Fernzugriff ohne öffentliche IP möglich?

[MountWalker]

Du kannst auch für dein überwachtes Haus einen Internetanschluss mit fester IP-Adresse einrichten - dafür braucht man eben andere Verträge, als was es für Home-Kunden gibt, die nicht übers Internet auf ihren Home-Server zugreifen müssen. Feste IP gibts beispielsweise bei Deutsche Telekom und QSC

P.S.
Aber Vorsicht: Ein VPN-Zugang übers Internet muss gewartet werden - es gibt auch in dem Bereich notwendige Sicherheits-Updates.

 

[p4n0]

Ein kleiner Tipp von mir.

Spar dir den ganzen Hummbuck mit Ueberwachung und Fernzugriff.
Es ist sowieso zwecklos.

Dadurch wird kein Einbruch / Beschaedigung verhindert oder eingedaemmt. Du strapazierst dadurch lediglich deine Nerven und verschwendest deine Lebenszeit, da es mit den gegebenen Mitteln nicht so ohne weiteres Moeglich ist einen stabilen, funktionierenden und zuverlaessigen Aufbau und Betrieb zu garantieren.

Just my 2 Cents

 

[CD]

Führen wir diese Diskussion nicht jedes mal, wenn es ums Thema Überwachungskameras geht?

Beim Ferienhaus finde ich es sogar garnicht mal so übertrieben - weniger als Einbrecher'schutz' sondern einfach um generell kurz nachzuschauen ob noch "alles in Ordnung ist". Wenn zB in den Nachrichten kommt, dass in der Gegend gerade ein Sturm tobt, kann man hinterher kurz auf die Kameras schauen (je nach dem wo sie hingerichtet sind) und abchecken, ob man ggf. einen der Locals losschicken muss, um igendwas zu fixen.

 

[MIC778]

Die Verbindung ist permanent, weil in deinem Ferienhaus ja niemand ist, der die Verbindung herstellen kann................. Oder wie sollte das Ferienhaus sonst wissen, dass du jetzt die Kameras beobachten willst? Von zuhause zum Ferienhaus verbinden geht nicht, das wurde ja schon ausführlich erklärt. Deswegen musst die Verbindung vom Ferienhaus ausgehen. Sofern da nicht ein Sklave sitzt, der immer auf den Knopf drückt, wenn du ihn anrufst, wird quasi alle paar Sekunden versucht, einen VPN-Tunnel aufzubauen. Sofern der Server immer an ist (zB die Fritzbox), wird der Tunnel also stets aufgebaut.

Das Problem ist dass ab und zu mal der Strom ausgeht. Oder die LTE Verbindung zT abbricht, instabil. Ist das problematisch wenn niemand zu Hause ist? Baut sich die Verbindung selber wieder auf? Wenn nicht dann hats keinen Zweck.

Ein weiteres Problem: Ich habe beim Ferienhaus keine flatrate. Bis 10gb oder 20gb (nicht sicher) sind es 20mbit/s - 2mbit/s danach wirds langsamer. Bei permanenter Verbindung wird da nach kurzer Zeit nicht viel übrig sein?

Ein kleiner Tipp von mir.

Spar dir den ganzen Hummbuck mit Ueberwachung und Fernzugriff.
Es ist sowieso zwecklos.

Dadurch wird kein Einbruch / Beschaedigung verhindert oder eingedaemmt. Du strapazierst dadurch lediglich deine Nerven und verschwendest deine Lebenszeit, da es mit den gegebenen Mitteln nicht so ohne weiteres Moeglich ist einen stabilen, funktionierenden und zuverlaessigen Aufbau und Betrieb zu garantieren.

Just my 2 Cents

.

Am Schluss wird es genau so aussehen, nach langem hin und her schmeisst man alles über den Haufen. Und trotzdem wäre es sinnvoll. wie CD schon sagt will ich damit nicht 24h auf die Hütte schauen sondern lediglich ein paar mal reinblicken was so abgeht.

