Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie VPN Verbindung zur Fritz Box hinter Mikrotik Router (ohne Zugriff) realisieren?

Mitglied: subethawinker

subethawinker (Level 1) - Jetzt verbinden

02.10.2017, aktualisiert 03.10.2017, 1488 Aufrufe, 4 Kommentare

Liebe Gemeinde,

mein ISP stellt mir eine Verbindung zur Verfügung, über die scheinbar keine VPN Verbindung ins Heimnetz möglich ist.
Weil unsere Gegend etwas abgeschnitten vom alltäglichen Leben ist (da wo sich Fuchs und Hase gutenacht wünschen)
haben wir einen ISP gefunden, der uns über eine Richtfunkstrecke an einen Mikrotek-Router angebunden hat.
Hinter dem Mikrotek hängt eine Fritzbox welche im Heimnetz die Internetverbindung und SIP Telefonie ermöglicht.

Der ISP gibt den Zugriff auf das Mikrotik Routerboard nicht frei.

Die IPv4 Ports sind 'durchgereicht', ich konnte über die öffentliche IP eine Verbindung per Portweiterleitung in der Fritze z.B.
ans NAS über SSH einrichten.
IPv6 ist nicht in Betrieb.

Auch zu einer anderen Fritzbox kann ich eine VPN Verbindung aufbauen, wenn Sie von meiner Seite aus intialisiert wird.

Das schöne an der Leitung ist, dass sie fast synchron ist, je nach dem wieviele Nachbarn gerade hoch- und runterladen,
versorgt werden mehrere Haushalte damit. Die Bandbreite mit max.100Mbit/s gibt schon was her.

Über die VPN Verbindung von der entfernten Fritzbox könnte ich auch auf die Geräte im Heimnetz zugreifen,
was allerdings sehr sehr langsam funktioniert, da die entfernte Fritze nicht über viel Bandbreite verfügt.

Gibt es generell kostengünstige Lösungen, wie man einen direkten Zugriff auf die Fritzbox bzw. das Heimnetz realisieren kann
um die höhere Bandbreite zu nutzen?





Mitglied: aqui
02.10.2017, aktualisiert um 19:56 Uhr
Liebe Gemeinde,
Liebes Gemeindemitglied...
Mikrotek ??? Du meinst sicher Mikrotik, richtig ? Für so einen Überschriften Fauxpas gibts immer den "Bearbeiten" Button
über die scheinbar keine VPN Verbindung ins Heimnetz möglich ist.
Wieso scheinbar ? Du solltest doch schon wissen was für einen Vertrag du unterschreiben hast, oder ?
Du hast dann vermutlich einen DS-Lite Anschluss kann das sein ??
Siehe auch:
https://www.elektronik-kompendium.de/sites/net/2010211.htm
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Mit Fuchs und Hase hat das übrigens rein gar nix zu tun. Gerade da gibts eigentlich die klassischen IPv4 DSL Anschlüsse mit öffentlichen IPs.
Wirft eher ein schlechtes Licht auf deinen Provider das der keine IPv4 Adressen mehr hat für seine Kunden.
Der ISP gibt den Zugriff auf das Mikrotek Routerboard nicht frei.
Mikrotik !
Ist üblich wenn das seine eigene Hardware ist und zum Übergabepunkt gehört und als Enduser brauchst du auch keinen Zugriff darauf. Wozu ? Das Internet geht ja mit einer öffentlichen IP direkt auf deine FB.
wenn Sie von meiner Seite aus intialisiert wird.
Geht natürlich auch andersrum wenn es stimmt das "Die IPv4 Ports sind 'durchgereicht'," werden wie du es sehr laienhaft und oberflächlich hier ausdrückst.
Technisch ist das natürlich Blödsinn denn das IPv4 Protokoll selber hat keinerlei Ports wie jeder weiß.
Die gibt es erst bei den darüberliegenden Transport Protokollen wie UDP und TCP
Mal abgesehen davon das Ports auch OHNE eine dedizierte Port Forwarding Konfig deinerseits im Router Setup von allein niemals durchgereicht würden aufs lokale LAN.
Wäre bei einer Firewall ja auch ziemlich fatal !
Vorsicht also mit halbgarem YouTube Wissen in einem Admin Forum.
Über die VPN Verbindung von der entfernten Fritzbox könnte ich auch auf die Geräte im Heimnetz zugreifen,
Ist ja auch der tiefere Sinn eines VPNs und musst du in einem Administrator Forum nicht extra betonen
wie man einen direkten Zugriff auf die Fritzbox bzw. das Heimnetz realisieren kann
Kla rgibt es das ! Mit einem Client VPN.
Einfach mal ins AVM VPN Portal sehen, da steht doch alles:
https://avm.de/service/vpn/uebersicht/
Grundlagen findest du auch hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Die ToDos sind bei der FB mehr oder minder identisch. (Siehe AVM Seite)
Bitte warten ..
Mitglied: subethawinker
03.10.2017, aktualisiert um 22:14 Uhr
Hallo aqui,

