VPN Zugang ohne dedizierte IP
Hallo Miteinander,
Ich habe folgendes Problem:
da ich von meinem Provider keine eigene öffentliche IP bekomme, möchte ich über einen externen Server einen VPN Tunnel aufbauen.
Der GigaCub Router kann L2TP als VPN -Client und der nachgeschaltete Unifi USG Router kann PPTP als VPN-Client.
Da ich bei Strato einen VServer mit Debian Linux laufen habe, wollte ich darauf einen VPN Server einrichten und dann mit dem Router einen Tunnel da zu aufbauen, doch leider sind meine Kenntnisse im Routing einrichten bei Linux nicht aussreichend, um damit einen brauchbaren Tunnel auf zu bauen.
Bei VPN Provider hab ich das Problem, das ich einige Port´s freischalten möchte und da meist die Anzahl beschränkt ist, oder es nur vordefinierte Port´s gibt.
Kann mir dazu jemand ein paar Tipps geben?
Danke jetzt schon mal.
Ich habe folgendes Problem:
da ich von meinem Provider keine eigene öffentliche IP bekomme, möchte ich über einen externen Server einen VPN Tunnel aufbauen.
Der GigaCub Router kann L2TP als VPN -Client und der nachgeschaltete Unifi USG Router kann PPTP als VPN-Client.
Da ich bei Strato einen VServer mit Debian Linux laufen habe, wollte ich darauf einen VPN Server einrichten und dann mit dem Router einen Tunnel da zu aufbauen, doch leider sind meine Kenntnisse im Routing einrichten bei Linux nicht aussreichend, um damit einen brauchbaren Tunnel auf zu bauen.
Bei VPN Provider hab ich das Problem, das ich einige Port´s freischalten möchte und da meist die Anzahl beschränkt ist, oder es nur vordefinierte Port´s gibt.
Kann mir dazu jemand ein paar Tipps geben?
Danke jetzt schon mal.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator tomolpi am 08.11.2020 um 18:07:55 Uhr
Titel korrigiert
Content-ID: 620573
Url: https://administrator.de/forum/vpn-zugang-ohne-dedizierte-ip-620573.html
Ausgedruckt am: 05.04.2025 um 00:04 Uhr
12 Kommentare
Neuester Kommentar
kann PPTP als VPN-Client.
Keine intelligente Idee... Siehe hier:https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Zudem sind in fast allen Betriebssystemen die PPTP Clients nicht mehr vorhanden.
Wie man sowas mit einem vServer problemlos löst erklärt dir dieser Thread:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Mehr "Silbertablett" geht nicht in einem Forum.
Um das Routing zu verstehen:
Merkzettel: VPN Installation mit OpenVPN
Zitat von @Springstil:
Warum machst du das nicht einfach über DNS?
Ich nutze zwar Sophos für die VPN von Standorten, aber unser außen Lager ist auch mit einem Gigacube Verbunden. Und die Gegenstelle des VPN möchte gern wissen welche IP sich verbindet. Und dazu nutze ich einfach einen DNS dienst.
Warum machst du das nicht einfach über DNS?
Ich nutze zwar Sophos für die VPN von Standorten, aber unser außen Lager ist auch mit einem Gigacube Verbunden. Und die Gegenstelle des VPN möchte gern wissen welche IP sich verbindet. Und dazu nutze ich einfach einen DNS dienst.
Vermutlich weil sein Mobilfunkprovider (=Vodafone wegen Gigacube) ihm keine öffentliche IP-Adresse gibt wegen CGN. (=DS-Lite). D.h. er bekommt nur eine RFC1918-Adresse, die er von "außen" nicht erreicht.
lks
sondern auch ein paar Ports die so von extern erreichbar haben möchte.
Sprich also Port Forwarding. Das ist aber bei DS-Lite Anschlüssen oder generell Provider Anschlüssen mit CGN dann technisch unmöglich. Da wird dir auch das beste Forum nicht helfen können.Da hilft dann nur den Provider zu wechseln oder... Sofern dein Provider Dual Stack supportet dann deine Resourcen über IPv6 erreichbar zu machen. Das wird in jedem Falle klappen wenn dein Provider (Vodafone ?) dir auch IPv6 zur Verfügung stellt was die großen Provider fast alle machen.
Mit IPv4 an einem CGN Anschluss bist du aber chancenlos. Weiss und beachtet man aber eigentlich auch immer vorher, bevor man einen Vertrag unterschreibt !
Case closed...
Moin
Feste öffentliche IP-Adressen und feste private IP-Adressen mit mdex IP Diensten
Zitat von @AdfH42:
Zu 2. Dies ist nich ganz das was ich suche, da ich nicht für alles nur über VPN erreichbar machen will, sondern auch ein paar Ports die so von extern erreichbar haben möchte. Wobei mich da noch besser einarbeiten muss um das eventeull auch selbst hinzubekommen.
Schau dich mal bei dieser Firma um, ob die was für dich im Portfolio haben:Zu 2. Dies ist nich ganz das was ich suche, da ich nicht für alles nur über VPN erreichbar machen will, sondern auch ein paar Ports die so von extern erreichbar haben möchte. Wobei mich da noch besser einarbeiten muss um das eventeull auch selbst hinzubekommen.
Feste öffentliche IP-Adressen und feste private IP-Adressen mit mdex IP Diensten