OpenVPN mit Kabel Deutschland Modem ohne Fritzbox

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich bin Kabel Kunde und wollte mir einen VPN Server einrichten, um von unterwegs aus, sicher über meinen Internetanschluss surfen zu können.

    Ist es möglich, dass ich den Raspberry ohne die Fritzbox direkt an das Kabel-Modem anschließe, oder mache ich da einen Denkfehler?

    Würde dann einen Dient wie NO-IP oder vergleichbares nutzen.

    danke

  • Hallo Chris,

    natürlich ist es möglich, den Pi da direkt anzuschließen :) Ich weiß jetzt nicht, was für ein Modem du da hast - es gibt welche mit nur einem LAN-Anschluss, und dann wäre es schwierig, sich auf den Pi einzuloggen, wenn was nicht geht. Konfiguration wäre nicht so leicht.

    Woher weißt du eigentlich deine externe IP-Adresse, mit der du dich auf den Pi-VPN einloggen kannst?

    Warum probierst du nicht einfach aus, den Pi direkt anzuschließen?

  • Heya,

    ich weiß nicht so genau, wie sich das Motorola-Modem verhält, aber mein Arris Touchstone ist ein bisschen zickig. Wenn ich mich an meine letzten Versuche zurückerinnere, war es glaub so, dass das Modem per DHCP eine Adresse an das erste angeschlossene Gerät vergibt, das es findet, und dorthin auch allen Internet-Traffic weiterleitet (das erste Gerät müsste also der Gateway für die anderen sein).

    Wenn du nun einen Switch dranhängst und der Pi nicht das erste Gerät ist, das das Modem sieht, könnte es sein, dass ein anderes Gerät sich die Adresse vom Modem holt, oder das Modem sich auf dieses erste Gerät "einschießt".

    Wäre nicht schlecht, wenn du das im Auge behalten würdest, oder jemand noch was dazuschreibt ;)

  • Mir ist nicht ganz klar warum Du die Fritz aussen vor lassen willst. Du kannst doch Deine Raspi in Deinem lokalen Netz normal an die Fritz anschliessen, dann den VPN Port an die Raspi weiterleiten, die ein OpenVPN Server fährt und dann darüber auf Dein lokales Netz zugreifen. Ich habe das z.B. hier beschrieben wie es geht.

  • N'Abend ...


    ...
    ... könnte es sein, dass ein anderes Gerät sich die Adresse vom Modem holt, oder das Modem sich auf dieses erste Gerät "einschießt".
    ...


    ich hab' jetzt kein Kabel Deutschland, aber ich hab' auch das Motorola Modem für meinen Netzprovider.
    Zunächst mal "macht" das Modem von sich aus gar nichts ... auch keine Adressen vergeben.
    Der Prozess der IP-Zuweisung über DHCP wird, zumindest in meiner Welt, immer vom Client angestossen, in dem er eine Broadcast-Anfrage nach einem DHCP-Server ins Netz schickt.
    Ist auch logisch, denn wie willst Du von aussen einer Netzwerk-Karte eine IP zuweisen ;)

    Mein Modem hängt an einem WLAN-Router mit vier LAN-Ports und die IPs werden eben von diesem Router vergeben, nicht vom Modem. Ausnahmsweise mal eine stinknormale Geschichte mit dem Modem ohne Besonderheiten ...

    cu,
    -ds-

  • Mag sein, dass der Client den DHCP nach einer Adresse fragt, aber es wäre ja wohl auch möglich, dass der DHCP nur einmal (pro Neustart des Gerätes) die externe IP-Adresse an ein Gerät zuweißt, z.B. an die MAC-Adresse.

    Wenn ich mich geirrt haben sollte, ist es ja gut. Ich hatte vor ~10 Jahren halt Probleme damit :)

  • Generell kann man einen PC und somit den Raspi auch direkt mit dem Modem verbinden.

    Habe dies mal mit einem Macbook versucht um die Geschwindigkeiten direkt nach dem Modem zu messen.

    Wenn da allerdings noch ein switch dazwischen hängt, könnte es Probleme geben, wenn noch mehrere "Abnehmer" daran hängen und eingeschaltet sind.

    Ich glaube nicht, dass man ohne router bzw. ohne routing einfach mal so mehrere PC's und was anderes ist es ja nicht an einen nachgeschalteten switch hängen kann.

    Woher sollen denn die Pakete wissen, wo sie hin sollen?

    Was anderes wäre es, wenn der Raspi eine zweite NIC hätte und das routing übernehmen würde.
    Das wäre aber wieder quatsch, da viel zu langsam und Du gleich wieder die Fritzbox oder einen anderen Router (VPN) nehmen könntest.

    Ansonsten, einfach mal probieren, vor allem mit nur einem eingeschalteten Abnehmer am switch.

    Anhang: Eigentlich anderes Thema.

    Am Modem komme ich auf etwa 103 bis 106 Mbit. Bei einem 100 Mbit Zugang.

    An der Fritzbox max. auf 96 Mbit. Nach zwei 1000er switch sind es max. 86 Mbit.

    Der Upload von 4,7 bis 5 bleibt im ganzen Netz relativ konstant.

    Einmal editiert, zuletzt von rmjspa (10. Mai 2015 um 10:01)


  • Das Modem vergibt bis zu 3 IP Adressen.

    Sind das externe/öffentliche IPv4-Adressen? Hast Du evtl. einen Business-Tarif bei Kabel-Deutschland?
    Für solche Fälle gibt es doch i. d. R., ein Kabel-Modem mit mehreren Gigabit-Ports, oder?

    EDIT:

    BTW: Betr. "Das Modem vergibt ...", ... siehe oben den Beitrag von dreamshader.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (10. Mai 2015 um 10:35)


  • ... öffentliche IPs sein - ...

    OK, und wie kannst Du diese 3 öffentliche IPv4-Adressen, mit dem KabelModem von KD, gleichzeitig nutzen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • 3 öffentliche IPv4-Adressen

    Das ist technisch so gut wie nicht möglich, außer es handelt sich um drei /32
    /30 wäre vier Adressen ( eine Netz, eine Broadcast ) = zwei Adressen
    /29 wären acht Adressen ( eine Netz, eine Broadcast ) = sechs Adressen.
    Drei ( bzw vier, eine das Modem ) ist vom Subnetting her nicht möglich.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • ... ist vom Subnetting her nicht möglich.

    Bei Kabel-Providern ist Alles möglich. ;)
    Z. B., ich habe bei meinem Kabel-Provider 2 öffentliche IPv4-Adressen (eine dynamische und eine statische) aus verschiedenen Subnetzen, die ich mit der FB6360-cable, gleichzeitig nutzen kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • OK, jetzt bin ich auch unsicher werde ich heute Abend testen.

    Unabhängig davon, würde mein vorhaben denn mit einem dyndns dienst funktionieren?
    Also von unterwegs über den PI surfen.


  • ..., würde mein vorhaben denn mit einem dyndns dienst funktionieren?

    Ja, das sollte funktionieren. Siehe den Beitrag von framp, in diesem deinem Thread.
    BTW: Gibt es bei Kabeldeutschland auch DS-lite? Seit wann bist Du Kunde bei Kabeldeutschland?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Seit 2009.

    Dann wirst Du m. E. kein DS-lite haben, sondern IPv4 und das ist z. Zt. auch besser so.


    DS-lite?

    Siehe z. B.: https://de.wikipedia.org/wiki/IPv6#Dual…e_.28DS-Lite.29

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!