abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

VPN Erreichbarkeit von außen (DS Lite?)
N0j0
Smart-Analyzer
Smart-Analyzer

Hallo zusammen,

ich versuche mittlerweile seit Wochen mittels DynDns meinen internen VPN Server von außen erreichbar zu machen. 
Umgekehrt kann ich problemlos Tunnel aufbauen. 
Der Server bestätigt mir auch, dass der DynDns aktiv und erreichbar ist. Diverse Einstellungen meines OPenVPN Servers abgeglichen mit verschiedensten Dokus. 
Nun bin ich auf das Thema DSLite gestoßen. Das zeigt mir auch meine FRITZ!Box an.

Kann es daran wirklich liegen, dass das Verhalten nach draußen so anders  ist?

kann man da was machen oder in der FRITZ!Box oder über MyFRITZ! Was konfigurieren?

mein VPN Server bietet mir auch 4in6 als Option an, bringt das etwas? Was muss ich hierbei beachten?

Danke vorab!

n0j0

16 Antworten 16

die Anleitung sieht gut aus 😉

eine Umstellung auf DS ist in Bayern nicht ohne weiteres möglich

N0j0
Smart-Analyzer
Smart-Analyzer

@RobertP  schrieb:

die Anleitung sieht gut aus 😉

eine Umstellung auf DS ist in Bayern nicht ohne weiteres möglich


Hallo @RobertP ,

tja, das dachte ich auch. Doch steckt die Tücke scheinbar im Detail. Habe es gestern leider dennoch nicht zum laufen gebracht. 
sieht eigentlich alles so aus, wie in den Screenshots, doch konnte ich mich weiter nicht von außen connecten. 😕

War dann wohl noch nicht die letzte kurze Nacht. 😅

TKrey
Netzwerkforscher
Netzwerkforscher

Ich hatte einen Altvertrag von Unitymedia, da ich schon ziemlich lange Kabel-Internet nutze.

Die Telekom hat mir an meiner Adresse damals nur 3 Mbit/s im Downstream und 384 kbit/s im Upstream liefern können, später ging es dann auf 6 Mbit/s und 512 kbit/s, das ist aber viel zu langsam, wenn du in der IT arbeitest und viel Fernwartung machst. Einen Block weiter in der nächsten Straße hatten sie dann Outdoor-DSLAMs mit ADSL2+ bis 16 Mbit/s aufgestellt, bei uns tat sich aber nichts.

Ich habe dann bei Unitymedia nachgefragt, da ich ja schon von denen Kabelfernsehen hatte und die haben mir auf Anhieb 64 Mbit/s im Downstream und 5 Mbit/s im Upstream angeboten, einen Tag später kam der Techniker vorbei, montierte die Datendose und brachte eine Fritz!Box Cable mit.

Seitdem bin ich alle neuen Tarife mitgegangen bis zum Cable Max 1000.

Bei mir war es umgekehrt, ich hatte anfangs nur eine IPv4-Adresse und erst durch einen Anruf wurde Dual Stack mit IPv6 bereitgestellt.

Meine Schwiegereltern in Kassel hatten lange Vodafone DSL, das hat bei denen in der Straße aber immer Probleme gemacht, so dass wir letztes Jahr für gleiches Geld auf Cable Max 1000 umgestiegen sind.

Anfangs hatten sie auch nur DS-Lite und ich kam nicht per IPSec-VPN drauf.

Ich habe daraufhin angerufen und fragte nach nativem Dual Stack.

Zuerst sagten sie mir, dass es kostenpflichtig sei, erkundigten sich aber nach dem gebuchten Tarif.

Bei Cable Max 1000 sagten sie mir, dass die Umstellung kostenlos sei.

Am gleichen Tag bootete die Fritz!Box irgendwann neu und nach dem Neustart hatten wir dann das gewünschte Dual Stack-Angebot, womit dann auch sofort der VPN-Zugriff geklappt hat.

Interessant war, dass Vodafone-DSL nur IPv4 Single-Stack angeboten hatte.

Mittlerweile hat man ja selbst auf Mobilfunk Dual Stack, allerdings mit einer privaten IPv4-Adresse, da sie wohl sonst nicht alle Angebote (Vodafone-Pässe, Firewall-Schutz...) bereitstellen können.

