Super, funktioniert. Danke für deine Hilfe.
Das habe ich ja noch nie gehört. Welcher ISP soll das sein? Denke eher da muss dann etwas falsch konfiguriert sein.
Telekom Mobilfunk. Da bei mir aktuell leider weder Coax-Kabel noch Glasfaser verlegt und verfügbar ist und die Geschwindigkeiten über DSL langsam ist und immer mal wieder Aussetzer hat, ist das gerade mein Workaround, schnelleres Internet zu bekommen.
Das hier die Latenzen deutlich höher sind, ist mir bewusst, ist aber erstmal zweitrangig für mich. Bisher funktioniert es gut. Dass auch die Mobilfunkgeschwindigkeit langsam sein kann, wenn die Zelle voll ist oder zu Stoßzeiten (shared medium), ist mir auch bewusst, aber dann kann ich notfalls immer noch auf den DSL umschalten bzw. dies per Failover/Loadbalancing schalten, da ich den DSL erst mal bestehen lasse…
Bisher funktioniert es wie gesagt gut, bis auf den VPN. Klar könnte ich den über den DSL mit seiner Public IP laufen lassen, aber dann habe ich über VPN wieder nur die langsame DSL-Geschwindigkeit…
Bei Telekom Mobilfunk einfach den APN: internet.t-d1.de nutzen und schon hast nen Öffentliche IPv4
Moin,
soweit habe ich mir das VPN Gateway eingerichtet:
Drei Clients, 1x iPhone, 1y IPAD und 1x DMP.
Bei der DMP habe ich, dank Hinweis von @indikator und @Hartmut , das manuell gemacht. Alle Verbindungen funktionieren soweit.
Mein Problem nun ist, dass hinter der DMP eine Diskstation sitzt, die ich gerne ins VPN holen möchte.
Unter Routing habe ich also auf Seiten von IPv64 eingetragen:
Destination. Gateway. Peer
10.1.20.0/24 10.7.0.1. IPad
Auf Seiten der DMP
Source: ANY. Destination ANY, ansonsten wie im angefügten Screenshot.
Habt ihr eine Die, warum ich nicht auf die Diskstation komme?
Danke, EuroPC
Du wirst in der DMP vermutlich eine Route von Lokal zum WG für die Diskstation machen müssen.
Sonst gehen die Pakete zur Diskstation, aber die weiß nicht wohin die zurück sollen…
1 „Gefällt mir“
Die Route ist falsch. Auf IPv64 muss in die Routing Table 10.7.0.4 (Das ist die IP von der UDM).
Und auf UDM Seite muss eine Route zu 10.7.0.0/24 GW: 10.7.0.1
1 „Gefällt mir“
@Sangandi hat es schon geschrieben. Bei der Telekom gibt es verschiedene APN. Welche für IPv4 und auch für IPv6. Beim von @Sangandi genannten APN gibt es keine Telekom-Firewall mehr. Die Aktivierung am Smartphone also nicht zu empfehlen. An einem Router oder einer dedizierten Firewall hingegen schon. Dann ist es genau wie beim DSL-Anschluss.
ich hab den VPN Gateway als Client in meinem UCG-U eingerichtet (musste jediglich die Config auf IPv4 beschränken), die Verbindung klappt auch soweit, kann ich irgendwie einen IPv64 DynDNS mit der VPN IP verbinden und daruch ggf. meinen selfhosted (via Proxmox) „NPMPlus“ ReverseProxy teilweise über den VPN erreichen?
@Sangandi, @The_eagle: Das stimmt, aber der APN ist ja nicht mehr offiziell, ist die Frage, wie lange der noch aktiv ist. Und kann natürlich von heute auf morgen auch einfach deaktiviert werden…
@balombi Ich nutze den APN internet.t-d1.de nun seit über zehn Jahren und hatte nie Probleme damit. Selbst wenn die Telekom ihn irgendwann abschalten sollte, gibt es sicherlich andere brauchbare Lösungen.
Ja ich habe es selber gestern mit dem CDN zusammen getestet das geht. Aber da muss man schon genau wissen was man wo tut, sonst wird die Fehlersuche echt schwer.
VPN Gateway Portmapper ist jetzt aktiv.
Hiermit ist es möglich einen Highport zu öffnen und diesen direkt auf einen Dienst IP-Addresse : Port zu mappen. Ohne eine VPN Verbindung in dein Gateway zu haben, ist eine gesicherte Verbindung somit möglich. Der Traffic läuft intern beim Gateway natürlich über deine aktive VPN Verbindung.
Fritz Box akzeptiert den Downloadfile erst wenn alle anderen VPN Freigaben entfernt worden sind. Es erfolgt dann aber kein Verbindungsaufbau.
Hallo Dennis,
vielen Dank für das Feedback.
Gruß
Mario
Der Dienst geht gleich gegen 20 Uhr wieder Online. Ich musste ein komplettes Infrastruktur Re-Design machen und daher auch alle VPN Gateway löschen. Zum Glück ist es eine aktuelle BETA.
Aus „VPN Gateway as a Service“ wird „Cloud Router as a Service“. Denn das ganze System funktioniert jetzt vollständig wie ein Router.
Alles folgende im Video.
1 „Gefällt mir“
Hallo Dennis,
habe versucht 2 Fritzboxen per S2S im VPN-Gateway zu verheiraten. Hat auch im Account die Verbindung bei beiden grün angezeigt. Aber ich bin dann nicht mehr ins Internet gekommen. Auf dem Client hab ich kein VPN installiert, weil ich das so verstanden habe, dass das S2S auch Verbindung ins Internet hat. Zumindest war das mal so bei Unifi S2S.
Übersehe ich da etwas?
Gruß
Mario
So jetzt steht die Verbindung der PFSENSE zum VPN Gateway.
Jetzt muss ich nur nur das Routing anpassen und es läuft.
Danke Dennis für diesen neuen SUPER VPN SERVICE
Hallo in die Runde,
erst einmal DANKE für das SUPER Tool !!
Habe mich direkt an ein Projekt gewagt.
Das OSPF habe ich „nur“ Testweise eingetragen
Die konfigs habe ich eingespielt und die Peers werden aufgebaut.
Leider funktioniert das Routing zwischen den Netzen nicht.
Wo habe ich da einen Denkfehler?
Gruß
Jürgen
Ich würde dir raten das mit 2 VPN Gateway in einem router zu machen.
1 „Gefällt mir“