darkprodukt
Goto Top

VPN und Kabel BW

Guten Abend,

ich habe ein Problem mit meinem Router oder Kabel BW oder auch mit beiden.

Mein Ziel:
Eine VPN verbindung von verschiedenen Geräten (Handy, Laptop, Computer, etc.) in mein Heimnetz.
Der Grund ist zum einen die sichere Verbindung in öffentlichen Netzwerken, das zugreifen auf Daten im eigenen Netzwerk
und das verbinden mit dem eigenen Desktop PC im Netzwerk.

Meine Lösungsversuche:
Da ich schon vieles versucht habe schreibe ich einfach die Reihenfolge der Versuche und die aufgetretenen Probleme nach einander...

Mein erster Versuch war eine VPN verbindung direkt zu meinem PC.
L2TP over IPsec mit shared secred...

Dazu folgte ich im Grunde dieser Anleitung: (Gibt sehr dieser Anleitungen für Windows 7. Ich habe mich natürlich nicht an die SafeSrv Namen gehalten...)
http://my.safesrv.net/knowledgebase/42/Windows-7-VPN-L2TPorIPSecplusPSK ...

Danach schaltete ich noch in meiner Fritzbox die UDP Ports 500, 1701 und 4500 frei, bzw. legte diese auf meinen VPN Rechner.

Leider scheiterten alle versuche mich mit diesem zu verbinden.
Beide PCs waren auch in unterschiedlichen SUB Adressen...


Danach hab ich versucht mit diesem praktischen Fernzugriffstool von AVM eine verbindung zu meiner Fritzbox aufzubauen.
Nach dem Download der beiden Tools erstellte ich die Zugriffszertifikate. Übertrug dieses auf die Fritzbox und das andere auf den Testrechner.
Doch auch diesmal wurde es nicht mit Erfolg gekrönt.
Nach einigen Recherchen hab ich dan noch versucht etwas in den beiden Files zu verändern und wie immer auch kein Erfolg.


Letzter versuch:
VPN Server installation ala SemperVideo auf einem Raspberry Pi
https://www.youtube.com/watch?v=87Nsi5APHb8
Wieder L2TP over IPsec VPN

Ports UDP Ports 500, 1701 und 4500 auf den Respberry geleitet und dismal immerhin eine Verbindung von meinem Handy,
allerdings keine von einem anderen PC.

Weitere Infos:
FritzBox 6360
Beide PCs Windows 7 und immer in unterschiedlichen sub Adressen.

Kabel BW seitzt das DS-Lite verfahren ein.
http://www.heise.de/netze/meldung/Kabel-BW-gewaehrt-stillschweigend-auc ...
Nach einem Anruf auf der Service Hotlein der mich 1 1/2 Stunden, über 8€ und einige Nerven gekostet hatt, wurde mir mitgeteilt,
dass eine zurückstellung meines Anschlusses leider nicht möglich sei.
Zu meiner großen Verwunderung konnte ich allerdings von außen auf einen, am PC laufenden, Gameserver, zugreifen, nachdem ich den jeweiligen Port freigeschaltet habe.
Dieser Server leuft ganz sicher über IPv4 und nicht über IPv6.
IPv6 Adressen sollen laut einschlägigen Quellen nicht durch einen Kabel BW Roter geschleust werden und damit erreichbar sein.
Leider schlugen auch alle meine versuche der Fritzbox eine IPv6 Adresse zu geben fehl. Nach Aktivierung der Funktion unter "Internet -> Zugangsart -> IPv6" hatte ich leider gar keine Verbindung mehr zum Internet.

Ich habe keine Ahnung mehr was ich noch versuchen könnte...

Ich bin dankbar für jede Hilfe, jede Lösung und allen zusätzlichen Informationen über das genaue Routing von Kabel BW...

mit freundlichen Grüßen

Darkprodukt

Content-ID: 239206

Url: https://administrator.de/forum/vpn-und-kabel-bw-239206.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

108012
108012 27.05.2014 um 02:01:56 Uhr
Goto Top
Hallo,

kurz und Schmerz los für Dich, nein das funktioniert so nicht!

Hier ist auch ein Artikel dazu, der sich mit der Thematik
auseinander setzt.

Kabel BW VPN Problem

Wenn Du Glück hast und Kabel BW stellt Deinen Anschluss auf
einen Dual Stack (IPv4/IPv6) um und nur dann sollte es funktionieren.
Hier im Forum kann Dir da keiner weiter helfen.

Gruß
Dobby



: Quellenhinweis : heise.de
orcape
orcape 27.05.2014 aktualisiert um 05:31:26 Uhr
Goto Top
Hi,
als Alternative dürfte ein OpenVPN-Tunnel mit einem öffentlicher OpenVPN-Provider funktionieren.
Hier muss Dein Raspberry als OpenVPN-Client im LAN laufen, da die Fritte wohl OpenVPN nicht kann.
Gruß orcape
Lochkartenstanzer
Lochkartenstanzer 27.05.2014 um 07:51:07 Uhr
Goto Top
Zitat von @orcape:

Hier muss Dein Raspberry als OpenVPN-Client im LAN laufen, da die Fritte wohl OpenVPN nicht kann.

