VPN aus WLan zur heimischen Fritzbox funktioniert nicht

[DonMürmel]

Hallo Leser/innen

Ich habe bei meiner Fritzbox einen VPN User eingerichtet und mit den Daten
eine VPN Verbindung an meinem MBPr eingerichtet.
Wenn ich jetzt das MBPr mit dem iPad kopple und die VPN Verbindung aktiviere,
klappt alles ohne Probleme, Verbindung steht, Daten werden ausgetauscht.

Momentan sitze ich in einer Lehreinrichtung für einige Wochen. Hier ist ein
ziemlich kastriertes Internet über Lan vorhanden. Ich kann z.B. nicht auf den
Exchange unseres Unternehmens zugreifen, d.h. mein Kalender wird nicht
aktuell gehalten, eMails kommen nicht an usw.
Hier funktioniert meine VPN Verbindung nicht, ich bekomme die Fehlermeldung
"Der VPN-Server antwortet nicht. Überprüfen Sie die Servieradresse und versuchen Sie erneute,
eine Verbindung herzustellen"

Gibt es da eine Möglichkeit das ganze so zu konfigurieren das es funktioniert?

 

[kallii]

Nope, da wirst du nichts machen können. Gerade das VPN Prokotoll der FritzBox nutzt viele Ports die meist in solchen Umgebungen blockiert sind. Eine Lösung wäre ein VPN auf TCP port 443 (nicht mit der Fritzbox ohne weiteres umsetzbar) Hast du außer der FritzBox kein anderes Gerät, welches dauerhaft eingeschaltet ist bzw einen VPN zur Verfügung stellt kannst du dieses Projekt an dieser Stelle ohne weitere gegenfragen einstellen.

Solltest du technisch ein wenig versiert sein, könntest du einen Full-TCP Port Scan auf portquiz.net (1-65535) laufen lassen um herauszufinden, welche Ports ungefiltert nach außen geöffnet sind.


Grüße

 

[DonMürmel]

Es wäre ein Windows PC noch vorhanden zuhause, aber da übersteigen die Stromkosten
den Nutzen mMn.
Ich google mal die Portumstellung auf 443

Ergänzung (6. April 2016)

Eine Anleitung finde ich auf die schnelle nicht.
Der Port 4242 ist vollkommen offen hier.

 

[*VeGa*]

....wie zum Beispiel ein Synology oder Qnap NAS. Die bieten auch einen eigenen VPN Server der sehr gut und zuverlässig funktioniert !

 

[Raijin]

Willst du den konkret eine Verbindung nach Hause oder geht es dir nur um einen VPN-Tunnel irgendwo hin, um geblockte Ports im lokalen Netzwerk zu umgehen?

Wenn es um die Verbindung nach Hause geht, wäre ein billiger 08/15 Router mit OpenWRT oder DD-WRT oder auch ein Mini-PC wie Raspberry PI, Intel NUC o.ä. eine Option. Statt der Fritzbox würde dieser Router bzw MiniPC als VPN-Server fungieren (zB mit OpenVPN) und man könnte den VPN-Port zB auf 443, 80 oder 53 setzen. Das sind Ports, die eigentlich nie geblockt werden, weil sie zum Surfen notwendig sind.

Geht es dir rein um die Umgehung der Portblockade, kann ein externer VPN-Dienstleister helfen. Cyberghost bietet beispielsweise einen kostenlosen Zugang an und geht über UDP 443. Natürlich muss man sich gerade bei Unternehmensdaten darüber im Klaren sein, dass die Verbindung dann stets über diesen Anbieter geht, mit allen damit verbundenen Risiken. Das ist letztendlich eine Vertrauensfrage. In verschlüsselte https Verbindungen oder dergleichen, kann aber auch der VPN-Provider nicht so ohne weiteres reingucken.

 

[DonMürmel]

Mir geht es natürlich darum das komplette Internet zu nutzen, alles andere zu behaupten wäre verlogen.
Mit Ghostvpn komme ich auch nicht raus, mit Hotspotshield ebenso nicht.

Über die Gefahren usw bin ich vollkommen im klaren, Danke aber für den Hinweis

 

[Raijin]

Cyberghost geht über UDP 443. Man kann aber auch auf TCP 443 umschalten. Wenn das nicht klappt, dann hast du ein Problem. 443 ist der Port für https und wenn das geblockt wird, kann man nicht mehr richtig surfen. Daher ist es tendenziell unwahrscheinlich, dass der Port geblockt wird. Klappt es trotzdem nicht ist entweder die WAN-IP geblockt oder die Firewall erkennt das VPN und blockt es unabhängig vom Port.

Du kannst ja mal zum Test OpenVPN auf dem PC zu Hause installieren und im Router eine Portweiterleitung einrichten, zB 4242 wie du oben geschrieben hast. Um darüber von außen surfen zu können, muss am PC IP-Forwarding aktiviert und gegebenenfalls NAT eingerichtet werden.