Mit MS Remotedesctop über Fritzbox 7490 via DSL Tunel und ipV6 auf Rechner zugreifen

tarantel1000

Newbie
Registriert
Apr. 2014
Beiträge
6
Hab mich mittlerweile über eine Woche mit dem Thema herumgeschlagen. Selbst für die "Experten" scheint das Internetprotokoll ipv6 Neuland (zitat Merkel :-)) zu sein? Ob Fritzbox Hotline oder mein Provider (Mnet) oder meine langjährigen Netzwerktechniker... keiner kennt sich hier wirklich aus.

Darum gehts:
Mit dem Programm Microsoft Remote Desctop von außen über einem Fritzrouter (7490) der mit dem ipv6 arbeitet, auf einem Rechner zugreifen.


Im Grunde einfach: Port 3389 im Fritzbox 7490 (Router) freigeben. Feste Ip-Adresse bei Bedarf über dyndns oder provider einrichten und einfach via MS Remote Desctop den Rechner aufrufen und arbeiten. Funktionierte mit ipv4 etc. einwandfrei...

Jetzt bieten aber seit Neuestem alle Provider diesen neuen, mir nicht bekannten, dsl-tunel der ausschliesslich mit dem Internetprotokoll ipv6 bla bla zeug für schnelles Inernet arbeitet an, welches via Lichtleiter 100´download und 10´ upload schafft und ohne ip adressen oder Ähliches arbeitet und wie gesagt lediglich über ipv6 kommuniziert! Damit kann aber angelich das MS Remote desctop nichts anfangen, da er immer noch nach dem freien Port 3389 sucht welches ja der fritzbox mit dem ipv6 nicht mehr anbietet bzw arbeitet.

Jedenfalls ist der Zugriff mit dem Fritzbox und mit dem Provider für mich unmöglich da ich keine Ahnung habe welche Freigaben ich für das ipv6 einstellen muss bzw. welche tools ich verwenden muss damit ich wieder mein remotedesctop wieder benutzen kann. Angeblich soll es aber möglich sein.

Wer hat hier Erfahrung und kann mir helfen, dass ich wieder mit meinem MS Remotdesctop von außen auf dem heimischen PC via ipv6 zugreifen kann?

ps: bitte keine tipps wie "benutz doch teamviewer" oder "das Fritz-remote-tool" etc. - ich brauche wirklich das MS weil ich unterwegs oft von fremden rechner auf meinem pc zugreifen muss.

Danke im Vorraus! :freaky:
 
Zuletzt bearbeitet:
woher hast du die info das ipv6 speziell mit 100/10 arbeitet?
 
das hat doch keiner gesagt. aber das ipv4 ist bereis ausgeschöpft und die provider bieten in nahe zukunft fast alle nur noch anschluße über ipv6 an. seis drum... bitte no offtopic.
 
Osi Model ? Google doch mal nach IP v6 was das genau bedeutet !
 
ich brauche wirklich das MS weil ich unterwegs oft von fremden rechner auf meinem pc zugreifen muss.

also wenn du Tatsächlich von unterwegs von fremden Rechnern auf deinen PC Zuhause zugreifen musst würde ich dir doch den TeamViewer Portable empfehlen das ist auf jede Fall sicherer als per MS Remote Desktop, zusätzlich bietet dir ja auch TeamViewer durch alle seltsamen Proxy Einstellungen auf fremden Rechnen durch zu kommen, also wieso umständlich wenn es auch einfach geht!
 
du brauchst an beiden Anschlüssen IPv6, absonsten kannst du es gleich knicken.

