ancrion
17.08.2021 um 09:42:38 Uhr
view14708
view27
0
Goto Top

VPN über Fritzbox mit DS-Lite nicht möglich?

gelöstFrageNetzwerkeRouter, Routing
Hallo,

vorab: ich weiß, über dieses Thema wurde bereits viel diskutiert, doch ich verstehe es einfach nicht.

Ich habe seit kurzem eine Fritzbox 7582 von M-net mit DS-Lite Tunnel.

Nun möchte ich eine Festplatte an meine Fritzbox per USB hängen und als Cloud fungieren lassen, so dass ich von überall auf die Dateien zugreifen kann.

Nun habe ich bei meiner Recherche herausgefunden, dass der integrierte VPN-Dienst der Fritzbox (Myfritz) nit mit DS-Lite nicht funktioniert. Das heißt, mein Vorhaben wird so nicht funktionieren, oder?

Was bleiben mir denn noch für Alternativen? Ein Raspberry PI mit Tailscale bspw. und dann daran die Festplatte über Nextcloud?

Danke Euch schon mal!

Liebe Grüße
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1164012042

Url: https://administrator.de/forum/vpn-ueber-fritzbox-mit-ds-lite-nicht-moeglich-1164012042.html

Ausgedruckt am: 13.04.2025 um 19:04 Uhr

27 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 17.08.2021 um 09:46:14 Uhr
Goto Top
Moin,

Du nimmst entweder eine VPN-Implementierung die IPv6 Unterstützt oder nutzt ein VPN-gateway "in der Cloud", sei es von einem Dienstleister oder einen eigenen (v- oder root-server).

lks
goscho
goscho 17.08.2021 um 10:51:51 Uhr
Goto Top
Moin,
kontaktiere deinen Provider und teile ihm mit, dass du eine öffentliche IPv4 benötigst.
Visucius
Visucius 17.08.2021 aktualisiert um 11:44:34 Uhr
Goto Top
Das Problem ist nicht Deine Fritzbox, sondern dass die (womöglich sogar sichtbare IPv4) am WAN-Port der Fritze nicht "öffentlich" ist.

Das ist ein "Eigengewächs" Deines Providers.

Und Mnet als Provider ... mein Mitleid hast Du. Ich habe in über 20 Jahren nix schlimmeres erlebt face-wink

PS: Aber Du kannst mW. bei MNet für 5(?) EUR extra im Monat nen IPv4 bekommen. Ich habe ne Kundin, die ich da aus verschiedenen Gründen noch nicht wegbekommen habe und da habe ich das so gelöst. Dann klappt das auch mit der Fritze.

PPS: Tipp am Rande. Beim Provisionieren der Fritzbox und Anmelden bei Mnet das DSL-Kabel noch nicht einstecken. Die darf nicht vom Provider "provisioniert" werden. Mach das manuell. Ich habe schon 2 mal bei Mnet erlebt, dass die "ein Update einspielen" und der Kunde danach offline ist ... bei unterschiedlichen Kunden!
aqui
aqui 17.08.2021 aktualisiert um 12:16:02 Uhr
Goto Top
Mit DSL-Lite geht es nur mit einem externen Server:
Feste IPs zuhause in pfsense via WireGuard Tunnel
Feste IPs zuhause in pfsense via GRE Tunnel
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Ancrion
Ancrion 17.08.2021 um 13:21:17 Uhr
Goto Top
Danke euch!

Wie geht das mit dem Provisionieren? Wie melde ich mich bei Mnet an?

Liebe Grüße
aqui
aqui 17.08.2021 um 14:08:19 Uhr
Goto Top
https://www.m-net.de/hilfe-service/anleitungen/kundenportal/
Visucius
Visucius 17.08.2021 um 14:51:31 Uhr
Goto Top
Hm, gute Frage. Bei mir ist das auch 1,5 Jahre her.

Soweit ich mich erinnere ist der reguläre Weg, dass Du die Fritze anschließt (inkl. DSL) und diese dann entweder mit dem Code oder auch völlig automatisch von Mnet konfiguriert wird.

