VPN am TP-Link Archer A8 1900
Hallo
Ich habe meinem Internetanschluss bei der Deutschen Glasfaser einen TP-Link Archer A8 1900 verpasst.
Dieser übernimmt den Internetzugang. Die Fritzbox wurde zur Telefonanlage degradiert. Das ging widererwartend problemlos.
An dem A8 ist noch eine Synology DS216J angeschlossen.
Diese möchte ich über VPN von außen erreichen. Dazu wollte ich den OpenVPN der DS216J nutzen.
Leider kann die DS216j die Portfreigaben des Routers nicht automatisch konfigurieren. Eine manuelle Konfiguration am A8 scheitert aber auch, da sich unter Portforwarding OpenVPN nicht auswählen lässt. Siehe Bild.
Also den VPN mit dem A8 machen. Entgegen verschiedener Anleitungen von TP-Link gibt es beim A8 keinen Menüpunkt VPN.
Gibt es eine Möglichkeit dem A8 OpenVPN beizubringen oder muss ich PPTP nutzen?
Ich habe meinem Internetanschluss bei der Deutschen Glasfaser einen TP-Link Archer A8 1900 verpasst.
Dieser übernimmt den Internetzugang. Die Fritzbox wurde zur Telefonanlage degradiert. Das ging widererwartend problemlos.
An dem A8 ist noch eine Synology DS216J angeschlossen.
Diese möchte ich über VPN von außen erreichen. Dazu wollte ich den OpenVPN der DS216J nutzen.
Leider kann die DS216j die Portfreigaben des Routers nicht automatisch konfigurieren. Eine manuelle Konfiguration am A8 scheitert aber auch, da sich unter Portforwarding OpenVPN nicht auswählen lässt. Siehe Bild.
Also den VPN mit dem A8 machen. Entgegen verschiedener Anleitungen von TP-Link gibt es beim A8 keinen Menüpunkt VPN.
Gibt es eine Möglichkeit dem A8 OpenVPN beizubringen oder muss ich PPTP nutzen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5721489930
Url: https://administrator.de/forum/vpn-am-tp-link-archer-a8-1900-5721489930.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
10 Kommentare
Neuester Kommentar
Diese möchte ich über VPN von außen erreichen.
Das ist technisch unmöglich, denn bekanntlich sind Dt. Glasfaser Anschlüsse immer DS-Lite Anschlüsse mit CG-NAT.Damit sind IPv4 Verbindungen von außen generell technisch unmöglich, egal ob VPN, egal welches VPN Protokoll. Gleiches gilt auch für Port Forwarding.
Der Grund ist das du das zentrale CGNAT Gateway des Providers von außen nicht überwinden kannst!
https://www.elektronik-kompendium.de/sites/net/2010211.htm
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Es ist also normal das deine Bemühungen scheitern (müssen).
Leider kann die DS216j die Portfreigaben des Routers nicht automatisch konfigurieren.
Zum Glück, denn alles ander wäre fahrlässiger Leichtsinn. Solch gefährliches UPnP gehört auf einem Router immer deaktiviert. Sowas weiss man aber auch als Laie wenn einem die eigene Datensicherheit nur etwas wert ist.PPTP ist aus demselben Grund ein NoGo:
https://www.heise.de/hintergrund/Der-Todesstoss-fuer-PPTP-1701365.html
So war doch noch mal testen, geht nicht.
Tutorial lesen und verstehen hilft!!Merkzettel: VPN Installation mit OpenVPN
Was aber in deiner DS-Lite Situation dir nur wenig hilft.
Noch viel lernen du noch musst würde Meister Joda sagen... 😉
Wenn überhaupt, dann ist der externe Zugang nur über IPv6 möglich oder mit einem externen Jumphost weil du einzig nur ausgehend IPv4 VPNs aufbauen kannst mit DS-Lite:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
usw.
Was auch geht ist den VPN Tunnel mit IPv6 aufzubauen und dadrüber IPv4 zu tunneln. Das klappt mit OpenVPN und Wireguard problemlos:
https://www.heise.de/select/ct/2018/13/1529374309620058
Oder...du beschaffst dir einen DG Business Account bei denen mit einer öffentliche IPv4 WAN IP Adresse.
Sowas weiss man aber auch vorher BEVOR man solche Verträge unterschreibt.
Die Anbieter sind nur zu faul oder zu blöd, das Problem mit den IPV4 Adressen zu löden.
Nein, das sind sie leider nicht und verkennst hier aus Unwissenheit sicher die Lage:https://www.heise.de/newsticker/meldung/Das-war-s-mit-IPv4-Adressen-in-E ...
Wo keine v4 Adressen mehr sind kann man sich auch keine mal eben schnitzen. Das weiss auch ein blutiger Laie.
DG hat verpennt sich größere v4 Kontingente zu sichern und vermarktet die Wenigen die sie haben lieber an deutlich besser zahlende Business Vertrags Kunden mit deutlich längerer Laufzeit als Lieschen Müller die bei der nächsten 30 Cent Erhöhung beim Mitbewerb ist. Wechselnde Consumer Massenkunden sind eher ökonomisch lästig für Provider.
Ich kann aus jedem Netz IPV4 oder IPV6, Hotspot oder mobile Daten auf die Benutzeroberfläche der DS216J zugreifen.
Ja, aber bei IPv4 nur dann wenn du einen Vermittlingshost benutzt. Du hast den Dienst deine NAS Herstellers dafür aktiviert. Der schafft dann immer einen bestehenden Link auf diesen Host und ist darüber dann auch erreichbar weil der das CGNAT offen hält. Datenschutz oder Datensicherheit ist etwas anderes. Der Hersteller kennt so alle deine NAS Daten und hat jederzeit so Zugriff. Ob man sich sowas auf einem NAS wo in der Regel schützenswerte Daten gespeichert sind antut muss jeder selbst entscheiden. Verantwortungsvolle Nutzer tun sowas niemals.Wir wollen Smarthome und Industrie4.0 und scheitern an der Hausnummer.
Deshalb heisst die Zukunft ja auch IPv6!! In den LTE und 5G Netzen machen wir das ja vor...
Wie wärs mit einer Firewall direkt am ONT?
Alternativ ein Mikrotik Router. Mit einem RB3011, 4011 oder 5009 machst du nichts falsch!
https://www.varia-store.com/de/produkt/394302-rb4011igs-5hacq2hnd-in-rou ...
Cisco 900er wäre auch eine Option passt aber vermutlich nicht in dein Budget. Es bleiben aber noch Lancom, Bintec und die anderen üblichen Verdächtigen.
Alternativ ein Mikrotik Router. Mit einem RB3011, 4011 oder 5009 machst du nichts falsch!
https://www.varia-store.com/de/produkt/394302-rb4011igs-5hacq2hnd-in-rou ...
Cisco 900er wäre auch eine Option passt aber vermutlich nicht in dein Budget. Es bleiben aber noch Lancom, Bintec und die anderen üblichen Verdächtigen.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!