VPN Fragen wegen privater IP (Mobilfunk)
Folgendes Problem habe ich: Ich will diverse Geräte (Videoüberwachung, Hausautomation) in meinem Wochenendhaus aus der Ferne erreichen können. Das Problem: der dort verfügbare Internetanschluss hat keine öffentliche IP sondern wie in D in mobilen Internetzugängen üblich, eine private IP hinter einem NAT-Router.
VPN (IPsec) von meinem iPhone zu meiner Fritzbox nach Hause funktioniert.
Meine Idee: 1. einen VPN Tunnel aus dem Wochenendhaus zu der Fritzbox zuhause aufbauen. Das kriege ich mit AVM-Hausmitteln (LAN-LAN Kopplung von Fritz-VPN) noch hin. Damit wären die entfernten Geräte immerhin von mir zuhause aus erreichbar. 2. Um auch von unterwegs Zugriff zu haben, müsste aber jetzt ein Routing stattfinden über meine Fritzbox zuhause (weil ja nur die mit öffentlicher Adresse erreichbar ist) durch den Tunnel zu den Geräten im Wochenendhaus. Theoretisch eine Portweiterleitung auf eine IP-Adresse im entfernten Fritzbox-Netz. Genau das macht die Fritz-VPN-Lösung aber nicht (laut Aussage AVM Support wegen unzureichender Leistung der Fritzboxen).
Meine Frage: Gibt es für dieses Problem Lösungen (sei es Software oder Hardware, wäre mir fast egal, ich könnte sowohl einen kleinen Linux-Server aufstellen oder eben ein fertiges Gerät kaufen), die von einem nicht VPN-Profi realisierbar sind? Die Logik dahinter verstehe ich zwar meistens, aber sobald Serverdienste von Hand konfiguriert werden müssen wird es mir zu hoch. Dafür müsste eine Lösung aber auch nicht kostenlos sein.
VPN (IPsec) von meinem iPhone zu meiner Fritzbox nach Hause funktioniert.
Meine Idee: 1. einen VPN Tunnel aus dem Wochenendhaus zu der Fritzbox zuhause aufbauen. Das kriege ich mit AVM-Hausmitteln (LAN-LAN Kopplung von Fritz-VPN) noch hin. Damit wären die entfernten Geräte immerhin von mir zuhause aus erreichbar. 2. Um auch von unterwegs Zugriff zu haben, müsste aber jetzt ein Routing stattfinden über meine Fritzbox zuhause (weil ja nur die mit öffentlicher Adresse erreichbar ist) durch den Tunnel zu den Geräten im Wochenendhaus. Theoretisch eine Portweiterleitung auf eine IP-Adresse im entfernten Fritzbox-Netz. Genau das macht die Fritz-VPN-Lösung aber nicht (laut Aussage AVM Support wegen unzureichender Leistung der Fritzboxen).
Meine Frage: Gibt es für dieses Problem Lösungen (sei es Software oder Hardware, wäre mir fast egal, ich könnte sowohl einen kleinen Linux-Server aufstellen oder eben ein fertiges Gerät kaufen), die von einem nicht VPN-Profi realisierbar sind? Die Logik dahinter verstehe ich zwar meistens, aber sobald Serverdienste von Hand konfiguriert werden müssen wird es mir zu hoch. Dafür müsste eine Lösung aber auch nicht kostenlos sein.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 301722
Url: https://administrator.de/contentid/301722
Ausgedruckt am: 28.03.2024 um 14:03 Uhr
5 Kommentare
Neuester Kommentar
Ohne ausreichende Erfahrung, wird es bei jeder Lösung aus meiner Sicht etwas kompliziert, denn Fehlkonfigurationen sind überall möglich.
Die führen im besten Fall zum Nichtfunktionieren, im schlimmsten Fall zur Aussperrung.
Ich würde es mit einer PFSENSE versuchen und dort von allen Endpunkten die VPN-TUNNEL terminieren lassen.
Die führen im besten Fall zum Nichtfunktionieren, im schlimmsten Fall zur Aussperrung.
Ich würde es mit einer PFSENSE versuchen und dort von allen Endpunkten die VPN-TUNNEL terminieren lassen.
Hallo,
kann gelöst werden, auch für laien. Portunity z.B. hat eine fertige Lösung. Obs passt? http://www.festeip-kit.de/
Gruß,
Peter
kann gelöst werden, auch für laien. Portunity z.B. hat eine fertige Lösung. Obs passt? http://www.festeip-kit.de/
Gruß,
Peter