VPN ohne Routerzugriff

[Scruffy2008]

Hallo zusammen

Ich habe eine Immobilie in Spanien auf dem Land. Die Häuser dort werden von einem lokalen Provider mit Richtfunk versorgt. Die Router (tp-link) werden von der Firma gestellt und verwaltet. Ich habe also keinen Zugriff.
Nun würde ich gerne aber aus Deutschland zb auf ne cam oder nen Speicher zugreifen. Hier in Deutschland mache ich das über meinen Pi mit VPN Server, aber da hab ich ja auch Zugriff auf meine FritzBox wegen Portweiterleitung.

Gibt es da nen Weg oder kann ich das knicken?

 

[Black_Eagle]

Dort beispielsweise einen Pi aufstellen als Client, welche ein VPN Verbindung nach aussen aufbaut?

 

[root@linux]

Wenn der Port im Router nicht offen ist, hast du die Möglichkeit den Administrator zu kontaktieren, wenn er den Port nicht öffnet, kannst du knicken.

 

[Nilson]

Die Weiterleitung ist ja nur relevant, wenn der VPN-Server im Haus in Spanien ist. Wenn der Server bei dir läuft und nur der Client in Spanien ist, spielt die Weiterleitung keine Rolle.
Musst nur den client so einrichten, dass er bei einem Neustart/Verbindungsverlust die Verbindung wieder automatisch aufbaut.

 

[Raijin]

Jep, sehe ich auch so. Einfach einen PI (oder vergleichbar) in Spanien als VPN-Client einrichten und mit einem VPN-Server zu Hause verbinden. Wenn du keine statische öffentliche IP hast, musst du zusätzlich bei dir noch einen DDNS-Dienst bemühen, der deine dynamische IP regelmäßig in zB "myvpn.someddns.com" übersetzt.

Da du auf den Router in Spanien ja offenbar keinen Zugriff hast, wirst du auch nichts am Routing anpassen können. Der PI sollte daher den Traffic, der aus dem VPN kommt per NAT maskieren. Sonst weiß zB die Kamera gar nicht wohin sie antworten soll, wenn dort eine Verbindung mit einer Quell-IP aus dem VPN aufschlägt.

 

[chrigu]

Zuerst abklären, ob die VPN Ports nicht gesperrt wurden. Danach ein raspi besorgen, entsprechendes vpn Tools installieren und nach Anleitung konfigurieren. Zum testen die Kamera beim Kollegen sein hamsterkäfig richten, raspi starten und zuhause verbinden. Danach dasselbe mit nach Spanien nehmen und jemanden zuhause bitten einzuloggen zur Kontrolle

 

[Raijin]

Wenn man ein Heim-VPN aufzieht, sind die Ports irrelevant. Selbst wenn der Router vor Ort bestimmte Ports blockiert, kann man sich einen der offenen Ports aussuchen. Es ist prinzipiell kein Problem, OpenVPN zB auf Port 80 laufen zu lassen. Wäre der zu, könnte man ja nicht mal im Internet surfen.

Ports, die in der Firewall (ausgehend) in der Regel ungeblockt sind, wären 53 (DNS), 80 (http), 443 (https). Ich vermute aber stark, dass der Router vor Ort mit einer 08/15 Konfiguration ausgestattet ist und dann sind ausgehend sowieso alle Ports verfügbar.

Selbst wenn der Router dort irgendetwas blockt, wird dir der Provider da sicher weiterhelfen. Immerhin bist du ja der Kunde.

 

[root@linux]

VPN umleiten auf Port: 80?
Na ja…

 

[itm]

Du könntest einen PI mit anydesk oder teamviewer dort hinstellen und den als remotegateway nutzen...

 

[Raijin]

VPN umleiten auf Port: 80?
Na ja…

Das war nur ein Beispiel. Außerdem ist ja es ja Jacke wie Hose solange man nicht parallel auch noch einen Webserver hosten will
Die meisten VPN-Dienstleister, die ich bisher genutzt habe, laufen auf dem https Port, also 443.

 

[Scruffy2008]

Schonmal vielen Dank für die ganzen Antworten. Werde mich mal schlau machen. Der Router dürfte mit ner 0815 konfig laufen.
Ich hatte gar nicht daran gedacht dort nen Client stehen zu haben der nach Deutschland verbindet.

Also ist es im Prinzip kein Problem wenn in Spanien ein Client steht, der eine Verbindung zu meinem deutschen Server aufbaut und ich dann von Deutschland aus auf die Geräte im spanischen LAN zugreife?

 

[Raijin]

Nein. Ein VPN-Tunnel ist im Prinzip nichts anderes als ein virtuelles LAN-Kabel zwischen zwei Netzwerken. Daten können in beide Richtungen fließen, egal von welcher Seite der Tunnel aufgebaut wurde. Es ist alles eine Frage der Konfiguration bzw. des Routings.