Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN und Kabel BW

Frage Netzwerke Router & Routing

Mitglied: Darkprodukt

Darkprodukt (Level 1) - Jetzt verbinden

26.05.2014 um 21:54 Uhr, 17503 Aufrufe, 9 Kommentare

Guten Abend,

ich habe ein Problem mit meinem Router oder Kabel BW oder auch mit beiden.

Mein Ziel:
Eine VPN verbindung von verschiedenen Geräten (Handy, Laptop, Computer, etc.) in mein Heimnetz.
Der Grund ist zum einen die sichere Verbindung in öffentlichen Netzwerken, das zugreifen auf Daten im eigenen Netzwerk
und das verbinden mit dem eigenen Desktop PC im Netzwerk.

Meine Lösungsversuche:
Da ich schon vieles versucht habe schreibe ich einfach die Reihenfolge der Versuche und die aufgetretenen Probleme nach einander...

Mein erster Versuch war eine VPN verbindung direkt zu meinem PC.
L2TP over IPsec mit shared secred...

Dazu folgte ich im Grunde dieser Anleitung: (Gibt sehr dieser Anleitungen für Windows 7. Ich habe mich natürlich nicht an die SafeSrv Namen gehalten...)
http://my.safesrv.net/knowledgebase/42/Windows-7-VPN-L2TPorIPSecplusPSK ...

Danach schaltete ich noch in meiner Fritzbox die UDP Ports 500, 1701 und 4500 frei, bzw. legte diese auf meinen VPN Rechner.

Leider scheiterten alle versuche mich mit diesem zu verbinden.
Beide PCs waren auch in unterschiedlichen SUB Adressen...


Danach hab ich versucht mit diesem praktischen Fernzugriffstool von AVM eine verbindung zu meiner Fritzbox aufzubauen.
Nach dem Download der beiden Tools erstellte ich die Zugriffszertifikate. Übertrug dieses auf die Fritzbox und das andere auf den Testrechner.
Doch auch diesmal wurde es nicht mit Erfolg gekrönt.
Nach einigen Recherchen hab ich dan noch versucht etwas in den beiden Files zu verändern und wie immer auch kein Erfolg.


Letzter versuch:
VPN Server installation ala SemperVideo auf einem Raspberry Pi
https://www.youtube.com/watch?v=87Nsi5APHb8
Wieder L2TP over IPsec VPN

Ports UDP Ports 500, 1701 und 4500 auf den Respberry geleitet und dismal immerhin eine Verbindung von meinem Handy,
allerdings keine von einem anderen PC.

Weitere Infos:
FritzBox 6360
Beide PCs Windows 7 und immer in unterschiedlichen sub Adressen.

Kabel BW seitzt das DS-Lite verfahren ein.
http://www.heise.de/netze/meldung/Kabel-BW-gewaehrt-stillschweigend-auc ...
Nach einem Anruf auf der Service Hotlein der mich 1 1/2 Stunden, über 8€ und einige Nerven gekostet hatt, wurde mir mitgeteilt,
dass eine zurückstellung meines Anschlusses leider nicht möglich sei.
Zu meiner großen Verwunderung konnte ich allerdings von außen auf einen, am PC laufenden, Gameserver, zugreifen, nachdem ich den jeweiligen Port freigeschaltet habe.
Dieser Server leuft ganz sicher über IPv4 und nicht über IPv6.
IPv6 Adressen sollen laut einschlägigen Quellen nicht durch einen Kabel BW Roter geschleust werden und damit erreichbar sein.
Leider schlugen auch alle meine versuche der Fritzbox eine IPv6 Adresse zu geben fehl. Nach Aktivierung der Funktion unter "Internet -> Zugangsart -> IPv6" hatte ich leider gar keine Verbindung mehr zum Internet.

Ich habe keine Ahnung mehr was ich noch versuchen könnte...

