winlin
Goto Top

DS Lite Problem mit Openvpn und Raspberry lösen

Hi Leute

Leider habe ich auch einen blöden ds lite Anschluss von unitymedia und erreiche mein Netzwerk von außen nicht.

Einzigste mir bekannte Lösung ist es openvpn auf ner Raspberry zu betreiben und by feste ip.com einen portmapper Service zu abonnieren und eine Domain registriert zu haben. Habe alles bis auf den portmapper.

Sehe ich das richtig das ich unbedingt diesen portmapper brauche und es keine kostenlosen services gibt um das ganze erstmal zu testen???

Welche Möglichkeiten aus einem business Vertrag gäbe es denn noch??

Content-Key: 359931

Url: https://administrator.de/contentid/359931

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Pjordorf
Pjordorf 04.01.2018 um 21:23:54 Uhr
Goto Top
Hallo,

Zitat von @winlin:
Leider habe ich auch einen blöden ds lite Anschluss von unitymedia und erreiche mein Netzwerk von außen nicht.
Lasse dir eine feste IP geben. Das ist eine IP v4. Solltest du machen können da du sagst das du eh einen Business Tarif nutzt. Dann kannst du per IPv4 alles mögliche machen,

Gruß,
Peter

https://community.unitymedia.de/questions/feste-ip-fuer-privatkunden
Mitglied: aqui
aqui 05.01.2018 um 10:02:52 Uhr
Goto Top
Leider habe ich auch einen blöden ds lite Anschluss von unitymedia
Das hast du dir ja selber ausgesucht ! Heul also bitte nicht rum....
Sehe ich das richtig das ich unbedingt diesen portmapper brauche
Nein, das siehst du falsch !
Den brauchst du nur wenn du von außen eine OpenVPN Verbindung annehmen musst !
Wenn du die OVPN Verbindung selber von deinem RasPi initiierst dann umgehst du das Problem. Also z.B. bei einer Site to Site Kopplung.
Soll es allerdings ein VPN Dialin sein auf den du von extern auf dein Heimnetz zugreifen willst hast du Pech. Das klappt dann nicht, weil du ja logischerweise das NAT Gateway auf Carrier Seite nicht überwinden kannst ohne Port Forwarding.
Ausnahme natürlich du machst die VPN Verbindung komplett via IPv6. Das klappt natürlich problemlos !
Hier findest du weitere Infos zum Thema DS-Lite und VPN:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
https://www.computerwoche.de/a/ipv6-macht-vpns-probleme,3210854
Mitglied: 135111
135111 05.01.2018 aktualisiert um 10:12:36 Uhr
Goto Top
Sehe ich das richtig das ich unbedingt diesen portmapper brauche und es keine kostenlosen services gibt um das ganze erstmal zu testen???
Nein. Was du brauchst wenn du "von außen" eine Verbindung initiieren willst ist eine öffentliche IPv4 Adresse als zentraler Zugangspunkt für deinen VPN-Server wenn du z.B. in einem Hotspot sitzt der nur IPv4 spricht oder einem Mobilfunkprovider der nur IPv4 spricht wie Telefonica kannst du keine direkte IPv6 Verbindung nach Hause herstellen, deswegen brauchst du dann einen IPv4 Endpunkt im Netz. Das kann z.B. ein gemieteter vServer sein, oder eine Amazon EC2 oder Azure Instanz auf der dein OpenVPN-Server läuft. Nun lässt du deinen Router zu Hause eine Verbindung zu dieser Instanz herstellen. Jetzt noch eine Verbindung von deinem mobilen Endgerät zur Instanz herstellen und schon kannst du beide miteinander verbinden. Das ist die gängige Lösung für sowas.

Hast du nativen IPv6 Zugang von deinem Endgerät kannst du natürlich auch direkt eine Verbindung nach Hause herstellen (IPv6 DynDNS vorausgesetztdamit du immer das aktuelle zugewiesene prefix ansprichst).

Gruß @135111
Mitglied: winlin
winlin 08.01.2018 um 08:03:20 Uhr
Goto Top
Also im Endeffekt möchte ich auf meinen VMware vCenter Server zuhause zugreifen. Wichtig ist mir mein NAS Server und meine virtuellen Maschinen sowie meine IP-Cams zuhause.

