21
VPN über Fritzbox ohne feste IP
Moin Zusammen,
ein Kunde möchte gerne einen VPN Zugang eingerichtet haben.
Eine feste IP hat er nicht.
Wollte das über den FritzFernzugang einrichten, aber:
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
Dyndns ist mir ehrlich gesagt zu unzuverlässig.
Was gibt es noch für Möglichkeiten?
Grüße
ein Kunde möchte gerne einen VPN Zugang eingerichtet haben.
Eine feste IP hat er nicht.
Wollte das über den FritzFernzugang einrichten, aber:
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
Dyndns ist mir ehrlich gesagt zu unzuverlässig.
Was gibt es noch für Möglichkeiten?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 400603
Url: https://administrator.de/contentid/400603
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
21 Kommentare
Neuester Kommentar
Moin,
Warum? Wir arbeiten schon immer damit und das läuft reibungslos.
Gruß
Looser
P.S.: Wir haben den Pro-Service von Dyn.com.
Dyndns ist mir ehrlich gesagt zu unzuverlässig.
Warum? Wir arbeiten schon immer damit und das läuft reibungslos.
Gruß
Looser
P.S.: Wir haben den Pro-Service von Dyn.com.
https://ddnss.de/
Läuft hier ohne Probleme, generiert auch die passende URL für die Fritzbox, 5 Sub Domains sind frei.
Gruß Spec.
Läuft hier ohne Probleme, generiert auch die passende URL für die Fritzbox, 5 Sub Domains sind frei.
Gruß Spec.
Moin Xaero1982,
DYNDNS ist ein ziemlich zuverlässiger Dienst.
Ich habe einen Paid-Zugang und einigen Kunden ohne feste IP damit ein VPN ermöglicht. Es läuft sehr gut. Kann mich an Ausfälle in den letzten 2 Jahren nicht erinnern oder habe diese nicht mitbekommen.
DYNDNS ist ein ziemlich zuverlässiger Dienst.
Ich habe einen Paid-Zugang und einigen Kunden ohne feste IP damit ein VPN ermöglicht. Es läuft sehr gut. Kann mich an Ausfälle in den letzten 2 Jahren nicht erinnern oder habe diese nicht mitbekommen.
Mahlzeit.
Ich verwende seit ca. drei Jahren den DyDNS Dienst von https://spdyn.de .
Auch hier keinerlei Ausfälle zu verzeichnen.
Anmerkung: AUch hier sind fünf Hosts/Domains kostenlos.
Gruß
Radiogugu
Ich verwende seit ca. drei Jahren den DyDNS Dienst von https://spdyn.de .
Auch hier keinerlei Ausfälle zu verzeichnen.
Anmerkung: AUch hier sind fünf Hosts/Domains kostenlos.
Gruß
Radiogugu
3
Moin,
ich hatte mal so etwas ähnliches mit einem Speedport realisiert über denDomaindienst von Strato.
Der Router "meldete" sich bei Strato mit Userkennung und Passwort, dort wird die öffentliche IP des Routers erfasst und über die Strato-DynDNS-Funktion war dann ein Zugriff über meinestratodomain.de möglich.
Ggf. reicht auch die Installation der MyFritz!App auf einem Mobilgerät, worüber sich die IP auslesen lässt, die dann im VPN-Client eingegeben wird. (MyFritz muss dann im Router aktiviert werden).
Gruß
ich hatte mal so etwas ähnliches mit einem Speedport realisiert über denDomaindienst von Strato.
Der Router "meldete" sich bei Strato mit Userkennung und Passwort, dort wird die öffentliche IP des Routers erfasst und über die Strato-DynDNS-Funktion war dann ein Zugriff über meinestratodomain.de möglich.
Ggf. reicht auch die Installation der MyFritz!App auf einem Mobilgerät, worüber sich die IP auslesen lässt, die dann im VPN-Client eingegeben wird. (MyFritz muss dann im Router aktiviert werden).
