ComputerBase Menü
Aktuelles

VPN hinter Provider NAT

cyrusla

cyrusla

Cadet 1st Year
Registriert
Okt. 2018
Beiträge
10
Hallo Leute,

Ich versuche derzeit ein kleines Experiment mit VPN. Zuerst möchte ich sagen, dass es vom Speed Aspekt her sinnlos ist und mir das auch klar ist. Es geht hier, wie gesagt um ein, nennen wir es mal: "Warum? Weil ichs kann! Spielerei"

Ich habe vor Ort folgenden Aufbau:

WIMAX Provider mit WLAN Richtfunk Modem bzw Router mit einem Class C Subnetz. (Degnet - falls die einer kennt) vdsl 16000 - keiner kann mir hier was ähnlich schnelles oder stabiles anbieten. LTE sucks!

Dahinter im Client Betrieb eine Fritzbox 7490, die das lokale LAN anbinden.
Dhcp kommt vom o. g. WLAN Modem bzw Provider, da sonst die IP Telefonie nicht mehr funktioniert.

Die VPN Funktion der fritzbox fällt raus, da auf der myfritz Seite bereits steht, dass ich keine öffentliche IP besitze. Diese teile ich mir mit vielen anderen.

Ziel ist es, meine Android tablets und Telefone per vpn abzubilden um Bsp. Im Urlaub eine sichere Leitung zu haben und den Fritz Ab anzuhören. Ausserdem könnte ich meine IP Webcam überwachen.

Soweit zum Vorwort ;)

Habe bereits openvpn versucht und diverse Tools, die direkt auf meinem Rechner installiert waren mit Seite to site und cloud Anbindung (bin grade mobil und komm nicht mehrauf den Namen) . Ebenso eine dyndns.

Bislang hat nix geholfen.

Vielleicht habt ihr ja noch Ideen, sonst bleibt nur zu hoffen, dass einer der grossen Provider mal mit dem Ausbau weitermacht.
 
Ohne "Zwischenstopp" geht das überhaupt nicht. Du könntest dir einen vserver mit erreichbarer public IP mieten und dorthin dann alle deine Geräte, inklusive der Fritzbox, verbinden lassen. Ob sich das von Geld und Aufwand her für dich lohnt musst du schon selber wissen...
 
Also rauswählen sollte VPN Technisch normalerweise weiterhin funktionieren. Du müsstest also eigentlich "umgekehrt" aufbauen. Dein zuhause wählt sich in dein mobiles Gerät ein. Die Verbindung kannst dann nachher ja auch wieder in beide Richtungen nutzen.
 
Das gleiche Problem haben ja auch die Kabelanschlüsse von Kabel Deutschland oder Unitymedia (ausser man bestellt explizit eine IPv4 Adresse). VPN nach aussen ist kein Problem, rein kannst du es vergessen (zumindest über IPv4)! Wie oben beschrieben wurde kannst du eine Dauerverbindung auf nen vServer einrichten und dann die Clients ebenfalls bei Bedarf dort anbinden.
 
Ic3HanDs schrieb:
Also rauswählen sollte VPN Technisch normalerweise weiterhin funktionieren. Du müsstest also eigentlich "umgekehrt" aufbauen. Dein zuhause wählt sich in dein mobiles Gerät ein. Die Verbindung kannst dann nachher ja auch wieder in beide Richtungen nutzen.
Zum Vergrößern anklicken....

OK, das klingt interessant. Aus der Richtung hab ich tatsächlich (zumindest wissentlich) noch nix versucht.
Das wäre dann quasi Android als vpn server oder?

snakesh1t schrieb:
Wie oben beschrieben wurde kannst du eine Dauerverbindung auf nen vServer einrichten und dann die Clients ebenfalls bei Bedarf dort anbinden.
Zum Vergrößern anklicken....

Das werd ich mal nachschauen. Vor allem die Kostenfrage.

Vielen Dank schon mal für eure Tipps
 
Wie bereits geschrieben, miete dir den günstigsten und kleinsten v-Server und mach den zum OpenVPN Server. Dann können deine mobile Clients und dein zuHause dahin connecten und untereinander kommunizieren.
Ergänzung ()

Preisfrage, geh auf Hetzner.de, da findest du unter Cloud:

1540195180690.png
 
dachte dass myfritz gerade dazu da ist VPN eingehend über NAT zu erlauben. auch bei IPV6?
 
Schau dir mal softether an. Da gibt es sogar eine Möglichkeit über Ping ein VPN zu bauen. Dazu haben die eine solche Lösung mit Azure gebaut das du nicht einen eigenen Server brauchst
 
Myfritz ist im Grunde nichts anderes als ein Dyndns Dienst ...
 
Fritzbox kann leider noch kein vpn über ipv6. Da hilft nur einen externen vpn server zu nehmen.
 
Man darf ruhig mal auch AVM direkt befragen:
...
Voraussetzungen / Einschränkungen
...
Zum Vergrößern anklicken....
https://avm.de/service/myfritz/faqs...nto-registrieren-und-in-FRITZ-Box-einrichten/

...
VPN-Verbindung zur FRITZ!Box unter Windows einrichten (FRITZ!Fernzugang)
Mit dem Programm FRITZ!Fernzugang können Sie von einem Windows-Computer eine sichere VPN-Verbindung (Virtual Private Network) über das Internet zu Ihrer FRITZ!Box herstellen und auf alle Geräte und Dienste im Heimnetz Ihrer FRITZ!Box zugreifen.
Voraussetzungen / Einschränkungen
  • Auf dem Computer ist Windows 10 (64Bit) bzw. Windows 8.1 / 8 / 7 (64/32Bit) installiert.

