ComputerBase Menü
Aktuelles

Frage, Deutsche Glasfaser, myfritz.net und allgemeine Freigaben

Ich zitiere mal aus dem Link:
Bei der Einrichtung einer VPN-Verbindung zwischen zwei FRITZ!Boxen werden standardmäßig beide Netzwerke miteinander verbunden (LAN-LAN-Kopplung). Dadurch ist der direkte Zugriff auf alle Geräte im jeweils anderen Netzwerk möglich und sämtliche IP-basierten Dienste wie E-Mail-Server, Datenbanken und Dateiserver können standortübergreifend genutzt werden.
Zum Vergrößern anklicken....
 
Schön, dass du Doku raussuchen kannst. Aber was hat das mit der Rolle der jeweiligen Fritzboxen zu tun?
 
Ja das ist doch alles klar. ipsec war ursprünglich nur für ipv4. AVM ist dabei, das weiter zu entwickeln, auch für ipv6. Ob das nun Sinn macht, sei mal dahin gestellt. OpenVPN und wireguard war immer schon ipv6 fähig.
Wobei wireguard die bessere Wahl ist, weil die CPU der Routers weniger belastet wird. VPN-Verbindungen sind mit dieser Soft am schnellsten. Weil der Schlüssel nicht ständig mit übermittelt werden muss.
Klar ist auch das bei ipsec (via ipv4) einer von beiden ipv4 braucht. Aber halt nur bei Side by Side Verbindungen. Bei Client Server Verbindungen geht das nicht. Da braucht die Fritze (Server) derzeit ipv4.
Für DG und andere Provider heist das, man braucht eine der neueren Boxen und nutzt das Beta. Im Herbst zur Funkausstellung wird dann das neue OS da sein, voraussichtlich. Aber Gerüchte weise soll ja auch die alte FB7490 das neue FritzOS bekommen. Also abwarten.
Ich lese seit Monaten Anleitungen. Ist aber eher was für Experten und verursacht auch weitere Kosten und Risiken. Wer nun Zuhause bereits einen Server (Raspi, oder NAS) hat, kann sich ja daran versuchen.
 
Ich denke, da muss ich einige Unschärfen mal richtig stellen, bevor der Post für unnötig Verwirrung sorgt.

hildefeuer schrieb:
ipsec war ursprünglich nur für ipv4.
Zum Vergrößern anklicken....
Die AVM Implementierung war für IPv4. IPSec ist ursprünglich eine IPv6 Entwicklung (und dort sogar integraler Bestandteil) und wurde dann für IPv4 adaptiert und quasi drübergestülpt.

hildefeuer schrieb:
AVM ist dabei, das weiter zu entwickeln, auch für ipv6. Ob das nun Sinn macht, sei mal dahin gestellt.
Zum Vergrößern anklicken....
Natürlich macht das Sinn. IPv6 ist die Zukunft.

hildefeuer schrieb:
OpenVPN und wireguard war immer schon ipv6 fähig.
Zum Vergrößern anklicken....
IPSec auch. Nur die Implementierung in der Fritzbox halt nicht.

hildefeuer schrieb:
Wobei wireguard die bessere Wahl ist, weil die CPU der Routers weniger belastet wird.
Zum Vergrößern anklicken....
Vorsicht, das kann man so pauschal nicht sagen. Das kommt sehr darauf an, ob im Kernel oder im Userspace gerechnet wird, ob HW Beschleuniger zum Einsatz kommen usw.

hildefeuer schrieb:
Klar ist auch das bei ipsec (via ipv4) einer von beiden ipv4 braucht.
Zum Vergrößern anklicken....
Nein, es brauchen beide IPv4. Aber einer braucht eine öffentlich erreichbare IPv4 Adresse.

hildefeuer schrieb:
Aber halt nur bei Side by Side Verbindungen. Bei Client Server Verbindungen geht das nicht. Da braucht die Fritze (Server) derzeit ipv4.
Zum Vergrößern anklicken....
Ähh, das ist ziemlicher Unsinn. Du meinst vermutlich Site-to-Site VPN (Side by Side ist eher ein Kühlschrank). Aber auch bei Site-to-Site ist es problemlos möglich, die beiden Kommunikationspartner nicht als gleichberechtigt einzurichten, sondern einen als Server und den anderen als Client zu betreiben. Am Ende braucht auch da nur einer die öffentliche IP, der andere kann an einem Anschluss mit CGNAT oder DS-Lite betrieben werden.

hildefeuer schrieb:
Für DG und andere Provider heist das, man braucht eine der neueren Boxen und nutzt das Beta.
Zum Vergrößern anklicken....
Nur wenn sie die Server Rolle übernehmen sollen. Als Client ist es egal.

hildefeuer schrieb:
Ich lese seit Monaten Anleitungen. Ist aber eher was für Experten und verursacht auch weitere Kosten und Risiken. Wer nun Zuhause bereits einen Server (Raspi, oder NAS) hat, kann sich ja daran versuchen.
Zum Vergrößern anklicken....
Die Frage ist natürlich, was für Anleitungen das sind. Ich vermute, die mit Portmappern oder VServern. Auch dafür braucht man nicht unbedingt einen Raspi oder ein NAS, das geht auch mit der Fritzbox direkt. Aber ja: Einige der Dienste erzeugen zusätzliche Kosten. Und man sollte zumindest rudimentäre Netzwerk-Kenntnisse haben.
 
  • Gefällt mir
Reaktionen: grünerbert, Wilhelm14 und Web-Schecki
grünerbert schrieb:
Findet sich irgendwo hier im Thread die Lösung dafür?
Zum Vergrößern anklicken....
riversource hat ja schon alles gesagt, will dir aber dennoch antworten. Es gibt noch keine Lösung. Bei LAN-LAN/Site to Site zwischen zwei Fritzboxen muss mindestens eine von beiden via IPv4 erreichbar sein. Man könnte also Deutsche Glasfaser ohne (erreichbare) IPv4 mit einem DSL-Anschluss verbinden, der noch eine IPv4 hat und kein DS-Lite.

Edit:
hildefeuer schrieb:
Wobei wireguard die bessere Wahl ist, weil die CPU der Routers weniger belastet wird.
Zum Vergrößern anklicken....
Auch hier kann ich riversource beipflichten. Eigentlich belastet wireguard die CPU, im Gegensatz zu ipsec, welches im SOC der Fritzbox in Hardware beschleunigt werden kann. Das sagt allerdings auch nichts über die Leistung des jeweiligen VPN aus.
 
  • Gefällt mir
Reaktionen: grünerbert
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Magguz
VPN bei Deutsche Glasfaser möglich?
4 5 6
Antworten
117
Aufrufe
4.454
Magguz
Magguz
D
fritzbox homeserver 50000+ Router für 1 GB Deutsche Glasfaser?
Antworten
12
Aufrufe
744
DLMttH
DLMttH
R
OPNsense mit Deutsche Glasfaser DS-Lite und VPS Wireguard Tunnel im Tunnel... Sinnvoll?
Antworten
19
Aufrufe
667
Harrdy
H
Crosser71
Deutsche Glasfaser - nach Wartungsarbeiten nur noch Störungen
3 4 5
Antworten
87
Aufrufe
9.498
Crosser71
Crosser71
SpookyFBI
Deutsche Glasfaser eigener Router Telefonie ohne Funktion
Antworten
6
Aufrufe
3.248
SpookyFBI
SpookyFBI
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz