VPN Dienst um Tunnel ins Heimnetzwerk vom Ausland zu bekommen

[bird2609]

Hey Leute,

ich habe mal eine Frage bezüglich meiner VPN Idee. Und zwar fahren meine Eltern nun bis zum Winter in den Urlaub (Europa). Mein Vater will aber über seiner Software gerne unsere vollautomatisierte Heizungsanlage auslesen. (Luftwärmepumpe und Winter ist ja oft kritisch ). Dazu wird eine spezielle Software verwendet.
Meine Frage ist nun, mit welchen Dienst ich so eine VPN verbindung einrichten kann. Wir haben hier eine Fritz!Box 7170 hängen. Habe es letztes Jahr mit einer freien Dyn. Adresse versucht aber das hat nur !garnicht! funktioniert .
Ist z.B. swissvpn.net eine gute alternative? Wichtig ist das die Verbindung auch wirklich funktioniert.

Danke und mit freundlichen Grüßen

bird2609

 

[sebbolein]

Vl. kann deine fritzBOX das schon: http://avm.de/nc/service/fritzbox/f...ox-unter-Windows-einrichten-FRITZ-Fernzugang/
Nutze das so seit einem Jahr und es funktioniert.

 

[deveth0]

Was hat denn nicht funktioniert? Normalerweise sind die VPNs von den Fritzboxen für einfache Webzugriffe völlig ausreichend. Sowas wie SwissVPN bringt dir ja auch nichts, da es sich dabei doch afaik um einen Dienst handelt, den du zum Surfen nutzt und nicht, um daheim auf dein Netzwerk zuzugreifen.
Dafür müsstest du dann schon einen OpenVPN o.ä. aufsetzen und dyndns konfigurieren.

 

[^R4iD]

Moin,

Was hat warum und wie nicht funktioniert? Dir ist schon bewusst, dass eine VPN zum ändern der IP-Adresse nicht das selbe ist wie eine DYN-DNS? In die Thematik bitte einarbeiten.

Kommen wir zu deiner Frage:

Die FritzBox bringt alle Voraussetzungen mit für eine zuverlässige VPN egal wie oder woher sie kommt. Wenn du keine feste IP-Adresse nach draußeb hast, brauchst du eine DYN-DNS-Adresse. Zu bekommen bei no-ip.org oder anderen kostenfreien Anbietern. Diese wird in die FritzBox hinterlegt um immer unter dem selben Namen mit verschiedenen IP-Adresse zur FritzBox verbinden zu können. Wie man die VPN einrichtet ist leicht mit Google zu erfragen.

PEACE

 

[bird2609]

Das eigene VPN von Fritz hat bei mir noch nie geklappt. Habe es letztens auch bei einen Kunden verwendet und es lief als ich zuhause war nichts mehr. Ich nutzte dort sogar den MyFritz Zugang. Bei der 7170 muss ich mich ja noch selbst um eine DynDns kümmern so wie ich das sehe.
Dachte sowas wie swissvpn.net würde mir eine DynDNS stellen mit der ich mich dann in mein Heimnetz aus einwählen kann.

EDIT: hatte es mit goip.de versucht letztes jahr.

EDIT2: Das ich nur die IP mit so einen Anbieter änder wusste ich nicht, sorry. Aber das man DynDNS und IP Change unterscheidet wusste ich danke aber

 

[deveth0]

Und wie soll das dann klappen? Schau dir mal bitte die Grundlagen von VPN (insb wo du einen Server brauchst etc) an.

 

[IndianaX]

Ich bin mir sicher das die 7170 auch schon IPSec implementiert hat, dazu ein freien DynDNS Anbieter (ich nutze twodns.de) und schon ist man direkt in seinem LAN. Soweit ich weis unterstützen alle Betriebssysteme IPSec ohne extra Software.

 

[chrigu]

fritzboxen haben meines wissens leider nur ptpp oder openvpn..
benutz doch myfritz statt eines ddns anbieters..

nein, die swissvpn ist nur ein server, damit du von dir zuhause bis zum swissvpn server verschlüsselte daten senden kannst und die ip der swissvpn kriegst, statt deiner provider ip..