Sollte das gegeben sein, musst du noch eine VPN Verbindung schaffen zu dem Rechner auf den du mit RemoteDesktop arbeiten willst. Erst dann kannst du dich auf den per RemoteDesktop verbinden.

ist das gleiche wie zu IPv4 zeiten. nur mit IPv6 (was aber alle teilnehmer haben müssen)

@Der Puritaner

auch bei Teamviewer brauchen beide Anschlüsse IPv6 oder einen Relay Server, der das jeweils übersetzt
 
Variante 1(einfach): Du mietest Dir einen VPN Tunnel (z.B. bei www.portunity.de) mit fester ipv4. Kosten 50€ jährlich, plus ein billiger 2. Router

Variante 2(kompliziert aber genial): Du mietest Dir einen V-Server (ab 1€ mtl., siehe www.webhostlist.de), auf diesen und Deine Fritzbox (oder 2.Router) OpenVPN drauf, und der V-Server leitet dir Port 3389 über einen ipv6-OpenVPN-Tunnel in Dein Heimnetz. Das ganze erfordert dann aber schon gute Linux-Kenntnisse oder den Willen und Zeit, sich einzulesen.

Ich habe an meinem MNet-DSLite-Anschluss Var.2 am laufen. Als zweiten Router läuft hier ein TL-WR710N mit OpenWRT. Darauf läuft bei mir OpenVPN (ipv6 Tunnel zum V-Server), und sogar ein SMTP und POP3 Server. AccessPoint ist auch noch an, das ganze mit 1 Watt Stromverbrauch :)
 
Ahaaaaa... dachte ich mir, dass es doch etwas komplizierter wird als "klick-im-fritz-menü-das-an-und-schon-gehts!"

Ich werde mir das mal jetzt in ruhe reinziehen...
 
Zuletzt bearbeitet:
Mal eben so lässt sich das hier natürlich nicht beantworten. Aber in der kurzen Zeit hat sich schon einiges an gefährlichen Halbwissen eingesammelt.

Dein Router bekommt normalerweise vom Provider sowohl eine IPv4 Adresse, als auch ein IPv6 NETZ zugewiesen. Meistens bekommt man aber bei solchen Dual Stack Anschlüssen nur noch eine IPv4 Adresse aus einem privaten Bereich und kann zu dieser keine Verbindung herstellen.

Die Möglichkeiten sind nur praktisch unbegrenzt...

In der Zukunft kannst dir das ganze weiterleiten sparen. Jeder Rechner hat mehrere Adressen. Unter anderem sollte dein Router öffentlich erreichbare IPv6 Adressen an deine lokalen Geräte vergeben. Dann muss du nur Remote Desktop Verbindungen in deiner Firewall zulassen. Sowas klappt dann aber nur wenn du auch von einem IPv6 fähigen Anschluss darauf zugreifen willst. Wenn nicht gibt es diverse Arten von IPv4 zu IPv6 Gateways die alle entsprechend konfiguriert werden wollen.

Ganz ehrlich? Wenn du wirklich mit Sicherheit von überall drauf zugreifen möchtest ohne jedes mal erstmal zig Verrenkungen machen zu müssen, nimm TeamViewer oder was vergleichbares.

ps. Und ganz nebenbei. Seit Windows 8 / Server 2012 spricht RDP nicht mehr nur über Port 3389.
 
Zuletzt bearbeitet:
Du brauchst eine feste ipV4, entweder vom VPN Provider (siehe Link oben) oder eben den eigenen V-Server.
Bei Var1. noch einen zweiten Router.

Var1.: Der VPN Provider tunnelt Dir den gesamten Verkehr der festen ipV4 auf deinen 2.Router. Dort normales Port-Forwarding.
Var2.: Ein V-Server leitet bestimmte Ports durch einen OpenVPN-Tunnel direkt auf Fritzbox oder einen 2.Router.

VPN Verbindung wird in beiden Fällen von Fritzbox oder 2.Router aufgebaut.
Ergänzung ()

xexex schrieb:
Ganz ehrlich? Wenn du wirklich mit Sicherheit von überall drauf zugreifen möchtest ohne jedes mal erstmal zig Verrenkungen machen zu müssen, nimm TeamViewer oder was vergleichbares.

Wobei das aber nicht die generelle Nichterreichbarkeit über ipv4 löst ... gibt ja mehr als nur Port 3389 :)
 
Zuletzt bearbeitet:
Ich sehe das erste mal ein licht am ende des (vpn) tunnels :-)

till69 schrieb:
Variante 1(einfach): Du mietest Dir einen VPN Tunnel (z.B. bei www.portunity.de) mit fester ipv4. Kosten 50€ jährlich, plus ein billiger 2. Router...

