ComputerBase Menü
Aktuelles

Sehr spezieller Anwendungsfall mit VPN und UDP Port-Forwarding, wer kennt sich aus?

Tingel

Tingel

Ensign
Registriert
Feb. 2003
Beiträge
135
Hallo,

ich habe folgenden recht speziellen Anwendungsfall und suche nach Hilfe. Meine Problematik stellt sich wie folgt dar:

Ich habe mir vor Kurzem den Freenet FUNK Tarif geholt und bin auch sehr zufrieden damit. Einzige Einschränkung ist bisher, dass keine Port-Weiterleitung möglich ist, da es sich um ein CG-NAT handelt. Ich habe keine eigene IPv4 Adresse und alle Ports sind gesperrt.

Jetzt gibt es ein altes Spiel, welches UDP-Ports benötigt und ich daher nicht spielen kann :( Jetzt kam mir aber die Idee, dass das Ganze eventuell über einen zweiten Zugangspunkt möglich ist? Und zwar hat meine Mutter einen ganz normalen DSL-Anschluss mit Fritzbox. Kann ich mein Notebook per VPN mit ihrer Fritzbox verbinden und dann den Port über ihre FB an meine VPN-IP weiterleiten?

  • Wie kann ich mein Netzwerk hinter einem CG-NAT per VPN mit einer anderen FB verbinden, welche per DSL angebunden ist?
  • Wie kann ich dann einen Port an mein System über VPN weiterleiten?

Vielen Dank
 
so kompliziert ist das eigentlich nicht, du brauchst ja im Prinzip nur eine normale Client VPN. Du wählst dich per VPN direkt auf ihren Router ein und bekommst dann auch eine IP aus dem Subnet von ihr. Je nachdem welche VPN Software du zum einwählen nutzt, sendest du dann eben den gesamten Traffic deines PCs über ihre Leitung raus und surfst mit ihrere Provider IP Adresse.

Kritisch sehe ich da eher die Laufzeiten, denn je nachdem wie viel Performance der Router hat und wie hoch die Pingzeiten bei euch beiden liegen wirds mit spielen eventuell Essig. Direkte Portfreigaben wirst du aber wahrscheinlich nicht setzen können, geht aber eventuell ja trotzdem da die Fritte den Traffic zum Port zuweisen kann.
 
Das "über eine andere Fritzbox surfen" ist auch nicht das Problem. So wie ich @Tingel verstanden habe, benötigt das Spiel eine UDP-Portweiterleitung. Wenn man mit FritzVPN über eine Fritzbox surft, muss eben diese Portweiterleitung ja in der Server-Fritzbox eingerichtet werden. Ob die FB das zulässt, wenn das Ziel ein VPN-Client ist, weiß ich nicht. Das lässt sich aber schneller ausprobieren als hier einen Thread zu erstellen ;)
 
  • Gefällt mir
Reaktionen: brainDotExe und Masamune2
Die Fritzbox erlaubt nur Portweiterleitungen ins eigene Netz, ich kann bei meiner Fritzbox keine Portweiterleitung auf die Synology meiner Eltern, die per FritzVPN verbunden ist, einrichten.
 
Zur Not packt man einen Raspberry PI, o.ä. ins Fritz-Netz, lässt die FB auf den PI weiterleiten und dieser schickt die Verbindung durch den VPN-Tunnel zum VPN-Client. Das müsste gehen, weil ich nicht glaube, dass AVM zwischen LAN und VPN großartig firewalled. Ohne eigene Fritz kann ich aber nur mutmaßen. Im worst case schiebt man auch den VPN-Server auf den PI und geht gar nicht über FritzVPN.

Es gibt im übrigen auch IPv4-to-IPv6 Dienste, die für CGN-Anschlüsse über einen externen Server Portweiterleitungen ermöglichen. Spontan fällt mir da https://www.feste-ip.net/ ein, ist kostenpflichtig, kostet aber so wie ich das sehe nur nen 5er im Jahr.
 
Um das Ganze zu testen, habe ich mich mal bei einem VPN-Anbieter angemeldet, welcher UPnP erlaubt. Wenn das Spiel dort nicht läuft, dann geht es eh nicht.

Performance ist nicht so wichtig, das Spiel ist sehr alt und eher anspruchslos. Mir geht es auch ganz allgemein um Portweiterleitungen hinter einem CG-NAT.

@Raijin
Bei dem VPN-Anbieter bekomme ich z.B. eine öffentliche IPv6. Aber wie kann ich Ports von IPv4 auf IPv6 umleiten?
 
Das Mapping zwischen IPv4 und IPv6 übernimmt ja gerade der VPN-/Mapping-Anbieter wie besagte Seite feste-ip.net.

https://www.feste-ip.net/fip-vpn/allgemeine-informationen/

Damit baut man eine VPN-Verbindung zu fip auf und kann darüber Portweiterleitungen einrichten. Genutzt habe ich das selbst noch nicht, da ich keinen Bedarf an so einer Umleitung habe, aber grundsätzlich tut der Dienst genau das. Für weitergehende Fragen würde ich mich an deiner Stelle direkt an fip wenden, die können dir alles weitere erklären.

Theoretisch kann man das auch mit einem gemieteten Server im www selbst machen. Das Problem dabei ist, dass man sich mit Servern, Routing, VPN, NAT, VPN und nicht zuletzt Firewalls auskennen muss, um einen eigenen Server im www zu betreiben. Ohne dieses Wissen, rate ich dringend davon ab, weil im schlimmsten Fall nicht nur der Server selbst gekapert wird, sondern über die VPN-Verbindung auch das heimische Netzwerk. Dann lieber für den Dienst bezahlen.
 
Ich habe mir zum Test einen Hide.Me Account geholt und siehe da, ich konnte mich im Spiel verbinden! Als Nächstes schaue ich mir fip an.
 
hide.me lässt aber mit Sicherheit keine Portweiterleitungen zu. Dann irrst du dich was das Spiel angeht.
 
Ich kann bei Hide.Me UPnP aktivieren, erst dann hat es geklappt. Explizite Freigaben kann ich in der Tat nicht vornehmen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz