• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Internetbox2 Portwechsel VPN-Server möglich?

Werner
Super User
21 von 32

Also wenn das Thema dann wirklich mal ist, eine „Zensur-Firewall“ mit einer VPN-Verbindung zu „durchbrechen“, dann gibt es als relativ einfaches Mittel immer noch die Verbindung auf einen Open VPN Server über den bewusst gewählten TCP-Port 443.

 

Das funktioniert eigentlich immer, da in jedem Netzwerk über TCP 443 alle SSL-Verbindungen ins Internet laufen und wenn jemand das blockiert, verunmöglicht er damit als Konsequenz eigentlich den vernünftigen Internetzugriff als ganzes...

 

Zwar kann die Internetbox selbst keinen Open VPN Server anbieten, aber jeder der ein Gerät hat, welches das kann (z.B. eine Synology Diskstation) kann das mit relativ wenig Aufwand für sich selbst einrichten:

- VPN-Paket auf Heimserver, also z.B. auf der Syno installieren

- Konfiguration: User, Passwort, Port TCP 443, etc definieren und OVPN-Konfig-File exportieren und mit dem Editor im File die DynDNS der Internet-Box einsetzen und das editierte File für die Client-Geräte zur Verfügung stellen

- auf der Internetbox Port TCP 443 auf die IP der Synology weiterleiten

- auf den Clients wie iOS, Android oder auch PC‘s die Open VPN Connect App (bzw. auf dem PC die Open VPN Software) installieren und das von der Syno exportierte OVPN-Konfig-File importieren.

- dann bei Bedarf jeweils die OVPN-Verbindung zusätzlich zur normalen Netzwerkverbindung dazuschalten

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Digital
Level 2
22 von 32

Hab OpenVPN mal testweise auf einem Ubuntuserver ausprobiert. Würde gehen, jedoch reut es mich extra dafür ein weiteres Gerät laufen zu lassen. Deshalb habe ich das Thema VPN bis auf weiteres begraben. Schön wär’s natürlich, wenn die IB sowas standartmässig onboard hätte oder irgendwie auf andere Ports ausgewichen werden könnte 😉

 

Werner
Super User
23 von 32

Für das Hosting eines Open VPN Servers eignet sich eigentlich am besten ein der Internetbox nachgeschalteter Heimnetzrouter (Asus, FB) oder eben eine Syno-Diskstation. Beide Gerätetypen sind tendenziell sowieso im Dauerbetrieb und sind deshalb auch für die zusätzliche Aufgabe des Betriebs eines VPN-Servers besonders geeignet.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Guegi
Level 1
24 von 32

Habe die gleichen Probleme wie vpn-simi: mein Surface scheitert mit einer VPN-Verbindung auf meine Internet-Box, während mein iPhone mit identischen Einstellungen und über dasselbe Netzwerk keine Probleme hat. Hat hier jemand eine Ahnung, wie ich da weiterkomme?

RaphaelG
Level 6
25 von 32

@Anonym, hast du einen Rat?

Gruss, Raphael

Liebe Grüsse
Raphael (Moderator)
Liebe Grüsse
Raphael (Moderator)
Anonym
26 von 32

Sorry. Keine Ahnung. @MichelB kann in der nächsten Woche dazu evtl. etwas sagen.

Tux0ne
Level 9
27 von 32

@Guegi  schrieb:

Habe die gleichen Probleme wie vpn-simi: mein Surface scheitert mit einer VPN-Verbindung auf meine Internet-Box, während mein iPhone mit identischen Einstellungen und über dasselbe Netzwerk keine Probleme hat. Hat hier jemand eine Ahnung, wie ich da weiterkomme?


Da man bei einem Surface mit Windows 10 einige Dinge mehr machen muss, ist eine identische Einstellung wie auf dem iphone schon mal kreuzfalsch...

 

Hier ist die Anleitung für Windows ersichtlich: https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html#tab-vpn=2

Handelt es sich um eine Internet Box, dann wäre zudem noch der Registry Eintrag zu machen mit dem Wert 2: https://support.microsoft.com/de-de/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t...

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Guegi
Level 1
28 von 32

Zuerst mal vielen Dank für die Hinweise, aber so kreuzfalsch lag ich nicht. Ich musste noch den Registry-Eintrag nachholen, und zwar AssumeUDPEncapsulationContextOnSendRule = 2, sowie die "Adaptereinstellungen ändern", alles gemäss Anleitung. Das andere war soweit schon richtig. Jetzt klappt die Verbindung!

 

Tux0ne
Level 9
29 von 32

 

giphy (1).gif

 

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Canis
Level 1
30 von 32

Hallo zusammen, 

Hallo @Tux0ne

 

Wie verhält es sich denn bei Android und ios. 

 

Ich kann mit meinem ipad auf das vpn meiner ib2 zugreifen. Gebe ich das selbe aber auf mein Natel ein (Android 7) bekomme ich keine Verbindung zustande. 

 

Muss unter Android noch etwas eingeben werden? 

 

Danke 

Gruss 

Canis
Level 1
31 von 32

 Hey ich nochmal, 

 

Hab es selber raus gefunden. 

 

Hatte L2TP eingestellt und musste nur auf L2PT / IPSec PSK umstellen.

 

Gruss 

Schussogi40
Level 2
32 von 32

Super Hinweis, hat bei mir ebenfalls geklappt, und zwar für einen Laptop mit Windows 7 wie auch für einen mit Windows 10.

Nach oben