Wie das mit diesen Pässen weitergeht ist auch noch offen: Mittlerweile ist es offiziell, dass der Verstoß gegen die Netzneutralität, wie er bei Vodafone und Telekom angeboten wird, um bestimmte Dienste, wie Video-Streaming nicht auf das Datenkontingent anzurechnen, gegen EU-Recht verstößt.

Es wird wohl darauf hinauslaufen, dass die Provider diese Angebote bei Mobilfunk einstampfen müssen und dafür mehr Inklusivvolumen anbieten werden.

Ich bin mal gespannt, weil derzeit haben wir zwei Mobilfunkverträge, einen mit der Giga-Kombi und dadurch Daten-Flat und einen mit 20 GB und Video-Pass.

Ich fände das jetzt schon seltsam, wenn sie das mit dem Dual Stack in anderen Bundesländern anders handhaben.

Ich kann mich aber daran erinnern, dass vor der Übernahme durch Vodafone z. B. Bei Kabel Deutschland Rheinland-Pfalz noch nicht mal ein Business-Anschluss mit statischer IPv4-Adresse möglich war.

Viel Glück bei der Umsetzung mit dem VPN!

Grüße

Thomas.

@TKrey  im ehemaligen Unitymedia Gebiet verhält es sich anders, da kann man sich mit einem Gigabit Vertrag ohne Probleme auf Dual Stack umstellen lassen, der TS kommt aber aus Bayern 😞

 

@N0j0  beim Testen von extern musst du auch eine IPv6 Anbindung haben

du kannst nicht über IPv4 auf eine IPv6 Adresse zugreifen 😉

 

wenn du über den DYN Namen auf das Synology zugreifen möchtest, muss die IPv6 des NAS hinterlegt sein

 

hast du auf dem NAS die Firewall an oder aus?

 

N0j0
Smart-Analyzer
Smart-Analyzer

Hallo Leute,

Good News. Ich habe den ersten erfolgreichen Connect über IPv6 geschafft. Aber mit scheint über die MyFRITZ!-Adresse läuft das in absolut unterirdischer Geschwindigkeit. 
Hotline-Anruf lässt mich ab morgen auf eine IPv4 Adresse hoffen 😆

mal sehen, ob das die Bremse löst. Werde aber vermutlich nun aus Interesse noch mit dynv6.com rumspielen.

Viele Grüße 

n0j0


@N0j0  schrieb:

Hallo Leute,

Good News. Ich habe den ersten erfolgreichen Connect über IPv6 geschafft. Aber mit scheint über die MyFRITZ!-Adresse läuft das in absolut unterirdischer Geschwindigkeit. 


das kann eigentlich nicht funktionieren

wenn du dich über IPv6 mit dem VPN Server auf deinem NAS verbinden möchtest muss das über die IPv6 des NAS erfolgen und nicht über die MyFritz Adresse

N0j0
Smart-Analyzer
Smart-Analyzer

@RobertP  schrieb:

@N0j0  schrieb:

Hallo Leute,

Good News. Ich habe den ersten erfolgreichen Connect über IPv6 geschafft. Aber mit scheint über die MyFRITZ!-Adresse läuft das in absolut unterirdischer Geschwindigkeit. 


das kann eigentlich nicht funktionieren

wenn du dich über IPv6 mit dem VPN Server auf deinem NAS verbinden möchtest muss das über die IPv6 des NAS erfolgen und nicht über die MyFritz Adresse


Hallo @RobertP 

Naja, in der config-Datei ist hängt nun der Name meiner disk station vor der MyFRITZ! IPv6 Adresse. Siege Beschreibung hier (https://www.thomas--schaefer.de/openvpn%20synology%20nas%20myfritz.html )

OPenVPN connected erfolgreich darüber, aber es gehen nur Daten im Bereich von wenigen Byte/s durch. So dass sich nicht wirklich etwas erkennbar darüber machen lässt (Synology photos oder ähnliches kann ich nicht erkennbar aufrufen)
VG


PS entgegen Aussage der Hotline ist DS lite heute immernoch aktiv.