danke für Deine Antwort! Ich bin kein Admin aber manchmal etwas lernfähig

Es handelt sich nicht um einen Dualstack Lite Anschluss.
Vielmehr bekommt die Fritzbox vom Mikrotik Router eine statische Klasse C IP-Adresse zugewiesen.

Somit hat die FB keine öffentliche IP Adresse und kann auch z.b. den DynDNS Service von AVM nicht erreichen,
was erklärt warum ich ein VPN Netz zu einer anderen, mit weniger Bandbreite ausgestatteten Fritzbox intiieren kann,
aber andersrum eben leider nicht.

In dem Mikrotik Router sind lt. ISP Portweiterleitungen auf das eingehende Interface der Fritzbox Adresse angelegt,
was wohl auch funktioniert, denn über die öffentliche IP kann ich ja wie im ersten Post beschrieben z.B. über FTPS einen Zugriff auf mein NAS testweise zum Laufen bringen.

Meine Frage ist, kann ich z.b. einen OpenVPN Server auf einem RasPi oder ähnlich stromsparenden Gerät einrichten und die benötigten TCP/UPD Ports weiterleiten oder fängt die Anfragen schon der Mikrotik Router ab?

Viele Grüße
Bitte warten ..
Mitglied: goscho
LÖSUNG 04.10.2017 um 09:21 Uhr
Moin
Zitat von subethawinker:
Es handelt sich nicht um einen Dualstack Lite Anschluss.
Vielmehr bekommt die Fritzbox vom Mikrotik Router eine statische Klasse C IP-Adresse zugewiesen.

Somit hat die FB keine öffentliche IP Adresse und kann auch z.b. den DynDNS Service von AVM nicht erreichen,
was erklärt warum ich ein VPN Netz zu einer anderen, mit weniger Bandbreite ausgestatteten Fritzbox intiieren kann,
aber andersrum eben leider nicht.
Korrekt, das genau bedeutet es.
In dem Mikrotik Router sind lt. ISP Portweiterleitungen auf das eingehende Interface der Fritzbox Adresse angelegt,
was wohl auch funktioniert, denn über die öffentliche IP kann ich ja wie im ersten Post beschrieben z.B. über FTPS einen Zugriff auf mein NAS testweise zum Laufen bringen.
Wenn alle für dein IPSEC-VPN benötigten Ports vom ISP zu deiner Fritte weitergeleitet werden, dann sollte es auch kein Problem sein, ein VPN einzurichten. Dann muss natürlich die feste Public IP deines ISP für die Terminierung des VPN genutzt werden.
Kann ich mir ehrlich gesagt nicht vorstellen, dass das so konfiguriert ist.
Meine Frage ist, kann ich z.b. einen OpenVPN Server auf einem RasPi oder ähnlich stromsparenden Gerät einrichten und die benötigten TCP/UPD Ports weiterleiten oder fängt die Anfragen schon der Mikrotik Router ab?
Ne, auch hier müssen die für das OpenVPN nötigen Ports vom Mikrotik weitergeleitet werden.
Bitte warten ..
Mitglied: aqui
09.10.2017 um 12:04 Uhr
Wie solche Port Weiterleitung grundelgend geht kannst du hier nachlesen:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Die ToDos gelten für alle Anwendungen in solchen NAT Kaskaden und müssen nur auf die entsprechend verwendeten Ports angewendet werden.
Bitte warten ..
Ähnliche Inhalte
DNS