Gruß
Moin,
strato kann diese mit einer dort liegenden Domain auch sehr zuverlässig.
Free und ohne manuelle Verlängerung lässt sich auch gut Securepoint nutzen.
Gruß
Spirit
strato kann diese mit einer dort liegenden Domain auch sehr zuverlässig.
Free und ohne manuelle Verlängerung lässt sich auch gut Securepoint nutzen.
Gruß
Spirit
MyFritz funktioniet wunderbar.
Du kannst dann einen alias auf die Myfritz-Adresse legen, wenn Du einen anderen Namen brauchst. Ansonsten kannst Du direkt die MyFritz-Adresse in die IPSEC-Konfiguration des Clients eintragen. Und auf der fritte richtes Du ganz einfach IPSEC über die Weboberfläche ein.
lks
Nachtrag:
Hast Du einen DualStack-Anschluß oder einen "light" Anschluß? Wenn Du nur light hast, d.h. mit CGN (Carrier Grade NAT), dann hast Du ein prinzipielles Problem. Entweder bestellst Du bei Deinem Kabelanbieter einen echten v4 Anschluß oder Du mußt ein VPN-Relay in irgendeinem Rechenzentrum betreiben (root oder v-server oder ein VPN-Dienstleister.)
Moin ....
Nutze einfach AVM hauseigenes dynamisches DNS MyFritz
VG
Nutze einfach AVM hauseigenes dynamisches DNS MyFritz
VG
Was gibt es noch für Möglichkeiten?
Keine !Klar! Über einen externen VPN Server funktioniert das immer. Braucht aber wie gesagt einen externen VPN Server.
Würde allerdings auch zu DynDNS raten. Ich nutze den DynDNS Dienste von Strato und das läuft seit jahren perfekt.
Über einen externen VPN Server funktioniert das immer.
Die FritzBox selber kann keinen VPN Client Mode. Das erfordert dann andere Router Hardware von Routern die das können.
Was natürlich geht ist dann Zugriff von Clients im internen Netz auf diesen externen VPN Server. Vermutlich das was du meinst...?!
Aber das ist dann keine Frage der FritzBox mehr bzw. hat mit der dann nix mehr zu tun.
DynDNS ist der richtige und einzige Weg für den TO wenns mit der eigenen FritzBox klappen soll.
Ooops, shame on me !
Man sollte doch vorher mal bei AVM suchen...
Wieder was über die FB gelernt !
Man sollte doch vorher mal bei AVM suchen...
Wieder was über die FB gelernt !
Zitat von @aqui:
Ooops, shame on me !
Man sollte doch vorher mal bei AVM suchen...
Wieder was über die FB gelernt !
Ooops, shame on me !
Man sollte doch vorher mal bei AVM suchen...
Wieder was über die FB gelernt !
Dieser Betriebsmnodus hat aber den Haken, daß man nur aus dem VPN-Clientnetz ins VPN-Servernetzzugreifen kann, aber nicht umgekehrt. Also nicht so wie bei ordentlichen Routern wo eine echte LAN2LAN-Kopplung möglich ist.
lks
Hallo,
wie die anderen schon geschrieben haben kommst du hier fast nicht um einen DynDNS rum.
Ich benutze https://spdyn.de/ kostenlos.
Sollte dein Kunde einen DS Lite Anschluss haben sieht es ziemlich schlecht aus, dann muss er sich einen Business Anschluss holen oder eine öffentliche IPv4 (dynamisch) zubuchen.
Wenn du den DS Lite Anschluss benutzt schmiert die Software von AVM 1. ab und 2. kommst du nur über einen IPv6 Anschluss drauf.
Beste Grüße
wie die anderen schon geschrieben haben kommst du hier fast nicht um einen DynDNS rum.
Ich benutze https://spdyn.de/ kostenlos.
Sollte dein Kunde einen DS Lite Anschluss haben sieht es ziemlich schlecht aus, dann muss er sich einen Business Anschluss holen oder eine öffentliche IPv4 (dynamisch) zubuchen.
