SoftEther-VPN an bestimmte IP binden

(english: bind softether vpn to specific ip – english tl;dr below the german part)

Bei der Absicht, einen SoftEther-VPN-Server einzurichten, stieß ich auf das Problem, dass Softether die relativ intelligente NAT-Traversal mit dem HTTPS-Port 443 begeht. Nun ist es ja nicht so, dass ich diesen Port nicht bräuchte, und auch nicht nur SoftEther auf dem System laufen habe. Kurzum: es gibt einen Konflikt zwischen SoftEther und meinem HTTPS-Server (nginx); beide wollen Port 443 belegen.

Mein Wegbereiter auf dem Weg zur Lösung: der Server hat mehrere IPv4-Adressen auf eth0. Eine davon wird nur für den VPN fortexistieren, sodass mein Ziel folgendes Setup ist:

192.168.2.100 -> auf Port 443 antwortet der Webserver
192.168.2.200 -> auf Port 443 antwortet SoftEther

Nun ist es eigentlich Usus, dass sich eine Software an ein bestimmtes Interface oder eine bestimmte IP binden kann, damit genau in so einem Fall die Trennung der Portbelegung sauber geklärt werden kann. SoftEther kann das leider nicht; entsprechende Pullrequests sind seit Ewigkeiten ungemerged.

Es muss aber eine Lösung geben – und zwar schon lange, bevor SoftEther oder nginx ein Datenpaket abbekommen.

Weiterlesen

Stand der Dinge im lokalen /24er

Damit diesen Sommer auch mal irgendetwas Gestalt annimmt, und nicht nur das Thermometer in immer höhere Spheren gerät, habe ich eine Neuverkabelung meiner Technik vorgenommen. Das musste sein, denn wenn man nicht mehr durchsieht, ist eine Erweiterung schwierig.

Mein Grundaufbau ist sehr zentralisiert: in einem gewöhnlichen Holzschrank, der nach hinten heraus belüftet ist, liegt/hängt/steht die infrastrukturelle Technik. Dort hängt beispielsweise mein Router, der über abenteuerliche Wege mit dem Internet verbunden ist – dazu später mehr. Wichtig ist ersteinmal, dass alle Ethernet-Kabel dort zusammenkommen:

Übersicht der ankommenden Kabel

Weiterlesen