Per VPN in mein Netzwerk gelangen

[Nadja_k]

Hallo liebes CB-Forum,
ich muss mich erstmal dafür entschuldigen, dass ich ein bereits tot diskutiertes Thema um Internet aufrollen muss, jedoch bin ich so verzweifelt, dass ich hoffe, das hier jemand das gleiche Problem oder die Lösung dazu hat.

Ich habe zuhause einen Speedport Hybrid stehen. Daran hängt mein Tower PC und eine IP Kamera.

Da ich nun einen unvorhergesehenen Langzeitaufenthalt habe, muss ich täglich per Remote Desktop auf meinen Tower zugreifen. Zudem brauche ich die Browseroberfläche der Webcam & weiteren Geräte die im WLAN hängen. (Wenn ich zuhause im WLAN bin klappt das ja alles super)

Davor hatte ich die Fritzbox mit VPN, was ja mit der Fritz E-Mail tadellos funktioniert hat. Jedoch ausgerechnet jetzt bin ich darauf angewiesen...

Ich habe meine alte FritzBox 7590 noch. Bereits 4 Stunden bin ich daran, durch die ganzen Anleitungen irgendwie ein Fernzugriff auf die IP-Client Box zu schaffen. Danach habe ich versucht ihn als kaskadierter router zu verwenden. Jedoch scheitere ich schon beim Einrichten.... (Irgendwie will der den Namen nicht haben. Bei DHCP steht ja standardmäßig Fritz.box drin. Dies habe ich auf speedport.ip abgeändert aber ohne Erfolg)

Hat das auch schon mal jemand durchgemacht, bzw. hat eine gute Anleitung wie das mit der FB geht (ich bin auch an der lubensky Anleitung gescheitert)
oder
weiß jemand wie ich anderweitig zuverlässig auf mein Heimnetz bzw. den Speedport komme? Dann bräuchte ich die ganze Geschichte mit der FritzBox gar nicht.

Ich bin sehr froh und Dankbar über jeden / jede die mir da weiterhelfen kann da ich ab Montag schon verreisen muss.

Ein herzliches Danke an alle.

LG Nadja

 

[chrigu]

Welche Fehlermeldung bekommst du?
der DNS Name der Box hat wenig mit dhcp zu tun.
Fritzbox e-Mail? Meinst du myfritz-app?
und wieso nimmst du nicht die fritzbox als hauptrouter, wenn die funktioniert und du damit klarkommst?

 

[IBISXI]

VPN einrichten kann nicht ohne sein.

Hast Du mal überlegt es anders zu machen?
Wenn es eine vorübergehende Lösung sein soll, könntest Du Teamviewer verwenden.
Der braucht kein VPN.

 

[Masamune2]

Das wird mit der Fritzbox nicht funktionieren. Da du mit dem Hybrid Anschluss auf den Telekom Router angewiesen bist kommst du von außen nicht ohne weiteres auf die FB drauf, ich bin mir gerade nicht mal sicher ob du an solchen Anschlüssen überhaupt eine öffentliche IPv4 Adresse bekommst.
Am einfachsten wäre es auf deinem Rechner Teamviewer zu installieren und darüber zuzugreifen. Das ist nicht die schönste Lösung aber dauert in der Umsetzung etwa fünf Minuten.

Ansonsten müsstest du (öffentliche IP vorausgesetzt) auf dem Speedport die Ports für das VPN zur Fritzbox weiterleiten und kannst dich dann darüber von extern verbinden. Da du die myfritz Adresse dann nicht verwenden kannst benötigst du einen anderen freien dyndns Dienst, z.B. duckDNS

 

[Rache Klos]

Das Problem ist wohl, dass die Fritzbox selbst nur an der WAN IP den IPSec Server bindet. Man könnte natürlich die Fritzbox wieder vollständig als 2. Router einbinden, diese stellt dann über LAN1 eine WAN Verbindung her (in deinem Fall nur zum Telekomrouter). Die Clients (W-LAN / LAN) hängst du dann wiederum alle an die Fritzbox, so würde schon mal Internet funktionieren. Im Telekom Router musst du ein vollständiges Port Forwarding (dumm dass der Speedport kein Exposed Host kann, siehe https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Speedport-Hybrid-DMZ/m-p/2183038#M282087) einrichten, dann kannst du wiederum in der Fritzbox VPN konfigurieren.

Alternative, du leitest im Speedport nur den RDP Port 3389 TCP/UDP auf deinen PC weiter, allerdings solltest du dir bewusst sein dass RDP auch ggf. eine Sicherheitslücke darstellen kann, da es durchaus schon Angriffe direkt auf RDP gegeben hat welche eine sichere Authentfizierung umgangen haben bzw. Remote Code eingeschleußt werden konnte.