Wenn du den DS Lite Anschluss benutzt schmiert die Software von AVM 1. ab und 2. kommst du nur über einen IPv6 Anschluss drauf.
Beste Grüße
dann muss er sich einen Business Anschluss holen oder eine öffentliche IPv4 (dynamisch) zubuchen.
Nein !Es geht auch mit einem v4 Tunnelbroker.
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
kommst du nur über einen IPv6 Anschluss drauf.
Mit Dual Stack ja kein Thema 
Dieser Betriebsmnodus hat aber den Haken, daß man nur aus dem VPN-Clientnetz ins VPN-Servernetzzugreifen kann, aber nicht umgekehrt. Also nicht so wie bei ordentlichen Routern wo eine echte LAN2LAN-Kopplung möglich ist.
lks
lks
Servus, das geht sehr wohl. Hatte ich einige Jahre in Betrieb.
Danke für die zahlreichen Kommentare.
Immerhin ein paar haben dann auch noch den Link gelesen - es geht um einen DSLite Tunnel, daher funktioniert myfritz da eben nicht wie es bei AVM geschrieben wurde.
Also wieder Gefrickel wie ich das sehe ...
Immerhin ein paar haben dann auch noch den Link gelesen - es geht um einen DSLite Tunnel, daher funktioniert myfritz da eben nicht wie es bei AVM geschrieben wurde.
Also wieder Gefrickel wie ich das sehe ...
Zitat von @Xaero1982:
Danke für die zahlreichen Kommentare.
Immerhin ein paar haben dann auch noch den Link gelesen - es geht um einen DSLite Tunnel, daher funktioniert myfritz da eben nicht wie es bei AVM geschrieben wurde.
Also wieder Gefrickel wie ich das sehe ...
Danke für die zahlreichen Kommentare.
Immerhin ein paar haben dann auch noch den Link gelesen - es geht um einen DSLite Tunnel, daher funktioniert myfritz da eben nicht wie es bei AVM geschrieben wurde.
Also wieder Gefrickel wie ich das sehe ...
Die Frage ist, was hast du für eine Gegenstelle?
Wenn nur eine Seite DSLite ist, funktioniert es ja. (Also die Server Seite muss eine öffentliche IP besitzen)
//wobei das wahrscheinlich bei dem Frittengeraffel doch nicht geht.
Guten Abend,
das hättest du auch direkt in den Thread schreiben dürfen. Wenn ich bei einem Problem zu hilfsbereiten Kollegen gehe, dann schicke ich denen auch nicht nur ein Link zu einem KB Artikel, damit diese die relevanten Infos herauspicken dürfen....
Dann bleibt dir nur die Option, dass du zu einem externen VPN Server eine Verbindung aufbaust.
Viele Grüße,
Exception
Immerhin ein paar haben dann auch noch den Link gelesen - es geht um einen DSLite Tunnel, daher funktioniert myfritz da eben nicht wie es bei AVM geschrieben wurde.
das hättest du auch direkt in den Thread schreiben dürfen. Wenn ich bei einem Problem zu hilfsbereiten Kollegen gehe, dann schicke ich denen auch nicht nur ein Link zu einem KB Artikel, damit diese die relevanten Infos herauspicken dürfen....
Dann bleibt dir nur die Option, dass du zu einem externen VPN Server eine Verbindung aufbaust.
Viele Grüße,
Exception
1
Richtig Spirit, es geht nicht mit der Fritte bzw., gibt es da generell Probleme.
Ach Exception, ich bitte dich. Es ist nun auch kein riesiger Beitrag und viele haben es ja gesehen oder gewusst, dass es eben nicht so einfach mal gemacht ist mit einem DSLite Tunnel.
Beste Grüße und schönen Abend noch
Ach Exception, ich bitte dich. Es ist nun auch kein riesiger Beitrag und viele haben es ja gesehen oder gewusst, dass es eben nicht so einfach mal gemacht ist mit einem DSLite Tunnel.
Beste Grüße und schönen Abend noch
