VPN Dienst um Tunnel ins Heimnetzwerk vom Ausland zu bekommen

bird2609

Cadet 2nd Year
Dabei seit
Sep. 2014
Beiträge
19
Hey Leute,

ich habe mal eine Frage bezüglich meiner VPN Idee. Und zwar fahren meine Eltern nun bis zum Winter in den Urlaub (Europa). Mein Vater will aber über seiner Software gerne unsere vollautomatisierte Heizungsanlage auslesen. (Luftwärmepumpe und Winter ist ja oft kritisch :D). Dazu wird eine spezielle Software verwendet.
Meine Frage ist nun, mit welchen Dienst ich so eine VPN verbindung einrichten kann. Wir haben hier eine Fritz!Box 7170 hängen. Habe es letztes Jahr mit einer freien Dyn. Adresse versucht aber das hat nur !garnicht! funktioniert :D.
Ist z.B. swissvpn.net eine gute alternative? Wichtig ist das die Verbindung auch wirklich funktioniert.

Danke und mit freundlichen Grüßen

bird2609
 

deveth0

Lt. Commander
Dabei seit
Okt. 2007
Beiträge
1.830
Was hat denn nicht funktioniert? Normalerweise sind die VPNs von den Fritzboxen für einfache Webzugriffe völlig ausreichend. Sowas wie SwissVPN bringt dir ja auch nichts, da es sich dabei doch afaik um einen Dienst handelt, den du zum Surfen nutzt und nicht, um daheim auf dein Netzwerk zuzugreifen.
Dafür müsstest du dann schon einen OpenVPN o.ä. aufsetzen und dyndns konfigurieren.
 

Toaster05

Commander
Dabei seit
Okt. 2013
Beiträge
2.778
Moin,

Was hat warum und wie nicht funktioniert? Dir ist schon bewusst, dass eine VPN zum ändern der IP-Adresse nicht das selbe ist wie eine DYN-DNS? In die Thematik bitte einarbeiten.

Kommen wir zu deiner Frage:

Die FritzBox bringt alle Voraussetzungen mit für eine zuverlässige VPN egal wie oder woher sie kommt. Wenn du keine feste IP-Adresse nach draußeb hast, brauchst du eine DYN-DNS-Adresse. Zu bekommen bei no-ip.org oder anderen kostenfreien Anbietern. Diese wird in die FritzBox hinterlegt um immer unter dem selben Namen mit verschiedenen IP-Adresse zur FritzBox verbinden zu können. Wie man die VPN einrichtet ist leicht mit Google zu erfragen.

PEACE
 

bird2609

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Sep. 2014
Beiträge
19
Das eigene VPN von Fritz hat bei mir noch nie geklappt. Habe es letztens auch bei einen Kunden verwendet und es lief als ich zuhause war nichts mehr. Ich nutzte dort sogar den MyFritz Zugang. Bei der 7170 muss ich mich ja noch selbst um eine DynDns kümmern so wie ich das sehe.
Dachte sowas wie swissvpn.net würde mir eine DynDNS stellen mit der ich mich dann in mein Heimnetz aus einwählen kann.

EDIT: hatte es mit goip.de versucht letztes jahr.

EDIT2: Das ich nur die IP mit so einen Anbieter änder wusste ich nicht, sorry. Aber das man DynDNS und IP Change unterscheidet wusste ich :D danke aber :)
 
Zuletzt bearbeitet:

deveth0

Lt. Commander
Dabei seit
Okt. 2007
Beiträge
1.830
Und wie soll das dann klappen? Schau dir mal bitte die Grundlagen von VPN (insb wo du einen Server brauchst etc) an.
 

IndianaX

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.950
Ich bin mir sicher das die 7170 auch schon IPSec implementiert hat, dazu ein freien DynDNS Anbieter (ich nutze twodns.de) und schon ist man direkt in seinem LAN. Soweit ich weis unterstützen alle Betriebssysteme IPSec ohne extra Software.
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
22.431
fritzboxen haben meines wissens leider nur ptpp oder openvpn..
benutz doch myfritz statt eines ddns anbieters..

nein, die swissvpn ist nur ein server, damit du von dir zuhause bis zum swissvpn server verschlüsselte daten senden kannst und die ip der swissvpn kriegst, statt deiner provider ip..
 

