VPN - welche Strategie?

  • Hallo,

    mein PI liegt hinter einem ISDN-Router. Ich möchte den PI, mein Notebook und mein Smartphone (via Internet über diverse Netze angebunden) zu einem VPN mit lokalem Adressbereich (vorzugsweise 10.6.66.0/24) zusammenfassen.

    Mein erster Gedanke war, auf dem PI OpenVPN als Server zu installieren und mich dort mit dem Notebook und dem Smartphone einzuklinken. Das funktioniert wunderbar via LAN, allerdings durfte ich gestern feststellen, dass das Portforwarding auf meinem ISDN-Router nicht funktioniert. Entweder zickt der Router (Zyxel Prestige 201 BJ 1999) oder mein Provider blockt den Traffic. So komme ich also erst einmal nicht weiter :s

    Meine nächste Überlegung ist, auf einen entsprechenden Anbieter zurückzugreifen. Ich habe mir privatetunnel.com (externer kommerzieller Link) angeschaut. Hier liegt der Fokus aber eher darin, den Traffic des Clients über ein externes Gateway zu schicken.

    Ich möchte hingegen ein privates Subnetz für meine drei Geräte. Ohne Veränderung der Default-Route und ohne Gefahr, dass fremde Clients in "meinem" Adressbereich herumturnen...

    Kennt jemand andere / zuverlässige / gute / bekannte OpenVPN-kompatible Dienstanbieter, die meine Anforderung erfüllen?

    Oder gibt es eine andere Alternative, die Sachen irgendwie netzwerktechnisch zusammenzuklötern?

    Mir fällt noch ein, den PI als ISDN-Router zu nutzen. Allerdings traue ich mich da noch nicht so richtig an die Kernelmodule ran; zumal mein ISDN-Terminaladapter ebenfalls recht betagt ist :shy:

    Gruß,
    Jörg

  • Moin,

    habe es auf 1194 UDP und TCP und 1723 UDP getestet.

    Wo endet denn offiziell der Bereich der "unteren Ports"? Ich meinte mal gelesen zu haben, dass bei 1024 Schluss ist :s

    Gruß,
    Jörg

  • Hallo,

    Port 50000 schafft keine Abhilfe. Was allerdings auch wunderlich gewesen wäre, da ja die Portweiterleitung des Routers nicht funktioniert. Ohne Weiterleitung der Datenpakete an den PI kann VPN nicht funktionieren.

    Deshalb ja meine Frage nach einer anderen Strategie: Gibt es überhaupt die ARM-kompatible Möglichkeit, die Dinger zu einem VPN zusammenzuschieben; ohne dass auf meinem Router zu Hause eine Portweiterleitung läuft?

    Gruß,
    Jörg

  • Bevor Du alternative Lösungen suchst, würde ich mich nochmal dem Problem widmen, warum das Portforwarding nicht funktioniert... hast Du das mal testweise mit irgendeinem anderen Port probiert? Teste z.B. mal Port 22 für SSH oder 80/443 wenn Du nen Webserver dort laufen hast, nur um zu schauen, ob das PFW tatsächlich überhaupt nicht funktioniert. Gegebenenfalls liegt es ja auch an der Endstelle, von der aus Du versucht hast, Dich einzuloggen (Proxy? Firewall?). Vielleicht auch mal von nem mobilen Endgerät im Mobilfunknetz aus probieren um eventuelle LAN-WAN-LAN-Schwierigkeiten des Routers zu umgehen (sowas hatten wir hier kürzlich auch).

    OpenVPN ist eigentlich schon die flexibelste Lösung für das, was Du vorhast. Dass der Provider Traffic generell blockt kann ich mir auch beim besten Willen nicht vorstellen...

    Einmal editiert, zuletzt von DCSH (29. August 2013 um 08:58)

  • Es liegt definitiv am Router. Ich bin bereits vor 10 Jahren auf Zyxel zugegangen. Bereits damals hieß es, dass das Produkt abgekündigt ist und es keine Fehlerbeseitigung geben wird.

    Ich weiß, wie man ein VPN und ein Portforwarding konfiguriert. Ich habe das über 10 Jahre bei einem der größten deutschen Netzbetreiber gemacht (...der seine Kunden jetzt übrigens nicht mehr mit Zyxel quält).

    Es ist vollkommen ausgeschlossen, dass ich den Traffic von außen durch den Router bekomme. Es klingt unglaublich, aber es gibt tatsächlich Firmen, die fehlerhafte Produkte verkaufen... =(

    Insofern brauche ich - immer noch - eine Strategie.

    Einmal editiert, zuletzt von the_force (29. August 2013 um 19:33)

  • Erledigt.

    Es liegt offenbar tatsächlich daran, dass LAN --> WAN --> LAN nicht geht. Aus einem anderen Netz funktioniert es.

    Ich doofer Klugscheißer! Aber alle anderen Router, die ich bis jetzt getestet habe, können das! :blush:

    Vielen lieben Dank!

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!