 

[CD]

Man müsste das ganze natürlich so konfigurieren, dass die Kameras nicht permament zu dir nach Hause streamen sondern nur auf Anfrage Bilder liefern. Dies kann aber unabhängig von der bestehenden Verbindung geschehen. Mein NAS pumpt auch nicht ständig Daten von der SurveillanceStation ins Netzwerk sondern nur wenn ich danach frage (was ich selten tue weil keine Kameras angeschlossen sind). Also allein durch die bestehende Internet- und VPN-Verbindung wirst du dein Volumen kaum belasten.

 

[MIC778]

Ich bin etwas verwirrt. Habs mir einfacher vorgestellt.

Aalso. ich habe bei anydns.info einen dyndns account erstellt.
Was mache ich als nächstes? Muss ich beim Router im Ausland die VPN Verbindung Richtung Zuhause einrichten? Ich bin grad im Ausland und kann das machen. Das nächste mal komme ich nicht bald

Welches von den Punkten muss ich auswählen?


Danke

Ergänzung (6. März 2015)

Mach einfach von Deinem Ferien Häuschen mit LTE eine VPN Verbindung zu einem VPN Server im Rechenzentrum.
Von zu Hasue ebenfalls eine VPN Verbindung zum RZ-Server.

So befinden sich Ferienhaus und "ZuHause" in einem privaten LAN über VPN (Stichwort: Openvpn Tap-Bridge).

Das geht problemlos auch aus einem NAT Netzwerk heraus. Betonung auf "heraus", da brauchst Du kein Forwarding oder offene Ports, das macht das NAT für Dich beim Aufbau der VPN Verbindung mit dem RZ-Server.

Ein billiger vServer sollte hier bereits ausreichend sein um das umzusetzen.

DynDNS ist inzwischen nichtmehr kostenfrei und darüber hinaus ein "Gefrickel", denn die Verbindung bzw. der VPN Tunnel wird bei jedem IP Wechsel, egal wo er gerade stattfindet, stets zusammen brechen und nicht mehr zügig, wenn überhaupt aufgebaut werden, da OpenVPN nur beim Start eine Namensauflösung durchführt.

Somit ist ein System mit statischer IP mindestens empfehlenswert. Bei Deinem Setup ist wiederum aus Kostengründen ein preiswerter vServer die Methode der Wahl.

Bin nochmals auf deinen Beitrag aufmerksam geworden. So ein Rechenzentrum kann ja auch meine Synology NAS sein. Die beherrscht auch VPN und open VPN. Oder? Die steht bei mir zu Hause. Kann ich sie nutzen? siehe screenshot


Mir ist immer noch unklar ob ich jetzt VPN vom Ausland ins Heimnetz erstellen muss, also wie oben auf dem Fritzbox Screenshot zu sehen Punkt: "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" ?
Oder muss ich zu Hause auf meinem NAS eine Verbindung ins Ausland erstellen? DynDNS für meinen LTE Router bringt ja kaum etwas, ich habs grad getestet, ich kommte gar nicht auf meinen Router. Das funktioniert leider nicht mit nicht-öffentlichen IPs.

 

[Raijin]

Sorry, aber das wurde mittlerweile ein Dutzend Mal erwähnt, dass du nicht VOM Hauptsitz ZUM Ferienhaus verbinden kannst, sondern andersherum verbinden musst.... Du musst schon aufmerksam lesen was hier geschrieben wird..

 

[p4n0]

Lass es einfach bleiben. Die Gegebenheiten und dein Wissen ueber Netze / Infrastruktur sind fuer dieses Projekt nicht ausreichend.

Grueße

 

[MIC778]

ach komm schon... ich hab ja extra ein Bild gemacht du musst nur sagen dies oder jenes. Ich muss das innerhalb 3 wochen erledigen sonst kann ich es wirklich sein lassen. oder bis nächstes jahr warten.

klar bin ich kein crack wie ihr aber eine VpN verbindung von unterwegs zu Hause habe schon dank Recherchen eingerichtet da ich das ab und zu brauche. Jetzt muss ich eine vPN Verbindung vom Ferienhaus zu Hause einrichten. Muss ich jetzt dazu die Serverdaten meines VPN Server (NAS) in den LTE Fritzbox Router eingeben? Hostname, UN, PW?

