10
VPN und Vodafone PlusBox
Moin,
leider hat eine unserer Einrichtungen einen Vodafone IP-ALA Plus. Insgesamt kann man da nur sagen: Finger weg! Jedenfalls, wenn man das Internet vernünftig nutzen will. Bisher hat das Teil nur Ärger bereitet. Das aber nur nebenbei.
Das momentane nicht lösbare Problem ist das Einrichten eines VPN-Tunnels. Die Box selbst bietet keine Möglichkeit. Die dahinterhängende Fritte (exposed host), die immerhin ein funktionierendes LAN/WLAN möglich macht, mag keinen VPN-Tunnel aufbauen. Alle anderen Möglichkeiten, die ich im Netz bisher gefunden habe, funktionieren nicht. Die Einrichtung eines Alternativgeräts (z. B. bintec be.ip) scheitern daran, dass die Zugangsdaten kein Passwort enthalten, die Alternativgeräte aber ein solches zwingend fordern. Ich bin langsam am Verzweifeln. Kurzfristig den Anschluss auf einen IP-ALA umzustellen ist leider auch nicht möglich. Hier sind die Wartezeiten zur Zeit einfach viel zu lang (3 Monate und mehr).
Hat jemand Erfahrungen mit der Box und erfolgreich einen VPN-Tunnel aufgebaut? Wenn ja, wie? Meine momentane Idee ist, hinter die Fritte ein VPN-Gateway zu hängen (hässlich, ich weiß), das irgend eine Form des VPN möglich macht. Welche VPN-Technik genutzt wird, ist mir mittlerweile vollkommen egal. Es muss nur kurzfristig realisierbar sein und den Zugriff auf die Arbeitsplatzrechner via RDP ermöglichen. Dazu brauche ich Ideen.
Liebe Grüße
Erik
leider hat eine unserer Einrichtungen einen Vodafone IP-ALA Plus. Insgesamt kann man da nur sagen: Finger weg! Jedenfalls, wenn man das Internet vernünftig nutzen will. Bisher hat das Teil nur Ärger bereitet. Das aber nur nebenbei.
Das momentane nicht lösbare Problem ist das Einrichten eines VPN-Tunnels. Die Box selbst bietet keine Möglichkeit. Die dahinterhängende Fritte (exposed host), die immerhin ein funktionierendes LAN/WLAN möglich macht, mag keinen VPN-Tunnel aufbauen. Alle anderen Möglichkeiten, die ich im Netz bisher gefunden habe, funktionieren nicht. Die Einrichtung eines Alternativgeräts (z. B. bintec be.ip) scheitern daran, dass die Zugangsdaten kein Passwort enthalten, die Alternativgeräte aber ein solches zwingend fordern. Ich bin langsam am Verzweifeln. Kurzfristig den Anschluss auf einen IP-ALA umzustellen ist leider auch nicht möglich. Hier sind die Wartezeiten zur Zeit einfach viel zu lang (3 Monate und mehr).
Hat jemand Erfahrungen mit der Box und erfolgreich einen VPN-Tunnel aufgebaut? Wenn ja, wie? Meine momentane Idee ist, hinter die Fritte ein VPN-Gateway zu hängen (hässlich, ich weiß), das irgend eine Form des VPN möglich macht. Welche VPN-Technik genutzt wird, ist mir mittlerweile vollkommen egal. Es muss nur kurzfristig realisierbar sein und den Zugriff auf die Arbeitsplatzrechner via RDP ermöglichen. Dazu brauche ich Ideen.
Liebe Grüße
Erik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666007
Url: https://administrator.de/contentid/666007
Printed on: April 20, 2024 at 02:04 o'clock
10 Comments
Latest comment
Der "Vodafone IP-ALA Plus" Anschluss ist vermutlich ein DS-Lite_Anschluss mit CGN. Sprich intern nutzen diese Anschlüsse private RFC 1918 IP Adressen mit einem Provider zentralisiertem NAT (IP Adress Translation). Leider machst du dazu aber keine oder nur sehr oberflächliche Angaben. Ein Blick zur WAN Port IP Adresse wäre hier hilfreiche gewesen.
Damit ist, wie du sicher auch selber weisst, ein Dialin VPN technisch unmöglich denn du kannst von außen das Provider NAT nicht überwinden.
Ein VPN ist damit nur über einen öffentlichen IPv4 Zwischenserver als Relay oder über einen IPv4 Tunnelbroker möglich. Oder eine direkte IPv6 VPN Verbindung.
Wie gesagt, alles nur geraten wegen der etwas oberflächlichen Beschreibung aber die Tatsache das du keinen VPN Tunnel mit der FritzBox aufbauen kannst legt den starken Verdacht eines DS-Lite Anschlusses nahe.
Damit ist, wie du sicher auch selber weisst, ein Dialin VPN technisch unmöglich denn du kannst von außen das Provider NAT nicht überwinden.
Ein VPN ist damit nur über einen öffentlichen IPv4 Zwischenserver als Relay oder über einen IPv4 Tunnelbroker möglich. Oder eine direkte IPv6 VPN Verbindung.
Wie gesagt, alles nur geraten wegen der etwas oberflächlichen Beschreibung aber die Tatsache das du keinen VPN Tunnel mit der FritzBox aufbauen kannst legt den starken Verdacht eines DS-Lite Anschlusses nahe.
