12
VPN Zugang ohne dedizierte IP
Hallo Miteinander,
Ich habe folgendes Problem:
da ich von meinem Provider keine eigene öffentliche IP bekomme, möchte ich über einen externen Server einen VPN Tunnel aufbauen.
Der GigaCub Router kann L2TP als VPN -Client und der nachgeschaltete Unifi USG Router kann PPTP als VPN-Client.
Da ich bei Strato einen VServer mit Debian Linux laufen habe, wollte ich darauf einen VPN Server einrichten und dann mit dem Router einen Tunnel da zu aufbauen, doch leider sind meine Kenntnisse im Routing einrichten bei Linux nicht aussreichend, um damit einen brauchbaren Tunnel auf zu bauen.
Bei VPN Provider hab ich das Problem, das ich einige Port´s freischalten möchte und da meist die Anzahl beschränkt ist, oder es nur vordefinierte Port´s gibt.
Kann mir dazu jemand ein paar Tipps geben?
Danke jetzt schon mal.
Ich habe folgendes Problem:
da ich von meinem Provider keine eigene öffentliche IP bekomme, möchte ich über einen externen Server einen VPN Tunnel aufbauen.
Der GigaCub Router kann L2TP als VPN -Client und der nachgeschaltete Unifi USG Router kann PPTP als VPN-Client.
Da ich bei Strato einen VServer mit Debian Linux laufen habe, wollte ich darauf einen VPN Server einrichten und dann mit dem Router einen Tunnel da zu aufbauen, doch leider sind meine Kenntnisse im Routing einrichten bei Linux nicht aussreichend, um damit einen brauchbaren Tunnel auf zu bauen.
Bei VPN Provider hab ich das Problem, das ich einige Port´s freischalten möchte und da meist die Anzahl beschränkt ist, oder es nur vordefinierte Port´s gibt.
Kann mir dazu jemand ein paar Tipps geben?
Danke jetzt schon mal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator tomolpi am Nov 08, 2020 um 17:07:55 Uhr
Titel korrigiert
Content-Key: 620573
Url: https://administrator.de/contentid/620573
Printed on: April 19, 2024 at 23:04 o'clock
12 Comments
Latest comment
kann PPTP als VPN-Client.
Keine intelligente Idee... Siehe hier:https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Zudem sind in fast allen Betriebssystemen die PPTP Clients nicht mehr vorhanden.
Wie man sowas mit einem vServer problemlos löst erklärt dir dieser Thread:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Mehr "Silbertablett" geht nicht in einem Forum.
Um das Routing zu verstehen:
Merkzettel: VPN Installation mit OpenVPN
Warum machst du das nicht einfach über DNS?
Ich nutze zwar Sophos für die VPN von Standorten, aber unser außen Lager ist auch mit einem Gigacube Verbunden. Und die Gegenstelle des VPN möchte gern wissen welche IP sich verbindet. Und dazu nutze ich einfach einen DNS dienst.
Ich nutze zwar Sophos für die VPN von Standorten, aber unser außen Lager ist auch mit einem Gigacube Verbunden. Und die Gegenstelle des VPN möchte gern wissen welche IP sich verbindet. Und dazu nutze ich einfach einen DNS dienst.
Zitat von @Springstil:
Warum machst du das nicht einfach über DNS?
Ich nutze zwar Sophos für die VPN von Standorten, aber unser außen Lager ist auch mit einem Gigacube Verbunden. Und die Gegenstelle des VPN möchte gern wissen welche IP sich verbindet. Und dazu nutze ich einfach einen DNS dienst.
Warum machst du das nicht einfach über DNS?
Ich nutze zwar Sophos für die VPN von Standorten, aber unser außen Lager ist auch mit einem Gigacube Verbunden. Und die Gegenstelle des VPN möchte gern wissen welche IP sich verbindet. Und dazu nutze ich einfach einen DNS dienst.
Vermutlich weil sein Mobilfunkprovider (=Vodafone wegen Gigacube) ihm keine öffentliche IP-Adresse gibt wegen CGN. (=DS-Lite). D.h. er bekommt nur eine RFC1918-Adresse, die er von "außen" nicht erreicht.
lks
Danke für die schnelle Antwort.
Zu 1. ja das war mir schon klar, das ich damit nicht mehr anfangen kann.
Zu 2. Dies ist nich ganz das was ich suche, da ich nicht für alles nur über VPN erreichbar machen will, sondern auch ein paar Ports die so von extern erreichbar haben möchte. Wobei mich da noch besser einarbeiten muss um das eventeull auch selbst hinzubekommen.
Zu 3. Dies ist gut geschrieben und werde schaun ob ich es damit hinbekomme.
Danke nochmals.
Zu 1. ja das war mir schon klar, das ich damit nicht mehr anfangen kann.
Zu 2. Dies ist nich ganz das was ich suche, da ich nicht für alles nur über VPN erreichbar machen will, sondern auch ein paar Ports die so von extern erreichbar haben möchte. Wobei mich da noch besser einarbeiten muss um das eventeull auch selbst hinzubekommen.
Zu 3. Dies ist gut geschrieben und werde schaun ob ich es damit hinbekomme.
Danke nochmals.
