OpenVPN - Frage zur Umsetzung

Also hast du doch was mit VPNs zu tun gehabt ! 😉
Auch das hiesige OpenVPN Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Dort ist doch eigentlich alles, auch für Laien und Anfänger, haarklein erklärt ?!
Ist es doch auch !
Die machst du natürlich selber, denn du betreibst ja einen eigenen OpenVPN Server in deinem Netz. Siehe OpenVPN Tutorial oben !!
Ja, genau. Das ist absolut richtig !
Wir kaufen für 35 Euronen einen Raspberry Pi 4 oder einen einfachen 20 Euro Router wie z.B. einen Mikrotik hAP
https://www.varia-store.com/de/produkt/97209-mikrotik-routerboard-rb941- ...
oder einen kleinen GL.inet Router die beide, im Gegesatz zu deinem SP Gruselrouter, OpenVPN von sich aus schon gleich an Bord haben:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
und installieren dort den OpenVPN Server und lassen den laut o.a., Tutorial im eigenen Netz als VPN Server laufen.
Mikrotik Setup hier: Clientverbindung OpenVPN Mikrotik

Richtig gute Netzwerker und technisch Kundige schmeissen natürlich solche Schrottrouter wie den Speedport sofort weg und beschaffen sich einen VPN Router der den Namen Router auch verdient.
Es ist recht unverständlich warum du dir so einen Müll vom Provider andrehen lässt und den Schrott auch noch kostenpflichtig bezahlst. Schlauer wäre gewesen du hättest dir gleich eine FritzBox besorgt und dann hättest du ohne jegliche weitere Hardware ein VPN gehabt mit dem du dich auch noch perfekt auskennst.
Warum also den Unsinn mit dem Speedport. Es herrscht eine gesetzliche freie Router Wahl in der EU !!!

Heisser Tip für dich als Anfänger:
Wenn du dich für den RasPi oder den o.a. GL.inet_Router als Lösung entscheidest (oder du kannst natürlich auch einen stromfressenden Winblows PC im Heimnetz glühen lassen...) dann nimm statt OpenVPN lieber das für Laien einfacher zu installiernde WireGuard:
Merkzettel: VPN Installation mit Wireguard

Also VPN alleine stellt nur den Tunnel zu dem anderen Gerät her.
Um aqui vorzugreifen: VPN gehört auf den Router/Firewall, nicht ins Netz dahinter, aber das ist ein anderes (Sicherheitsthema).

OpenVPN: Du hast sicherlich irgendwelche WebVPNs gefunden. Die sind kostenpflichtig.

Zum eigentlichen Problem:
Du willst ein Programm, welches auf einem PC installiert ist, gleichzeitig mit noch einer Person nutzen.
Das wird so nicht gehen.
Du brauchst dazu Remote Desktop Zugriff auf den PC.
Wenn du diesen hast, dann wird der physische User abgemeldet werden.
Wenn du es gleichzeigt willst, brauchst du einen Terminaserver.

Auch Lösungen wie Teamviewer werden nicht helfen, da du damit ja den anderen fernsteuerst.
Gleichzeitig geht also nicht.

EDIT: Verdammt aqui war doch schneller...^^ ;)

Absolut ! 👍
Aber der TO hat es ja im Ansatz schon falsch gemacht indem er sich so einen üblen Speedport ans Bein gebunden hat der all das nicht kann. Bleibt ihm ja dann also nur der interne VPN Server.
Das Beste wäre in den Tat den gegen eine FB zu tauschen.
Und auch gruselig und sehr gefährlich. Siehe hier.

Ja, und wie gesagt: Damit löst er meines Erachtens dein Grundproblem nicht, denn er will ja gleichzeitig auf ein Programm zugreifen können, nicht auf eine Datei oder Datenbank.

