duffy6
Goto Top

Aus Gastzugang (Fritzbox) VPN Verbdindung nach Hause aufbaue

Hallo zusammen,

ich in desöfteren unterwegs und brauche einen VPN Zugang zu meinen Server nach Hause.

Dazu habe ich einen VPN Zugang zu meiner Fritzbox eingerichtet, der aber nicht immer funktioniert, da ich oft in Pensionen/AirBnB bin, die einen Internetzugang über den gastzugang der Fritzbox anbieten.


Aus diesem Grund würde ich gerne einen OpenVPN Server zuhause aufsetzen, der auf einem Port läuft, den der Gastzugang der Fritzbox durchlässt.
Port 443 fällt leider weg, da ich auf diesen Port bereits einen Exchange laufen hab, da kann man den Port nicht umstellen.
Hat jmd sowas schon am Laufen? Evtl mit den gesicherten Mail-Ports (993,465,587)?

Danke und Gruß
Duffy6

Content-Key: 319643

Url: https://administrator.de/contentid/319643

Printed on: December 2, 2022 at 23:12 o'clock

Mitglied: 131339
131339 Oct 31, 2016 updated at 14:52:21 (UTC)
Goto Top
Port 443 fällt leider weg, da ich auf diesen Port bereits einen Exchange laufen hab
Nö, macht doch nichts, dafür gibt es extra "Reverse Proxies" damit du einen Port mehrfach nutzen kannst face-smile.
Einfach zwei Domainnamen erstellen die beide auf deine öffentliche IP zeigen und im Reverse-Proxy anhand der Domain mit jeweils einem Server-Eintrag dann entweder auf Exchange oder OpenVPN leiten.

Kannst du machen mit nginx, apache oder IIS.
https://www.administrator.de/forum/nginx-reverse-proxy-exchange-outlook- ...

Gruß Schluckauf
Member: Lochkartenstanzer
Lochkartenstanzer Oct 31, 2016 at 16:59:46 (UTC)
Goto Top
Zitat von @duffy6:

Port 443 fällt leider weg, da ich auf diesen Port bereits einen Exchange laufen hab, da kann man den Port nicht umstellen.
Hat jmd sowas schon am Laufen? Evtl mit den gesicherten Mail-Ports (993,465,587)?

Einfach statt Port 443 den gewünschten Port konfigurieren. Was ist das Problem?

lks
Member: aqui
Solution aqui Oct 31, 2016 at 18:49:06 (UTC)
Goto Top
da ich oft in Pensionen/AirBnB bin, die einen Internetzugang über den gastzugang der Fritzbox anbieten.
So so... woher weisst du denn so sicher das diese Pensionen und AirBnB dann auch eine FritzBox einsetzen.
Das ist nämlich fast nie der Fall da diese mit einem Captive Portal arbeiten um dich als User rechtssicher zu identifizieren.
So eine billige Consumerbox wie die FB kann sowas gar nicht.
Frage also woher du da dein Wissen nimmst...?!
der auf einem Port läuft, den der Gastzugang der Fritzbox durchlässt.
Dann den OpenVPN Standartport UDP 1194 oder nimm einen der freien sog Ephemeral Ports von 49152 bis 65535.
Z.B. UDP 58080 oder was auch immer man sich leicht merken kann.
Ephemeral Ports werde so gut wie nie irgendwo gefiltert.
Wie man den OpenVPN Server schnell und preiswert mit einem RasPi aufsetzt findest du hier:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Dafür einen Monsterserver glühen zu lassen ist ja ziemlicher Blödsinn aus Energiekostensicht.
Auch den Mailserver kannst du auf den RasPi migrieren:
http://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
Member: duffy6
duffy6 Nov 01, 2016 at 09:39:08 (UTC)
Goto Top
Welche Ports lässt denn der Gastzugang der Fritzbox durch?

Und kommen ios und Win7 Clients mit einem geänderten Port klar?
Member: aqui
aqui Nov 01, 2016 updated at 20:21:58 (UTC)
Goto Top
Welche Ports lässt denn der Gastzugang der Fritzbox durch?
Normalerweise alle, deshalb ist das auch eher kein rechtssicherer Gastzugang sondern eine Einladung zum Hacken...
Wie ein Gastzugang auszusehen hat kannst du u.a. hier nachlesen:
https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...