Zuverlässige VPN-Verbindung bzw. Zugriff trotz LTE

misest21

Cadet 1st Year
Registriert
Dez. 2021
Beiträge
8
Hallo zusammen,

nachdem ich viel gelesen und probiert habe, habe ich auch schon etwas erreicht, aber nicht 100% zufriedenstellend.
Deshalb meine Frage um Hilfe oder Tipps.

Ich habe folgende Konstellation:
Im Ferienhaus läuft eine FB 6820Lte (Meshmaster) mit einer nachgeschalteten FRITZ!Box 7430 (Wegen der Smarthome Geräte) . Alles funktioniert bestens, neuestes Fritz!Os. IP-Bereich 192.168.10.1.....

Zuhause nutze ich eine FRITZ!Box 6490 Cable (lgi), Fritz!Os 7.20 (Vodafone), Alles funktionier bestens, IP-Bereich 192.168.0.1......

Habe eine VPN-Verbindung eingerichtet, diese funktioniert auch, allerdings nur sporadisch. Bekomme oft Abbrüche oder keine Verbindung. Im Protokoll steht IKE-Error.....
Ein Problem ist natürlich auch etwas die Entfernung, kann eben nicht einfach mal hingehen...

Gibt es eine Möglichkeit eine zuverlässige VPN Verbindung von FB 6820Lte oder der nachgesch. 7430 zu nutzen. Diese Verbindung sollte eigentlich eine IP (192.168.10.95) aus dem Ferienhaus Zuhause erreichbar machen. So dass ich über Browser auf das Webfrontend auf dieser IP zugreifen kann.
Ich habe noch einen Asus Router RT-Ac66U B1 mit Pure VPN ( OVPN m. Dedicated IP und Portweiterleitung), allerdings überfordert mich die Konfiguration.
Gruß und danke im Voraus für eure Abschätzung und ggf. Tipps.

Micha
 
Die LTE Verbindung ist soweit stabil, ich werde bei der nächsten Verbindung mal das Log in Bezug dazu auslesen.
 
Denke der LTE-Empfang wird bei der entfernten FB nicht ausreichend zuverlässig sein.
Vielleicht doch eine FRITZ!Box 6850 LTE mit externer Antenne.
 
Also bisher gab es keinerlei Probleme mit der Verbindung. Exierne Antenne liegt rum, werde sie beim nächsten Mal anschließen. Sendemast ist in Sichtweite...hmmm
 
misest21 schrieb:
Im Protokoll steht IKE-Error
Das kann passieren, wenn sich die VPN-Router nicht "sehen". Und das kann passieren, wenn einer von außen keine öffentliche IPv4 Adresse hat. Noch muss zumindest der initiale Aufbau der Site-To-Site-Verbindung bei AVM über IPv4 erfolgen. Und bei Kabel- oder LTE kommt es häufig vor, dass man keine öffentliche IPv4 hat.
Eine Möglichkeit, bei dem Router ohne öffentliche IPv4 Adresse den Haken setzen:
VPN-Verbindung dauerhaft halten
Hier erklärt: https://avm.de/service/wissensdaten...Box-Netzwerken-kann-nicht-hergestellt-werden/

Du kannst jins myfritz.net Konto gucken, ob das Konto (der DynDNS-Dienst) den jeweiligen Router "sieht". Im Konto ist auch aufgeschlüsselt, ob IPv4 öffentlich oder nicht usw.
 
Die LTE Box hat "natürlich" keine öffentliche IP.
Die FB ist genau nach Anleitung konfiguriert und auch der Haken sitzt.
Allerdings ist das Internet voll von diesem IKE-Server Problem
Lässt sich das ganze Problem nicht mit einem VPN Dienst wie eben PureVpn umgehen? Und einem Router der als reiner VPN Client arbeitet?
Andere Dienste wie zb. Alexa, Reolink Cloud Kameras usw. funktionieren absolut zuverlässig. So kann ich jederzeit auch auf Smarthome, Heizung, Klimaanlage usw. zugreifen.
 
Über den Kabelanschluss ist die IPv4 öffentlich?
Ich hatte mal IKE-Fehler, als ein Anschluss auf Deutsche Glasfaser mit CG-NAT, also ohne öffentlicher IPv4 umgestellt wurde. Mal ging's, mal nicht. Ich habe dann nur beim Glasfaseranschluss den Haken gesetzt.
Wenn die Verbindung unterbrochen ist, kannst du dich bei myfritz.net einloggen und sehen, was der Dienst "sieht" oder nicht. Zumindest kannst du dann unterscheiden, ob wirklich die Internetverbindung unterbrochen ist (kein LTE-Empfang) oder ob es an CG-NAT liegt.

Andere Dienste bauen ja die Verbindung von drinnen nach draußen auf.
Ohne PureVPN zu kennen, solche Dienste haben zwar einen VPN-Server, die sind aber nur dazu da, dich über einen Tunnel an anderer Stelle ins Internet zu lassen.

Einen eigenen VPN-Server bei einem Hoster mieten müsste gehen, der dann beide Haushalte vernetzt. Da kann ich aktuell aber nichts zu sagen.