Die Beiträge habe ich ja mehrere male gelesen, aber es bleibt immer etwas unklar da ihr immer in eurer Fachsprache antwortet

 

[Raijin]

Aso, ich dachte du hast sowohl im Ferienhaus als auch daheim eine Fritzbox? Die könntest du relativ schlank nach Anleitung auf avm.de einrichten. Ich bin mir nicht sicher ob die Fritzbox als Client überhaupt zu einem VPN-Server auf einem NAS verbinden kann.

VPN ist nur ein Oberbegriff. Es gibt diverse verschiedene Protokolle, Techniken, usw. VPN ist also nicht gleich VPN. Ich meine mich zu erinnern, dass die Fritzen nur IPsec können. Ob das NAS das auch kann bzw. die auch kompatibel sind, weiß ich nicht.

 

[MIC778]

Zu Hause habe ich einen ASUS AC68-U im Ferienhaus eine Fritz 6842LTE. Wenn beide Fritz wären ginge die Verbindung wahrscheinlich einfach.

NUn lese bei einer Fritz Anleitung folgendes: http://avm.de/nc/service/fritzbox/f...eine-VPN-Verbindung-zur-FRITZ-Box-herstellen/

Überprüfen Sie den Adressbereich der vom Internetanbieter zugewiesenen IPv4-Adresse.

Wenn die FRITZ!Box eine IPv4-Adresse aus dem öffentlichen Adressbereich erhalten hat:
Fahren Sie mit der nächsten Maßnahme fort.

Wenn die FRITZ!Box eine IPv4-Adresse aus dem privaten Adressbereich erhalten hat:
Der Aufbau von VPN-Verbindungen zur FRITZ!Box ist nicht möglich.

Ich hoffe das gilt nur für Fritz zu Fritz VPN. Muss doch an eine öffentliche IP rankommen-

Da mein NAS auch das VPN Protokoll IPSec wie die Fritz beherrscht habe ich ein solches grad aufgesetzt, jetzt muss ich nur noch irgendwie eine Verbindung von der Fritz zu Hause zum NAS aufbauen. Immerhin steht nun seit 10min der VPN Status im Fritz Router UI "Wird aufgebaut" und nicht wie bisher "abgebrochen" Die entsprechenden Ports habe ich auch freigeschaltet.

Trotzdem tut sich lange nichts. Irgendwo klemmt's. Vielleicht kann mir hier jemand helfen:

Was wird hier (siehe Pic) eigentlich für eine IP Adresse beim Punkt "Entferntes Netzwerk" verlangt? 192.168... oder 10.2.0.0 ?


und so sieht das halt auf meinem NAS zu Hause aus:


Ich probier halt ob's irgendwie doch geht, wenns nichtgeht dann geht's halt nicht.

 

[moshimoshi]

http://neorouter.com/

https://www.youtube.com/watch?v=mN97srrRGPs

http://www.remote-rac.com/en/HelpPage.asp?Page=help/VPCConnect.html

http://askubuntu.com/questions/64016/access-workstations-without-public-ip-maybe-with-vpn

https://www.google.de/search?sclien...=Search&q=remote+connection+without+public+ip

 

[Fritzer1]

Hallo MIC778,

ich misch mich hier mal kurz rein.
Eine solche Lösung hab ich seit Jahren in Italien im 3G-Netz am laufen.
Für Italien und Österreich hätte ich da ggf. die passenden Tips.
Um welches Land geht es denn bei Dir ?

