Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Speedport v722 (Typ B) und HomeMatic CCU

Frage Netzwerke

Mitglied: mecie21313

mecie21313 (Level 1) - Jetzt verbinden

09.04.2011, aktualisiert 18.10.2012, 11663 Aufrufe, 11 Kommentare

Hallo liebe Forengemeinde,

ich habe folgendes, kleines Problem.

Ich bin Besitzer einer HomeMatic-CCU (mit fester IP und der Möglichkeit von VPN/DynDNS) hinter einem Speedport v722 (Typ B) an einem DSL 16000 Anschluss.

Die HomeMatic ist eine Zentrale mit einem Linux-Derivat, welches zur Gebäudeautomation dient. (Infos unter Homematic.com).

Ich möchte gerne per VPN von Außen auf diese HomeMatic zugreifen können. Per DynDNS klappt es schon, ist ja aber nun nicht so sicher.
Wie oder was muss ich machen, damit ich von Außen mit Windows (XP, Vista, 7), Linux (Ubuntu 10.10) oder meinem Smarphone (Android) eine VPN-Verbindung aufbauen kann- und somit auf die WebGUI der HomeMatic komme?

Ich habe extra beim Speedport 722 den Typ B angegeben, da ich schon auf anderen Plattformen gelesen habe, das ich den Speedport freetzen sollte. Das klappt aber beim Typ B nicht, da dieser nicht von AVM hergestellt ist.

Ich hoffe auf passende Antworten

Gruss
Mecie
Mitglied: kingkong
09.04.2011 um 08:02 Uhr
Irgendein Gerät in der Kette muss eine VPN-Verbindung anbieten können. Da die vorhandenen das scheinbar nicht können bliebe Dir nur, noch ein zusätzliches Gerät mit ebendiesem Angebot zwischen die HomeMatic und den Speedport zu hängen. Das kann dann ein Windows- oder Linux-Gerät sein (wobei ich letzteres empfehlen würde). Dieses Gerät muss Routing aktiviert haben und per Portforwarding auf den richtigen Ports für die gewünschte Technik zu errreichen sein (machs Dir einfach, nimm OpenVPN; da brauchst Du nur einen Port)...
Bitte warten ..
Mitglied: mecie21313
09.04.2011 um 11:50 Uhr
Also müsste ich einen kleinen Linux-Rechner zwischen schalten? Wenn ja, was muss der können?

Oder doch einen weiteren Router? Wer hat denn nen Tipp, welchen Router ich dann nehmen könnte? (Bis ca. 70Euro)

Bin mit den VPN-Dingen noch nicht so behaftet - bisher habe ich mit fertigen Lösungen gearbeitet *rotwerd*
Bitte warten ..
Mitglied: aqui
09.04.2011, aktualisiert 18.10.2012
Wie immer einfach mal die Suchfunktion benutzen hier !
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
usw. usw. usw. .....
Ansonsten wie immer den Speedport Schrott entsorgen und durch einen einfachen VPN Router wie Draytek, Fritzbox usw. ersetzen. Draytek hat den Vorteil das es nicht wie viele andere VPN Router rein auf das IPSec Protokoll fixiert ist sondern dir auch noch PPTP und L2TP bietet.
PPTP als VPN Protokoll hat den Vorteil das du damit so gut wie alle Onboard VPN Clients bei Winblows, Apple Mac, iPhone, Android usw. benutzen kannst ohne Fremdsoftware installieren zu müssen !
Bitte warten ..
Mitglied: kingkong
09.04.2011 um 16:53 Uhr
Ich will aber mal eine Lanze brechen für die meisten Speedports; genauer für die, die von AVM stammen. Die sind absolut akzeptabel. Und freetzen ist beispielsweise beim w701v so einfach, dass man fast nichts falsch machen kann.

Unabhängig davon würde ich, wenn es sicher sein soll, aber von PPTP abraten. Es ist zwar richtig, dass nahezu alle Betriebssysteme diesen Standard unterstützen, allerdings ist dieser löchrig wie ein Schweizer Käse. Besser ist da L2TP/IPSec - allerdings nicht unbedingt in der Einrichtung.
In aquis 2. Link ist von der pfSense die Rede. Diese ist eine exzellente Lösung, braucht allerdings eine eigene Hardware. Wenn Du einen alten Rechner hernehmen würdest, der 2 Netzwerkkarten besitzt, hättest Du quasi eine Nulltarif-Lösung, was die Anschaffung angeht, allerdings dann im Betrieb höhere Kosten als nötig. Besser wäre deshalb eine Embedded-Lösung wie ein Alix (ist in aquis Tutorial ebenfalls erwähnt). Das würde aber 120 - 130 Euro kosten.
Bei Deinen Preisvorstellungen wäre für Dich wohl wirklich ein gefreetzter Speedport W701V das richtige (das Freetzen dieses Modells ist wirklich einfach). Gebrauchte Speedports gibt es bei eBay für unter 20 Euro. Diesen kannst Du gleich beim Einrichten einen OpenVPN-Server mitgeben. Clients gibt es für Windows, Linux und Mac. Das wäre eine ebenso sichere Variante wie IPSec.
Bitte warten ..
Mitglied: aqui
09.04.2011 um 18:57 Uhr
Dann muss man aber auch mal wieder eine Lanze für das oft geschmähte PPTP brechen. Der schlechte Ruf rührt von einem Angriff im Jahre 1998. Das ist ab da allerdings dann auch Schnee von gestern, denn MS (mit Hilfe von Cisco Systems) hat daraufhin das Challenge Handshake Authentication Protocol (v2) und auch das MPPE erheblich überarbeitet und alle Probleme damit vollständig beseitigt.
MPPE benutzt einen RC4 Algorythmus von RCA der pe se sehr sicher ist allerdings steht und fällt die Sicherheit mit der Qualität des verwendeten Passworts.
Das gilt aber generell für alle Schlüssel- und Chiffrier Anforderungen. Wird also ein sicheres Passwort verwendet ist PPTP als sicher anzusehen, da die Verschlüsselung der Produktivdaten im Tunnel als zuverlässig gilt.
"Löchrig" ist es also bei allem Verständnis keineswegs wenn man genau auf die Fakten sieht und die Passwort Sicherheit beachtet, die im übrigen auch für IPsec gilt.
Für die o.a. Anwendungen ist die Verwendung von PPTP also absolut problemlos !
Bitte warten ..
Mitglied: mecie21313
09.04.2011 um 23:24 Uhr
Vielen Dank für die bisherigen Antworten.

Ja, das mit dem Frrtzen habe ich auch in Betracht gezogen, aber der Typ B kann nicht gefrezzt werden. Ist kein AVM...

Nun bin ich am Überlegen, ob ich nen 2. Router (d-Link oder Draytek) hinter den Speepdort schalte...

Was haltet Ihr von der Idee? Zu welcher Box würdet Ihr tendieren?
Bitte warten ..
Mitglied: aqui
10.04.2011 um 15:29 Uhr
Draytek hat alles gleich schon mit an Bord. Damit bist du "ready ro go" mit ein paar Mausklicks.
Alternative ist wenn du Geld sparen willst ein preiswerter D-Link DIR-300 mit DD-WRT Firmware zu flashen und ein PPTP VPN einzurichten wie in dem o.a. Tutorial beschrieben !
Bei VPN onboard Routern solltest du von NetGear und D-Link besser die Finger lassen wie dir die zahllosen Leidensthreads hier ja beweisen. Zudem erzwingen die immer eine zusätzliche Client Software wie z.B. den freien Shrew_Client da sie auf IPsec basieren.
Es gibt viele Wege nach Rom....oder zum VPN...
Bitte warten ..
Mitglied: kingkong
10.04.2011 um 16:51 Uhr
Deswegen habe ich ja auch explizit vom W701V gesprochen, den es bei eBay für unter 20 Euro gibt. Schon klar, dass es mit dem 722 nicht möglich ist. Das Freetzen auf diesem Gerät habe ich übrigens selbst schon auf 3 verschiedenen Geräten gemacht - und es lief jedes Mal problemlos (sogar in einer virtuellen Maschine; d.h. Du brauchst fürs Freetzen nicht mal eine native Linux-Installation).

Auch ein DD-WRT-Gerät wäre eine Überlegung wert. Ich persönlich (aber das kann natürlich ein Einzelfall sein) habe mit dem DIR-300 allerdings keine besonders guten Erfahrungen gemacht. Lege Dir dann lieber einen WRT54GL von Linksys oder ähnliche Hardware zu. Damit bleibst Du trotzdem noch in Deinem preislichen Rahmen.
Bitte warten ..
Mitglied: aqui
11.04.2011 um 09:44 Uhr
Richtig ! Der DIR-300 ist ein Billigstteil, dafür aber legendär preiswert. Besser ist es ein paar Eurornen mehr in einen Linksys WRT54GL zu investieren. Da fährt man auf alle Fälle besser mit.
Für Kleinstinstallationen ist aber auch ein DIR-300 absolut OK.
Man muss ja immer bedenken das man die üble D-Link Firmware entsorgt und dort auch ein DD-WRT zum Laufen hat. Nur ist der DIR-300 von der Hardware nicht ganz so leistungsfähig wie der Linksys, was fairerweise aber nur für die Revision A gilt !
Die neue aktuelle Revision B des DIR-300 ist ebenbürtig. Allerdings gibt es weitere kleine Einschränkungen wie die fehlende VLAN Fähigkeit usw. Aber wer das nicht braucht kann den DIR-300 (Rev.B) genausogut einsetzen.
Für einen kleinen PPTP Server bzw. VPN Router mit DD-WRT reicht es allemal !
Bitte warten ..
Mitglied: mecie21313
11.04.2011 um 09:55 Uhr
Wie findet Ihr den DIR-600???
im Gegensatz zum 300er?
Bitte warten ..
Mitglied: aqui
11.04.2011 um 11:46 Uhr
Zitat:
"Bei VPN onboard Routern solltest du von NetGear und D-Link besser die Finger lassen wie dir die zahllosen Leidensthreads hier ja beweisen."

Es sei denn du flashst DD-WRT drauf....
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
DSL, VDSL
Telekom und ein Speedport W724 V Typ A (22)

Erfahrungsbericht von brammer zum Thema DSL, VDSL ...

Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...