Kein VPN nach Glasfaserumstellung mehr möglich?

[Herr Heisenberg]

Hallo zusammen,

da mein Hausanschluß Internet/Telefon mäßig auf ipv6 DS-Lite der Deutschen Glasfaser umgestellt wurde, besteht die Möglichkeit einer VPN-Verbindung nicht mehr. Bei der Deutschen Glasfaser habe ich schon angerufen und ich habe das Gefühl, dass die dort nicht weiterhelfen können/wollen. Im Heimnetz betreibe ich mehrere Netzwerkfähige GEräte (Synology, Reci, Raspberry, Heizung usw..usw..) Diese Geräte würden ich gerne über eine VPN Verbindung von außen erreichen können. Eine VPN Funktion im Router ist leider nicht verfügbar. Einen anderen Router kann man an diesem Hausanschluss auch nicht betreiben(Aussage DGF)
Gibt es da keine Möglichkeit..?

 

[Dr Snoop]

Hallo zusammen...
Mal ganz kurz vorgestellt... Ich bin Dr.Snoop aus HH und liebe IT Spielwelten.
Ich schreibe hier, weil ich eine einfache und funktionierende Lösung für die Probleme mit VPN und Deutsche Glasfaser gefunden habe.
Ich habe hier selbst die schwierigen Lösungsvarianten durch gestöbert und war schon soweit, die Kündigung für meinen super schnellen
Anschluss in die Post zu legen.

Hier ist der Lösungsweg für alle, die noch das Problem mit der Deutschen Glasfaser und VPN haben:

Schritt1) Bitte die Deutsche Glasfaser anrufen oder anschreiben, dass die vorhandene Genexis Einheit am Glasfaser Übergabepunkt in Eurem
Haus oder Wohnung "ge-bridged" wird. Das könnt Ihr nicht selber machen, sondern nur die Deutsche Glasfaser vom Remote Point.

Schritt2) In der Fritzbox7490 eine neue Verbindung herstellen:

Im ersten Feld: "Anderer Anbieter" auswählen.
Dann im zweiten Feld nochmal "Anderer Anbieter".
Dann Den Anschluss mit "Deutsche Glasfaser" für Euch als Orientierung in der Fritzbox benennen.

Auf dem Reiter "INTERNETZUGANG" klicken und anschliessend den dritten Menüpunkt unter Anschluss: "Externes Modem oder Router" auswählen.
Danach unter Betriebsart: "Internetverbindung selbst aufbauen" auswählen.
Unter Zugangsdaten: "NEIN" auswählen.
Unter Verbindungseinstellungen: 100000 Downstream kbit/s 100000 Upstream kbit/s eintragen oder wenn Eure Leitung schneller als das ist,
dann den entsprechenden Wert eintragen.

Auf dem Reiter "IPV6"
IPv6-Unterstützung als "AKTIV" abhaken!

Bei IPv6-Anbindung: Diesen Punkt abhaken... "Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen"

Bei Verbindungseinstellungen: nur "6to4" anklicken... alles andere bleibt unverändert!!!

MTU auf 1500 stellen... (kann in einigen örtlichen Bereichen auch ein etwas abweichender Wert besser sein!)

Auf dem Reiter
DNS-Server: für IPV4 und unten für IPV6 "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)" eintragen.
"Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)"

Fertig!

Wenn jetzt Deine VPN Konfig auf Deinem Rechner stimmt, dann kommst Du via VPN mit (Cisco IPsec) Variante auf Dein Netzwerk Zuhause.
Meine Geräte Zuhause haben alle eine IPV6 Adresse im Netzwerk.

Es geht bei einigen Mobilnetzen auch vom Tablet oder Smartphone aus. Meist können Mobilnetze nur IPV4 in unserem HighTech Land aber das IPV6
wird hier ja auch getunnelt.

Viel Spass... jetzt macht der Speed jedenfalls Spass.

 

[bodo223]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Nun diese Herren hier haben etwas dazu gesagt was dir eventuell helfen könnte:

VPN-Probleme beim Glasfaseranschluss? – PRO Glasfaser
h**ps://glasfaser.pro/glasfaser-faq/vpn-probleme-beim-glasfaseranschluss/

 

[elblindo1]

Hallo Bodo223,

Deine verlinkte FAQ-Seite bei hat mit dem von Herrn Heisenberg geschilderten Lösungsweg nichts zu tun
Zitat FAQ:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Herrn Heisenberg geht es genau um den umgekehrten Fall: Gateway zu Hause, VPN Client im Internet.
Gruss

 

[bodo223]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Genau wie es der Faden Öffner gefragt hat:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Eigentlich braucht er im Haus keine VPN den er will ja von außen auf die Heimgeräte Zugriff haben. Über VPN.

