverse proxy naar je mobile device (dat dus achter je VPN en 3G modem zit).

[Ken]

Ok, thanks, 'k zal het eens uitproberen. Ik denk dat squid proxy wel zou moeten voldoen daarvoor. De vraag is of ik zo meerdere services via squid kan runnen, anders meerdere squid processen runnen.

[ubremoved_539]

Reverse proxy kan URL based zijn, dus ja je kan zo meerdere services aanbieden.

Feit is wel dat ieder protocol niet "gereversed kan geproxied" worden... dus ik ging uit van de veronderstelling dat je het over HTTP had.

[Ken]

Om hier eens op terug te komen, ik denk niet dat m'n vraag toen goed begrepen werd...

Heb verschillende devices die verbonden zijn met een 3G/4G router zodat men er op afstand kan verbinden, gezien bv. Proximus, Base en Mobistar CGNAT toepassen kan ik niet zomaar een port forwarden op die 4G router om zo toegang te hebben tot die devices.

De bedoeling is dus om die devices bereikbaar te maken via een VPN server.

Device > 4G VPN router <> Internet <> VPN router/server (OVH)

Iemand die enig idee heeft hoe dergelijke setup kan opgezet worden?

[ubremoved_539]

Iemand die enig idee heeft hoe dergelijke setup kan opgezet worden?

Net zoals je dat zou doen op een gewone router... 4G of niet maakt niet uit.

Configureer bv. OVPN op je router (waar je een 4G stick kan insteken) naar je server bij OVH.

[Ken]

Op die server van OVH moet ik dan toch ook die poorten forwarden naar het ip van die device? Anders kan ik er niet op... Enig idee of advies die je (al dan niet betalend) kan geven om dat helpen op te zetten?

Server ter beschikking maar ook Cisco ASA 5055 die momenteel op niks dient.

[brubbel]

Er zijn 2 opties.
1. DIY. Een reverse ssh tunnel waarvan de device op 4g periodisch de connectie checkt.
2. Simpel. Hamachi logmein. Ik heb dat al maanden draaien op een 4g mifi met een raspberry pi erachter. Het device zit dan op een virtueel lan netwerk. Gratis tot 5 devices.

[petzl]

Ik zou gewoon een eigen APN aanvragen .... en deze via VPN of 2de 4G device laten termineren.

Als je gewoon 2 toestellen in de zelfde APN steekt kunnen deze met elkaar communiceren over het interne IP.


ik heb heb zelf ook wel zo een VPN setup in gebruik voor systemen welke hangen achter een satteliet verbinding.

[ITnetadmin]

Een reverse SSH of een VPN client-server die automatisch start.

[ubremoved_539]

Op die server van OVH moet ik dan toch ook die poorten forwarden naar het ip van die device? Anders kan ik er niet op...

Je hebt twee taken... eerst de VPN tunnel tot op je server, ten tweede de service publiek beschikbaar maken (wat kan met een reverse proxy).