Also zwecks var1: Geht das vpn tunnel mieten auch über dyndns.org? Kannst du mir die konfiguratinseinstellung im fritzbox grob erläutern? Was ist so in etwa die funktion des zweiten routers und wie wird er angeschlossen? Wäre toll wenn du das grob beschreiben könntest. Ich würd das gerne mal probieren und mich zum versuchskanienchen machen!

Ps: variante2 ist hammer-lösung aber das wird für mich eine never ending baustelle...
 
dyndns wird laut heise ab 7. mai 2014 alle gratis-abos abstellen.

deshalb ist die variante teamviewer eher deine kragenweite. nix kost, nix lern, drücken und los gehts...

und: ist es nicht so, das der Teamviewer selber als "vpn-tunnel" funktioniert, weil du verbindest ja über den teamviewer server und nicht direkt. oder ?
 
Zuletzt bearbeitet:
und: ist es nicht so, das der Teamviewer selber als "vpn-tunnel" funktioniert, weil du verbindest ja über den teamviewer server und nicht direkt. oder ?

über den Teamviewer Server werden die Verbindungen hergestellt (Sokets den Clients zugewiesen etc) ... die Kommunikation erfolgt aber direkt von Client <-> gesteuerten Client. Darum wird bei beiden eine IPv6 Addresse wichtig, wenn einer der beiden IPv6 hat.
 
Sebbi schrieb:
über den Teamviewer Server werden die Verbindungen hergestellt (Sokets den Clients zugewiesen etc) ... die Kommunikation erfolgt aber direkt von Client <-> gesteuerten Client. Darum wird bei beiden eine IPv6 Addresse wichtig, wenn einer der beiden IPv6 hat.

Nö! Selbst bei einem DS Lite Anschluss bekommt der Teilnehmer eine Anbindung an das IPv4 Netz. Das geht dann halt über ein NAT beim Provider. Sonst könntest du nur noch auf IPv6 Adressen zugreifen.

Nur eine Verbindung zu diesem Teilnehmer wird ohne eine "Zwischenstation" nicht möglich sein. Beim Teamviewer übernehmen die Aushandlung deren Server. Oder man löst es halt mit Verrenkungen über VPN Gateways, Teredo, 6to4 oder was auch immer.

Nur ist bis auf Teamviewer und änlicher Software nichts davon mal eben so mit 3 Clicks konfiguriert.

Der OP könnte ja auch einen IPv6 Portmapperdienst verwenden..
http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/

Aber wie schon mehrfach gesagt. ALLES benötigt ein wenig wissen und ist nicht mit 2 Clicks gebaut.
 
chrigu schrieb:
deshalb ist die variante teamviewer eher deine kragenweite. nix kost, nix lern, drücken und los gehts...

leute liest doch mal in meinem ersten beitrag und hört auf mit teamviewer. wer damit zurecht kommt soll es nutzten. Bei mir könnte ich aber zig gründe nennen warum es nicht in frage kommt teamviewer zu benutzen. also spart euch das mit teamviewer. danke.



till69 schrieb:
Var1.: Der VPN Provider tunnelt Dir den gesamten Verkehr der festen ipV4 auf deinen 2.Router. Dort normales Port-Forwarding. Var2.: Ein V-Server leitet bestimmte Ports durch einen OpenVPN-Tunnel direkt auf Fritzbox oder einen 2.Router.

ZUM THEMA:

Ich habe mir deine Vorschläge lieber til69 nochmal durch den kopf gehen lassen. Sie ermöglichen zwar die Verbindung aber sie lösen nicht wirklich die ipv6 vs. ipv4 Problematik im Kern. Sie umgehen es lediglich. Es muss jedoch eine Möglichkeit geben mit den aktuellen Hard- und Software, was wir ja von den Herstellern bekommen, das Problem ordentlich zu lösen ohne rumzubasteln.

