Firewall blockt PC/Konsole/Smartphones

[Rispox]

Hallo!

Ich wohne in einem Haus, in dessen Erdgeschoss ein Holzvertrieb, im ersten Stock die Wohnung des Vermieters (Besitzer des Holzvertriebs) und im zweiten Stock meine Wohnung ist.
Mein Problem liegt darin, dass ich gezwungen bin, das Internet des Vermieters mitzunutzen.
Dies sieht momentan so aus, dass der Vermieter ein Kabel zu sich in den ersten Stock gezogen hat, das seinen Router und den Firmenserver im Erdgeschoss verbindet.
Per WLAN nehme ich das Signal aus dem ersten Stock auf und füttere damit meine Fritzbox4020.
Das klappt alles wunderbar, wäre da nicht die Firewall der Firma, die jegliche Online-Games (auf PC/Konsole/Smartphone) und Downloads von .exe-Dateien sowie Google Chromecast blockt.
Für den PC und das Smartphone nutze ich jetzt den AnyConnect VPN Service, wodurch das Problem nicht mehr auftritt.
Diese Möglichkeit habe ich jedoch nicht für meinen Nintendo Switch, dessen Online-Spiele deshalb in der Ecke liegen.

Kennt jemand einen Weg, wie ich eine Art VPN-Tunnel in meiner Fritz-Box einstellen kann oder ähnliches, damit auch Geräte, wie die Nintendo Switch und Google Chromecast funktionieren?

Vielen Dank!

 

[xerex.exe]

https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-verbinden/

 

[Rispox]

Sorry, da hab ich zu wenig Details genannt:
Ich benutze den AnyConnect VPN mit meinen Logindaten der Uni. Ich habe dafür nur einen Benutzernamen und ein Passwort, sowie die Adresse vpngate.uni-koeln.de.
Ich weiß jedoch nicht, wie ich die IP-Adresse und die Subnetzmaske ermitteln kann, die die Fritzbox von der VPN-Gegenstelle braucht.

 

[omavoss]

Wer oder was zwingt Dich zur Mitbenutzung?

 

[Raijin]

Hm.. Merkwürdige Konstellation..

Du kannst prinzipiell je nach Bandbreite zB einen Raspberry PI als VPN-Gateway verwenden. Der PI verbindet sich mit dem VPN und Geräte in deinem Netzwerk leiten ihren Internet-Verkehr statt über die Fritzbox eben über den PI, der wiederum ins VPN weiterleitet.

Bezüglich der Fritzbox als dein "Hauptrouter" muss ich nochmal nachhaken: Beherrscht die Fritzbox den "WISP"-Modus? WISP steht für Wireless Internet Service Provider und heißt soviel wie "mein WAN ist ein WLAN". Wenn die Fritzbox nur als 08/15 WLAN-Client arbeitet, könntest du auf alle Ressourcen im Netzwerk deines Vermieters bzw. der Firma zugreifen und andersherum, da die Firewall nur zwischen WAN und (W)LAN aktiv ist, nicht aber innerhalb eines (W)LANs. Beim WISP-Modus sitzt die Firewall zwischen WLAN und LAN und zumindest dein Netzwerk wäre vom Vermieter nicht erreichbar (seines von dir aus jedoch nach wie vor).

*edit
So ein VPN hilft im übrigen nur bei ausgehenden Ports, zB wenn die Firewall ausschließlich surfen via http bzw. https erlaubt (tcp 80/443). Ein VPN-Tunnel auf zB Port 443 ginge da durch und man könnte über diesen Tunnel alle ausgehenden Ports nutzen, weil die Firewall des Vermieters lediglich den VPN-Traffic auf 443 sähe.
Werden jedoch eingehende Ports benötigt, dann hast du schlechte Karten. Über einen der üblichen VPN-Anbieter kann man keine Portweiterleitungen einrichten. Es kann also sein, dass zB eine PS4 nicht ordentlich läuft, weil die Ports für das PSN, Voice-Chats, etc. nicht von außen zu dir reinkommen. Moderne Konsolen verbinden sich nämlich auch untereinander, direkt und ohne Server dazwischen. Beispielsweise für besagten Voice-Chat. Ohne adäquate Weiterleitungen kann man daher "NAT-Probleme" bekommen.

 

[Rispox]

Also diesen WISP-Modus finde ich zumindest in der Benutzeroberfläche nicht. Schätze die kleine Fritzbox kann das nicht. Hört sich für mich so an, als wäre die ganze Sache mit VPN ziemlich kompliziert.

Ich habe nochmal mit meinem Vermieter gesprochen und er hat mir gesagt, dass ich eine Liste machen soll mit den Dingen, die geblockt werden, damit er die dem Firmen-IT-Menschen geben kann.
Wenn ich wüsste, welche(n) Port(s) Onlinespiel XY, die Nintendo Switch und Chromecast braucht, könnte er das freischalten, oder?

 

[Raijin]

Wie gesagt, das kommt auf die Richtung an.

Beispiel:

Der Spielserver ist erreichbar unter irgend.eine.domain @ port 12345.
--> Dein Client (PC, Konsole, Smartphone) verbindet sich ins www mit dem Server auf Port 12345
-----> Die Firewall muss ausgehenden Traffic mit Ziel-Port 12345 erlauben

Das Spielerteam hat Voice-Chat, der nicht über den Spieleserver geht, sondern direkt, zB auf Port 54321.
--> Dein Client (PC, Konsole, Smartphone) verbindet sich ins www zum anderen Spieler auf Port 54321.
--> Die anderen Spieler verbinden sich über das www zu dir auf Port 54321
-----> Die Firewall bzw. der Router muss eine Portweiterleitung der eingehenden Ports 54321 auf deine Konsole haben

Gerade der Voice-Chat ist ein anschauliches Beispiel dafür. Wenn etwas mit den Portweiterleitungen für die eingehenden Spielerverbindungen nicht in Ordnung ist, kann es passieren, dass man einige Leute in der Party hört und mit ihnen sprechen kann, bei anderen klappt das aber nicht.


Sorry, wenn das jetzt überkompliziert klingt, aber die Sache ist eben nicht so trivial wie man vielleicht denkt. Für benötigte Ports ist https://portforward.com/ eine gute Anlaufstelle. Dort findet man für zahlreiche Spiele die erforderlichen Ports. Fehlt ein Spiel, muss man eben Onkel Google befragen.