 

[elblindo1]

Dir scheint sich das Konzept von VPN noch nicht gänzlich erschlossen zu haben:
Für VPN braucht es immer ein sogenanntes Gateway, das einen Zugang zu den gewünschten Zieladressen herstellen kann, weil es diese Ziele selbst "beherbergt" oder aber zumindest einen Weg dahin kennt, über das man seine Verbindung verschlüsselt herstellen kann. Um also eine Verbindung zu seinen Heimgeräten herstellen zu können, braucht Herr Heisenberg ein Gateway bei sich zu Hause, da sonst niemand auf der Welt weiss, welche Geräte sich bei Herrn Heisenberg zu Hause befinden. Das hat damit zu tun, dass für die allermeisten privaten Nutzer die in ihrem privaten Netzwerk hinter ihrem Router genutzten Ip-Adressen aus dem sog. nichtöffentlichen Adressbereichen stammen, die, sobald sie Herrn Heissenbergs Router Richtung Internet verlassen haben sollten, nicht weitertransportiert werden vom nächsten "Hop", also dem Anschlusspunkt seines Providers. Stattdessen werden alle Pakete Richtung Internet umadressiert (sog. NAT Network Adress Translation), und erhalten als Absendeadresse die dem WAN-Anschluss des Routers zugewiesene IP-Adresse. Der Router merkt sich in einer Tabelle, welches Gerät des internen Netzes welches Ziel im Internet mit welchem Quell- und Zielport aufzubauen versucht. Und an dieser Stelle tauchen die Probleme beim VPN auf. Bei DSL-Light, bei Glasfaseranschluss oder auch bei vielen Kabelanbietern ist die Adresse des WAN-Anschlusses des Routers wiederum eine nichtöffentliche, die nur bis zum nächsten Hop transportiert wird und dann merkt sich der Router des Providers wiederum Quell- und Ziel-Ip und -port. Und weil der arme Provider leider nicht genug IPv4 bekommen hat, um allen seinen Kunden eine Eigene zuordnen zu können, wird jetzt technisch ein bisschen getrickst, und eine öffentliche IP-Adresse des Providers mehreren seiner Kunden gleichzeitig zugewiesen. Damit ist es aber jetzt nicht mehr möglich, eine Verbindung aus dem internet Richtung Heimnetzwerk von Herrn Heisenberg zu initieren, weil es keinen eindeutigen Weg zu Herrn Heissenbergs Netzwerk gibt fur eine neu zu bauende Verbindung.
Fur den umgekehrten Fall (Herr Heissenberg baut zu anonymisierungszwecken eine VPN Verbindung zu einem Vpn-anbieter seiner Wahl auf) funktioniert es dagegen sehr wohl, weil es einen eindeutigen Rückweg fur die Antwortpakete des VPN-Anbieters gibt, da sowohl der Provider als auch Herr Heissenbergs Router in ihren Verbindungstabellen eine Information zu Quell/Ziel-IP und -Port haben und deshalb wissen, an wen das Paket zugestellt werden soll.

 

[bodo223]

Ok gut und danke damit habe ich es nun endlich verstanden.
Vielleicht hilft dann dieses besser:
Auf bitte des Mods habe ich den Link löschen müssen, sorry kein klick

supportforums.cisco.com/discussion/11290486/cisco-ipsec-vpn-client-ipv6-support

Hier wird über das Problem "gesprochen" was dem Herrn vielleicht hilft.

 

[Osprey]

Bitte direktlink zum Cisco Forum löschen.
Mit einem gemieteten VPS auf den openvpn als Server installiert wird, lässt sich auch eine Verbindung auf einen openVPN Client mit ds-lite Anschluss verbinden.

 

[elblindo1]

Hallo Bodo223

Ja, prinzipiell ist es mit IPv6 möglich, weil es der beschriebenen Ubersetzungsmechanismen nicht mehr bedarf. Nächstes Hindernis: Finde den MobileProvider, der natives IPv6 anbietet, damit du von unterwegs dein VPN über IPv6 aufbauen kannst. Nach meiner Kenntnis nur die Telekom.

Gruss

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ja, aber die von Dr. Snoop beschriebene Lösung kommt ohne externes Gateway ( und damit in der Regel extra Kosten ) aus, man muss wohl "nur" hartnäckig beim eigenen Provider solange betteln, bis man wirklich in der technischen Hotline angekommen ist und nicht schon beim first level Support abblitzt.


Gruss