Fritz!Box VPN Verbindung und DNS-Einstellung

gelöst Frage von OrkansonDNS11 Kommentare

Hallo zusammen. ich habe einen Fritz!Box Fernzugang ins Firmennetz eingerichtet. Nun möchte ich mich mit einem bestimmten Rechner in ...

Windows Netzwerk

RDP-Verbindung funktioniert nicht über Fritz!Box-VPN

Frage von MIlexxWindows Netzwerk7 Kommentare

Hallo :-), in einem anderen Thread habe ich bereits nach der Einrichtung einer Firewall-Lösung inkl. VPN gefragt. Da ich ...

LAN, WAN, Wireless

Langsame Verbindung zu FRITZ!Box

Frage von eQuestLAN, WAN, Wireless1 Kommentar

Hallo! Ich benutze einen Wireless Router von TPLink (TL-WR940N / TL-WR941ND), welcher Verbindungspunkt für alle Benutzer ist (WLAN/LAN). Dieser ...

Router & Routing

VPN Fritz!Box vs Open VPN

gelöst Frage von mausemuckelRouter & Routing5 Kommentare

Guten Abend all. Eine Frage an die Netzwerkspezialisten sei gestattet. Kann mir bitte mal jemand erklären, warum funktioniert eine ...

Neue Wissensbeiträge
E-Books

Ausgewählte Rheinwerk-Bücher jetzt online lesen! Kostenfrei

Information von Maxima2005 vor 1 TagE-Books1 Kommentar

Vielleicht hat ja jemand Interesse sein Wissen zu erweitern. Ausgewählte Rheinwerk-Bücher jetzt online lesen! Grüße Max

Instant Messaging
Jitsi Meet - April Update verfügbar
Information von Frank vor 1 TagInstant Messaging5 Kommentare

Im Rahmen des April-Updates erhält Jitsi Meet mehrere interessante Features. Anwender können nun nicht mehr nur ihren Bildschirm, sondern ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 2 TagenRechtliche Fragen

Sollte bekannt sein, aber

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 2 TagenRouter & Routing6 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Heiß diskutierte Inhalte
Server-Hardware
Wie viel Speicher braucht eine Wissensdatenbank für bis zu 50 User?
Frage von Mrhallo19981Server-Hardware39 Kommentare

Hallo, könnt ihr mir sagen wieviel Speicherplatz eine Wissensdatenbank braucht (die physikalisch speichert, also nicht mit einer Datenbank zusammen) ...

Festplatten, SSD, Raid
Festplatten Datenvernichtung Server
Frage von survial555Festplatten, SSD, Raid30 Kommentare

Hallo, ich habe noch ein paar alte Server, wo ich die verbauten Festplatten gerne datentechnisch "sicher" löschen möchte. Leider ...

Linux
Internetprobleme mit Wine für Linux um .exe Dateien auszuführen
Frage von WinLiCLILinux22 Kommentare

Hallo zusammen, ich möchte auf meinem debian 10 einen client für cloud-telefonie (cloud pbx) installieren, den es nur für ...

Server-Hardware
Dimensionierung Server-Hardware
Frage von MurpelServer-Hardware17 Kommentare

Moin Moin, ich möchte einen Server besorgen und aufsetzen. Auf dem Server soll Branchensoftware laufen, auf die 4-6 Nutzer ...