 

[MIC778]

Italien und Schweiz. Aber am Anbieter lässt sich nichts ändern, ich bekomme keine public IP. Das ist nun mal fix. Es ist die Fritzbox die nicht funktioniert. Ich habe kürzlich AVM kontaktiert und gefragt wieso der LTE Router nicht als Client einer VPN IPSec Verbindung funktioniert? Die Antwort war, dass es "im Prinzip" gehen sollte, aber eine Garantie darauf gibt es nicht. Tolles Produkt! Fritzbox ist ein Schrotthaufen das ist alles. Sie wollen nur nicht zugeben dass es nicnt funktioniert.

Als Test habe ich mal ein VPN zwischen meinem Android Smartphone und dem NAS VPN server aufgebaut, ohne Probleme. Auch IPSec. Nur die Fritz hat das offensichtlich Mühe.

Aber solltest du trotzdem eine Lösung haben dann immer her damit. Ich freue mich

 

[p4n0]

Sorry, liest du ueberhaupt was die Leute hier schreiben?

Du hast eine 'public IP'. andernfalls waerst du nicht in der Lage irgendwas aus dem www zu erreichen. Du leidest an deinem Anschluss einfach daran, dass der Provider mehrere Anschluesse 'zusammen NAT'ed' und deshalb braeuchtest du mehrere Forwards (uA bei deinem Provider - den er dir mit sicherheit nicht einrichten wird), damit Du an deinem Anschluss von außen erreichbar bist.

Aus diesem Grund _MUSS_ deine FritzBox oder was auch immer du hinter diesem 'krueppel' Anschluss verwendest eine Verbindung nach _AUßEN_ aufbauen. Am besten an einen zentralen VPN, den Du dir irgendwo anmietest. An den selben VPN verbindest du von deinem 2. Punkt auch, somit kannst du auch Richtung Ferienhaus verbinden...

 

[MIC778]

Liest Du was ich schreibe?

Genau das meine ich ja. Ob NAT public IP oder private IP ist doch der gleiche Müll. Der ISP gibt mit persönlich, ganz alleine und einzigartige public IP NICHT!

Sollte nun klar sein

Zu deinem Vorschlag:
Was betreibe ich denn hier die ganze Zeit? Mein VPN Server zu Hause kann doch von Aussen genauso erreicht werden. Mit dem Smartphone geht es. Mit der Fritz nicht. Das wäre die kostenlose Variante.
Da diese nicht geht, muss ich jetzt irgendwo 5€ im Monat ausgeben und einen Server mieten und selbst dann habe ich keine 100% Garantie dass die Fritzbox eine Verbindung hinkriegt. Hier Zitat aus dem Mail von AVM:

Im Prinzip haben Sie recht. Wenn Ihre Gegenstelle eine öffentliche
IP-Adresse hat, braucht die FRITZ!Box keine.
An sich sollte es demnach funktionieren, wir können es Ihnen jedoch nicht
zusichern.
Leider können wir Ihnen keine weiteren Lösungsvorschläge anbieten und auch
nicht die cfg-Datei für Ihre FRITZ!Box
erstellen.

Das Mail war so unfreundlich wie enttäuschend. Anstatt nach einer Lösung zu suchen erteilen sie mir eiskalt eine Abfuhr. Es kümmert sie nicht. Deshalb will ich mich nicht auf dieses Spielchen "5€ Server mieten dann geht es" einlassen wenn ich keine Garantie habe dass es geht.

Wie AVM schreibt sollte meine kostenlose Variante mit dem NAS auch gehen, aber ohne Garantie! Danke auch.

 

[Raijin]

Naja, nu kann es natürlich sein, dass der LTE-Provider unter Umständen einige Dienste bzw. Ports sperrt. Grundsätzlich ist es kein Problem hinter einem NAT-Router eine Verbindung nach außen zu einer öffentlichen IP aufzubauen. Der NAT-Router vermittelt dann zwischen öffentlicher IP am Ziel und der privaten IP am LTE-Anschluß. Normalerweise sollte nichts gesperrt sein (abgesehen von einschlägig bekannten Filesharer-Ports, etc). Im Mobilnetz kann das durchaus anders sein, weil die Provider den Traffic so niedrig wie möglich halten wollen, um das Netz nicht zu überlasten.