Was genau brauche ich dafür alles um das DS Lite Problem zu umgehen? Wäre wirklich super wenn ich nützliche Tipps bekommen würde und es bedankt sich ein nicht-nertzwerk-profi face-smile
Mitglied: 135111
135111 08.01.2018 um 08:17:10 Uhr
Goto Top
Steht doch oben.
Mitglied: winlin
winlin 08.01.2018 um 08:18:40 Uhr
Goto Top
Also im Endeffekt brauche ich eine öffentliche IPv4 Adress bei feste-ip und einen openvpn Server (auf ner raspberry) in meinem Netzwerk...
Mitglied: winlin
winlin 08.01.2018 um 08:23:22 Uhr
Goto Top
kennt ihr hide.me ???? Ist zwar eingeschränkt aber würde zum testen erstmal reichen, oder?
https://vpn-anbieter-vergleich-test.de/hideme/
Mitglied: 135111
135111 08.01.2018 um 09:02:44 Uhr
Goto Top
Zitat von @winlin:

Also im Endeffekt brauche ich eine öffentliche IPv4 Adress bei feste-ip und einen openvpn Server (auf ner raspberry) in meinem Netzwerk...
OpenVPN Client nicht Server.
Mitglied: 135111
135111 08.01.2018 aktualisiert um 09:09:14 Uhr
Goto Top
Zitat von @winlin:

kennt ihr hide.me ???? Ist zwar eingeschränkt aber würde zum testen erstmal reichen, oder?
https://vpn-anbieter-vergleich-test.de/hideme/
Wenn du deine Daten einem Unternehmen in Malaysia anvertrauen willst bitte, das ist dein Problem ... Portweiterleitung gibt's aber erst im Premium Tarif.
Da Start ich mir doch lieber gleich selbst eine AWS Instanz und knall da einen OpenVPN-Server drauf, in 10 Minuten erledigt und ist auch noch wesentlich billiger ...
Mitglied: winlin
winlin 08.01.2018 um 09:57:34 Uhr
Goto Top
Alles klar, danke!

Also das scheint mir viel besser zu seinface-smile Ich werde auch bei AWS oder einem anderen Cloudanbieter eine Linux Instanz provisionieren und dann dort einen openvpn Server installieren. Diese Linux Instanz wird dann eine feste öffentliche IP haben.

Dann muss ich nur noch die config durchführen mit meiner fritzbox und den openvpn Server der in der Cloud steht, stimmts?
Mitglied: 135111
135111 08.01.2018 um 10:05:51 Uhr
Goto Top
Zitat von @winlin:

Also das scheint mir viel besser zu seinface-smile Ich werde auch bei AWS oder einem anderen Cloudanbieter eine Linux Instanz provisionieren und dann dort einen openvpn Server installieren. Diese Linux Instanz wird dann eine feste öffentliche IP haben.

Dann muss ich nur noch die config durchführen mit meiner fritzbox und den openvpn Server der in der Cloud steht, stimmts?
Dir ist aber schon klar das die Fritte kein OpenVPN Client hat face-wink. Also entweder intern ein Device mit OpenVPN Client installieren und das die Verbindung aufbauen lassen und dann auf der Fritte die statischen Routen setzen,oder einen vernünftigen Router kaufen face-smile.
Mitglied: Pjordorf
Pjordorf 08.01.2018 um 15:41:39 Uhr
Goto Top
Hallo,

Zitat von @winlin:
Was genau brauche ich dafür alles um das DS Lite Problem zu umgehen?
Z.B. eine feste Öffentliche IP. Das wäre dann eine IPv4 und du kannst machen was du willst. Hast du tatsächlich einen Businesstarif, dann einfach aktivieren.

https://www.unitymedia.de/business/selbststaendige/hilfe-service/statisc ...
https://www.unitymedia.de/business/selbststaendige/beratung/Vorteile/ueb ...
https://www.unitymedia.de/business/unternehmensloesungen/technologie/uns ...

Gruß,
Peter
Mitglied: aqui
Lösung aqui 08.01.2018 um 15:56:01 Uhr
Goto Top
intern ein Device mit OpenVPN Client installieren und das die Verbindung aufbauen lassen und dann auf der Fritte die statischen Routen setzen
Hier steht wie das geht wenn man z.B. einen Raspberry Pi dafür verwendet:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder einen vernünftigen Router kaufen
Das wäre das Sinnigste !
Mitglied: winlin
winlin 12.01.2018 um 11:49:39 Uhr
Goto Top
coolface-smile Danke euch!