Genau, das ist mein Problem, denn über DynDNS hatte ich es vorher ja auch gemacht, nur ohen öffenltiche IP klappt das nicht mehr.
sondern auch ein paar Ports die so von extern erreichbar haben möchte.
Sprich also Port Forwarding. Das ist aber bei DS-Lite Anschlüssen oder generell Provider Anschlüssen mit CGN dann technisch unmöglich. Da wird dir auch das beste Forum nicht helfen können.Da hilft dann nur den Provider zu wechseln oder... Sofern dein Provider Dual Stack supportet dann deine Resourcen über IPv6 erreichbar zu machen. Das wird in jedem Falle klappen wenn dein Provider (Vodafone ?) dir auch IPv6 zur Verfügung stellt was die großen Provider fast alle machen.
Mit IPv4 an einem CGN Anschluss bist du aber chancenlos. Weiss und beachtet man aber eigentlich auch immer vorher, bevor man einen Vertrag unterschreibt !
Case closed...
Naja, du kannst die Ports vom vServer über das VPN auf deine interne IP forwarden.
Ist alles andere als optimal, aber es geht...
Ist alles andere als optimal, aber es geht...
Sicher dass das ein DS Lite anschluss ist oO ? Gigacube ist doch eig ein LTE Router.
Es gibt aber auch möglichkeiten das DSLite zu umgehen. Oder zu einem richtigen DS umstellen zu lasen, wenn das wirklich das problem sein sollte
Es gibt aber auch möglichkeiten das DSLite zu umgehen. Oder zu einem richtigen DS umstellen zu lasen, wenn das wirklich das problem sein sollte
Moin
Feste öffentliche IP-Adressen und feste private IP-Adressen mit mdex IP Diensten
Zitat von @AdfH42:
Zu 2. Dies ist nich ganz das was ich suche, da ich nicht für alles nur über VPN erreichbar machen will, sondern auch ein paar Ports die so von extern erreichbar haben möchte. Wobei mich da noch besser einarbeiten muss um das eventeull auch selbst hinzubekommen.
Schau dich mal bei dieser Firma um, ob die was für dich im Portfolio haben:Zu 2. Dies ist nich ganz das was ich suche, da ich nicht für alles nur über VPN erreichbar machen will, sondern auch ein paar Ports die so von extern erreichbar haben möchte. Wobei mich da noch besser einarbeiten muss um das eventeull auch selbst hinzubekommen.
Feste öffentliche IP-Adressen und feste private IP-Adressen mit mdex IP Diensten
Ja es ist ein LTE Router. Vorher hatte ich auch einen LTE Vertrag bei Vodafone, da hatte ich zwar eine eigen IP, allerdings nur 50GB Volumen. Dann bekam ich ein Angebot mit dem Gigacube und 200GB, nur was sie mir nicht gesagt haben und auch nirgends stand, das ich da keine eigen Public IP mehr bekomme. 
Gut, hat mich dann ne Zeit nicht gestört, nun aber schon, da ich wieder Zugriff auf mein Heimnetzwerk von aussen benötige.
Umstellen kann ich zwar schon nur dann kostet mich ein vielfaches mehr.
Und da ich noch in einem "Blinden Fleck" mein Haus habe, kommt nur Vodafone in Frage.
Gut, hat mich dann ne Zeit nicht gestört, nun aber schon, da ich wieder Zugriff auf mein Heimnetzwerk von aussen benötige.
Umstellen kann ich zwar schon nur dann kostet mich ein vielfaches mehr.
Und da ich noch in einem "Blinden Fleck" mein Haus habe, kommt nur Vodafone in Frage.
Zitat von @aqui:
Da hilft dann nur den Provider zu wechseln oder... Sofern dein Provider Dual Stack supportet dann deine Resourcen über IPv6 erreichbar zu machen. Das wird in jedem Falle klappen wenn dein Provider (Vodafone ?) dir auch IPv6 zur Verfügung stellt was die großen Provider fast alle machen.
Mit IPv4 an einem CGN Anschluss bist du aber chancenlos. Weiss und beachtet man aber eigentlich auch immer vorher, bevor man einen Vertrag unterschreibt !
Case closed...
sondern auch ein paar Ports die so von extern erreichbar haben möchte.
Sprich also Port Forwarding. Das ist aber bei DS-Lite Anschlüssen oder generell Provider Anschlüssen mit CGN dann technisch unmöglich. Da wird dir auch das beste Forum nicht helfen können.Da hilft dann nur den Provider zu wechseln oder... Sofern dein Provider Dual Stack supportet dann deine Resourcen über IPv6 erreichbar zu machen. Das wird in jedem Falle klappen wenn dein Provider (Vodafone ?) dir auch IPv6 zur Verfügung stellt was die großen Provider fast alle machen.
Mit IPv4 an einem CGN Anschluss bist du aber chancenlos. Weiss und beachtet man aber eigentlich auch immer vorher, bevor man einen Vertrag unterschreibt !
Case closed...
Daher will ich ja einen externen VPN Gateway einrichten, auf den sich mein Router mit VPN verbindet und dann der externen Server das Port Fowarding übernimmt.
Die Verbindung hab ich ja schon stabil hinbekommen, nur das Forwarding hat nicht ganz geklappt, da hab ich eben mein Problem mit iptables.
Die USG kann L2TP als VPN Client...bitte mal das Datenblatt richtig lesen.
