Werden die UDP Ports 4500 und 500 sowie ESP für Mobilfunkkkunden geblockt?
vor 8 Jahren
Hallo,
ich habe einen MagentaMobil Premium L+ bei euch gebucht. Nun erweitert sich mein Tätigkeitsfeld und ich möchte mich von Unterwegs über iPhone und iPad gerne per VPN in das Heimnetzwerk einwählen.
Zur Nutzung werden hier für IPSec die UDP Ports 4500 und 500 sowie ESP benötigt.
Habt Ihr von eurer Infrastruktur im Mobilfunknetz irgndwelche Sperren oder blockiert Ihr diese Ports und Protokolle in irgeneiner Form?
Bitte forscht an dieser Stelle mal genau nach, was hier Sache ist. Benötige eine verlässliche Aussage hierzu.
Hinweis:
Hinweis:
3389
0
0
Akzeptierte Lösungen
Alle Antworten
Sortieren
Älteste zuerst
Neueste zuerst
Älteste zuerst
Autor
Alle
Das könnte Ihnen auch weiterhelfen
15203
0
5
vor 11 Jahren
14472
0
13
vor 2 Jahren
93
0
0
vor 2 Monaten
120
0
4
muc80337_2
vor 8 Jahren
@Spitzbube1984
Leider wird weder klar, welchen APN Du verwendest noch welchen Router / Anbieter Du daheim verwendest.
Wenn Du einen Telekom DSL-Anschluss hast, dann hast Du vollen IPv4/IPv6 Dual Stack und dann sollte VPN funktionieren (so der Router mitspielt).
Wenn Du z.B. bei einem Kabelanbieter oder lokalen Anbieter bist, dann erhältst Du häufig nur die kastrierte Variante DS Lite (die ist ohne öffentliche IPv4 Adresse).
0
0
keeny
vor 8 Jahren
Hallo, ich habe einen MagentaMobil Premium L+ bei euch gebucht. Nun erweitert sich mein Tätigkeitsfeld und ich möchte mich von Unterwegs über iPhone und iPad gerne per VPN in das Heimnetzwerk einwählen. Zur Nutzung werden hier für IPSec die UDP Ports 4500 und 500 sowie ESP benötigt. Habt Ihr von eurer Infrastruktur im Mobilfunknetz irgndwelche Sperren oder blockiert Ihr diese Ports und Protokolle in irgeneiner Form? Bitte forscht an dieser Stelle mal genau nach, was hier Sache ist. Benötige eine verlässliche Aussage hierzu.
Hallo,
ich habe einen MagentaMobil Premium L+ bei euch gebucht. Nun erweitert sich mein Tätigkeitsfeld und ich möchte mich von Unterwegs über iPhone und iPad gerne per VPN in das Heimnetzwerk einwählen.
Zur Nutzung werden hier für IPSec die UDP Ports 4500 und 500 sowie ESP benötigt.
Habt Ihr von eurer Infrastruktur im Mobilfunknetz irgndwelche Sperren oder blockiert Ihr diese Ports und Protokolle in irgeneiner Form?
Bitte forscht an dieser Stelle mal genau nach, was hier Sache ist. Benötige eine verlässliche Aussage hierzu.
Hallo,
ich kann hier aus praktischer Erfahrung sprechen, mit einem MagentaMobil L Tarif, der sich diesbezüglich sicherlich netztechnisch nicht unterscheiden wird.
Ich habe eine Multisim für meinen Vertrag, die zweite SIM nutze ich in einem Surfstick für mein Laptop. Ich baue von unterwegs von meinem Laptop einen VPN -Tunnel zu einer virtuellen Serverlandschaft: W2016 als Hypervisor (Hyper-V) der einen DC, VPN /NAT-Router, SQL-Server, W10-Client, und Debian9 virtualisiert.
Der Tunnel wird durch eine FritzBox 7490 an einem Telekom VDSL 50 per Portforwarding zu einem W2012R2 aufgebaut, der als VPN -Server und NAT-Router dient und ich somit mit dem Windows 7 auf meinem Laptop mich innerhalb der Domäne bewegen kann, hauptsächlich per RDP.
Als Ports habe ich wie von Dir beabsichtigt UDP 500, UDP 4500 und ESP bei der Fritzbox als "Portfreigabe" eingetragen, damit die Fritzbox mein W7-Client zum virtuellen VPN -Server per IPSEC durchlässt. Leider machte die Fritzbox und deren internen VPN -Server (IPSEC mit PSK) Probleme, obwohl ich diese komplett deaktivierte.

Also Folge und weil ich es nicht schaffte richtete ich stattdessen IKEv2 ein, dazu waren zwei Zertfikate notwendig. Eines für den Windows VPN -Server und eines für Windows 7-Client auf meinem Laptop. Damit funktioniert es jetzt
Lange Rede, kurzer Sinn, es klappt also im Prinzip mit diesen Ports :--)
1
0
muc80337_2
Antwort
von
keeny
vor 8 Jahren
Hier mal noch ein "kleiner Beitrag" zum Aufbau einer VPN -Verbindung mit einem iOS Gerät zu einer heimischen Fritzbox
https://www.iphone-ticker.de/vpn-anleitung-iphone-fritzbox-und-vpn-on-demand-97462/
(und noch einmal: mit einem kastrierten Internetzugang eines Kabelanbieters oder lokalen Anbieters wird es wegen DS Lite mit VPN nicht so einfach hinhauen weil es da keine öffentliche IPv4-Adresse gibt - außer man lässt sich das gesondert freischalten, u.U. kostet das monatlich 5 Euro)
0
Spitzbube1984
Antwort
von
keeny
vor 8 Jahren
Mein Provider ist Unity Media und dort habe ich einen Business Anschluss mit 5 festen IP Adressen. Die Firewall hat eine davon statisch. Die Einwahl erfolgt wie gesagt über LTE am iPhone. An der Fritzbox ist kein VPN konfigirert. Nur die Ports 4500 500 und ESP sind für die Firewall geschalten.
Als Client nutze ich ein iPhone. Hab das aber eben mit nem Freund getestet. Dieser hat O2 und ein Galaxy S7. StrongSwan App drauf. Cert geladen und er war sofort eingewählt. Also liegts nicht an meiner Konfiguration.
Wäre einfach gut wenn mal jemand von der Telekom meine Frage beantworten kann! Werden jetzt Ports 4500 500 und ESP geblockt oder nicht? Ist der Client in meinem Fall das iPhone hinter einem NAT Router? Wie verhält sich das mit Ihren Hotspots?
0