VPN Fragen wegen privater IP (Mobilfunk)
Folgendes Problem habe ich: Ich will diverse Geräte (Videoüberwachung, Hausautomation) in meinem Wochenendhaus aus der Ferne erreichen können. Das Problem: der dort verfügbare Internetanschluss hat keine öffentliche IP sondern wie in D in mobilen Internetzugängen üblich, eine private IP hinter einem NAT-Router.
VPN (IPsec) von meinem iPhone zu meiner Fritzbox nach Hause funktioniert.
Meine Idee: 1. einen VPN Tunnel aus dem Wochenendhaus zu der Fritzbox zuhause aufbauen. Das kriege ich mit AVM-Hausmitteln (LAN-LAN Kopplung von Fritz-VPN) noch hin. Damit wären die entfernten Geräte immerhin von mir zuhause aus erreichbar. 2. Um auch von unterwegs Zugriff zu haben, müsste aber jetzt ein Routing stattfinden über meine Fritzbox zuhause (weil ja nur die mit öffentlicher Adresse erreichbar ist) durch den Tunnel zu den Geräten im Wochenendhaus. Theoretisch eine Portweiterleitung auf eine IP-Adresse im entfernten Fritzbox-Netz. Genau das macht die Fritz-VPN-Lösung aber nicht (laut Aussage AVM Support wegen unzureichender Leistung der Fritzboxen).
Meine Frage: Gibt es für dieses Problem Lösungen (sei es Software oder Hardware, wäre mir fast egal, ich könnte sowohl einen kleinen Linux-Server aufstellen oder eben ein fertiges Gerät kaufen), die von einem nicht VPN-Profi realisierbar sind? Die Logik dahinter verstehe ich zwar meistens, aber sobald Serverdienste von Hand konfiguriert werden müssen wird es mir zu hoch. Dafür müsste eine Lösung aber auch nicht kostenlos sein.
VPN (IPsec) von meinem iPhone zu meiner Fritzbox nach Hause funktioniert.
Meine Idee: 1. einen VPN Tunnel aus dem Wochenendhaus zu der Fritzbox zuhause aufbauen. Das kriege ich mit AVM-Hausmitteln (LAN-LAN Kopplung von Fritz-VPN) noch hin. Damit wären die entfernten Geräte immerhin von mir zuhause aus erreichbar. 2. Um auch von unterwegs Zugriff zu haben, müsste aber jetzt ein Routing stattfinden über meine Fritzbox zuhause (weil ja nur die mit öffentlicher Adresse erreichbar ist) durch den Tunnel zu den Geräten im Wochenendhaus. Theoretisch eine Portweiterleitung auf eine IP-Adresse im entfernten Fritzbox-Netz. Genau das macht die Fritz-VPN-Lösung aber nicht (laut Aussage AVM Support wegen unzureichender Leistung der Fritzboxen).
Meine Frage: Gibt es für dieses Problem Lösungen (sei es Software oder Hardware, wäre mir fast egal, ich könnte sowohl einen kleinen Linux-Server aufstellen oder eben ein fertiges Gerät kaufen), die von einem nicht VPN-Profi realisierbar sind? Die Logik dahinter verstehe ich zwar meistens, aber sobald Serverdienste von Hand konfiguriert werden müssen wird es mir zu hoch. Dafür müsste eine Lösung aber auch nicht kostenlos sein.
Please also mark the comments that contributed to the solution of the article
Content-Key: 301722
Url: https://administrator.de/contentid/301722
Printed on: April 18, 2024 at 09:04 o'clock
5 Comments
Latest comment
Ohne ausreichende Erfahrung, wird es bei jeder Lösung aus meiner Sicht etwas kompliziert, denn Fehlkonfigurationen sind überall möglich.
Die führen im besten Fall zum Nichtfunktionieren, im schlimmsten Fall zur Aussperrung.
Ich würde es mit einer PFSENSE versuchen und dort von allen Endpunkten die VPN-TUNNEL terminieren lassen.
Die führen im besten Fall zum Nichtfunktionieren, im schlimmsten Fall zur Aussperrung.
Ich würde es mit einer PFSENSE versuchen und dort von allen Endpunkten die VPN-TUNNEL terminieren lassen.
Hallo,
kann gelöst werden, auch für laien. Portunity z.B. hat eine fertige Lösung. Obs passt? http://www.festeip-kit.de/
Gruß,
Peter
kann gelöst werden, auch für laien. Portunity z.B. hat eine fertige Lösung. Obs passt? http://www.festeip-kit.de/
Gruß,
Peter