Was noch ginge, in beiden Haushalten wireguard VPN laufen lassen und darüber koppeln.
https://www.google.com/search?q=wireguard+heise

Oder drauf hoffen, dass AVM für deine Router die Firmware erneuert:
https://www.computerbase.de/2021-12...n-erhalten-open-source-vpn-offiziell-von-avm/
Das Problem bei AVMs bisherigem VPN ist das IPv4 only. Man sieht ja auch in myfritz.net, URL wird aufgelöst nach IPv6, IPv4 und wenn IPv4 CG-NAT hat geht bei AVM nur https (dann über IPv6) aber kein VPN (da IPv4).

Edit: Reiner Zugriff auf die Ferienwohung ginge auch ohne VPN über https und IPv6.
 
Der Kabelanschluß ist ip4 und öffentlich, auch in myfritz angemeldet, darüber erreichbar.
Auch ist die Fb Cable über VPN vom Handy oder von jedem anderen Rechner problemlos zu erreichen.
Meine Idee wäre ja noch mit dem Asus Router einen reinen VPN client zu errichten der quasi nur ausgewählte "interne" Ip`s nach aussen weiterleitet.
 
misest21 schrieb:
Der Kabelanschluß ist öffentlich, auch in myfritz angemeldet, darüber erreichbar.
Sry, falls das nach Haarspalterei klingt, aber erreichbar wirklich auch über die IPv4? Anbei ein Screenshot, oben DSL mit echtem Dualstack, also öffentlicher IPv4, unten Glasfaser mit CG-NAT.

Zu deinem Vorhaben, "raus" geht immer, aber um zwei Gegenstellen miteinander zu verbinden, muss mindestens einer eingehend erreichbar sein. Und speziell beim Fritzbox-VPN eingehend über IPv4.
 

Anhänge

  • erreichbar-nicht.JPG
    erreichbar-nicht.JPG
    37,3 KB · Aufrufe: 278
Genauso steht es bei mir ipv4 ip-adresse: 37.20... myfritz: https:.... leuchtet grün...
Ergänzung ()

Das müsste doch auch mit openVPN anstatt Wireguard klappen, das kann der Asus problemlos und Clients gibt es auch für Win und Android....
 
Zuletzt bearbeitet:
Mmh, eigentlich müsste dann zumindest die eine Fritzbox die andere via VPN aufnehmen können. Den Haken bei der nicht öffentlichen Fritzbox hast du gesetzt...

Ja, du solltest im "schlecht" erreichbarem Haushalt einen VPN-Server, auf z.B. einem entsprechendem Router, laufen lassen können und dich von außen bei ihm "einwählen". OpenVPN-Server auf Asus-Router habe ich aber nicht gemacht. Probier's aus, wenn du wieder in der Ferienwohnung bist. 🙂
 
Ja der Haken sitzt. Und seit heute Mittag funktioniert die Verbindung tadellos ohne dass ich etwas getan habe.
Kann jemand etwas zu GliNet Routern und dieser goodcloud xyz sagen?
 
Man kann nur Daumendrücken, dass du mit neueren Firmwares eine immer stabilere Verbindung bekommst. Mit viel Hoffnung (AVM ist manchmal seeehr träääge), führen sie IPv6 bei ihrem VPN ein oder gleich WireGuard mit hoffentlich IPv6. AVM empfiehlt manchmal, alles zu löschen und nochmal in Schönschrift, händisch, neu einzurichten. Genau wegen deines Fehlers hatte ich mir zwei TP-Link VR-...v besorgt, wo letztlich nicht einmal Telefonie/VoIP richtig lief. Dann Bintec/Digitalisierungsbox mit kryptischem Interface, und WLAN entweder 2,4 oder 5 GHz, nicht gleichzeitig. Auf die VPN-Koppelung war ich nur angewiesen, weil ich zwei NAS abgleichen wollte und das lief letztlich im Hintergrund irgendwie trotz der IKE-Fehler. Jetzt geht es seit längerer Zeit problemlos.

Zu Gl.net kann ich aus eigener Erfahrung nichts sagen. Durch OpenWRT scheint man aber immer aktuelle Firmware zu erhalten und sie sind günstig. Gängig sind folgende. Und Achtung, der TP-Link dient hier auch als Negativbeispiel, da er kein IPv6 kann. (Ich dachte, das sei AVM-exklusiv ;))
https://geizhals.de/?cmp=1271798&cmp=1679274&cmp=2443714

AVMs 4040 lässt sich mit OpenWRT flashen und schafft mit WireGuard dann 479 MBit:
https://www.heise.de/select/ct/2019/17/1565706930595997/ct.1719.072-075.qxp_table_8453.html
Bild der Einrichtung:
https://www.heise.de/imgs/18/2/6/6/6/2/2/9/infografik-netzwerkstruktur-75ffba5b4e7d3987.jpg
Von hier, leider hinter eine Paywall:
https://www.heise.de/-4405224
 
Ich hatte eine echt tolle, ausführliche und verständliche Beratung vom VPNTester Martin und werde mir der Einfachheit halber nun 2 Gl.inet Router aufstellen und diese über goodcloud.xyz verbinden.
Die einrichtung soll easy sein, ich werde gerne berichten und soll absolut zuverlässig funktionieren solange die Fritzboxen Internet haben.
 
Zurück
Oben