NAT-Typ des Uni-Netzwerks umgehen. VPN-Router oder bessere Alternativen?

[Rook22]

Hi zusammen!

Ich wohne in einem Studentenwohnheim, weshalb unser ISP die Uni ist. Damit habe ich aber leider immer NAT-3 (Strikt), auch wenn ich die Playstation direkt ohne meinen Router an den Internetzugang hänge, also liegt das sicher am ISP.

Welche Möglichkeiten hätte ich das Problem zu lösen?

Meine bisherige Recherche hat ergeben, dass ich einen VPN-fähigen Router + VPN-Service besorgen könne, um das anzugehen? Dafür bräuchte ich einen neuen Router, aber wenn das die einzige Möglichkeit ist das Problem zu lösen, würde ich das machen.
Geht das überhaupt bzw. gibt es bessere Alternativen?

Danke für jegliche Hilfe!

 

[|Moppel|]

Könntest zum Testen ja ein VPN auf deinem Handy einrichten und dann Hotspot machen.

 

[iGameKudan]

Als allererstes die Frage: Was erhoffst du dir von einem offenen/moderaten NAT-Typ?
Als Zweites der Hinweis: Gerade in Multiplayer-Titeln kann eine VPN-Nutzung ggfs. gegen die Nutzungsbestimmungen verstoßen oder eventuelle AntiCheat-Maßnahmen triggern.

 

[Nero FX]

Muss man vom Preis abhängig machen.
Am einfachsten wird wohl sein: 2 Fritz!boxen (7520) vernetzen.
Box 1 bei dir in der Uni mit der Box 2 z.B bei deinem Eltern@Home via VPN.
Alles über das VPN gehen lassen, da gehst du quasi von "zu Hause" ins Internet.
+20ms PING musst du aber rechnen.

Ansonten:
Internet via Mobilfunk (ab 15Mbit Flat für 27€)
VPN zu seinem Server (VPS)
Router zu VPN Dienst (aber auch da gibt es Porteinschränkungen)

 

[Sebbi]

auch wenn ich die Playstation direkt ohne meinen Router an den Internetzugang hänge, also liegt das sicher am ISP.

nö das liegt daran, das der Admin des Studentennetzwerkes sich um die Sicherheit sorgt.
und VPN wird auch deshalb wohl ggf nicht möglich - zumindest würde ich es als Admin nicht zulassen.
Ihr sollt ja über das Netzwerk recherchieren für eure Studien, nicht darüber zocken.

du brauchst wenn dann einen eigenen Zugang, ggf via Starlink oder LTE etc.

 

[Rook22]

Als allererstes die Frage: Was erhoffst du dir von einem offenen/moderaten NAT-Typ?

Ich möchte mit einem Kumpel Elden Ring zocken, nur leider funktioniert das ohne ein offenes/moderates NAT nicht. Generell scheints da Probleme mit Spielen zu geben, die "per Host" ihren Multiplayer laufen lassen. Ich denke mit dedizierten Servern gäbs da vielleicht kein Problem?

Internet via Mobilfunk (ab 15Mbit Flat für 27€)

Ich habs mit Hotspot von meinem Handy probiert, das hat nichts genützt. Du meinst vermutlich aber einen Router der übers Mobilfunknetz ins Internet geht?

Am einfachsten wird wohl sein: 2 Fritz!boxen (7520) vernetzen.

Meine Eltern haben eine 7530 also wäre das schon mal die halbe Miete. Das vorgehen habe ich nicht ganz verstanden?

 

[Donnidonis]

nicht darüber zocken

In einem Studentenwohnheim wohnt man, da darf tatsächlich auch gezockt und nicht nur gelernt werden.

 

[Rook22]

Admin des Studentennetzwerkes sich um die Sicherheit sorgt

Wäre das denn etwas, dass man für einen einzelnen ändern könnte? Dann würde ich einfach mal am Rechenzentrum anfragen ob die das was machen können.

