erikro
Goto Top

VPN und Vodafone PlusBox

Moin,

leider hat eine unserer Einrichtungen einen Vodafone IP-ALA Plus. Insgesamt kann man da nur sagen: Finger weg! Jedenfalls, wenn man das Internet vernünftig nutzen will. Bisher hat das Teil nur Ärger bereitet. Das aber nur nebenbei.

Das momentane nicht lösbare Problem ist das Einrichten eines VPN-Tunnels. Die Box selbst bietet keine Möglichkeit. Die dahinterhängende Fritte (exposed host), die immerhin ein funktionierendes LAN/WLAN möglich macht, mag keinen VPN-Tunnel aufbauen. Alle anderen Möglichkeiten, die ich im Netz bisher gefunden habe, funktionieren nicht. Die Einrichtung eines Alternativgeräts (z. B. bintec be.ip) scheitern daran, dass die Zugangsdaten kein Passwort enthalten, die Alternativgeräte aber ein solches zwingend fordern. Ich bin langsam am Verzweifeln. Kurzfristig den Anschluss auf einen IP-ALA umzustellen ist leider auch nicht möglich. Hier sind die Wartezeiten zur Zeit einfach viel zu lang (3 Monate und mehr).

Hat jemand Erfahrungen mit der Box und erfolgreich einen VPN-Tunnel aufgebaut? Wenn ja, wie? Meine momentane Idee ist, hinter die Fritte ein VPN-Gateway zu hängen (hässlich, ich weiß), das irgend eine Form des VPN möglich macht. Welche VPN-Technik genutzt wird, ist mir mittlerweile vollkommen egal. Es muss nur kurzfristig realisierbar sein und den Zugriff auf die Arbeitsplatzrechner via RDP ermöglichen. Dazu brauche ich Ideen.

Liebe Grüße

Erik

Content-Key: 666007

Url: https://administrator.de/contentid/666007

Ausgedruckt am: 04.10.2022 um 00:10 Uhr

Mitglied: aqui
aqui 22.04.2021 aktualisiert um 10:47:26 Uhr
Goto Top
Der "Vodafone IP-ALA Plus" Anschluss ist vermutlich ein DS-Lite_Anschluss mit CGN. Sprich intern nutzen diese Anschlüsse private RFC 1918 IP Adressen mit einem Provider zentralisiertem NAT (IP Adress Translation). Leider machst du dazu aber keine oder nur sehr oberflächliche Angaben. Ein Blick zur WAN Port IP Adresse wäre hier hilfreiche gewesen.
Damit ist, wie du sicher auch selber weisst, ein Dialin VPN technisch unmöglich denn du kannst von außen das Provider NAT nicht überwinden.
Ein VPN ist damit nur über einen öffentlichen IPv4 Zwischenserver als Relay oder über einen IPv4 Tunnelbroker möglich. Oder eine direkte IPv6 VPN Verbindung.
Wie gesagt, alles nur geraten wegen der etwas oberflächlichen Beschreibung aber die Tatsache das du keinen VPN Tunnel mit der FritzBox aufbauen kannst legt den starken Verdacht eines DS-Lite Anschlusses nahe.
Mitglied: altmetaller
altmetaller 22.04.2021 um 11:34:54 Uhr
Goto Top
Hallo,

hinzu kommt, dass Vodafone eingehend Protokolle filtert face-smile

Gruß,
Jörg
Mitglied: Tezzla
Lösung Tezzla 22.04.2021 aktualisiert um 12:04:54 Uhr
Goto Top
Ahoi.

Wir haben auch ein paar davon im Einsatz, dahinter eine opnsense Firewall.
Port Mapping / Exposed Hosted eingeschaltet, fertig. Funktioniert tadellos mit IPSEC / OpenVPN an einem Anschluss mit fester IP. An der Anschlussart kann die PlusBox ja nichts ändern, wenn du hinter so'm NAT Zeug hängst face-confused-alt

Finde die Dinger sehr charmant, da sie viele (analoge) Anschlüsse haben für ältere TK Anlagen.

VG
Mitglied: erikro
erikro 22.04.2021 um 15:08:29 Uhr
Goto Top
Moin,

Zitat von @aqui:
Der "Vodafone IP-ALA Plus" Anschluss ist vermutlich ein DS-Lite_Anschluss mit CGN. Sprich intern nutzen diese Anschlüsse private RFC 1918 IP Adressen mit einem Provider zentralisiertem NAT (IP Adress Translation).

Nein. Wir haben eine feste öffentliche IP. Die brauchen wir für andere Zwecke. Deshalb hätten wir ein Produkt ohne eigene IP gar nicht erst genommen.

Liebe Grüße

Erik
Mitglied: erikro
erikro 22.04.2021 um 15:09:33 Uhr
Goto Top
Moin,

Zitat von @altmetaller:
hinzu kommt, dass Vodafone eingehend Protokolle filtert face-smile

Woher hast Du die Information? Vodafone hat mir auf Nachfrage mitgeteilt, dass keinerlei Protokolle oder Ports gefiltert oder blockiert werden.

Liebe Grüße

Erik
Mitglied: altmetaller
altmetaller 22.04.2021 um 15:16:55 Uhr
Goto Top
Hallo,

dann teste mal IPv6 ICMP eingehend...

Gruß,
Jörg
Mitglied: erikro
erikro 22.04.2021 um 15:41:12 Uhr
Goto Top
Zitat von @altmetaller:
dann teste mal IPv6 ICMP eingehend...

Das wir schwierig bei einem Anschluss, der keine IPv6-Adresse hat. face-wink
Mitglied: erikro
erikro 22.04.2021 um 16:10:13 Uhr
Goto Top
Moin,

Zitat von @Tezzla:
Wir haben auch ein paar davon im Einsatz, dahinter eine opnsense Firewall.

Das wäre noch mal eine Idee gewesen. Aber das Thema hat sich jetzt erledigt. Es wurde (endlich) beschlossen, die Insellösung aufzugeben und das zu machen, was in allen anderen Einrichtungen läuft wie Schmitz Katze. Es muss halt eine neue TK-Anlage her. face-wink

Finde die Dinger sehr charmant, da sie viele (analoge) Anschlüsse haben für ältere TK Anlagen.

Ja, das war damals der Grund. Und dann fing der Ärger an. Was ich da schon alles um die Box herum gebastelt habe, damit es läuft, hätte die TK-Anlage zweimal bezahlt. face-wink

Liebe Grüße

Erik
Mitglied: aqui
aqui 22.04.2021 aktualisiert um 17:24:58 Uhr
Goto Top
Das wir schwierig bei einem Anschluss, der keine IPv6-Adresse hat.
Zeigt wie rückständig dieser Provider ist. face-sad Eher peinlich im Zeitalter von IPv6...aber egal.
Mitglied: altmetaller
altmetaller 22.04.2021 um 19:09:12 Uhr
Goto Top
Hallo,

Zitat von @aqui:

Zeigt wie rückständig dieser Provider ist. face-sad Eher peinlich im Zeitalter von IPv6...aber egal.

Der Anschluss ist in erster Linie für Telefonanlagen gedacht. Da klebt wohl eine Box dran, die auf ausgehend ISDN spricht. Aus den Unterlagen geht nicht genau hervor, ob man das TCP/IP überhaupt direkt abgreifen kann / darf / sollte...

Gruß,
Jörg