VPN Fragen wegen privater IP (Mobilfunk)

Mitglied: LittleNo

LittleNo (Level 1) - Jetzt verbinden

13.04.2016 um 20:11 Uhr, 1896 Aufrufe, 5 Kommentare

Folgendes Problem habe ich: Ich will diverse Geräte (Videoüberwachung, Hausautomation) in meinem Wochenendhaus aus der Ferne erreichen können. Das Problem: der dort verfügbare Internetanschluss hat keine öffentliche IP sondern wie in D in mobilen Internetzugängen üblich, eine private IP hinter einem NAT-Router.

VPN (IPsec) von meinem iPhone zu meiner Fritzbox nach Hause funktioniert.

Meine Idee: 1. einen VPN Tunnel aus dem Wochenendhaus zu der Fritzbox zuhause aufbauen. Das kriege ich mit AVM-Hausmitteln (LAN-LAN Kopplung von Fritz-VPN) noch hin. Damit wären die entfernten Geräte immerhin von mir zuhause aus erreichbar. 2. Um auch von unterwegs Zugriff zu haben, müsste aber jetzt ein Routing stattfinden über meine Fritzbox zuhause (weil ja nur die mit öffentlicher Adresse erreichbar ist) durch den Tunnel zu den Geräten im Wochenendhaus. Theoretisch eine Portweiterleitung auf eine IP-Adresse im entfernten Fritzbox-Netz. Genau das macht die Fritz-VPN-Lösung aber nicht (laut Aussage AVM Support wegen unzureichender Leistung der Fritzboxen).

Meine Frage: Gibt es für dieses Problem Lösungen (sei es Software oder Hardware, wäre mir fast egal, ich könnte sowohl einen kleinen Linux-Server aufstellen oder eben ein fertiges Gerät kaufen), die von einem nicht VPN-Profi realisierbar sind? Die Logik dahinter verstehe ich zwar meistens, aber sobald Serverdienste von Hand konfiguriert werden müssen wird es mir zu hoch. Dafür müsste eine Lösung aber auch nicht kostenlos sein.
Mitglied: beidermachtvongreyscull
13.04.2016 um 21:08 Uhr
Ohne ausreichende Erfahrung, wird es bei jeder Lösung aus meiner Sicht etwas kompliziert, denn Fehlkonfigurationen sind überall möglich.

Die führen im besten Fall zum Nichtfunktionieren, im schlimmsten Fall zur Aussperrung.

Ich würde es mit einer PFSENSE versuchen und dort von allen Endpunkten die VPN-TUNNEL terminieren lassen.
Bitte warten ..
Mitglied: Pjordorf
14.04.2016 um 00:34 Uhr
Hallo,

Zitat von @LittleNo:
Das Problem
kann gelöst werden, auch für laien. Portunity z.B. hat eine fertige Lösung. Obs passt? http://www.festeip-kit.de/

Gruß,
Peter
Bitte warten ..
Mitglied: beidermachtvongreyscull
14.04.2016 um 09:27 Uhr
Danke für den Tipp.
Das kannte ich nicht.

Gruß,
Andreas
Bitte warten ..
Mitglied: LittleNo
15.04.2016 um 21:23 Uhr
Das ist in der Tat eine simple und schnelle Lösung, danke für den Tip! Den Preis von 6,80€/Monat halte ich für absolut fair und ich ziehe es ernsthaft in Erwägung davon Gebrauch zu machen, sofern ich keinen besseren Mittelweg finde.

Der einzige Haken den ich dabei sehe, ist dass ich meinen Traffic "aus der Hand gebe". Da ich ja hier zuhause einen VDSL-Anschluss mit ausreichend Performance habe, und keine dauerhaft feste IP brauche (DynDNS reicht für meine Zwecke völlig), würde ich das gleiche Prinzip gerne selber betreiben. Primär nicht wegen der Kosten sondern weil dann mein Traffic auch bei mir bleibt und ich von keinem Fremden bzw. Dienstleister abhängig bin.
Bitte warten ..
Mitglied: Henere
21.04.2016 um 01:07 Uhr
Wo ist Dein Problem ? Du machst zur Site-to-Site Kopplung noch einen VPN Zugang auf die Fritzbox zu Hause. Diese nutzt Du mit dem Smartphone. Da dein Smartphone dazu eine IP-Adresse aus Deinem lokalen Netz bekommt, kommst Du problemlos damit auch in Deine Gartenhütte.

Grüße, Henere
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic23 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 2 TagenTippHumor (lol)17 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 8 StundenFrageLAN, WAN, Wireless23 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Microsoft
Datenkrake - Browser
DennisWeberVor 23 StundenErfahrungsberichtMicrosoft9 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 5 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...