Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN und Kabel BW

Frage Netzwerke Router & Routing

Mitglied: Darkprodukt

Darkprodukt (Level 1) - Jetzt verbinden

26.05.2014 um 21:54 Uhr, 16000 Aufrufe, 9 Kommentare

Guten Abend,

ich habe ein Problem mit meinem Router oder Kabel BW oder auch mit beiden.

Mein Ziel:
Eine VPN verbindung von verschiedenen Geräten (Handy, Laptop, Computer, etc.) in mein Heimnetz.
Der Grund ist zum einen die sichere Verbindung in öffentlichen Netzwerken, das zugreifen auf Daten im eigenen Netzwerk
und das verbinden mit dem eigenen Desktop PC im Netzwerk.

Meine Lösungsversuche:
Da ich schon vieles versucht habe schreibe ich einfach die Reihenfolge der Versuche und die aufgetretenen Probleme nach einander...

Mein erster Versuch war eine VPN verbindung direkt zu meinem PC.
L2TP over IPsec mit shared secred...

Dazu folgte ich im Grunde dieser Anleitung: (Gibt sehr dieser Anleitungen für Windows 7. Ich habe mich natürlich nicht an die SafeSrv Namen gehalten...)
http://my.safesrv.net/knowledgebase/42/Windows-7-VPN-L2TPorIPSecplusPSK ...

Danach schaltete ich noch in meiner Fritzbox die UDP Ports 500, 1701 und 4500 frei, bzw. legte diese auf meinen VPN Rechner.

Leider scheiterten alle versuche mich mit diesem zu verbinden.
Beide PCs waren auch in unterschiedlichen SUB Adressen...


Danach hab ich versucht mit diesem praktischen Fernzugriffstool von AVM eine verbindung zu meiner Fritzbox aufzubauen.
Nach dem Download der beiden Tools erstellte ich die Zugriffszertifikate. Übertrug dieses auf die Fritzbox und das andere auf den Testrechner.
Doch auch diesmal wurde es nicht mit Erfolg gekrönt.
Nach einigen Recherchen hab ich dan noch versucht etwas in den beiden Files zu verändern und wie immer auch kein Erfolg.


Letzter versuch:
VPN Server installation ala SemperVideo auf einem Raspberry Pi
https://www.youtube.com/watch?v=87Nsi5APHb8
Wieder L2TP over IPsec VPN

Ports UDP Ports 500, 1701 und 4500 auf den Respberry geleitet und dismal immerhin eine Verbindung von meinem Handy,
allerdings keine von einem anderen PC.

Weitere Infos:
FritzBox 6360
Beide PCs Windows 7 und immer in unterschiedlichen sub Adressen.

Kabel BW seitzt das DS-Lite verfahren ein.
http://www.heise.de/netze/meldung/Kabel-BW-gewaehrt-stillschweigend-auc ...
Nach einem Anruf auf der Service Hotlein der mich 1 1/2 Stunden, über 8€ und einige Nerven gekostet hatt, wurde mir mitgeteilt,
dass eine zurückstellung meines Anschlusses leider nicht möglich sei.
Zu meiner großen Verwunderung konnte ich allerdings von außen auf einen, am PC laufenden, Gameserver, zugreifen, nachdem ich den jeweiligen Port freigeschaltet habe.
Dieser Server leuft ganz sicher über IPv4 und nicht über IPv6.
IPv6 Adressen sollen laut einschlägigen Quellen nicht durch einen Kabel BW Roter geschleust werden und damit erreichbar sein.
Leider schlugen auch alle meine versuche der Fritzbox eine IPv6 Adresse zu geben fehl. Nach Aktivierung der Funktion unter "Internet -> Zugangsart -> IPv6" hatte ich leider gar keine Verbindung mehr zum Internet.

Ich habe keine Ahnung mehr was ich noch versuchen könnte...

Ich bin dankbar für jede Hilfe, jede Lösung und allen zusätzlichen Informationen über das genaue Routing von Kabel BW...

mit freundlichen Grüßen

Darkprodukt
Mitglied: Dobby
27.05.2014 um 02:01 Uhr
Hallo,

kurz und Schmerz los für Dich, nein das funktioniert so nicht!

Hier ist auch ein Artikel dazu, der sich mit der Thematik
auseinander setzt.

Kabel BW VPN Problem

Wenn Du Glück hast und Kabel BW stellt Deinen Anschluss auf
einen Dual Stack (IPv4/IPv6) um und nur dann sollte es funktionieren.
Hier im Forum kann Dir da keiner weiter helfen.

Gruß
Dobby



Quellenhinweis
heise.de
Bitte warten ..
Mitglied: orcape
27.05.2014, aktualisiert um 05:31 Uhr
Hi,
als Alternative dürfte ein OpenVPN-Tunnel mit einem öffentlicher OpenVPN-Provider funktionieren.
Hier muss Dein Raspberry als OpenVPN-Client im LAN laufen, da die Fritte wohl OpenVPN nicht kann.
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
27.05.2014 um 07:51 Uhr
Zitat von orcape:

Hier muss Dein Raspberry als OpenVPN-Client im LAN laufen, da die Fritte wohl OpenVPN nicht kann.

