Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

OpenVPN ohne Port Freigabe?

sakis2013

sakis2013

Spezialist
Registriert
17. März 2013
Beiträge
557
Reaktionspunkte
210
Punkte
153
Hallo zusammen,

Ich möchte gerne zwei Netzwerke (nennt man das so?) Miteinander verbinden.
Ich wohne im Erdgeschoss, mein Bruder wohnt im 3. Stock. Mit LAN-Kabel verlegen ist leider nicht. Daher suche ich nach einer Möglichkeit beide Netzwerke miteinander zu verbinden.
Da wir beide eine Fritz!Box haben, habe ich es mit LAN-zu-LAN versucht, was auch funktioniert hat, aber wenn ich eine große Datei von meinem Bruder sein NAS herunterladen will, dauert es ewig.

Daher kam mir die Idee mit OpenVPN, aber ich möchte dafür keine Portfreigabe öffnen, es soll quasi wie die LAN-zu-LAN Verbindung laufen, da ich dafür auch keine Ports freigeben musste.

Es muss nicht unbedingt OpenVPN sein, das war nur meine Idee. Ich bin da relativ offen auf eure Vorschläge, was wichtig für mich ist, ist das ich keine Ports freigebe, da ich es nur innerhalb des "Hauses" nutzen möchte.

Folgende Hardware steht zur Verfügung.

Bei meinem Bruder:
  • Proxmox-Server
  • Fritz!Box 7490
  • QNAP TS-251+ NAS
  • edgerouter x

Bei mir:


Folgende "Regel" müssen eingehalten werden.

  • Keine Portfreigaben
  • Jeder soll seine Internetleitung nutzen und nicht "teilen"
  • Große Dateien sollte man schnell herunterladen können.
  • Wenn möglich die Hardware nutzen, die verfügbar ist.
Ist mein vorhaben irgendwie möglich?

Ich bin da kein Netzwerkexperte, daher entschuldigt mich, wenn ich falsche "Begriffe" nutze.

LG
Sakis
 
Das Problem sind die FRITZ!Boxen. Die sind halt nicht für ihren VPN Durchsatz bekannt.
Ohne Portfreigaben wird es nicht gehen. Denn selbst für einen OpenVPN Server musst du einen Port freigeben.
Proxmox bietet sich für so ein Projekt ziemlich gut an. Hier hast du dann die Qual der Wahl wie du das Umsetzt.

Mal ein anderer Ansatz, als die Daten übers Internet zu kopieren. Wie sieht es mit Powerline oder WLAN aus. Hast du das mal getestet?
 
dezember2011 schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Ja, das habe ich schon bemerkt als ich Lan-zu-Lan die fritzboxen verbunden habe, ist nicht so toll.

dezember2011 schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Korrigiere mich, wenn ich falsch liege, aber müssen Portfreigaben nicht geöffnet werden, wenn ich vom Internet darauf zugreifen will? In meinem fall möchte ich das nicht, oder verstehe ich das falsch?

dezember2011 schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Powerline habe ich versucht, da bekomme ich 2Mbit's rüber, ist etwas besser als die Fritz!Box aber auch nicht so der Hit.
WLAN kommt nicht bis oben durch. Habe ich schon versucht.
 
sakis2013 schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Wenn du auf einen Dienst zugreifen willst, muss dieser erreichbar sein. Wird jetzt ein OpenVPN Dienst zur Verfügung gestellt, muss dieser erreichbar sein. Und hier muss jetzt eine Portfreigabe gemacht werden.
Ich würde trotzdem den direkten Weg bevorzugen. Hier kennst aber nur du die Gegebenheiten. Evtl. hilft Richtfunk. Bei der Powerline Variante hast du bestimmt auch andere Steckdosen getestet? Ohne Mehrfachstecker? Wenn du schon 2MBit hinbekommst, besteht bestimmt die Möglichkeit da noch eine Besserung hin zu bekommen.
 
Richtfunk ist etwas "übertrieben" für das, was ich vorhabe. :)
Powerline habe ich auch an andere Steckdosen probiert ohne Mehrfachstecker, gleiches Ergebnis, ich glaube das liegt an den alten Leitungen im Haus?!

Dann fällt OpenVPN auch weg, da Portfreigabe.


hmm. Kann man evtl. mit den IP4 Routing der Fritz!Box was anstellen?
 
Hier bin ich jetzt leider raus?
Ohne Verbindung und ohne Internet Dienst kann man leider keine Daten kopieren.
Übrigens auch die Lan zu Lan Verbindung hat Ports geöffnet. Nicht das hier ein denk Fehler besteht. Der OpenVPN Server wird vom Internet aus erreichbar sein, nichts anderes. Daten werden nur über diese verschlüsselte Verbindung ausgetauscht.
 
Hi @sakis2013,
ich gehe davon aus, dass hinter "LAN-zu-LAN" das FritzBox-VPN steckt .. die FritzBox macht bei der Einrichtung die Portfreigabe selber. Die End-Punkte vom VPN ist ja die FritzBox selber, deswegen fehlt neben der Freigabe die Weiterleitung an einen Rechner hinter der FritzBox.

Was schmeckt dir an einer Portfreigabe nicht?
 
Ohne spezielle Portfreigaben geht es z.B. mit Lancom-Routern, die auch IPSec VPN-Verbindungen über https aushandeln können. Ansonsten werden VPN-Routerverbindungen auch so eigentlich ohne spezielle Portfreigaben ausgehandelt. Nur die Router müssen eben über die Ports (für IPSec z.B. Port 500 und 4500) zur Aushandlung der VPN-Verbindungen erreichbar sein.
 
Ja klar der VPN-Dienst der Router muss über 500/UDP und 4500/UDP oder 443 für https erreichbar sein, aber keine Ports hinter den Routern, außer man benötigt das und richtet Portweiterleitungen ein.
 
dewildschwein500 schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Ok, das ist mir neu, wusste nicht das da auch Ports geöffnet werden.
dewildschwein500 schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Die Sicherheit. Ich möchte keinen Dienst außerhalb des Netzwerks erreichen.

DVB-T2 HD schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Geht das mit dem edgerouter x den ich habe, nicht?
 
Ohne Portfreigaben geht es nicht. Empfehle deinem Bruder auch einen Pi zu installieren und beide mit wireguard VPN zu verbinden, das bringt auch nochmal mehr Geschwindigkeit gegenüber openvpn.
 
Hi @sakis2013,
die FritzBox nutz als VPN IPSec und wenn man den VPN Zugang aktiviert/einrichtet dann gibt die Box die entsprechenden Protokolle und Ports frei.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Hast du konkrete Beispiele ... ein wenig paranoid sein ist ja auch ok ... aber du willst ja schließlich auch Daten über's Internet austauschen.

[OT]
Hinweis: Da du, verständlicher- und löblicherweise, so bedacht auf deine Portfreigaben bist, hast du hoffentlich "UPnP"-Option bzw. "Selbstständige Portfreigaben für dieses Gerät erlauben" deaktiviert.
[/OT]
 
Irgend einen Tod musst du jetzt sterben. Du hast drei Optionen:
1.) Eine Interne Verbindung!
2.) Einen VPN Server der eine Portfreigabe bekommt.
3.) Keine Verbindung der Netzwerke
 
jo ... oder ihr bucht euch einen Daten-Clouddienst eures Vertrauens und sychronisiert eure Inhalte darüber.
 

Ähnliche Themen

O
VU+ DUO 4K verliert Netzwerkverbindung LAN, brauche Hilfe
2
Antworten
17
Aufrufe
3K
dodo83
dodo83
L
Portfreigabe mit Fritzbox 6591 Kabel
2
Antworten
17
Aufrufe
1K
prisrak
prisrak
edgonzo
  • Artikel
Hardware & Software WiFi 7: Lohnt der Umstieg aufs Turbo-WLAN ?
Antworten
3
Aufrufe
1K
yoshi2001
Y
prisrak
Bridgemodus FRITZ!BOX | CABLE (6490, 6590, 6591, 6660, 6690) aktivieren
Antworten
0
Aufrufe
4K
prisrak
prisrak
josef.13
  • Artikel
Hardware & Software Großes AVM-Wartungsupdate: Jetzt FritzBox und Repeater aktualisieren
Antworten
0
Aufrufe
1K
josef.13
josef.13
Zurück
Oben