Die größte Chance, dass es funktioniert, wirst du haben, wenn du dafür einen vollwertigen PC einsetzt. VPN-Server/-Clients in Geräten wie Router, NAS, etc. sind unter Umständen modifiziert bzw. eingeschränkt. Das kann zu Inkompatibilitäten untereinander führen, wenn eine der beiden Seiten bestimmte Optionen voraussetzt (zB bestimmte Verschlüsselung, etc). Bei einem PC hast du die volle Funktionsbandbreite zur Verfügung, um dem gerecht zu werden. "PC" ist dabei nicht zwangsläufig eine 500€-Kiste, sondern durchaus auch ein Raspberry PI für 30€.

Wenn du also Fritze-->NAS keine VPN-Verbindung bekommst, kannst du im Netz der LTE-Fritze einen PI installieren und der baut den Tunnel dann zum NAS auf. Dasselbe gilt im Prinzip für einen Billig-Router mit OpenWRT/DD-WRT. Da läuft auch ein Linux und man hat entsprechend alle Optionen zur Verfügung.

 

[xammu]

Die 7390 und LTE funktionieren problemlos als Client mit meinem Draytek Router. Ich musste 2 Dinge in der cfg der Fritzboxen anpassen und das ist bei AVM beschrieben.
http://at.avm.de/service/vpn/tipps-...-fritzbox-und-draytek-vigor-lan-lan-kopplung/
http://www.2-com.de/de/support/anle...ung-zwischen-draytek-und-avm-fritzbox-routern
vielleicht hilft es dir.

Über das Webinterface kann man das nicht einrichten.

 

[MIC778]

@ raijin
Wird wohl nichts anderes übrig bleiben. Es muss ein Energiespar PC sein. Hat keinen Sinn einen 1500W Gamer PC hinzustellen und jeden Monat 200€ Stromkosten zu zahlen.

Eine kurze Frage hierzu, bevor ich mich mit dem Thema beschäftige. Denn sollte das nicht möglich sein, erübrigt sich das Thema bereits: und zwar wenn der Strom mal ausfallen würde oder die LTE Verbindung bricht kurzzeitig ab, baut sich die VPN Verbindung dann von selbst wieder auf? Es ist niemand vor Ort der das wieder einstellen kann, deshalb muss es 100% zuverlässig funktionieren. Das wollte ich nich wissen.

@xammu
Die Anleitungen von AVM sind alle Müll. Das meiste davon ist bis zu 8 Jahre alt. Ausserdem steht bei jeder Anleitung der Punkt "tragen Sie die DynDNS der Fritzbox ein" welche ich nicht habe. Somit alles unbrauchbar.

Antworten gibt's von AVM keine. Sie ignorieren meine Anfragen. Aber das muss ich mir nicht antun. Ich habe seit 10 Jahren einen Asus Router mit dem ich sehr zufrieden bin. Wollte halt nur sehen was Fritz zu bieten hat. Der hohe Preis, der unfreundliche und inkompetente Support sowie die falschen Produktbeschreibungen beim Verkauf sind alles andere als überzeugend. Nie wieder Fritz würde ich sagen.

 

[xammu]

Dann leg dir nen Dyndns zu, die LTE arbeitet als Client, da macht es nichts, wenn die 10.x.x.x drin steht. Ist bei mir genauso.
Die 7390 schreibt eine 192.168.x.x ins Dyndns. Hauptsache die Gegenstelle ist über eine öffentliche IP erreichbar.

Und die Anleitung funktioniert so., die Grundlagen sind immer noch die gleichen und andere haben es damit auch hinbekommen.
Ich hab eher den Eindruck, das du sauer auf AVM bst, weil sie dir deine Arbeit nicht abnehmen und du selber denken musst. Dann stell halt nen ASUS hin, wenn du damit besser zurecht kommst.