Ihr sollt ja über das Netzwerk recherchieren für eure Studien, nicht darüber zocken.

Ich wohne hier noch etwa zwei Jahre. Denke da wird auch der Admin nicht verneinen können, dass Bewohner mal zum zocken kommen, und damit bin ich sicher nicht der einzige.

 

[Tamron]

In einem Studentenwohnheim wohnt man, da darf tatsächlich auch gezockt und nicht nur gelernt werden.

Ja schön und gut, aber in meinem Vertrag stand damals 5GB monatlich ausschließlich zu Recherchezwecken drin. Da gab es genug was weggeblockt wurde. Für das Internet musste man nicht zahlen.

Wäre das denn etwas, dass man für einen einzelnen ändern könnte? Dann würde ich einfach mal am Rechenzentrum anfragen ob die das was machen können.

Für einen einzelnen wird kein Change gemacht. Nicht Montag, nicht im April, nie.

Ich wohne hier noch etwa zwei Jahre. Denke da wird auch der Admin nicht verneinen können, dass Bewohner mal zum zocken kommen, und damit bin ich sicher nicht der einzige.

Das wird den sowas von absolut gar nicht interessieren. Wenn du zocken willst, dann kannst du ja eine eigene Internetleitung buchen. Der Sinn und Zweck der vorhandenen Infrastruktur ist nicht zocken. Wird doch sicherlich auch in deinem Vertrag drin stehen wie bei mir damals.

 

[areiland]

In einem Studentenwohnheim wohnt man, da darf tatsächlich auch gezockt und nicht nur gelernt werden.

Spricht ja nichts dagegen! Nur sollte man eben auch gewisse Einschränkungen in Kauf nehmen können.

 

[Rook22]

Also neue Erkenntnisse,
ich habe gerade Nord VPN mit mobilem Hotspot probiert, mit Hotspot:
1. vom PC: Sobald ich mich mit der VPN verbinde, kann die PS5 ihre IP-Adresse nicht mehr abrufen.
2. vom Handy (Mobilfunk): Verbindet sich aber trotzdem NAT-3

Am einfachsten wird wohl sein: 2 Fritz!boxen (7520) vernetzen.

Gerade klingt der Vorschlag für mich noch am interessantesten.

 

[Raijin]

Man kann sowas mit VPN lösen, aber nicht mit jedem x-beliebigen. Entweder muss man das VPN selbst unter Kontrolle haben, also den VPN-Server auf der anderen Seite (zB bei Eltern/Kumpel/gemieteter VPS), oder aber man bucht einen VPN-Dienst, der explizit Portweiterleitungen anbietet. Die bekannten Dienste wie Cyberghost und Co - und ich meine auch NordVPN - tun dies in der Regel nicht, weil diese Dienste weitestgehend nur mit Pseudo-Anonymisierung Umsatz generieren. Sie bieten einzig und allein ausgehende Verbindungen über VPN, aber um NAT-Typen für eine Konsole zu ändern, braucht man auch eingehende Verbindungen.

Portunity ist ein VPN-Anbieter, der Portweiterleitungen ermöglicht. Dazu bieten sie das FesteIP-Kit an.

Disclaimer: Ich habe Portunity nur als Beispiel gewählt, weil dieser Anbieter kürzlich in einem anderen Thread auftauchte, nicht mehr und nicht weniger. Nutzung nach eigenem Ermessen. Gegebenenfalls kann @Jailbreaker07 aus dem verlinkten Thread seine Erfahrungen teilen und bei der Einrichtung unterstützen.


Ein weiterer Anbieter für solche Dienste wäre feste-ip.net.

 

[norKoeri]

eigenen Zugang, ggf via […] LTE

Ich habs mit Hotspot von meinem Handy probiert […]

Dazu auch dieser Thread … Du brauchst wie Raijin schrieb, eingehende Verbindungen, also z. B. eine FRITZ!Box 6850 LTE mit Telekom Deutschland. Dann könnten die Port-Freigaben sogar automatisch gehen.

