Starface VM Hosting im eigenen Rechenzentrum

Quote from team3_Manuel

Danke Olli und FabianZ

Das mit den IP's ist mir nun klar

Aber wie kann ich eine Domain "akzeptieren" damit z.B. sämtliche IP's welche hinter sip.Anbieter.xy OK sind. (Stichwort DNS-SRV)

Brauchst du nicht. Du willst doch 5060/5061 eigentlich von any zulassen

Quote from team3_Manuel

Danke Olli und FabianZ

Das mit den IP's ist mir nun klar

Aber wie kann ich eine Domain "akzeptieren" damit z.B. sämtliche IP's welche hinter sip.Anbieter.xy OK sind. (Stichwort DNS-SRV)

Dann musst du wohl deine eigene Firewall hochfahren, und dann NAT'ing betreiben.

Wir hatten das für ein Projekt, welches zwischenzeitlich wieder eingestampft wurde so gemacht:

CX21 mit PFSense (eventuell war es auch OPNSense) mit öffentlicher IP + internes Netzwerk 192.168.XXX.1

CPX41 mit dem Zielserver, ohne öffentliche IP (Netzwerkadapter in VM deaktiviert) + internes Netzwerk 192.168.XXX.2

Danach haben wir einfach via Öffentliche IP von CX21 <==> NAT ==> 192.168.XXX.2 entsprechend die Ports genattet, und konnten die Firewall so konfigurieren, wie wir wollten.

Dies verursacht natürlich monatliche Mehrkosten von 6.37 Euro im Monat.

Die von Hetzner hören gerne auf Feedback, ich würde sonst den wunsch für SRV-Records bei der Firewallkonfiguration mal bei denen vorbringen, wenn sich genug leute melden, werden sie es sicher implementieren.

MfG

Fabian

Quote from Olli

So sind TCP/22 grundsätzlich nur von unserer statische

Hi,

Wie bindet ihr denn dann dabei die Handy App ein?

Also wenn sonst alles gewhitelistet wird? (Es wurde leider hier von mir nicht ganz korrekt den Text zitiert).

Gruß,

R