...
Zum Vergrößern anklicken....
https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/

Also: für VPN: Die FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.
 
Zuletzt bearbeitet:
Wenn du einen Raspberry Pi hast, dann könntest du das Ganze mit PiVPN realisieren.
Läuft bei mir ohne Probleme, es wird OpenVPN auf dem Pi installiert, in der FritzBox wird dann ein DynDNS-Dienst (ich habe einen kostenlosen von No-IP.com, der alle 30Tage durch erneuert werden muss, durch Bestätigung eines Links, welcher per Mail kommt) eingetragen. Nach der Anleitung hab ich es gemacht: https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-teil3/

In dem Zuge könnte man auch gleich Pi-Hole, zum Blocken von Werbung, installieren und einrichten.
Auf meinem Pi läuft Pi-Hole, PiVPN und die Ubiquiti Controller Software.
 
cyrusla schrieb:
Das wäre dann quasi Android als vpn server oder?
Zum Vergrößern anklicken....
Jup genau das.

hildegard522 schrieb:
Wenn du einen Raspberry Pi hast, dann könntest du das Ganze mit PiVPN realisieren.
Zum Vergrößern anklicken....
Da hast du wieder genau das Problem mit der nicht öffentlichen IPv4.


IPv6 VPN würde übrigens evtl. auch gehen. Nur leider unterstützen das viele kleine Provider nicht und besonders im Ausland wo genug IPv4 Adressen vorhanden sind wird es auch selten umgesetzt was es für einen Urlaubszugriff dann auch unpraktisch ist.
 
konkretor schrieb:
Schau dir mal softether an. Da gibt es sogar eine Möglichkeit über Ping ein VPN zu bauen. Dazu haben die eine solche Lösung mit Azure gebaut das du nicht einen eigenen Server brauchst
Zum Vergrößern anklicken....

Das war das Programm, von dem ich oben geschrieben hatte und nicht mehr wusste, wie es heisst. Damit sollte eine VPN Verbindung zumindest vom Laptop möglich sein (Hab ich dann allerdings nicht mehr versucht, weil ich in meiner kleinen Android Welt war)

Hat nur per Android nicht funktioniert.

Ic3HanDs schrieb:
IPv6 VPN würde übrigens evtl. auch gehen. Nur leider unterstützen das viele kleine Provider nicht und besonders im Ausland wo genug IPv4 Adressen vorhanden sind wird es auch selten umgesetzt was es für einen Urlaubszugriff dann auch unpraktisch ist.
Zum Vergrößern anklicken....

Ja, mit IPV6 schaut es bei dem Anbieter generell eher schlecht aus, was ich bisher so in Erfahrung bringen konnte.

engine schrieb:
dazu habe ich gerade etwas interessantes gefunden, weil das Thema vpn und ipv6 wohl jeden interessieren muss:
https://vpn-anbieter-vergleich-test.de/vpn-anbieter-mit-ipv6-statt-ipv4-nutzen/

Ich würde meinen Internetanbieter wegen einer öffentlichen ipv4 Adresse fragen und wie viel das kostet, wenn überhaupt möglich.
Zum Vergrößern anklicken....

Das gibts nur bei den Bussinestarifen. Da bin ich dann doch zu geizig. :evillol:

DegNet schrieb:
Ist es möglich eine VPN Verbindung von einem DegNet Wireless-DSL Anschluss zu einem beliebigen Arbeitsplatz herzustellen?
Ja, ein DegNet Wireless-DSL Anschluss genehmigt VPN-Verbindungen aus dem DegNet Netz. Beachten Sie jedoch, dass einige Betriebssysteme und Programme VPN-Verbindungen über einen NAT-Gateway nicht unterstützen. - DegNet
Zum Vergrößern anklicken....

Witzigerweise schlagen die selber aber nix vor. :freak:
 
Ich denke die günstigste Lösung wäre hier ein vServer bei Hetzner.
Gerade wenn es erst Mal nur ums Experimentieren geht.
Du hast keine Mindestlaufzeit und bezahlst auch nur so lange der vServer gestartet ist.

Dann baust du mit einem Raspberry Pi oder ähnlichem Gerät ein Tunnel per openVPN zum vServer auf und routest die Anfragen ins Heimnetz über den Pi.
Auf dem vServer installierst du dann ebenfalls einen VPN Server deiner Wahl, mit welchem sich deine Geräte außerhalb des Heimnetzes verbinden können.

Achtung: Beim Betrieb eines Servers im Internet sollten allgemeine Netzwerk- und Linuxkenntnisse vorhanden sein!
Sollte das nicht der Fall sein: http://feste-ip.net
 
Zuletzt bearbeitet:
einfach ausprobieren was geht, ich bekomm von meinem Provider an der Fritze komischerweise auch offizielles IPV6 obwohl die Grundeinstellung IPV4 vorsieht. Soviel Optionen gibts da gar nicht in der Fritze
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Loretta
VPN-Provider (neu, seit heute) geblockt: Deine IP-Adresse wurde gesperrt.
Antworten
15
Aufrufe
2.681
mchawk777
mchawk777
U
VPN Probleme mit FritzBox7590 und IPsec
Antworten
7
Aufrufe
727
h00bi
h00bi
M
VPN Nat
Antworten
9
Aufrufe
2.620
nutrix
N
CaptainPighead
DynDNS Fehler im Log der FritzBox nach nächtlicher Zwangstrennung des Providers
2
Antworten
31
Aufrufe
2.935
CaptainPighead
CaptainPighead
M
Homeserver über VPN provider
2
Antworten
21
Aufrufe
1.828
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz