Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "Expertenwoche Frag Magenta", "date": "15.04.2024", "message":" Kennt ihr unseren Chatbot Frag Magenta? Diese Woche stellt sich unser Experte euren Fragen und Feedbacks. Legt los!", "label": { "title": "Info", "alert": false } }, { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } }, { "title": "Tester gesucht", "date": "03.01.2024", "message": "Du nutzt bereits das neue MagentaTV 2.0 und möchtest immer als erster neue Software für deine MagentaTV One bzw. den Stick bekommen? Dann melde dich für unsere Evolution Group MagentaTV 2.0 One & Stick an!", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: VPN Server hinter Speedport Hybrid? 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

VPN Server hinter Speedport Hybrid?

Gelöst

‎10.09.2017 18:47

Hallo!

 

Ich versuche seit einiger Zeit eine VPN Server in meinem Netz zu betreiben, damit ich von Ausserhalb auf mein Netzwerk sicher zugreifen kann. Leider kommt die Verbindung nur Zustande, wenn ich mich von zu Hause in meinem Netz einwähle. Mit der gleichen Config geht es von Ausserhalb nicht.

Der OpenVPN Server ist ein PI3, Der Client ist OpenVPN mit der OpenVPN GUI 11.7. auf Win10.

Hat jemend eine Idee, warum das aus dem Internet nicht nicht geht? Ist doch die selbe Config, die immer über die DynDNS Adresse zugreift? Die Entsprechende Portweiterleitung auf den PI ist auch eingereichtet.

 

 

0 Kudos
Letzte Aktivität
am von
5.282 Ansichten
0 Kudos
6 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung

‎10.09.2017 19:56

Hi @JensHaller ,

 

also ich habe eine Fritz.Box hinter dem SP-H und da IPSec VPN am laufen.  Was wichtig ist:

 

  1.  DynDNS sollte im SP-H eingerichtet sein.  (Funktioniert ab V2 mit den voreingestellten, ab V3.5 17 auch mit dem custom DynDNS - ohne das die CPU auf100% geht)
  2.  Portweiterleitung sollte für  OpenVPN eingerichtet sein.
  3.  Der Raspi sollte dann keine LTE-Ausnahmen, zumindest für  den OpenVPN-Teil haben.  ...da sonst die Pakete über die PublicIP vom DSL-Teil zurück geschickt werden. ...damit kommen die Client's nicht klar. ..da sie die Pakete ja an die PublicIP des Tunnels geschickt haben.
  4. Probleme kann es noch mit dem MTU-Size geben.  Hier solltest Du sicher gehen,  das die Pakete nicht großer als 1384 werden,  damit sie sowohl über DSL, als auch LTE zugestellt werden können.   ... wenn das  dont' fragment-Bit gesetzt ist, werde die Pakete eventuell gedroppt, wenn der Tunnel über DSL aufgebaut wurde und da die max. MTU-Size 1440 sein kann

Grüße

 

danXde

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
7.426 Ansichten
6 Antworten
Alle anzeigen
«
»
« »

‎10.09.2017 19:43 Zuletzt bearbeitet: ‎10.09.2017 19:46 durch den Autor

Um sicherzugehen, dass es nicht am Bonding liegt, kannst du mal einfach deinen DSL Stecker aus dem Hybrid ziehen und dann versuchen von außerhalb eine Verbindung herzustellen. Klappt es immer noch nicht ist irgendwo was falsch eingestellt. Die richtigen Ports hast du an den PI weitergeleitet. Von welchem Netz versuchst du dich denn mit dem VPN zu verbinden? Manche blocken bestimmt Ports. Warum muss es eigentlich OpenVPN sein?

 

Wenn du IPv6 nutzen würdest, brauchst du noch nichteinmal ein VPN. Du könntest den PI dann von überall aus erreichen. Wichtig dafür wäre natürlich eine sichere Firewall.

0 Kudos
Letzte Aktivität
am von
5.212 Ansichten
0 Kudos
6 Antworten
Alle anzeigen
Lösung

‎10.09.2017 19:56

Hi @JensHaller ,

 

also ich habe eine Fritz.Box hinter dem SP-H und da IPSec VPN am laufen.  Was wichtig ist:

 

  1.  DynDNS sollte im SP-H eingerichtet sein.  (Funktioniert ab V2 mit den voreingestellten, ab V3.5 17 auch mit dem custom DynDNS - ohne das die CPU auf100% geht)
  2.  Portweiterleitung sollte für  OpenVPN eingerichtet sein.
  3.  Der Raspi sollte dann keine LTE-Ausnahmen, zumindest für  den OpenVPN-Teil haben.  ...da sonst die Pakete über die PublicIP vom DSL-Teil zurück geschickt werden. ...damit kommen die Client's nicht klar. ..da sie die Pakete ja an die PublicIP des Tunnels geschickt haben.
  4. Probleme kann es noch mit dem MTU-Size geben.  Hier solltest Du sicher gehen,  das die Pakete nicht großer als 1384 werden,  damit sie sowohl über DSL, als auch LTE zugestellt werden können.   ... wenn das  dont' fragment-Bit gesetzt ist, werde die Pakete eventuell gedroppt, wenn der Tunnel über DSL aufgebaut wurde und da die max. MTU-Size 1440 sein kann

Grüße

 

danXde

Letzte Aktivität
am von
7.427 Ansichten
6 Antworten
Alle anzeigen

‎31.03.2018 21:28

Jetzt geht es auch bei mir VPN einwandfrei.

 

Habe den PI jetzt nochmals neu aufgesetzt und OpenVpn mit dem Script installiert.. Zum Herunterladen:

 

wget -O pivpn https://install.pivpn.io

 und starten zum Einrichten des VPN Servers: 

bash pivpn

 Neue Clients richtet man ein mit: 

pivpn add
Und löschen kann man die mit:
pivpn revoke
 
Letzte Aktivität
am von
4.000 Ansichten
6 Antworten
Alle anzeigen
Antwort auf JensHaller

‎31.03.2018 21:47

@JensHaller  zwischenzeitlich hat die Telekom dem MTU-Size des LTE-Pfades verändert, so das  jetzt DSL die kleinere MTU hat.  Somit können die Pakete jetzt 1440 groß sein (bei LTE sogar 1448). Somit kommt es aber nicht mehr zu den Problemen,  wie es vorher war, als LTE die kleinere MTU-Size hatte.

 

Grüße

 

danXde

Letzte Aktivität
am von
3.997 Ansichten
6 Antworten
Alle anzeigen
Antwort auf danXde

‎20.06.2018 12:14

Nicht OpenVPN.

Wie kann ich die Firewall von Cyborom verwenden?
0 Kudos
Letzte Aktivität
am von
648 Ansichten
0 Kudos
6 Antworten
Alle anzeigen
Antwort auf aabbccdd

‎20.06.2018 15:43

Hallo @aabbccdd

warum schreibst Du an sovielen verschiendenen Stellen Beiträge die nicht gerade genau hervorbringen was Du möchtest / was Du bezwecken möchtest ?

Bitte genauer, klarer und vollständiger ausdrücken - Danke !

Gruß

Waage1969

 

P. S. bitte bleib doch bei dem Beitrag / Thread - Danke 

https://telekomhilft.telekom.de/t5/Festnetz-Internet/Ich-moechte-Ipsec-mit-Cyberoam-Firewall-machen/...

0 Kudos
Letzte Aktivität
am von
642 Ansichten
0 Kudos
6 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette