DS-Lite / VPN Verbindung möglich?

Enjoyx

Cadet 2nd Year
Registriert
Okt. 2012
Beiträge
21
Hallo Zusammen,

ich bin nun gut seit 5 Stunden dabei für mein Heimnetzwerk ein VPN einzurichten. Sprich ich möchte gerne von einem anderen Netzwerk auf das eigene Heimnetzwerk zugreifen (und dann dort per RDP einen Client bzw. eine Software steuern.)

Ich habe eine Fritz!Box 7430 im Einsatz, welche per DS-Lite angebunden ist. Zuerst habe ich versucht, per Windows 10 einen VPN Server zu erstellen (bzw. Zugriffspunkt) und auf dem entfernten Windows 10 PC einen VPN Client einzurichten. Ich musste PPTP Ports an meiner Fritzbox freischalten, was mir aber recht unsicher vorkommt - weshalb ich das wieder gelassen habe (ich bin dieser Anleitung gefolgt:
)

Dann bin ich auf die Möglichkeit gestoßen die Verbindung per FritzFernzugang einzurichten. Das scheint aber auch nicht zu funktionieren. Er gibt mir die Fehlermeldung: DNS Host kann nicht aufgelöst werden. Und ich glaube hier ist der Knackpunkt, da ich ja mit DS-Lite angebunden bin und keine IPv4 Adresse verwende.
Alternativ habe ich auch eine VPN Verbindung mit Shrew versucht, aber auch hier schlägt der Verbindungsaufbau fehl wenn ich eine Verbinung zur VPN MyFritz!-Adresse aufbauen möchte.

Nun meine Frage.. Ist es überhaupt möglich eingehend eine VPN Verbindung mit einem DS-Lite auf der Fritzbox einzurichten? Oder ist hier zwingend Dual Stack notwendig?

Bzw. habt ihr evtl. eine einfachere Lösung des Problems? Prinzipiell muss nur eine Software auf einem Windows 10 Client von extern gesteuert werden. Mir fällt da Teamviewer ein. Aber die Software muss von zwei Usern gleichzeitig bedient werden (sprich zwei unterschiedliche User)
Soweit ich weiß bietet Teamviewer auch ein VPN Option - ist das evtl. auch eine Möglichkeit das Problem zu umgehen?

Danke für eure Hilfe!

Gruß

Enjoyx
 
https://avm.de/service/fritzbox/fri...-FRITZ-Box-am-DS-Lite-Internetzugang-moglich/


https://community.teamviewer.com/t5/Knowledge-Base-DE/Über-TeamViewer-VPN/ta-p/55979
 
Wenn beide Anschlüsse IPv6 können kein Problem.

Ich habe Wireguard am laufen und es schon ausprobiert per IPv6 -> klappt.
1586259977451.png


Im Tunnel nur IPv4.

Die FB ist an sich zu langsam für eigenen VPN, kann ich nur abraten.

Zum testen kannst du Wireguard als VM (per HyperV mit Linux) aufsetzen.
 
  • Gefällt mir
Reaktionen: thomasschaefer
Avenger84 schrieb:
Die FB ist an sich zu langsam für eigenen VPN, kann ich nur abraten.
Eine 100/40 Verbindung von 1und1 bekomm ich ausgelastet, wo soll das langsam sein?
 
@dj-melo Hast du deinen ersten Link bzw. den Inhalt auch mal gelesen?
Lediglich eingehende VPN-Verbindungen, beispielsweise mit FRITZ!Fernzugang oder einem Smartphone, zu einer FRITZ!Box an einem DS-Lite-Internetzugang sind nicht möglich.
Die FRITZ!Box unterstützt jedoch das neue Port Control Protocol (PCP), mit dem VPN-Verbindungen zur FRITZ!Box und andere eingehende IPv4-Verbindungen über DS-Lite möglich sein werden. PCP muss dazu auch vom Internetanbieter unterstützt werden. Erste Anbieter von DS-Lite-Internetanschlüssen könnten PCP im Laufe des Jahres 2020 unterstützen.
Bedeutet für @Enjoyx : Nein nur mit der Fritzbox wird es nicht klappen bzw. ja es wird klappen sofern deine Fritzbox als auch dein Internetprovider dieses PCP unterstützt.
Variante 1: du brauchst einen öffentlich erreichbaren Server. Fritzbox baut zu diesem ein VPN auf und du verbindest dich zu dem öffentlich erreichbaren Server und kannst dann über den bestehenden Tunnel Fritzbox<->Server den PC im LAN der Fritzbox erreichen.
Variante 2: Du brauchst einen IPv6 fähigen VPN-Server in deinem privaten Netzwerk wie es @Avenger84 vorgeschlagen hat. Mit IPv6 ist kein NAT mehr notwendig, ergo hat dieser VPN-Serverdienst, egal ob er auf nem Raspi oder einem PC oder einer VM auf nem PC/Server läuft, eine andere öffentliche IPv6 Adresse als dein Router. Das nur als Hinweis ;) Sofern also dein Endgerät IPv6 kann und hat kannst du so den Tunnel aufbauen und dann über den Namen oder die interne IPv4 Adresse auf den PC zugreifen. Neben dem eigentlichen VPN musst natürlich ggf. etwas beim Routing anpassen auch abhängig davon ob du deinen gesamten Traffic durchs VPN schicken willst oder nur den Traffic der auch ins heimische Netzwerk soll, Stichwort Split-DNS.
 