IndianaX

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.950
@chrigu: Meine 7390 hat nur IPSec, kein PTPP oder OpenVPN.
 

renewels

Cadet 2nd Year
Dabei seit
Feb. 2014
Beiträge
29
Hi, ich benutze keine Fritzbox, aber durch die Vorposter wurde gesagt das sie scheinbar OpenVpn bereitstellen kann.

Wenn sie einen Kryptoendpunkt darstellen kann brauchst du eigentlich nur diese Software:

https://openvpn.net/index.php/open-source/downloads.html

Hier die Entsprechende Version Runterladen und die Konfig bearbeiten, das Zertifikat das dir deine Fritzbox auspuckt dazupacken und Schon sollte sich dein Dad von Aussen Verbinden können.

Alternativ kannst du auch intern im Netz einen Raspberry-Pi aufstellen und einfach Raspian drauf installieren, Openvpn einrichten und die Ports weiterleiten, eventuell bei diesen Consumer Routern auch noch ein Statisches Routing wenn du dein VPN nicht im selben Subnetz betreibst (was man normalerweise iwo im 1.8.0.0/24 netz macht).

Ganz easy Anleitung hier: http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/

Lass die Finger von IPSec und PPTP, da man für beide Themen gerne mal ein Semster füllen kann wenn man es Anständig betreiben will!

Falls noch was unklar ist ich Antworte auf jede (dumme) Frage, bin kein Forums-Moralapostel, denn jeder fängt mal iwo klein an!

LG Rene
 

IndianaX

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.950
Was gibt es an IPSec auszusetzen? Das ist genormt und gilt als sehr sicher. OpenVPN ist im vergleich dazu noch sehr sehr jung. PTPP hat das Problen das es meist mit MSCHAP verwendet wurde was ja schon seit jahren als geknackt gilt.

@bird2609: Versuch es doch einfach noch einmal mit der FritzBox, eine wirklich andere alternative hast du so nicht. Die Anleitung bei AVM fand ich sehr gut und war leicht zu verstehen.
 

renewels

Cadet 2nd Year
Dabei seit
Feb. 2014
Beiträge
29
IPSec ist zwar von der IETF als "Standard" für geschützten IP-Datenverkehr herausgegeben worden, jedoch hast du durch IPSec erheblichen Overhead, der IPSec Krypto-endknoten muss auserdem noch vor einem NAT sitzen sonst ist IPSec auch nur sehr schwer und mit noch mehr Overhead zu ermöglichen (jeder Consumer Natet) und noch dazu sollte er sich dann die Fragen stellen:

Welche Algorythmen für HMAC, Replay-Schutz JA/NEIN, Confidentialyty Only JA/NEIN.

Dazu noch, Encapsulating Security Payload (ESP) oder doch lieber Authentication Header (AH) ?!

Gut weiters, was soll er denn deiner Meinung nach nehmen Tunnel-, oder Transport-Mode.
Also wie du siehst es ist zwar ein Standard, aber nirgends steht geschrieben wie du diesen Standard anzuwenden hast, du kannst sogar IPSec ohne jeglicher Verschlüsselung verwenden und es ist Standardkonform nach RFC4301,4302,4303,.....

Schneier hat es in einem super zusammengefasst: "IPsec was a great disappointment to us. Given the quality of the people that worked on it and the time that was spent on it, we expected a much better result. … IPsecis the current “best practice" no matter how badly that reflects on our ability to create a good security standard!"

Und Punkt 3, OpenVPN ist alles andere als Jung (TLS RFC 2246 Januar 1999)--> basiert auf SSL /TLS, was sie wiederum Unabhängig von Schicht 3 macht und zb das Natingproblem löst.

@Indiana: betreibst du Irgendwo ein VPN?
lg
 

IndianaX

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.950
@renewels:
Klar, FirtzBox 7390 => IPSec .. dort kann man praktischwerweise nichts von dem was du gennant hast selbst konfigurieren :-p Ich vertraue hier also AVM das sie das optimal konfiguriert haben.

Und natürlich hab ich auch noch OpenVPN im Einsatz um zwei Diskstations miteinander zu verbinden die sich gegenseitig Backupen. Auch hier vertraue ich Synology das sie die optimal konfiguriert haben,
 
Top