Der einzige Weg, das zu umgehen (lt. Business-Helpdesk) ist es, wenn anfangs die DSL-Leitung noch nicht angeschlossen ist. Du konfigurierst dann einfach den Provider manuell mit Deinen Zugangsdaten, die Du von Mnet erhalten hast. So wie das "früher" gang und gäbe war. Nur kommst Du in diesen Modus nicht, wenn Du die Fritze am Anfang am DSL-Port hast face-wink

Internet > Zugangsdaten > Internetzugangsdaten > weitere Internetanbieter > M-net > Zugangsart M-net FTB, FTTC und ADSL > Zugangsdaten: xyz@mdsl.mnet-online.de und entsprechendes PW
aqui
aqui 17.08.2021 um 14:56:23 Uhr
Goto Top
So wie das "früher" gang und gäbe war.
Und auch heute noch ! Jedenfalls für Nutzer denen ihre eigene Datensicherheit etwas wert ist. Was einem blüht wenn man sich auf TR-069 Schnüffelei vom Provider einlässt steht hier:
Tr-069 generell und speziell bei den AVM Geräten
Ancrion
Ancrion 17.08.2021 um 15:16:24 Uhr
Goto Top
Danke! Also fritz.box zurücksetzen und erst konfigurieren und dann anschließen, richtig?

Ich hab mir jetzt ein VPS von netcup geholt und 6tunnel mit meiner myfritz adresse und dem dazugehörigen Port eingerichtet. Mein Iphone kann aber keine VPN-Verbindung zu meiner VPS-Ip:Port herstellen.

Hat jemand eine Anleitung dazu, wie ich mittels Portmapper eine VPN-Verbindung zur fritzbox mit ds-lite herstellen kann? Habe keine Nextcloud oder RPI, die Festplatte hängt direkt an der Fritzbox.

Danke schonmal!
Visucius
Visucius 17.08.2021 um 15:42:36 Uhr
Goto Top
Danke! Also fritz.box zurücksetzen und erst konfigurieren und dann anschließen, richtig?
Genau
aqui
aqui 17.08.2021 aktualisiert um 17:12:10 Uhr
Goto Top
Mein Iphone kann aber keine VPN-Verbindung zu meiner VPS-Ip:Port herstellen.
Welches der zahllosen VPN Protokolle des iPhones verwendest du denn ?
Die bordeigenen supporten nur IPsec oder L2TP. Dafür musst du auf dem VPS Server natürlich das entsprechende Gegenstück haben wie diese Beispiele zeigen:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Je nach Betriebssystem auf deinem VPS Server kannst du das dort entsprechend auch einrichten.

Als VPN Alternative wären dann auch noch OpenVPN oder Wireguard zu nennen:
Merkzettel: VPN Installation mit Wireguard
Merkzettel: VPN Installation mit OpenVPN
Die sind auch einfach und schnell auf dem Server eingerichtet erfordern aber immer einen extra VPN Client (App) auf dem Smartphone.
Ancrion
Ancrion 17.08.2021 um 17:24:20 Uhr
Goto Top
Achso danke. Wollte IPsec mit der VPN-Adresse der Fritzbox über den Tunnel nutzen. Also ich will mein Iphone nicht mit dem VPS verbinden, sondern mit meinem Heimnetz der Fritzbox.
aqui
aqui 17.08.2021 aktualisiert um 17:34:16 Uhr
Goto Top
Wollte IPsec mit der VPN-Adresse der Fritzbox über den Tunnel nutzen.
Das klappt natürlich fehlerlos mit der FritzBox. Siehe hier:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unte ...
Allerdings nicht mit einem DS-Lite Anschluss, da der VPN Client (iPhone) Das zentrale CGN (NAT) Gateway des Providers bei DS-Lite nicht überwinden kann.
Ancrion
Ancrion 17.08.2021 um 18:20:45 Uhr
Goto Top
genau, und dafür suche ich eine Lösung. Geht es über 6tunnel nicht?
Visucius
Visucius 17.08.2021 aktualisiert um 18:28:29 Uhr
Goto Top
Zitat von @Ancrion:

genau, und dafür suche ich eine Lösung. Geht es über 6tunnel nicht?