Es kann nicht sein, dass ein Provider seinem Kunden etwas vor der Nase setzt und sagt dann schau mal was du da basteln kannst... In spätestens einem Jahr will jeder via ipv6 seine pcs oder playstations oder was auch immer durch das Netz jagen und nicht jeder muss dann einen zweiten router sich anschaffen oder linux profi sein. Daher bin ich noch optimistisch, dass ich einen IT´ler finde der sich im Kern auskennt und konkrete Lösungvorschläge macht für das Remotedesctop mit ipv6 Problem!
 
das problem ist nicht ipv6... wenn das jeder hätte, wäre das in nullkommanix für alle verfügbar... es ist eher so, dass die mehrzahl der user immer noch hardware haben die nur ipv4 kompatibel ist und fluchen, weil sie jetzt alte sachen wieder ändern müssen....

und der provider ist gewinnorientiert und hat bestimmt kein bock noch irgendwelche millionen für veraltetes ipv4 und milliarden für moderne ipv6 hardware auszugeben.. nur damit beides miteinander irgendwie kompatibel zu machen..
also bleibt dir wirklich nur die lösung über ein "umwandler-server"...
 
tarantel1000 schrieb:
Es kann nicht sein, dass ein Provider seinem Kunden etwas vor der Nase setzt und sagt dann schau mal was du da basteln kannst...

Doch, das machen die ... und 99% der Kunden merken es nicht mal, weil diese keinen Zugang von aussen benötigen.

Also, entweder nen IP4toIP6 Tunnel, denn über ipv6 bist Du von aussen ja erreichbar...
Oder wie beschrieben irgendwo eine feste ip4 und darüber selbst tunneln.
 
till69 schrieb:
Also, entweder nen IP4toIP6 Tunnel, denn über ipv6 bist Du von aussen ja erreichbar...
Oder wie beschrieben irgendwo eine feste ip4 und darüber selbst tunneln.

verstehe... ich muss also resignieren! Kannst du mir das aber nochmal konkret beschreiben:

> IP4 to Tunnel > ? Wie war das mit dem 2. Router? Wo schließe ich den 2. Router an? Was stelle ich dort ein? Hab ich Speedeinschränkungen?

Ich überleg gerad ob ich es einfach bei myhammer stelle und jemand finde der mir das ordentlich installiert :-(

Aber dazu muss ich zumindest wissen was du in etwas meinst...
 
tarantel1000 schrieb:
leute liest doch mal in meinem ersten beitrag und hört auf mit teamviewer. wer damit zurecht kommt soll es nutzten. Bei mir könnte ich aber zig gründe nennen warum es nicht in frage kommt teamviewer zu benutzen. also spart euch das mit teamviewer. danke.

Der Vorschlag mit TeamViewer kam von mehreren Personen weil du nicht den Eindruck machst sich mit der Materie annähernd richtig beschäftigen zu wollen. Deswegen auch die Aussage des Vorposters, das TeamViewer die einzige Lösung wäre die deiner Kragenweite entsprechen würde.

Installieren, Nummer + Kennwort merken, Portable Version mitnehmen und schon kannst du vom Handy, PC, Notebook oder was auch immer auf den PC zugreifen...

Fast alle anderen Lösungen erfordern etwas Beschäftigung mit der Materie und sind eben nicht mal so zu konfigurieren. Spätestens bei der Fehlersuche ist es mit einem Guide irgendwo im Internet nicht getan. Einen Ansatz wie es sonst funktionieren könnte habe ich aber auch bereits verlinkt.
http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/
Hier steht das Thema und eine mögliche Lösung beschrieben.

Und ja, die Provider interessiert es wenig WEIL die wenigsten User soetwas brauchen und für den Rest gibt es zig andere Lösungen von Teamviewer über RemotePC, PC Remote und wie sie alle heissen, die mit solchen Verbindungen zurecht kommen. Zudem bietet Unitymedia und vermutlich alle anderen Provider auch gegen Aufpreis feste IP Adressen (IPv4) an.
 
Zurück
Oben