Die Frage ist nämlich wirklich, ob VPNs erkannt und geblockt werden, dann ginge weder Nero FXs Idee, also eigenen VPN-Dienst bei einem Bekannten, oder Raijins Einwurf, also einen öffentlichen VPN-Dienst mit eingehender Port-Freigabe.

In einem Studentenwohnheim wohnt man, da darf tatsächlich auch gezockt und nicht nur gelernt werden.

Sollte man wirklich im Nutzungsvertrag nachschauen. Manche Wohnheime sind extrem schnell angebunden, weil die über das Hochschul-Netz angebunden sind. In dem gelten eigene Regeln, normal auch Datensparsamkeit. Wobei Zocken selbst mit Video-Konferenz jetzt nicht die Massen sind. Problem dürfte eher sein, dass hier Server gewünscht, ein Dienst bereitgestellt werden soll. Das sehen private Netze gar nicht gern. Daher dürften auch VPNs gejagt werden.

 

[cubisticanus]

Ja schön und gut, aber in meinem Vertrag stand damals 5GB monatlich ausschließlich zu Recherchezwecken drin. Da gab es genug was weggeblockt wurde. Für das Internet musste man nicht zahlen.

Lach, wann hast du studiert? Als ich vor ca. 25 Jahren im Support im RZ meiner Uni gearbeitet habe, haben wir sogar "bestimmte" Serverdienste als Studenten laufen gehabt (heute macht das keiner mehr, schon klar), flächendeckendes Wifi mit richtiger zentraler Auth war da gerade erst im kommen, EduRoam unbekannt. Wenn ich mein Powerbook ans Uni-Netz geklemmt habe, dann hat nie einer nachgefragt, warum ich am Abend vielleicht exakt 4,7 GB gesaugt habe (DivX war ja ganz neu).
Und an Wochenende, das sah man gut in den Log-Daten, glühten die Leitungen (okay, 100 Mbit max) im Studentenwohnheim. Die waren dort sicher mit die ersten, die "fast" unlimitiertes Internet hatten. Natürlich gab es hin und wieder ernste Gespräche mit den Selbstverwaltungsstrukturen der Wohnheime ... Grins. Allerdings war das alles wesentlich lockerer als heute, die Uni ließ sogar Abmahnungen ins Leere laufen (Providerprivileg, keine Zuordnung der IPs etc.) seufz. Die Wende kam allerdings damals schon als sich die ersten Botnetze auf Lehrstuhlrechnern bequem machten. Damals liefen wir dann rum und nahmen sie händisch vom Netz (= ausgeschaltet und abgestöpselt).

Inzwischen, da stimme ich dir zu, ist das so komplex und sicherheitsrelevant, da wird kein Admin sein Sicherheiskonzept durchlöchern, wenn Student X auf bestimmte Art mit einem Kumpel zocken will.

 

[h00bi]

Auch eine LTE Fritzbox wird da nicht immer helfen, weil Mobilfunk oftmals CG-NAT hat.

Evtl. wäre hier hamachi oder eine andere Art der Direktverbindung zu deinem Kumpel eine Option?
Hat der Kumpel einen eigenen Internetanschluss und kann dir einen VPN zu sich nach Hause einrichten?

 

[Rook22]

Portunity ist ein VPN-Anbieter, der Portweiterleitungen ermöglicht. Dazu bieten sie das FesteIP-Kit an.

Ist eine feste IP ein muss? ExpressVPN macht wohl auch Portweiterleitung und haben teils eigene Firmware für u.a. erschwingliche Asus Router.

Die Frage ist nämlich wirklich, ob VPNs erkannt und geblockt werden

Also ich habe bisher ProtonVPN und NordVPN ausprobiert und bisher eigentlich mit keinem Probleme gehabt.