Ich glaube Ihr beide tippt aneinander vorbei: Der Trick ist, dass Du einen "Tunnel" von zu Hause "raus" auf Deinen Server machst (der hat ja normalerweise ne fixe IPv4) - als Relaystation. In diese Richtung macht Dein DS-lite keine Probleme.

Und dann connecten sich die Clients/Mobiles, usw. auf die IPv4-Adresse des Relayservers.

D.h. Du hast am Ende gar nix (mehr) zu tun mit IPv6, weil Du das sozusagen untertunnelst face-wink
Ancrion
Ancrion 17.08.2021 um 18:32:28 Uhr
Goto Top
Zitat von @Visucius:

Zitat von @Ancrion:

genau, und dafür suche ich eine Lösung. Geht es über 6tunnel nicht?

Ich glaube Ihr beide tippt aneinander vorbei: Der Trick ist, dass Du einen "Tunnel" von zu Hause "raus" auf Deinen Server machst (der hat ja normalerweise ne fixe IPv4) - als Relaystation. In diese Richtung macht Dein DS-lite keine Probleme.

Und dann connecten sich die Clients/Mobiles, usw. auf die IPv4-Adresse des Relayservers.

D.h. Du hast am Ende gar nix (mehr) zu tun mit IPv6, weil Du das sozusagen untertunnelst face-wink

Danke für die Übersetzung! Genau das habe ich vor. Dazu muss ich in der fritzbox unter Zugangsdaten -> IPv6 "IPv6-Anbindung mit Tunnelprotokoll verwenden" auswählen und den Server, auf dem 6tunnel läuft, einstellen oder?
Visucius
Visucius 17.08.2021 aktualisiert um 18:45:56 Uhr
Goto Top
Danke für die Übersetzung! Genau das habe ich vor. Dazu muss ich in der fritzbox unter Zugangsdaten -> IPv6 "IPv6-Anbindung mit Tunnelprotokoll verwenden" auswählen und den Server, auf dem 6tunnel läuft, einstellen oder?
Ähhm nee?! Lass doch mal den IPv6-Kram weg. Internet haste doch schon? Ich würde vermutlich versuchen ein Tunnel unter Internet > Freigaben > VPN anzulegen. Idealerweise Site2Site/LanLan-Kopplung, weil Du bei einem Client-Server-VPN (normalerweise) keinen Zugriff auf die Geräte im Client-Netz konfigurierst. Und da würde ja in Deinem Fall der Fileserver liegen.

Dazu benötigst Du auf der anderen Seite aber ein passendes VPN. Das wird wohl irgendwo in den Anleitungen von aqui beschrieben sein, was Du dafür auf Deinem Relayserver insatllieren musst.

Ich mache sowas sonst nur von Fritze zu Fritze, da geht das. Für alle anderen Site2Site-VPNs nutze ich üblicherweise Wireguard (z.B. auf Deinem lokalen Raspi)
Ancrion
Ancrion 17.08.2021 um 23:05:32 Uhr
Goto Top
Okay danke. Dann geht es wahrscheinlich nur wenn sich der VPS in meinem Heimnetzwerk befindet, oder?
aqui
aqui 18.08.2021 aktualisiert um 08:36:53 Uhr
Goto Top
Dann geht es wahrscheinlich nur wenn sich der VPS in meinem Heimnetzwerk befindet, oder?
Nein, der muss nur per VPN Tunnel an die FritzBox angebunden sein.
Kollege @Visucius hat es oben schon gesagt: Deine FritzBox muss der VPN Initiator sein, sprich SIE muss aktiv den VPN Tunnel zum VPS Server aufbauen NICHT andersrum. Nur so kann man das CGN im DS-Lite überwinden.
Du solltest wirklich mal die dir oben geposteten 3 Tutorials lesen !! Da wird das doch alles haarklein erklärt !!
Visucius
Visucius 18.08.2021 aktualisiert um 09:06:52 Uhr
Goto Top
Zitat von @Ancrion:

Okay danke. Dann geht es wahrscheinlich nur wenn sich der VPS in meinem Heimnetzwerk befindet, oder?