 

[till69]

kommst du von außen nicht ohne weiteres auf die FB drauf,

Für die ganz harten Fälle:
https://www.softether.org/4-docs/2-howto/6.VPN_Server_Behind_NAT_or_Firewall/2.VPN_Azure

 

[Nadja_k]

Hallo Leute, ich danke euch ganz Herzlich für eure zahlreichen Vorschläge und Tipps.

Ich bin echt traurig wegen dem Hybrid Speedport und vermisse die Vorzüge meiner FritzBox.

Ich bin bei meiner Suche auch auf ein Video gestoßen. Anscheinend geht das VPN bei dem Speedport Smart 3 . Leider ist diese Einstellung nicht im Hybrid bzw sind auch keine Updates verfügbar.

Und nun steh ich da

Ja, mir ist auch unwohl mit der Anleitung die ganzen Ports zu öffnen. Es sind eben auch sensibel Daten, weshalb ich auch ungern auf TeamView zurückgreifen will, weil z.B die Kinder einfach den Monitor anmachen könnten....

Gibt es noch irgend eine andere Lösung in das Netzwerk zu kommen?

Am liebsten würde ich die Hybrid Box zum Fenster rausschmeißen.
Ich hatte auch schon überlegt, diese über die Zeit meiner Abwesenheit zu tauschen, aber dann haben die restlichen im Haushalt gerade mal DSL 1000 statt 30000. Das kann ich denen auch nicht antuen :-)

Liebe Grüße
Nadja

Ergänzung (9. Januar 2021)

Sorry liebe Leute für meinen Doppelpost:

Ich bin noch über etwas interessantes gestoßen, jedoch wollte ich erst mal Fragen was ihr davon haltet bevor ich anfange mein Netzwerk zu zerschießen :-)

Unter diesem Link gibt es eine angebliche Anleitung, den Speedport Hybrid nur mit der Simkarte zu betreiben.

Gehe ich richtig davon aus, dass man die FritzBox als "Hauptrouter" über das DSL Kabel in Betrieb nehmen kann, und das Speedport einfach in die Ecke stellen, ohne Telefonfunktion etc. und das WLAN bleibt an dieser erhalten mit nur der Simkarte?

Hat das schon Mal jemand gehört oder Probiert ? Das wäre ja Wahnsinn. Allerdings kann ich mir das nicht so ganz vorstellen.

Viele verzweifelte Grüße

Nadja :-)

 

[IBISXI]

Unter diesem Link gibt es eine angebliche Anleitung, den Speedport Hybrid nur mit der Simkarte zu betreiben.

Was sollte Dir das nützen wenn Du den Router nur mit Simkarte betreibst?

 

[Nadja_k]

Einen guten Morgen IBISXI :-)

Die Überlegung war, wenn man die FritzBox an die Dose hängt und das DSL erzeugen lässt, kann man ja alle Funktionen wie VPN und FritzFon oder SoftPhone über den Computer laufen lassen.

Wenn der Speedport wie in dem Link Beschrieben auch ohne DSL Anschluss laufen kann, können die anderen mit dem gleichen WLAN ja auch mit Speed weitersurfen, oder?

Das dann nur mein Computer an der FritzBox hängt und sich für alle andere nichts ändert

 

[IBISXI]

Ja, wäre möglich das es so funktioniert.

AAAber. Dazu muss die Fritzbox überhaupt von außen erreichbar sein.

Da IPV4 Adressen knapp sind, werden sehr viele Anschlüsse auf DSlite geschaltet.
Da hast Du dann keine eigene IPV4 Adresse und bist demensprechend auch nicht vom Internet aus erreichbar.

Klär das mal bei deinem Provider ab.
Wenn Du keine eigene IP Adresse hast, kannst Du lange basteln, nur es wird nichts helfen.

 

[Rache Klos]

Telekom macht aber derzeit noch kein DS-Lite, er bekommt daher auch eine erreichbare IPv4 Adresse mit der Fritzbox am "lahmen" DSL Anschluss. Die Hybrid Geräte gehen auch ohne DSL, wenn sie zumindest einmal über DSL provisioniert wurden.

 

[foo_1337]

Dyndns am Speedport konfigurieren. Einen Port (>1024) ausdenken, openvpn auf der windows kiste installieren, falls nicht zufällig ein Raspberry Pi oder sowas im Netz steht. Openvpn auf diesem Port lauschen lassen (bestenfalls udp, falls das vom remote standort kein problem ist. hotels zb sind da oft problematisch). Und diesen port dann am speedport weiterleiten.
Anstatt openvpn kann auch gerne wireguard genommen werden. Da gibt's dann allerdings nur udp.
Der Windows PC wird vermutlich auch nicht 24/7 laufen, sondern nur bei Bedarf eingeschaltet werden? OpenVPN / Wireguard müssen natürlich beim boot automatisch gestartet werden

Alternativ sollte die DSL only Variante mit der FB7590 auch funktionieren.

 

[Nadja_k]

Herzlichen Dank euch allen. Ihr seid die besten !
Viele Grüße