abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

Internetbox2 Portwechsel VPN-Server möglich?

Super User
21 von 31

Also wenn das Thema dann wirklich mal ist, eine „Zensur-Firewall“ mit einer VPN-Verbindung zu „durchbrechen“, dann gibt es als relativ einfaches Mittel immer noch die Verbindung auf einen Open VPN Server über den bewusst gewählten TCP-Port 443.

 

Das funktioniert eigentlich immer, da in jedem Netzwerk über TCP 443 alle SSL-Verbindungen ins Internet laufen und wenn jemand das blockiert, verunmöglicht er damit als Konsequenz eigentlich den vernünftigen Internetzugriff als ganzes...

 

Zwar kann die Internetbox selbst keinen Open VPN Server anbieten, aber jeder der ein Gerät hat, welches das kann (z.B. eine Synology Diskstation) kann das mit relativ wenig Aufwand für sich selbst einrichten:

- VPN-Paket auf Heimserver, also z.B. auf der Syno installieren

- Konfiguration: User, Passwort, Port TCP 443, etc definieren und OVPN-Konfig-File exportieren und mit dem Editor im File die DynDNS der Internet-Box einsetzen und das editierte File für die Client-Geräte zur Verfügung stellen

- auf der Internetbox Port TCP 443 auf die IP der Synology weiterleiten

- auf den Clients wie iOS, Android oder auch PC‘s die Open VPN Connect App (bzw. auf dem PC die Open VPN Software) installieren und das von der Syno exportierte OVPN-Konfig-File importieren.

- dann bei Bedarf jeweils die OVPN-Verbindung zusätzlich zur normalen Netzwerkverbindung dazuschalten

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Contributor
22 von 31

Hab OpenVPN mal testweise auf einem Ubuntuserver ausprobiert. Würde gehen, jedoch reut es mich extra dafür ein weiteres Gerät laufen zu lassen. Deshalb habe ich das Thema VPN bis auf weiteres begraben. Schön wär’s natürlich, wenn die IB sowas standartmässig onboard hätte oder irgendwie auf andere Ports ausgewichen werden könnte ;-)

 

Super User
23 von 31

Für das Hosting eines Open VPN Servers eignet sich eigentlich am besten ein der Internetbox nachgeschalteter Heimnetzrouter (Asus, FB) oder eben eine Syno-Diskstation. Beide Gerätetypen sind tendenziell sowieso im Dauerbetrieb und sind deshalb auch für die zusätzliche Aufgabe des Betriebs eines VPN-Servers besonders geeignet.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Novice
24 von 31

Habe die gleichen Probleme wie vpn-simi: mein Surface scheitert mit einer VPN-Verbindung auf meine Internet-Box, während mein iPhone mit identischen Einstellungen und über dasselbe Netzwerk keine Probleme hat. Hat hier jemand eine Ahnung, wie ich da weiterkomme?

Moderator
25 von 31

@GuidoT, hast du einen Rat?

Gruss, Raphael

Swisscom
26 von 31

Sorry. Keine Ahnung. @MichelB kann in der nächsten Woche dazu evtl. etwas sagen.

Head of Access & Communication Services @ Product & Marketing Department, Swisscom (Schweiz) AG
Super User
27 von 31

@Guegi  schrieb:

Habe die gleichen Probleme wie vpn-simi: mein Surface scheitert mit einer VPN-Verbindung auf meine Internet-Box, während mein iPhone mit identischen Einstellungen und über dasselbe Netzwerk keine Probleme hat. Hat hier jemand eine Ahnung, wie ich da weiterkomme?


Da man bei einem Surface mit Windows 10 einige Dinge mehr machen muss, ist eine identische Einstellung wie auf dem iphone schon mal kreuzfalsch...

 

Hier ist die Anleitung für Windows ersichtlich: https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html#tab-vpn=2

Handelt es sich um eine Internet Box, dann wäre zudem noch der Registry Eintrag zu machen mit dem Wert 2: https://support.microsoft.com/de-de/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t...


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.
Novice
28 von 31

Zuerst mal vielen Dank für die Hinweise, aber so kreuzfalsch lag ich nicht. Ich musste noch den Registry-Eintrag nachholen, und zwar AssumeUDPEncapsulationContextOnSendRule = 2, sowie die "Adaptereinstellungen ändern", alles gemäss Anleitung. Das andere war soweit schon richtig. Jetzt klappt die Verbindung!

 

Super User
29 von 31

 

giphy (1).gif

 

 


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.
Contributor
30 von 31

Hallo zusammen, 

Hallo @Tux0ne

 

Wie verhält es sich denn bei Android und ios. 

 

Ich kann mit meinem ipad auf das vpn meiner ib2 zugreifen. Gebe ich das selbe aber auf mein Natel ein (Android 7) bekomme ich keine Verbindung zustande. 

 

Muss unter Android noch etwas eingeben werden? 

 

Danke 

Gruss 

Highlighted
Contributor
31 von 31

 Hey ich nochmal, 

 

Hab es selber raus gefunden. 

 

Hatte L2TP eingestellt und musste nur auf L2PT / IPSec PSK umstellen.

 

Gruss