Ich bin dankbar für jede Hilfe, jede Lösung und allen zusätzlichen Informationen über das genaue Routing von Kabel BW...

mit freundlichen Grüßen

Darkprodukt
Mitglied: 108012
27.05.2014 um 02:01 Uhr
Hallo,

kurz und Schmerz los für Dich, nein das funktioniert so nicht!

Hier ist auch ein Artikel dazu, der sich mit der Thematik
auseinander setzt.

Kabel BW VPN Problem

Wenn Du Glück hast und Kabel BW stellt Deinen Anschluss auf
einen Dual Stack (IPv4/IPv6) um und nur dann sollte es funktionieren.
Hier im Forum kann Dir da keiner weiter helfen.

Gruß
Dobby



Quellenhinweis
heise.de
Bitte warten ..
Mitglied: orcape
27.05.2014, aktualisiert um 05:31 Uhr
Hi,
als Alternative dürfte ein OpenVPN-Tunnel mit einem öffentlicher OpenVPN-Provider funktionieren.
Hier muss Dein Raspberry als OpenVPN-Client im LAN laufen, da die Fritte wohl OpenVPN nicht kann.
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
27.05.2014 um 07:51 Uhr
Zitat von orcape:

Hier muss Dein Raspberry als OpenVPN-Client im LAN laufen, da die Fritte wohl OpenVPN nicht kann.

Nicht ganz. erfordert etwas handarbeit bis die Fritte soweit ist.

lks
Bitte warten ..
Mitglied: aqui
27.05.2014, aktualisiert um 18:50 Uhr
Danach schaltete ich noch in meiner Fritzbox die UDP Ports 500, 1701 und 4500 frei, bzw. legte diese auf meinen VPN Rechner.
Da fehlt das wichtigste und das ist das ESP Protokoll was die eigentlichen Produktivdaten tunnelt bei L2TP was eigentlich jeder Netzwerker weiss ?!
Wennschon, dann also auch ESP ins Port Forwarding eintragen damit es funktioniert !
ESP ist ein eigenes IP Protokoll mit der IP Protokoll Nummer 50 ! (Achtung: nicht TCP oder UDP 50 !)

Final fragt sich was der ganze Unsinn aber soll, denn die FritzBox kann ja selber VPN Server sein:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Damit ist der ganze Aufwand oben völlig überflüssig, abgesehen davon das er zudem auch noch fehlerhaft ist !
Warum also, oder warum nicht die FB dazu benutzen was erheblich einfacher und sicherer ist, denn so musst du keine Löcher in die Sicherheit deiner Router Firewall bohren !!
Den Rest zu IPsec oder L2TP basierten VPNs erklärt dir dieses Tutorial:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Oder wenns denn doch OpenVPN sein soll:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: Darkprodukt
27.05.2014 um 21:04 Uhr
@108012

Wieso sollte es nicht Funktionieren?
Mit meinem letzten Versuch bekomme ich mit meinem Handy definitiv eine VPN verbindung zu meinem Respberry Pi!
Nur eben nocht von einem anderen PC aus....

Dann auch noch der Gameserver der lief ja auch, nachdem der Port freigeschaltet wurde...


@orcape
Hab mir auch schon überlegt etwas anderes zu nehmen, aber ich hab schon einiges versucht und ich weis nicht ob OpenVPN da abhilfe schafft...

@aqui
Danke das mit ESP hab ich wirklich noch übersehen... hab bei GRE sogar noch dran gedacht, aber hier nicht mehr...
Wie konnte ich aber dann ohne ein Tunnel von meinem Handy erzeugen?