 

[IndianaX]

@chrigu: Meine 7390 hat nur IPSec, kein PTPP oder OpenVPN.

 

[renewels]

Hi, ich benutze keine Fritzbox, aber durch die Vorposter wurde gesagt das sie scheinbar OpenVpn bereitstellen kann.

Wenn sie einen Kryptoendpunkt darstellen kann brauchst du eigentlich nur diese Software:

https://openvpn.net/index.php/open-source/downloads.html

Hier die Entsprechende Version Runterladen und die Konfig bearbeiten, das Zertifikat das dir deine Fritzbox auspuckt dazupacken und Schon sollte sich dein Dad von Aussen Verbinden können.

Alternativ kannst du auch intern im Netz einen Raspberry-Pi aufstellen und einfach Raspian drauf installieren, Openvpn einrichten und die Ports weiterleiten, eventuell bei diesen Consumer Routern auch noch ein Statisches Routing wenn du dein VPN nicht im selben Subnetz betreibst (was man normalerweise iwo im 1.8.0.0/24 netz macht).

Ganz easy Anleitung hier: http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/

Lass die Finger von IPSec und PPTP, da man für beide Themen gerne mal ein Semster füllen kann wenn man es Anständig betreiben will!

Falls noch was unklar ist ich Antworte auf jede (dumme) Frage, bin kein Forums-Moralapostel, denn jeder fängt mal iwo klein an!

LG Rene

 

[chrigu]

tatsächlich, mit der neuen fritzios gehts nur noch mit ipvsec. fortschritt ist anders.

 

[IndianaX]

Was gibt es an IPSec auszusetzen? Das ist genormt und gilt als sehr sicher. OpenVPN ist im vergleich dazu noch sehr sehr jung. PTPP hat das Problen das es meist mit MSCHAP verwendet wurde was ja schon seit jahren als geknackt gilt.

@bird2609: Versuch es doch einfach noch einmal mit der FritzBox, eine wirklich andere alternative hast du so nicht. Die Anleitung bei AVM fand ich sehr gut und war leicht zu verstehen.

 

[renewels]

IPSec ist zwar von der IETF als "Standard" für geschützten IP-Datenverkehr herausgegeben worden, jedoch hast du durch IPSec erheblichen Overhead, der IPSec Krypto-endknoten muss auserdem noch vor einem NAT sitzen sonst ist IPSec auch nur sehr schwer und mit noch mehr Overhead zu ermöglichen (jeder Consumer Natet) und noch dazu sollte er sich dann die Fragen stellen:

Welche Algorythmen für HMAC, Replay-Schutz JA/NEIN, Confidentialyty Only JA/NEIN.

Dazu noch, Encapsulating Security Payload (ESP) oder doch lieber Authentication Header (AH) ?!

Gut weiters, was soll er denn deiner Meinung nach nehmen Tunnel-, oder Transport-Mode.
Also wie du siehst es ist zwar ein Standard, aber nirgends steht geschrieben wie du diesen Standard anzuwenden hast, du kannst sogar IPSec ohne jeglicher Verschlüsselung verwenden und es ist Standardkonform nach RFC4301,4302,4303,.....

Schneier hat es in einem super zusammengefasst: "IPsec was a great disappointment to us. Given the quality of the people that worked on it and the time that was spent on it, we expected a much better result. … IPsecis the current “best practice" no matter how badly that reflects on our ability to create a good security standard!"

Und Punkt 3, OpenVPN ist alles andere als Jung (TLS RFC 2246 Januar 1999)--> basiert auf SSL /TLS, was sie wiederum Unabhängig von Schicht 3 macht und zb das Natingproblem löst.

@Indiana: betreibst du Irgendwo ein VPN?
lg

 

[IndianaX]

@renewels:
Klar, FirtzBox 7390 => IPSec .. dort kann man praktischwerweise nichts von dem was du gennant hast selbst konfigurieren :-p Ich vertraue hier also AVM das sie das optimal konfiguriert haben.

Und natürlich hab ich auch noch OpenVPN im Einsatz um zwei Diskstations miteinander zu verbinden die sich gegenseitig Backupen. Auch hier vertraue ich Synology das sie die optimal konfiguriert haben,