Nicht ganz. erfordert etwas handarbeit bis die Fritte soweit ist.

lks
Bitte warten ..
Mitglied: aqui
27.05.2014, aktualisiert um 18:50 Uhr
Danach schaltete ich noch in meiner Fritzbox die UDP Ports 500, 1701 und 4500 frei, bzw. legte diese auf meinen VPN Rechner.
Da fehlt das wichtigste und das ist das ESP Protokoll was die eigentlichen Produktivdaten tunnelt bei L2TP was eigentlich jeder Netzwerker weiss ?!
Wennschon, dann also auch ESP ins Port Forwarding eintragen damit es funktioniert !
ESP ist ein eigenes IP Protokoll mit der IP Protokoll Nummer 50 ! (Achtung: nicht TCP oder UDP 50 !)

Final fragt sich was der ganze Unsinn aber soll, denn die FritzBox kann ja selber VPN Server sein:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Damit ist der ganze Aufwand oben völlig überflüssig, abgesehen davon das er zudem auch noch fehlerhaft ist !
Warum also, oder warum nicht die FB dazu benutzen was erheblich einfacher und sicherer ist, denn so musst du keine Löcher in die Sicherheit deiner Router Firewall bohren !!
Den Rest zu IPsec oder L2TP basierten VPNs erklärt dir dieses Tutorial:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Oder wenns denn doch OpenVPN sein soll:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: Darkprodukt
27.05.2014 um 21:04 Uhr
@Dobby

Wieso sollte es nicht Funktionieren?
Mit meinem letzten Versuch bekomme ich mit meinem Handy definitiv eine VPN verbindung zu meinem Respberry Pi!
Nur eben nocht von einem anderen PC aus....

Dann auch noch der Gameserver der lief ja auch, nachdem der Port freigeschaltet wurde...


@orcape
Hab mir auch schon überlegt etwas anderes zu nehmen, aber ich hab schon einiges versucht und ich weis nicht ob OpenVPN da abhilfe schafft...

@aqui
Danke das mit ESP hab ich wirklich noch übersehen... hab bei GRE sogar noch dran gedacht, aber hier nicht mehr...
Wie konnte ich aber dann ohne ein Tunnel von meinem Handy erzeugen?

Die FritzBox funktioniert aber aus irgend einem grund nicht so wie sie soll. Oder das Tool dazu nicht.
Und weil das ding bei Fehlern nichtmal einen Fernünftigen fehlerbericht ausspuckt dachte ich mach ichs halt selber.
Bitte warten ..
Mitglied: aqui
28.05.2014, aktualisiert um 10:12 Uhr
GRE ist aber PPTP und hat, wie du sicher selber weisst, mit IPsec rein gar nix zu tun. Außer vielleicht das beides VPN Protokolle sind, das wars dann aber auch schon.
Die FritzBox funktioniert aber aus irgend einem grund nicht so wie sie soll. Oder das Tool dazu nicht.
Das liegt dann aber an dir selber denn Millionen von sauber funktionierenden VPN Verbindungen zur FritzBox sprechen da ja eine ziemlich eindeutige Sprache !!
Das mit dem fehlerbericht stimmt auch nicht. Die FB kann auch Syslog Meldungen verschicken wenn man ihr das konfiguriert.
Aber egal...
Was dir auch zum Verhängnis werden könnte ist das DS-Lite Verfahren:
http://www.elektronik-kompendium.de/sites/net/1904041.htm
Kabel BW setzt das in seinen Netzen ein
http://www.heise.de/netze/meldung/Kabel-BW-gewaehrt-stillschweigend-auc ...
...und damit ist dann ein inbound VPN mit allen VPN Protokollen für Consumer Kunden wie dich technisch völlig unmöglich geworden.
Wenn das bei dir der Fall ist und du einen DS-Lite Anschluss hast kannst du das Thema inbound VPN bei dir gleich ganz vergessen. Das wird nicht funktionieren, da der provider dann ein zentralisiertes NAT macht.
Einzig Outbound VPN klappt, also das DU selber oder dein Router eine VPN Verbindung zu einem Server initiierst. Andersrum geht es bei DS-Lite de facto nicht !
Check das also vorher ab ob du solch einen Anschluss hast sonst konfigurierst du dir einen Wolf und wirst es nie zum Fliegen bringen !
Bitte warten ..
Mitglied: orcape
28.05.2014 um 19:25 Uhr
@ Darkprodukt
....und ich weis nicht ob OpenVPN da abhilfe schafft...
...aber ich..
@ Aqui hat schon alles gesagt, was Inbound- und Outbound-VPN betrifft.
Wenn Du mit der Fritte nicht klar kommst, ein Linksys oder ein anderer 30- € Router auf dem DD-WRT und ein OpenVPN-Client läuft, reicht aus.
Ob Du dann einen OpenVPN-Provider und dessen Server nutzt, welches wohl die sinnvollste Variante ist oder die Möglichkeit hast, den Server an einem anderen DSL-Anschluß laufen zu lassen, bleibt Dir überlassen.
Gruß orcape
Bitte warten ..
Mitglied: Darkprodukt
07.06.2014 um 14:11 Uhr
Ok schonmal danke für die Hilfe,

ich werde mich damit wohl noch um eineges länger Auseinandersetzen müssen...


Werde mich da mal noch mehr rein Arbeiten und schauen wie und vorallem ob ich das gelöst bekomme ;)


Lg Darkprodukt
Bitte warten ..
Mitglied: aqui
07.06.2014 um 14:57 Uhr
Na ja die Lösung ist ja nun kein Thema, technisch gesehen, wenn man alles richtig macht ?!
Das das fehlerfrei funktioniert steht ja außer Frage !

Wenns das denn erstmal gewesen ist
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (4)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (8)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...