Das ist alles richtig, zumindest in der Theorie. In der Praxis sieht das ganze leider etwas anders aus. Ich bin zuhause selbst auf einen Speedport angewiesen und kann diesen nicht wechseln. Der Grund ist recht einfach. ich leb in einem kleinen Dorf und bekomme via Kabel nur 1,5 Mbit (egal bei welchem Anbieter). Mit dem Speedport Hybrid bekomme ich dann nochmal zwischen 5 und 25 Mbit (je nach Tageszeit dazu). Der Speedport Hybrid hat nur eine LTE-Karte drin (keine Zugangsdaten). Die Kabelbindung hat Zugangsdaten. Das Ganze Konzept basiert darauf, dass die Ersteinrichtung über Kabel stattfindet und dabei die LTE-karte aktiviert wird und die entsprechenden Daten in den Speedport geladen werden. Anschließend funktioniert die LTE Verbindung dann auch ohne Kabel, aber nur in dem Speedport. Natürlich stellt es die Telekom mir frei eine Fritzbox zu nutzen, allerdings das ganze dann halt nur mit 1,5 Mbit. Selbst wenn ich einen anderen Hybridrouter nehmen würde, wo die LTE Karte der Telekom passen würde, könnte das nicht konfiguriert werden, da die Konfiguration der LTE-karte nur über die Software des Speedportes funktioniert. In dem Fall eines anderen Hybrid-Routers würde also auf Grund der fehlenden Software die LTE-Karte nicht aktiviert werden können. Eine bereits im Speedport aktivierte LTE-Karte in ein anderes Gerät einzubauen funktioniert auch nicht, da die Änderung der MAC-Adresse erkannt und der Zugang der LTE-karte deaktiviert wird. Also Fazit: Ja ich kann mir den Router frei aussuchen, aber ohne den mitgelieferten Router bleibe ich auf meinen 1,5 Mbit sitzen. Anbieterwechsel ist derzeit unsinnig, da alle anderen Anbieter ebenfalls nur 1,5 Mbit via Kabel anbieten und außer Telekom kein LTE-Netz zur Verfügung steht. Einziger Lichtblick ist der bis Ende 2023 geplante Anschluss an das Glasfasernetz (wo auch schon ein Vorvertrag unterschrieben ist)

Moin,

Wenn du aber Telekom Hybrid nutzt ist leider auch dein gewünschtes VpN Konstrukt raus. Denn die Telekom supportet VPN mit öffentlicher IP nur auf dem DSL-Anschluss nicht auf dem LTE- Anschluss, siehe CGN-Nat. Den du bekommst da leider kejne eigene öffentliche IP.

Das heißt du brauchst für dein Vorhaben eh einen Server im Netz mit Openvpn, Wireguard oder Ipsec. Dann muss ein Gerät aus deinem Netzwerk dorthin einen Tunnel aufbauen. Das Netzwerk musst du dann deinem Router auch per statischer Route mitteilen wo er dies findet. Soweit ich aber von früher noch weiß unterstützen die speedport dinger das nicht. Dann müsstest du auf jedem Client eine statische Route setzen.

Ist das neu? Weil, ich habe einige OpenVPN Clients mit Hybrid Leitungen. Das einzige, was ich machen musste, ist die MTU niedriger setzen, da die Brücke ein paar Bytes für sich beansprucht hat. Das ist allerdings auch schon 1 Jahr her.

Also mein Kenntnisstand aus mehreren teuflischen Konstrukten ist kann gehen muss aber nicht. Beim VPN wird meist nur die DSL-Leitung verwendet, da gibt es meines Wissens auch ne Einstellung da kann man das forcieren, aber dann hätte er ja nur die steinlangsame Verbindung.

Kein Kenntnisstand war, dass LTE mit benutzt wurde, die User konnten richtig flüssig arbeiten, jedoch mit einer katastrophalen Ping Zeit. Aber das kann sich ja in der heutigen Zeit schneller ändern als die Sommerzeit-Winterzeit Umstellung.

Auf Client Seite geht das immer ! Auch mit CGN-NAT. Der Client ist ja der initiator also der der den Tunnel aufbaut. Das OpenVPN ein SSL VPN ist benötigt das auch nur einen Port der als Initiator natürlich fehlerfrei auch über Carirer NAT geht.
Ganz anders sieht es bei einem Server aus der diese SSL Sessions annehmen muss. Liegt der in einem DS-Lite / CGN Netz ist ein VPN ohne einen Relay Server technisch ausgeschlossen, da eben das zentrale NAT Gateway des Providers niemals überwunden werden kann. Der VPN Server benötigt also immer eine öffentliche IP ohne NAT. Der Client hingegen nicht !
@Doskias
Das ist nicht ganz richtig was du sagst zum Hybridrouter. Jeder beliebige Dual WAN Port Router kann das auch mit einer beliebigen LTE SIM Datenkarte und entsprechendem Tarif. Millionen Business Kunden nutzen das so in Cisco und anderen Routern mit LTE Interface.
Der Knackpunkt ist mit dem Consumer Privatkunden Speedport das die Telekom speziell dafür einen Zwangstarif hat der nur an diese HW gebunden ist. Daher ist diese Sim dafür gelockt. Das ist der rein Tarif basierte Grund. Du könntest, wie gesagt, auch mit jeder beliebigen anderen Router HW arbeiten. Vermutlich dann aber nicht zu dem Tarif.

Cisco RV, TP-Link, Lancom, GL.inet, Mikrotik.... da gibt es eine reichhaltige Auswahl. Mit einem Mikrotik hEX-S z.B. oder GL.inet machst du nix falsch.

Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.