Die FritzBox funktioniert aber aus irgend einem grund nicht so wie sie soll. Oder das Tool dazu nicht.
Und weil das ding bei Fehlern nichtmal einen Fernünftigen fehlerbericht ausspuckt dachte ich mach ichs halt selber.
Bitte warten ..
Mitglied: aqui
28.05.2014, aktualisiert um 10:12 Uhr
GRE ist aber PPTP und hat, wie du sicher selber weisst, mit IPsec rein gar nix zu tun. Außer vielleicht das beides VPN Protokolle sind, das wars dann aber auch schon.
Die FritzBox funktioniert aber aus irgend einem grund nicht so wie sie soll. Oder das Tool dazu nicht.
Das liegt dann aber an dir selber denn Millionen von sauber funktionierenden VPN Verbindungen zur FritzBox sprechen da ja eine ziemlich eindeutige Sprache !!
Das mit dem fehlerbericht stimmt auch nicht. Die FB kann auch Syslog Meldungen verschicken wenn man ihr das konfiguriert.
Aber egal...
Was dir auch zum Verhängnis werden könnte ist das DS-Lite Verfahren:
http://www.elektronik-kompendium.de/sites/net/1904041.htm
Kabel BW setzt das in seinen Netzen ein
http://www.heise.de/netze/meldung/Kabel-BW-gewaehrt-stillschweigend-auc ...
...und damit ist dann ein inbound VPN mit allen VPN Protokollen für Consumer Kunden wie dich technisch völlig unmöglich geworden.
Wenn das bei dir der Fall ist und du einen DS-Lite Anschluss hast kannst du das Thema inbound VPN bei dir gleich ganz vergessen. Das wird nicht funktionieren, da der provider dann ein zentralisiertes NAT macht.
Einzig Outbound VPN klappt, also das DU selber oder dein Router eine VPN Verbindung zu einem Server initiierst. Andersrum geht es bei DS-Lite de facto nicht !
Check das also vorher ab ob du solch einen Anschluss hast sonst konfigurierst du dir einen Wolf und wirst es nie zum Fliegen bringen !
Bitte warten ..
Mitglied: orcape
28.05.2014 um 19:25 Uhr
@ Darkprodukt
....und ich weis nicht ob OpenVPN da abhilfe schafft...
...aber ich..
@ Aqui hat schon alles gesagt, was Inbound- und Outbound-VPN betrifft.
Wenn Du mit der Fritte nicht klar kommst, ein Linksys oder ein anderer 30- € Router auf dem DD-WRT und ein OpenVPN-Client läuft, reicht aus.
Ob Du dann einen OpenVPN-Provider und dessen Server nutzt, welches wohl die sinnvollste Variante ist oder die Möglichkeit hast, den Server an einem anderen DSL-Anschluß laufen zu lassen, bleibt Dir überlassen.
Gruß orcape
Bitte warten ..
Mitglied: Darkprodukt
07.06.2014 um 14:11 Uhr
Ok schonmal danke für die Hilfe,

ich werde mich damit wohl noch um eineges länger Auseinandersetzen müssen...


Werde mich da mal noch mehr rein Arbeiten und schauen wie und vorallem ob ich das gelöst bekomme ;)


Lg Darkprodukt
Bitte warten ..
Mitglied: aqui
07.06.2014 um 14:57 Uhr
Na ja die Lösung ist ja nun kein Thema, technisch gesehen, wenn man alles richtig macht ?!
Das das fehlerfrei funktioniert steht ja außer Frage !

Wenns das denn erstmal gewesen ist
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IP V6 Kabel Bw und MS VPN Server
Frage von franksigLAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe da mal eine Frage :) Ich habe einen MS VPN Server wo sich externe Mitarbeiter ...

Internet
No ip Set top Box und kabel bw
Frage von winlinInternet4 Kommentare

Hallo Leute habe einige Fragen Ich habe bei No-ip einen Account und habe über die iOS App die Konfiguration ...

Firewall
Pfsense mit Kabel BW und TDSL Speedport 500V
gelöst Frage von davidsonFirewall2 Kommentare

Hallo Team, ich habe Pfsense auf einem alten Server installeirt und will mit Kabel bw und Telekom Speedport 500v ...

Router & Routing
VPN Router hinter Kabel Fritzbox
Frage von DerAllesMachenMussRouter & Routing10 Kommentare

Hallo zusammen, wir haben in einer unserer Filialen aus Kosten- und Performance-gründen damals einen Unitymedia Kabel Anschluss gebucht. Dieser ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...