Also wenn das Thema dann wirklich mal ist, eine „Zensur-Firewall“ mit einer VPN-Verbindung zu „durchbrechen“, dann gibt es als relativ einfaches Mittel immer noch die Verbindung auf einen Open VPN Server über den bewusst gewählten TCP-Port 443.
Das funktioniert eigentlich immer, da in jedem Netzwerk über TCP 443 alle SSL-Verbindungen ins Internet laufen und wenn jemand das blockiert, verunmöglicht er damit als Konsequenz eigentlich den vernünftigen Internetzugriff als ganzes...
Zwar kann die Internetbox selbst keinen Open VPN Server anbieten, aber jeder der ein Gerät hat, welches das kann (z.B. eine Synology Diskstation) kann das mit relativ wenig Aufwand für sich selbst einrichten:
- VPN-Paket auf Heimserver, also z.B. auf der Syno installieren
- Konfiguration: User, Passwort, Port TCP 443, etc definieren und OVPN-Konfig-File exportieren und mit dem Editor im File die DynDNS der Internet-Box einsetzen und das editierte File für die Client-Geräte zur Verfügung stellen
- auf der Internetbox Port TCP 443 auf die IP der Synology weiterleiten
- auf den Clients wie iOS, Android oder auch PC‘s die Open VPN Connect App (bzw. auf dem PC die Open VPN Software) installieren und das von der Syno exportierte OVPN-Konfig-File importieren.
- dann bei Bedarf jeweils die OVPN-Verbindung zusätzlich zur normalen Netzwerkverbindung dazuschalten
Hab OpenVPN mal testweise auf einem Ubuntuserver ausprobiert. Würde gehen, jedoch reut es mich extra dafür ein weiteres Gerät laufen zu lassen. Deshalb habe ich das Thema VPN bis auf weiteres begraben. Schön wär’s natürlich, wenn die IB sowas standartmässig onboard hätte oder irgendwie auf andere Ports ausgewichen werden könnte 😉
Für das Hosting eines Open VPN Servers eignet sich eigentlich am besten ein der Internetbox nachgeschalteter Heimnetzrouter (Asus, FB) oder eben eine Syno-Diskstation. Beide Gerätetypen sind tendenziell sowieso im Dauerbetrieb und sind deshalb auch für die zusätzliche Aufgabe des Betriebs eines VPN-Servers besonders geeignet.
Habe die gleichen Probleme wie vpn-simi: mein Surface scheitert mit einer VPN-Verbindung auf meine Internet-Box, während mein iPhone mit identischen Einstellungen und über dasselbe Netzwerk keine Probleme hat. Hat hier jemand eine Ahnung, wie ich da weiterkomme?
@Anonym, hast du einen Rat?
Gruss, Raphael
Sorry. Keine Ahnung. @MichelB kann in der nächsten Woche dazu evtl. etwas sagen.
@Guegi schrieb:Habe die gleichen Probleme wie vpn-simi: mein Surface scheitert mit einer VPN-Verbindung auf meine Internet-Box, während mein iPhone mit identischen Einstellungen und über dasselbe Netzwerk keine Probleme hat. Hat hier jemand eine Ahnung, wie ich da weiterkomme?
Da man bei einem Surface mit Windows 10 einige Dinge mehr machen muss, ist eine identische Einstellung wie auf dem iphone schon mal kreuzfalsch...
Hier ist die Anleitung für Windows ersichtlich: https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html#tab-vpn=2
Handelt es sich um eine Internet Box, dann wäre zudem noch der Registry Eintrag zu machen mit dem Wert 2: https://support.microsoft.com/de-de/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t...
Zuerst mal vielen Dank für die Hinweise, aber so kreuzfalsch lag ich nicht. Ich musste noch den Registry-Eintrag nachholen, und zwar AssumeUDPEncapsulationContextOnSendRule = 2, sowie die "Adaptereinstellungen ändern", alles gemäss Anleitung. Das andere war soweit schon richtig. Jetzt klappt die Verbindung!
Hallo zusammen,
Hallo @Tux0ne
Wie verhält es sich denn bei Android und ios.
Ich kann mit meinem ipad auf das vpn meiner ib2 zugreifen. Gebe ich das selbe aber auf mein Natel ein (Android 7) bekomme ich keine Verbindung zustande.
Muss unter Android noch etwas eingeben werden?
Danke
Gruss
Hey ich nochmal,
Hab es selber raus gefunden.
Hatte L2TP eingestellt und musste nur auf L2PT / IPSec PSK umstellen.
Gruss
Super Hinweis, hat bei mir ebenfalls geklappt, und zwar für einen Laptop mit Windows 7 wie auch für einen mit Windows 10.