  • Gefällt mir
Reaktionen: thomasschaefer
Jo, das kann man ziemlich einfach mit Wireguard einstellen.
Wie die FritzBox 100MBit im eigenen VPN Tunnel schafft will ich sehen. Bei mir ging nicht mehr als ~600KB/s durch.

Ich habe zwei Netzwerke dauerhaft miteinander verbunden, ist ganz praktisch und geht über IPv6.

WG schafft 90MBit/s - mehr gibt die Leitung bzw. die Schnittstelle nicht her.
 
Avenger84 schrieb:
Die eine Fritzbox gibt es nicht, das sollte dir bewusst sein. Ohne genauere Angaben, z.B. welche Box mit welcher Firmware verwendet und wie getestet wurde kann sowohl deine Aussage als auch die von xammu korrekt sein ;)
Hinzu kommt, dass xammu schreibt er hat eine 100/40er Leitung und lastet diese aus in Bezug auf VPN. Aus dem Bauch heraus würde ich eher vermuten er lastet die 40 MBit/s aus wenn er Daten bei aktivem VPN aus dem LAN bezieht.
 
Mehr als 15mbit sind bei der 7590er nicht drin, die 7490er packt so 13-14mbit egal wie alles sehr unbefriedigend. Du musst auch bedenken das bei Volllast die Fritzen Instabil werden!
Habe ne 7490 und 7590
K.A. ob der TE ne 7690 hat
 
Ich würde einfach mal beim Provider Anrufen und sagen du brauchst ne IPv4 die meisten schalten dir diese ohne mit der Wimper zu zucken
 
Bei Deutsche Glasfaser (kriegen wir demnächst) unmöglich, außer beim Business Anschluss für 297€ (p.Monat).

Wenn seine beiden zu verknüpfenden Netze IPv6 können, spricht da nix gegen das zu nutzen, anstatt einen externen vServer zu mieten..
Nur problematisch wenn man VPN flexibel unterwegs nutzen möchte und man dort nicht IPv6 bekommt.
Dann muss man in den sauren Apfel beißen und bezahlen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: thomasschaefer und brainDotExe
Für unterwegs gibt es schon zwei von drei Mobilfunknetzbetreiber, die auch IPv6 haben. In dem Screenshot mit wireguard weiter oben war ein Endpunkt im Mobilfunknetz der Deutschen Telekom zu sehen.
 
Hallo Zusammen,

danke für die Antworten!
Beim Provider hatte ich bereits angerufen. Leider ohne Erfolg - nur gegen sehr hohem Aufpreis möglich. Was für mich keine Lösung ist. Ok, dann sehe ich das richtig, dass ohne größeren Aufwand kein VPN Tunnel zu der Fritzbox mit DS-Lite aufgebaut werden kann, oder? Ein extra Server im Heimnetz macht für mich Aufwandstechnisch keinen Sinn.

Bin ich der Annahme richtig, dass die Lösung mit Windows 10 VPN Tunnel (oben per Video) absolut unsicher ist? Nur um mein Verständnis diesbezüglich aufzubessern..? In der Anleitung wird empfohlen den PPTP Port Inbound auf dem Router für sämtliche Source IPs auf einen Zielrechner zuzulassen. Wenn ich es richtig verstehe könnte der erste Inder über diesen Port auf meinen PC zugreifen? Sprich, eigentlich eine sehr unsichere Lösung oder?

Habt ihr evtl. eine andere bzw. bessere Idee, wie ich die Software auf meinem Heimrechner von wo anders aus steuern kann?

Ich danke euch vorab! :-)

Gruß

Enjoyx
 
Ja, PPTP gilt seit Jahren als geknackt und bringt daher keinen Mehrwert oder Schutz. Ein kleiner Raspi mit Wireguard ist nicht die mega Investition und wäre eine Lösung, alternativ eben für jeden der zwei User Teamviewer installieren aber wenn du von geschäftlicher Nutzung sprichst brauchst da entsprechende Lizenz und afaik kannst aber nicht mit zwei Usern gleichzeitig an Win 10 angemeldet sein. Win 10 ist und bleibt ein Single User System sofern du nicht gewisse Modifikationen vornimmst und gegen Lizenzbedingungen verstößt.
In dem Fall sollen/müssen sich die zwei zugreifenden User eben absprechen.
 
Zurück
Oben