Externer Zugriff auf mein DG Netzwerk über Feste-IP VPN

  • Hallo,

    ich gehöre auch zu den Betroffenen, die nicht mehr von außen auf ihr Netzwerk zugreifen können. Beim mir sind es die IP Kameras, die ich via Smartphone gerne wieder sehen möchte. Durch die vielen Informationen im Web bin auch ich auf die Lösung von Feste-IP gegangen. Hier aber nicht zum Portmapper, sondern zum VPN. Hierfür finde ich aber leider keine eindeutige Anleitung, die mich zum Ziel bringt. Die FIP-Box ist bereits eingerichtet und die OpenVPN APP auf meinem Smartphone läuft. Sieht jedenfalls so aus. Nur leider komme ich weiterhin nicht auf mein Netzwerk. Ich gehe davon aus, dass ich das ganze noch meiner Fritzbox 7590 erklären muss. Habt ihr die nötige Hilfestellung für mich? Ich bin keine Linux oder Putty Mensch, sondern ein Anwender über die GUI. Vielen Dank schon einmal für alle Gedanken und Informationen.

  • Hallo Martin,


    willkommen im Forum! Hast Du bereits einen Blick in das FIP-Book von feste-ip.net geworfen? Die Anleitung "V3 -> Portmapper für NICHT IPv6 fähige Endgeräte mit einer AVM FRITZ!Box und unserer FIP-Box" (ab Seite 16 bzw. 17) scheint - sofern ich dein Setup und dein Problem richtig verstanden habe - der richtige Lösungsweg zu sein.

    Unter Umständen bleibt Dir eine kleine Terminal-Session mit der FIP-Box nicht erspart. Solltest Du trotz der detaillierten Anleitung Probleme haben, wirst Du hier im Forum sicherlich Hilfe finden. Viel Erfolg!

  • Das von Alfy verlinkte PDF ist leider nicht passend. Es beschreibt nicht den Einsatz der FIP-Box als VPN-Client sondern als IPv6-IPv4 Umsetzer für die normalen Portmapper. Wenn man den VPN-Dienst bucht, wird vom Client zum Rechenzentrum von feste-ip.net ein verschlüsselter Tunnel aufgebaut, der dann den gesamten Verkehr für die IP-Adresse, die der Kunde von Feste-IP bekommt, durch den Anschluss und die Fritzbox zum Client leitet. Das hat u.a. den Vorteil, dass einem sämtliche Ports zur Verfügung stehen und nicht nur ein paar zufällig ausgewählte. In diesem Fall soll der Client auf der FIP-Box laufen. Auf dem Smartphone wird der Client deshalb nicht benötigt. Das greift später ganz normal auf die öffentliche IP von Feste-IP zu. Diese Verbindungen kommen dann bei der FIP-Box raus, die sie entsprechend an die Geräte im Heimnetz verteilen muss. Das kann man auf viele verschiedene Weisen machen. Wie das im Detail mit der FIP-Box geht, wird wahrscheinlich besser im Forum von Feste-IP beantwortet. Das ist auf der Feste-IP Homepage etwas versteckt unter dem Punkt "Hilfe & Support" zu finden.


    Das Grundprinzip ist auf der Seite "Benötigte Software" unter "FIP-VPN" beschrieben. Die drei Befehle, die dort stehen (und die für eine dauerhafte Anwendung irgendwo in einem Script abgelegt werden müssen, das sie nach einem Neustart wieder aufruft), haben folgenden Zweck: Der erste Befehl schaltet das Routing im Linux Kernel an. Der zweite Befehl legt eine Portweiterleitung an, so dass Verbindungen für diesen Port an ein anderes Gerät im LAN weitergeleitet werden. Der dritte Befehl sorgt dafür, dass die Pakete, die die FIP-Box in Richtung LAN-Gerät verlassen, als Absender die interne Adresse der FIP-Box tragen, da die Antworten des Geräts sonst den Weg nicht zurück finden würden. Sie würden ohne den dritten Befehl zum Default-Router (Fritzbox) geschickt, der aber nichts von der Verbindung weiß und die Pakete verwerfen würde. Es gibt andere Wege, das zu lösen, und vielleicht gibt es auch komfortablere Möglichkeiten, das zu Konfigurieren, aber wie schon geschrieben: Besser im FIP-Forum fragen.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden