‎VPN Server hinter Speedport Hybrid? | Telekom hilft Community

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

VPN Server hinter Speedport Hybrid?

vor 8 Jahren

Hallo!

Ich versuche seit einiger Zeit eine VPN Server in meinem Netz zu betreiben, damit ich von Ausserhalb auf mein Netzwerk sicher zugreifen kann. Leider kommt die Verbindung nur Zustande, wenn ich mich von zu Hause in meinem Netz einwähle. Mit der gleichen Config geht es von Ausserhalb nicht.

Der OpenVPN Server ist ein PI3, Der Client ist OpenVPN mit der OpenVPN GUI 11.7. auf Win10.

Hat jemend eine Idee, warum das aus dem Internet nicht nicht geht? Ist doch die selbe Config, die immer über die DynDNS Adresse zugreift? Die Entsprechende Portweiterleitung auf den PI ist auch eingereichtet.

5290

vor 8 Jahren
Um sicherzugehen, dass es nicht am Bonding liegt, kannst du mal einfach deinen DSL Stecker aus dem Hybrid ziehen und dann versuchen von außerhalb eine Verbindung herzustellen. Klappt es immer noch nicht ist irgendwo was falsch eingestellt. Die richtigen Ports hast du an den PI weitergeleitet. Von welchem Netz versuchst du dich denn mit dem VPN zu verbinden? Manche blocken bestimmt Ports. Warum muss es eigentlich OpenVPN sein?

Wenn du IPv6 nutzen würdest, brauchst du noch nichteinmal ein VPN . Du könntest den PI dann von überall aus erreichen. Wichtig dafür wäre natürlich eine sichere Firewall.
0
Akzeptierte Lösung
akzeptiert von
vor 8 Jahren
Hi @JensHaller ,

also ich habe eine Fritz.Box hinter dem SP-H und da IPSec VPN am laufen. Was wichtig ist:

DynDNS sollte im SP-H eingerichtet sein. (Funktioniert ab V2 mit den voreingestellten, ab V3.5 17 auch mit dem custom DynDNS - ohne das die CPU auf100% geht)

Portweiterleitung sollte für OpenVPN eingerichtet sein.

Der Raspi sollte dann keine LTE -Ausnahmen, zumindest für den OpenVPN-Teil haben. ...da sonst die Pakete über die PublicIP vom DSL-Teil zurück geschickt werden. ...damit kommen die Client's nicht klar. ..da sie die Pakete ja an die PublicIP des Tunnels geschickt haben.

Probleme kann es noch mit dem MTU-Size geben. Hier solltest Du sicher gehen, das die Pakete nicht großer als 1384 werden, damit sie sowohl über DSL, als auch LTE zugestellt werden können. ... wenn das dont' fragment-Bit gesetzt ist, werde die Pakete eventuell gedroppt, wenn der Tunnel über DSL aufgebaut wurde und da die max. MTU-Size 1440 sein kann

Grüße

danXde
2
Antwort
von
vor 7 Jahren
Nicht OpenVPN.

Wie kann ich die Firewall von Cyborom verwenden?
Antwort
von
vor 7 Jahren
Hallo @aabbccdd

warum schreibst Du an sovielen verschiendenen Stellen Beiträge die nicht gerade genau hervorbringen was Du möchtest / was Du bezwecken möchtest ?

Bitte genauer, klarer und vollständiger ausdrücken - Danke !

Gruß

Waage1969

P. S. bitte bleib doch bei dem Beitrag / Thread - Danke

https://telekomhilft.telekom.de/t5/Festnetz-Internet/Ich-moechte-Ipsec-mit-Cyberoam-Firewall-machen/m-p/3320762#M50895
Uneingeloggter Nutzer
Antwort
von
vor 7 Jahren
Jetzt geht es auch bei mir VPN einwandfrei.

Habe den PI jetzt nochmals neu aufgesetzt und OpenVpn mit dem Script installiert.. Zum Herunterladen:

wget -O pivpn https://install.pivpn.io
und starten zum Einrichten des VPN Servers:
bash pivpn
Neue Clients richtet man ein mit:
pivpn add
Und löschen kann man die mit:
pivpn revoke
1
Antwort
von
vor 7 Jahren
@JensHaller zwischenzeitlich hat die Telekom dem MTU-Size des LTE -Pfades verändert, so das jetzt DSL die kleinere MTU hat. Somit können die Pakete jetzt 1440 groß sein (bei LTE sogar 1448). Somit kommt es aber nicht mehr zu den Problemen, wie es vorher war, als LTE die kleinere MTU-Size hatte.

Grüße

danXde
Uneingeloggter Nutzer
Antwort
von