Hallo,
hinzu kommt, dass Vodafone eingehend Protokolle filtert
Gruß,
Jörg
hinzu kommt, dass Vodafone eingehend Protokolle filtert
Gruß,
Jörg
Ahoi.
Wir haben auch ein paar davon im Einsatz, dahinter eine opnsense Firewall.
Port Mapping / Exposed Hosted eingeschaltet, fertig. Funktioniert tadellos mit IPSEC / OpenVPN an einem Anschluss mit fester IP. An der Anschlussart kann die PlusBox ja nichts ändern, wenn du hinter so'm NAT Zeug hängst
Finde die Dinger sehr charmant, da sie viele (analoge) Anschlüsse haben für ältere TK Anlagen.
VG
Wir haben auch ein paar davon im Einsatz, dahinter eine opnsense Firewall.
Port Mapping / Exposed Hosted eingeschaltet, fertig. Funktioniert tadellos mit IPSEC / OpenVPN an einem Anschluss mit fester IP. An der Anschlussart kann die PlusBox ja nichts ändern, wenn du hinter so'm NAT Zeug hängst
Finde die Dinger sehr charmant, da sie viele (analoge) Anschlüsse haben für ältere TK Anlagen.
VG
Moin,
Nein. Wir haben eine feste öffentliche IP. Die brauchen wir für andere Zwecke. Deshalb hätten wir ein Produkt ohne eigene IP gar nicht erst genommen.
Liebe Grüße
Erik
Zitat von @aqui:
Der "Vodafone IP-ALA Plus" Anschluss ist vermutlich ein DS-Lite_Anschluss mit CGN. Sprich intern nutzen diese Anschlüsse private RFC 1918 IP Adressen mit einem Provider zentralisiertem NAT (IP Adress Translation).
Der "Vodafone IP-ALA Plus" Anschluss ist vermutlich ein DS-Lite_Anschluss mit CGN. Sprich intern nutzen diese Anschlüsse private RFC 1918 IP Adressen mit einem Provider zentralisiertem NAT (IP Adress Translation).
Nein. Wir haben eine feste öffentliche IP. Die brauchen wir für andere Zwecke. Deshalb hätten wir ein Produkt ohne eigene IP gar nicht erst genommen.
Liebe Grüße
Erik
Moin,
Woher hast Du die Information? Vodafone hat mir auf Nachfrage mitgeteilt, dass keinerlei Protokolle oder Ports gefiltert oder blockiert werden.
Liebe Grüße
Erik
Zitat von @117471:
hinzu kommt, dass Vodafone eingehend Protokolle filtert
hinzu kommt, dass Vodafone eingehend Protokolle filtert
Woher hast Du die Information? Vodafone hat mir auf Nachfrage mitgeteilt, dass keinerlei Protokolle oder Ports gefiltert oder blockiert werden.
Liebe Grüße
Erik
Hallo,
dann teste mal IPv6 ICMP eingehend...
Gruß,
Jörg
dann teste mal IPv6 ICMP eingehend...
Gruß,
Jörg
Zitat von @117471:
dann teste mal IPv6 ICMP eingehend...
dann teste mal IPv6 ICMP eingehend...
Das wir schwierig bei einem Anschluss, der keine IPv6-Adresse hat.
Moin,
Das wäre noch mal eine Idee gewesen. Aber das Thema hat sich jetzt erledigt. Es wurde (endlich) beschlossen, die Insellösung aufzugeben und das zu machen, was in allen anderen Einrichtungen läuft wie Schmitz Katze. Es muss halt eine neue TK-Anlage her.
Ja, das war damals der Grund. Und dann fing der Ärger an. Was ich da schon alles um die Box herum gebastelt habe, damit es läuft, hätte die TK-Anlage zweimal bezahlt.
Liebe Grüße
Erik
Das wäre noch mal eine Idee gewesen. Aber das Thema hat sich jetzt erledigt. Es wurde (endlich) beschlossen, die Insellösung aufzugeben und das zu machen, was in allen anderen Einrichtungen läuft wie Schmitz Katze. Es muss halt eine neue TK-Anlage her.
Finde die Dinger sehr charmant, da sie viele (analoge) Anschlüsse haben für ältere TK Anlagen.
Ja, das war damals der Grund. Und dann fing der Ärger an. Was ich da schon alles um die Box herum gebastelt habe, damit es läuft, hätte die TK-Anlage zweimal bezahlt.
Liebe Grüße
Erik
Das wir schwierig bei einem Anschluss, der keine IPv6-Adresse hat.
Zeigt wie rückständig dieser Provider ist. 
Eher peinlich im Zeitalter von IPv6...aber egal.
Hallo,
Der Anschluss ist in erster Linie für Telefonanlagen gedacht. Da klebt wohl eine Box dran, die auf ausgehend ISDN spricht. Aus den Unterlagen geht nicht genau hervor, ob man das TCP/IP überhaupt direkt abgreifen kann / darf / sollte...
Gruß,
Jörg
Zitat von @aqui:
Zeigt wie rückständig dieser Provider ist. Eher peinlich im Zeitalter von IPv6...aber egal.
Zeigt wie rückständig dieser Provider ist.
Eher peinlich im Zeitalter von IPv6...aber egal.Der Anschluss ist in erster Linie für Telefonanlagen gedacht. Da klebt wohl eine Box dran, die auf ausgehend ISDN spricht. Aus den Unterlagen geht nicht genau hervor, ob man das TCP/IP überhaupt direkt abgreifen kann / darf / sollte...
Gruß,
Jörg