Du willst ins Rechenzentrum ziehen?! Ein bisschen Nerdie ist das aber schon ... 😁

(Was man nicht alles bereit ist zu tun im IPv4-Prekariat 😉 )
Lochkartenstanzer
Lochkartenstanzer 18.08.2021 um 09:14:39 Uhr
Goto Top
Zitat von @Visucius:

Zitat von @Ancrion:

Okay danke. Dann geht es wahrscheinlich nur wenn sich der VPS in meinem Heimnetzwerk befindet, oder?

Du willst ins Rechenzentrum ziehen?! Ein bisschen Nerdie ist das aber schon ... 😁

Wenn das RZ in der Nachbarschaft ist, reicht ggf. auch ein langes Kabel.

lks
Visucius
Visucius 18.08.2021 aktualisiert um 09:27:26 Uhr
Goto Top
Wenn das RZ in der Nachbarschaft ist, reicht ggf. auch ein langes Kabel

😂

Jetzt im Ernst: Der VPS kostet ja auch Geld! Ist es da nicht einfacher - auch vom Setup her wenn der TE

a) beim Provider eine IPv4 anfordert - grundsätzlich funktioniert das bei Mnet

b) den Provider wechselt: Bei o2-online und Telekom gibts mEn. ne IPv4 im Standard und o2-online bietet sogar monatliche kündbare Verträge.

c) zu Vodafone (Kabel) wechselt. Die zahlen Dir bis zu 12 Monate Deines parallel bestehenden Vertrags und bieten ne IPv4 auf Anfrage und derzeit sogar (bis zu) 1000/50 Mbit für 39,90 EUR/Monat. Warum soll man sich da mit Mnet rumärgern?
Lochkartenstanzer
Lochkartenstanzer 18.08.2021 um 09:29:55 Uhr
Goto Top
Zitat von @Visucius:

Warum soll man sich da mit Mnet rumärgern?

Weil man zu bequem ist, eine Kündigung auszusprechen?

lks
Visucius
Visucius 18.08.2021 aktualisiert um 09:51:18 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Visucius:

Warum soll man sich da mit Mnet rumärgern?

Weil man zu bequem ist, eine Kündigung auszusprechen?

lks

... und zahlt mit (schwindender) Lebenszeit. Ich sehe schon die Threads vor mir, weil das Routing über den VPS nicht so klappt, wie erwartet 😂

... und nach zwei durchzechten WEden und ner Lebensabschnittspartnerin, die mittlerweile unter der Decke klebt, erklärt Dir @aqui: dass so ein Setup doch in 5 Min. durchkonfiguriert ist 😂

PS: Du könntest die Daten natürlich auch einfach auf den VPS legen ... den musst Du dann halt nur absichern. Aber dafür passt dann auch der "Upload".

PPS: Für rund 4 EUR gibts auch 1 TB 365 BusinessBasic, wo die Daten in Europa gehostet werden mit Clients für (fast) jedes BS.
Ancrion
Ancrion 18.08.2021 um 10:17:31 Uhr
Goto Top
Ist mir jetzt alles zu blöd und zu kompliziert, ich bin ein Laie auf dem Gebiet, und die Tutorials sind wohl für Leute geschrieben, die sich mit der Materie auskennen, was bei mir definitiv nicht der Fall ist, daher verstehe ich vieles nicht. Deshalb stell ich ja auch die ganzen Fragen.

Ich hab mir jetzt die IPv4-Option übers M-net Forum für 4,90 dazugebucht. 2 Euro mehr als der VPS. Dafür kein Stress.

Liebe Grüße und Danke für alles!
Visucius
Visucius 18.08.2021 um 10:18:51 Uhr
Goto Top
Sehr pragmatisch und zielorientiert face-wink
aqui
aqui 18.08.2021 um 16:21:42 Uhr
Goto Top
Für einen Laien definitiv !! face-wink

Bitte dann auch nicht vergessen den Thread hier als gelöst zu schliessen !!
Wie kann ich einen Beitrag als gelöst markieren?
gelöstFrageNetzwerkeRouter, Routing
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 28 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 23 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 21 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 12 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 12 Kommentare