Hat der Kumpel einen eigenen Internetanschluss und kann dir einen VPN zu sich nach Hause einrichten?

Eigenen Internetanschluss ja, aber nur als vorübergehender Untermieter seiner Freundin. Glaube da will er/sie jetzt nicht wirklich am Router rumfummeln.

Auch eine LTE Fritzbox wird da nicht immer helfen

Die LTE Router sind mir jetzt mit Vertrag leider auch zu teuer..


Wenn VPNs, so wie ich den Eindruck habe, nicht geblockt werden, wäre NERO FX Idee der vernetzten Fritz!Boxen sicher erfolgreich oder weiß man das nicht?

 

[h00bi]

der vernetzten Fritz!Boxen sicher erfolgreich oder weiß man das nicht?

Auch dazu müsste dein Kumpel an der dortigen FB fummeln bzw. auf der FB deiner Eltern.
Dann kann man auch gleich eine Wireguard Client Config erstellen und du sparst dir den Einsatz einer eigenen Fritzbox.

Wobei ein eigener Router natürlich nicht verkehrt wäre zur Abschottung vom Uni Netz aus Gründen der Privatsphäre. Aber für Tests geht das auch erstmal nur mit einem Softclient.
Grundlegend erforderlich ist aber in allen Fällen von VPN, dass das Uni Netzwerk diesen Traffic nicht blockiert.

 

[Raijin]

Ist eine feste IP ein muss?

Nein, aber leider wird das häufig synonym gebraucht. Eine feste IP ändert sich nie, sie ist fest mit dem Nutzer verknüpft. Dementgegen steht eine dynamische IP, die sich sporadisch ändern kann. Für letztere benutzt man DDNS-Dienste, die eine Domain regelmäßig auf die veränderte IP-Adresse anpassen und man somit stets unter dieser Domain erreichbar ist, egal ob die IP des Anschlusses dynamisch oder statisch/fest ist.

Für Portweiterleitungen braucht man keine feste/statische IP. Im Kontext solcher VPN-Anbieter geht das aber häufig mit einer festen IP einher - der IP-Adresse des VPN-Servers beim Anbieter.

ExpressVPN macht wohl auch Portweiterleitung und haben teils eigene Firmware für u.a. erschwingliche Asus Router.

Beim Überfliegen der Seite konnte ich kein Angebot von Portweiterleitungen via VPN finden. Eine eigene Firmware für einen Router bringt hierbei nichts, weil es um den VPN-Server seitens des Anbieters geht. Dieser muss die Portweiterleitung bieten, nicht der VPN-Endpunkt auf Seiten des Clients.

 

[Rook22]

Auch dazu müsste dein Kumpel an der dortigen FB fummeln bzw. auf der FB deiner Eltern.

Achso ich hatte das so verstanden, dass ich bei mir eine Fritzbox aufstelle, die mit der FB meiner Eltern per VPN verknüpfe und dadurch dann quasi den Internetzugang meiner Eltern nutzen könnte, wo das mit dem NAT nie ein Problem war.

Dann kann man auch gleich eine Wireguard Client Config erstellen

Mein aktueller Router kann leider kein Wireguard, also bräuchte ich dafür auch einen neuen. TP-Link hatte es zwar verprochen, dass es Wireguard auf dem Archer C80 per Update geben würde, aber nie umgesetzt...

 

[h00bi]

mit der FB meiner Eltern per VPN verknüpfe

Wo der Endpunkt ist, spielt nur eine untergeordnete Rolle

Aber ob du deinen PC mit der Fritzbox bei den Eltern per wireguard verknüpfst oder dir ebenfalls eine Fritzbox kaufst und diese per wireguard mit der Fritzbox bei deinen Eltern verknüpfst ist egal.
Es ist auch egal ob dein aktueller Router wireguard kann oder nicht.

Richte einfach auf der FB deiner Eltern ein Wireguard Profil für einen PC ein und übertrage das Config File auf deinen PC in den Wireguard Client.