4
Wie VPN Verbindung zur Fritz Box hinter Mikrotik Router (ohne Zugriff) realisieren?
Liebe Gemeinde,
mein ISP stellt mir eine Verbindung zur Verfügung, über die scheinbar keine VPN Verbindung ins Heimnetz möglich ist.
Weil unsere Gegend etwas abgeschnitten vom alltäglichen Leben ist (da wo sich Fuchs und Hase gutenacht wünschen)
haben wir einen ISP gefunden, der uns über eine Richtfunkstrecke an einen Mikrotek-Router angebunden hat.
Hinter dem Mikrotek hängt eine Fritzbox welche im Heimnetz die Internetverbindung und SIP Telefonie ermöglicht.
Der ISP gibt den Zugriff auf das Mikrotik Routerboard nicht frei.
Die IPv4 Ports sind 'durchgereicht', ich konnte über die öffentliche IP eine Verbindung per Portweiterleitung in der Fritze z.B.
ans NAS über SSH einrichten.
IPv6 ist nicht in Betrieb.
Auch zu einer anderen Fritzbox kann ich eine VPN Verbindung aufbauen, wenn Sie von meiner Seite aus intialisiert wird.
Das schöne an der Leitung ist, dass sie fast synchron ist, je nach dem wieviele Nachbarn gerade hoch- und runterladen,
versorgt werden mehrere Haushalte damit. Die Bandbreite mit max.100Mbit/s gibt schon was her.
Über die VPN Verbindung von der entfernten Fritzbox könnte ich auch auf die Geräte im Heimnetz zugreifen,
was allerdings sehr sehr langsam funktioniert, da die entfernte Fritze nicht über viel Bandbreite verfügt.
Gibt es generell kostengünstige Lösungen, wie man einen direkten Zugriff auf die Fritzbox bzw. das Heimnetz realisieren kann
um die höhere Bandbreite zu nutzen?
mein ISP stellt mir eine Verbindung zur Verfügung, über die scheinbar keine VPN Verbindung ins Heimnetz möglich ist.
Weil unsere Gegend etwas abgeschnitten vom alltäglichen Leben ist (da wo sich Fuchs und Hase gutenacht wünschen)
haben wir einen ISP gefunden, der uns über eine Richtfunkstrecke an einen Mikrotek-Router angebunden hat.
Hinter dem Mikrotek hängt eine Fritzbox welche im Heimnetz die Internetverbindung und SIP Telefonie ermöglicht.
Der ISP gibt den Zugriff auf das Mikrotik Routerboard nicht frei.
Die IPv4 Ports sind 'durchgereicht', ich konnte über die öffentliche IP eine Verbindung per Portweiterleitung in der Fritze z.B.
ans NAS über SSH einrichten.
IPv6 ist nicht in Betrieb.
Auch zu einer anderen Fritzbox kann ich eine VPN Verbindung aufbauen, wenn Sie von meiner Seite aus intialisiert wird.
Das schöne an der Leitung ist, dass sie fast synchron ist, je nach dem wieviele Nachbarn gerade hoch- und runterladen,
versorgt werden mehrere Haushalte damit. Die Bandbreite mit max.100Mbit/s gibt schon was her.
Über die VPN Verbindung von der entfernten Fritzbox könnte ich auch auf die Geräte im Heimnetz zugreifen,
was allerdings sehr sehr langsam funktioniert, da die entfernte Fritze nicht über viel Bandbreite verfügt.
Gibt es generell kostengünstige Lösungen, wie man einen direkten Zugriff auf die Fritzbox bzw. das Heimnetz realisieren kann
um die höhere Bandbreite zu nutzen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350604
Url: https://administrator.de/contentid/350604
Printed on: April 18, 2024 at 13:04 o'clock
4 Comments
Latest comment
Liebe Gemeinde,
Liebes Gemeindemitglied...Mikrotek ??? Du meinst sicher Mikrotik, richtig ? Für so einen Überschriften Fauxpas gibts immer den "Bearbeiten" Button
über die scheinbar keine VPN Verbindung ins Heimnetz möglich ist.
