VPN "weitertunneln"

[m4chin3]

Hi,

mein Provider (KabelBW) bietet mir lediglich DS-Lite.
Der VPN Zugang zur Uni erfordert aber eine native IPv4 Verbindung.

Meine erste Idee war nun bei meinen Eltern (DSL mit nativem IPv4) einen Raspberry PI mit VPN aufzusetzen (IPv6) und dort hin zu conntecten. Den Raspberry PI wiederrum über VPN mit dem Uni Netz verbinden.

Meine Frage: Funktioniert das, hat jemand damit Praxiserfahrung?

Ich habe Zweifel mit zum VPN zu meinen Eltern verbinden zu können, da diese Verbindung eigentlich mit dem Uni Netz verknüpft sein sollte.

Vielen Dank.

 

[derChemnitzer]

wenn du und deine Eltern eine Fritzbox haben kannst du dir den Raspberry Pi sparen und das per FritzVPN machen

nur mußt du dann auch die entsprechenden Routen setzen um ins Netz zu kommen

 

[blöderidiot]

mein Provider (KabelBW) bietet mir lediglich DS-Lite.
Der VPN Zugang zur Uni erfordert aber eine native IPv4 Verbindung.

Teamviewer + Rechner im Uninetz?

 

[m4chin3]

@derChemnitzer:
Fritzboxen wären auf beiden Enden verfügbar.
Mir ist allerdings nicht klar wie ich die VPN Verbindung (PPTP) von der Fritzbox meiner Eltern ins Uni Netz öffne. Kann ja keinen PPTP client installieren auf der box.

@blöderidiot:
keine schlechte Idee, leider kann ich keinen Rechner ins Uninetz/rechenzentrum stellen. (dann würde ich einen OpenVPN server da aufmachen, damit funktioniert das auch ohne IPv4)

edit:
gerade verstanden: Mit dem Client PC den VPN client starten und wenn die route stimmt ist der Austrittspunkt bei meinen Eltern die Fritzbox. korrekt?

 

[Raijin]

PPTP ist keine gute Idee. Das ist schon seit geraumer Zeit geknackt worden und gilt nicht mehr als sicher.

Im Prinzip ist das aber gar nicht nötig. Wenn du über einen Privatanschluss rein und wieder rausgehst und das ganze doppelt getunnelt, dann wird die Verbindung nicht sonderlich schnell sein. Du kannst aber ganz simpel einen Dienst wie Cyberghost nutzen. Die bieten auch einen Free-Tarif an. Du verbindest dich mit dem Cyberghost-Server und bist nach außen hin fortan mit der IPv4 des VPN-Servers unterwegs. Anschließend startest du das Uni-VPN, welches nun über den Cyberghost-Tunnel zum VPN-Server geht und von dort zur Uni.

Prinzipiell kann man endlos viele VPNs in Reihe schalten. Man muss nur an den Knotenpunkten die entsprechenden Routen setzen und sich um NAT kümmern. Das ist kein Hexenwerk, wenn man sich etwas mit der Materie beschäftigt.

In der Firma teste ich beispielsweise unseren VPN-Server so:


Büro-PC ==OpenVPN==> UbuntuServer@Home ==> Router ==> WWW

Anschließend starte ich auf demselben Büro-PC das Firmen-VPN.

Büro-PC ==Watchguard-VPN==> WWW (via obiges OpenVPN, also pseudo@home) => VPN-Server (Firma)

Auf dem VPN-Server kann man dann wunderbar sehen, dass ich "von zu Hause" mit dem VPN verbunden bin.

 

[m4chin3]

@Raijin
Danke für die Antwort.
Ich will auch kein PPTP nutzen, es ist mir bekannt dass es unsicher ist und dass auch microsoft als Hersteller davon abrät es zu verwenden. Leider interessiert das die Uni nicht. Gibt nur diese Möglichkeit.

Bezüglich der Geschwindigkeit mache ich mir weniger Sorgen (50/2,5 Mbit und 12/1 Mbit/s), aber das Setup über Cyberghost scheint erstmal besser zu erreichen zu sein. Ich müsste für ein erstes Setup bei meinen Eltern vorbei, was eine längere Anreise wäre.
Ich schau mir mal Cyberghost an.

 

[Raijin]

Die Uni nutzt im Ernst PPTP? Was ist das für eine Uni? Oha....

Bei der Geschwindigkeit musst du stets beachten, dass du bei "rein-raus"-Verbindungen auf die Bandbreite des Uploads beschränkt bist (Download des einen ist effektiv Upload des anderen). Will heißen: Die 50 Mbit/s Download sind vollkommen unerheblich, weil die Gegenstelle das nicht bedienen kann. Hinzu kommt, dass die Verbindung geteilt wird, weil man einmal rein- und einmal rausgeht.

Am Ende wärst du also mit 1 bzw. 2,5 Mbit/s unterwegs.

 

[chrigu]

naja, wenn eine uni nur pptp und ipv4 einsetzt, kann es sich nur um eine informatik-uni handeln *duckundrennweg*

 

[m4chin3]

Erster Versuch:

Freund mit statischer IPv4 und FritzBox hat VPN aufgemacht und ich habe versucht mich über den AVM Client zu verbinden (also nicht Fritzbox zu Fritzbox).

Leider kein Erfolg, anscheinend will IP.Sec (in Verwendung beim Fritzbox VPN) in dieser Konfiguration nicht funktionieren.
Ich werde weiter testen, mal sehen sind ja noch ein paar Optionen offen.

 

[Raijin]

Beim FritzVPN kann ich dir leider nicht helfen, weil ich keine Fritzbox habe und demnach auch die Einstellungen dazu nicht kenne. Eigentlich ist die Dokumentation von AVM aber recht umfangreich. Schau einfach mal in die Knowledge base bei AVM. Dort müsste es recht gut erklärt werden.