Nicht ganz. erfordert etwas handarbeit bis die Fritte soweit ist. face-smile

lks
aqui
aqui 27.05.2014 aktualisiert um 18:50:36 Uhr
Goto Top
Danach schaltete ich noch in meiner Fritzbox die UDP Ports 500, 1701 und 4500 frei, bzw. legte diese auf meinen VPN Rechner.
Da fehlt das wichtigste und das ist das ESP Protokoll was die eigentlichen Produktivdaten tunnelt bei L2TP was eigentlich jeder Netzwerker weiss ?!
Wennschon, dann also auch ESP ins Port Forwarding eintragen damit es funktioniert !
ESP ist ein eigenes IP Protokoll mit der IP Protokoll Nummer 50 ! (Achtung: nicht TCP oder UDP 50 !)

Final fragt sich was der ganze Unsinn aber soll, denn die FritzBox kann ja selber VPN Server sein:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Damit ist der ganze Aufwand oben völlig überflüssig, abgesehen davon das er zudem auch noch fehlerhaft ist !
Warum also, oder warum nicht die FB dazu benutzen was erheblich einfacher und sicherer ist, denn so musst du keine Löcher in die Sicherheit deiner Router Firewall bohren !!
Den Rest zu IPsec oder L2TP basierten VPNs erklärt dir dieses Tutorial:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder wenns denn doch OpenVPN sein soll:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Darkprodukt
Darkprodukt 27.05.2014 um 21:04:16 Uhr
Goto Top
@108012

Wieso sollte es nicht Funktionieren?
Mit meinem letzten Versuch bekomme ich mit meinem Handy definitiv eine VPN verbindung zu meinem Respberry Pi!
Nur eben nocht von einem anderen PC aus....

Dann auch noch der Gameserver der lief ja auch, nachdem der Port freigeschaltet wurde...


@orcape
Hab mir auch schon überlegt etwas anderes zu nehmen, aber ich hab schon einiges versucht und ich weis nicht ob OpenVPN da abhilfe schafft...

@aqui
Danke das mit ESP hab ich wirklich noch übersehen... hab bei GRE sogar noch dran gedacht, aber hier nicht mehr...
Wie konnte ich aber dann ohne ein Tunnel von meinem Handy erzeugen?

Die FritzBox funktioniert aber aus irgend einem grund nicht so wie sie soll. Oder das Tool dazu nicht.
Und weil das ding bei Fehlern nichtmal einen Fernünftigen fehlerbericht ausspuckt dachte ich mach ichs halt selber.
aqui
aqui 28.05.2014 aktualisiert um 10:12:26 Uhr
Goto Top
GRE ist aber PPTP und hat, wie du sicher selber weisst, mit IPsec rein gar nix zu tun. Außer vielleicht das beides VPN Protokolle sind, das wars dann aber auch schon.
Die FritzBox funktioniert aber aus irgend einem grund nicht so wie sie soll. Oder das Tool dazu nicht.
Das liegt dann aber an dir selber denn Millionen von sauber funktionierenden VPN Verbindungen zur FritzBox sprechen da ja eine ziemlich eindeutige Sprache !!
Das mit dem fehlerbericht stimmt auch nicht. Die FB kann auch Syslog Meldungen verschicken wenn man ihr das konfiguriert.
Aber egal...
Was dir auch zum Verhängnis werden könnte ist das DS-Lite Verfahren:
http://www.elektronik-kompendium.de/sites/net/1904041.htm
Kabel BW setzt das in seinen Netzen ein
http://www.heise.de/netze/meldung/Kabel-BW-gewaehrt-stillschweigend-auc ...
...und damit ist dann ein inbound VPN mit allen VPN Protokollen für Consumer Kunden wie dich technisch völlig unmöglich geworden.
Wenn das bei dir der Fall ist und du einen DS-Lite Anschluss hast kannst du das Thema inbound VPN bei dir gleich ganz vergessen. Das wird nicht funktionieren, da der provider dann ein zentralisiertes NAT macht.
Einzig Outbound VPN klappt, also das DU selber oder dein Router eine VPN Verbindung zu einem Server initiierst. Andersrum geht es bei DS-Lite de facto nicht !
Check das also vorher ab ob du solch einen Anschluss hast sonst konfigurierst du dir einen Wolf und wirst es nie zum Fliegen bringen !
orcape
orcape 28.05.2014 um 19:25:51 Uhr
Goto Top
@ Darkprodukt
....und ich weis nicht ob OpenVPN da abhilfe schafft...
...aber ich..face-wink
@ Aqui hat schon alles gesagt, was Inbound- und Outbound-VPN betrifft.
Wenn Du mit der Fritte nicht klar kommst, ein Linksys oder ein anderer 30- € Router auf dem DD-WRT und ein OpenVPN-Client läuft, reicht aus.
Ob Du dann einen OpenVPN-Provider und dessen Server nutzt, welches wohl die sinnvollste Variante ist oder die Möglichkeit hast, den Server an einem anderen DSL-Anschluß laufen zu lassen, bleibt Dir überlassen.
Gruß orcape
Darkprodukt
Darkprodukt 07.06.2014 um 14:11:01 Uhr
Goto Top
Ok schonmal danke für die Hilfe,

ich werde mich damit wohl noch um eineges länger Auseinandersetzen müssen...


Werde mich da mal noch mehr rein Arbeiten und schauen wie und vorallem ob ich das gelöst bekomme ;)


Lg Darkprodukt
aqui
aqui 07.06.2014 um 14:57:02 Uhr
Goto Top
Na ja die Lösung ist ja nun kein Thema, technisch gesehen, wenn man alles richtig macht ?!
Das das fehlerfrei funktioniert steht ja außer Frage !

Wenns das denn erstmal gewesen ist
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.