Wieso scheinbar ? Du solltest doch schon wissen was für einen Vertrag du unterschreiben hast, oder ?Du hast dann vermutlich einen DS-Lite Anschluss kann das sein ??
Siehe auch:
https://www.elektronik-kompendium.de/sites/net/2010211.htm
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Mit Fuchs und Hase hat das übrigens rein gar nix zu tun. Gerade da gibts eigentlich die klassischen IPv4 DSL Anschlüsse mit öffentlichen IPs.
Wirft eher ein schlechtes Licht auf deinen Provider das der keine IPv4 Adressen mehr hat für seine Kunden.
Der ISP gibt den Zugriff auf das Mikrotek Routerboard nicht frei.
Mikrotik !Ist üblich wenn das seine eigene Hardware ist und zum Übergabepunkt gehört und als Enduser brauchst du auch keinen Zugriff darauf. Wozu ? Das Internet geht ja mit einer öffentlichen IP direkt auf deine FB.
wenn Sie von meiner Seite aus intialisiert wird.
Geht natürlich auch andersrum wenn es stimmt das "Die IPv4 Ports sind 'durchgereicht'," werden wie du es sehr laienhaft und oberflächlich hier ausdrückst.Technisch ist das natürlich Blödsinn denn das IPv4 Protokoll selber hat keinerlei Ports wie jeder weiß.
Die gibt es erst bei den darüberliegenden Transport Protokollen wie UDP und TCP
Mal abgesehen davon das Ports auch OHNE eine dedizierte Port Forwarding Konfig deinerseits im Router Setup von allein niemals durchgereicht würden aufs lokale LAN.
Wäre bei einer Firewall ja auch ziemlich fatal !
Vorsicht also mit halbgarem YouTube Wissen in einem Admin Forum.
Über die VPN Verbindung von der entfernten Fritzbox könnte ich auch auf die Geräte im Heimnetz zugreifen,
Ist ja auch der tiefere Sinn eines VPNs und musst du in einem Administrator Forum nicht extra betonen wie man einen direkten Zugriff auf die Fritzbox bzw. das Heimnetz realisieren kann
Kla rgibt es das ! Mit einem Client VPN. Einfach mal ins AVM VPN Portal sehen, da steht doch alles:
https://avm.de/service/vpn/uebersicht/
Grundlagen findest du auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die ToDos sind bei der FB mehr oder minder identisch. (Siehe AVM Seite)
Hallo aqui,
danke für Deine Antwort! Ich bin kein Admin aber manchmal etwas lernfähig
Es handelt sich nicht um einen Dualstack Lite Anschluss.
Vielmehr bekommt die Fritzbox vom Mikrotik Router eine statische Klasse C IP-Adresse zugewiesen.
Somit hat die FB keine öffentliche IP Adresse und kann auch z.b. den DynDNS Service von AVM nicht erreichen,
was erklärt warum ich ein VPN Netz zu einer anderen, mit weniger Bandbreite ausgestatteten Fritzbox intiieren kann,
aber andersrum eben leider nicht.
In dem Mikrotik Router sind lt. ISP Portweiterleitungen auf das eingehende Interface der Fritzbox Adresse angelegt,
was wohl auch funktioniert, denn über die öffentliche IP kann ich ja wie im ersten Post beschrieben z.B. über FTPS einen Zugriff auf mein NAS testweise zum Laufen bringen.
Meine Frage ist, kann ich z.b. einen OpenVPN Server auf einem RasPi oder ähnlich stromsparenden Gerät einrichten und die benötigten TCP/UPD Ports weiterleiten oder fängt die Anfragen schon der Mikrotik Router ab?
Viele Grüße
danke für Deine Antwort! Ich bin kein Admin aber manchmal etwas lernfähig
Es handelt sich nicht um einen Dualstack Lite Anschluss.
Vielmehr bekommt die Fritzbox vom Mikrotik Router eine statische Klasse C IP-Adresse zugewiesen.
Somit hat die FB keine öffentliche IP Adresse und kann auch z.b. den DynDNS Service von AVM nicht erreichen,
was erklärt warum ich ein VPN Netz zu einer anderen, mit weniger Bandbreite ausgestatteten Fritzbox intiieren kann,
aber andersrum eben leider nicht.
In dem Mikrotik Router sind lt. ISP Portweiterleitungen auf das eingehende Interface der Fritzbox Adresse angelegt,
was wohl auch funktioniert, denn über die öffentliche IP kann ich ja wie im ersten Post beschrieben z.B. über FTPS einen Zugriff auf mein NAS testweise zum Laufen bringen.
Meine Frage ist, kann ich z.b. einen OpenVPN Server auf einem RasPi oder ähnlich stromsparenden Gerät einrichten und die benötigten TCP/UPD Ports weiterleiten oder fängt die Anfragen schon der Mikrotik Router ab?
Viele Grüße
Moin
Kann ich mir ehrlich gesagt nicht vorstellen, dass das so konfiguriert ist.
Zitat von @subethawinker:
Es handelt sich nicht um einen Dualstack Lite Anschluss.
Vielmehr bekommt die Fritzbox vom Mikrotik Router eine statische Klasse C IP-Adresse zugewiesen.
Somit hat die FB keine öffentliche IP Adresse und kann auch z.b. den DynDNS Service von AVM nicht erreichen,
was erklärt warum ich ein VPN Netz zu einer anderen, mit weniger Bandbreite ausgestatteten Fritzbox intiieren kann,
aber andersrum eben leider nicht.
Korrekt, das genau bedeutet es.Es handelt sich nicht um einen Dualstack Lite Anschluss.
Vielmehr bekommt die Fritzbox vom Mikrotik Router eine statische Klasse C IP-Adresse zugewiesen.
Somit hat die FB keine öffentliche IP Adresse und kann auch z.b. den DynDNS Service von AVM nicht erreichen,
was erklärt warum ich ein VPN Netz zu einer anderen, mit weniger Bandbreite ausgestatteten Fritzbox intiieren kann,
aber andersrum eben leider nicht.
In dem Mikrotik Router sind lt. ISP Portweiterleitungen auf das eingehende Interface der Fritzbox Adresse angelegt,
was wohl auch funktioniert, denn über die öffentliche IP kann ich ja wie im ersten Post beschrieben z.B. über FTPS einen Zugriff auf mein NAS testweise zum Laufen bringen.
Wenn alle für dein IPSEC-VPN benötigten Ports vom ISP zu deiner Fritte weitergeleitet werden, dann sollte es auch kein Problem sein, ein VPN einzurichten. Dann muss natürlich die feste Public IP deines ISP für die Terminierung des VPN genutzt werden.was wohl auch funktioniert, denn über die öffentliche IP kann ich ja wie im ersten Post beschrieben z.B. über FTPS einen Zugriff auf mein NAS testweise zum Laufen bringen.
Kann ich mir ehrlich gesagt nicht vorstellen, dass das so konfiguriert ist.
Meine Frage ist, kann ich z.b. einen OpenVPN Server auf einem RasPi oder ähnlich stromsparenden Gerät einrichten und die benötigten TCP/UPD Ports weiterleiten oder fängt die Anfragen schon der Mikrotik Router ab?
Ne, auch hier müssen die für das OpenVPN nötigen Ports vom Mikrotik weitergeleitet werden.
Wie solche Port Weiterleitung grundelgend geht kannst du hier nachlesen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die ToDos gelten für alle Anwendungen in solchen NAT Kaskaden und müssen nur auf die entsprechend verwendeten Ports angewendet werden.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die ToDos gelten für alle Anwendungen in solchen NAT Kaskaden und müssen nur auf die entsprechend verwendeten Ports angewendet werden.
