VPN ohne Portfreigabe einrichten?

Hallo zusammen,

ich habe folgendes Problem:

ich möchte mir gerne ein VPN einrichten, um von Außen auf mein Heimnetzwerk zugreifen zu können. Nun sieht meine Konfiguration leider wie folgt aus:

ISP -> FritzBOX -> Unifi Security Gateway -> Heimnetz

Leider wurde vom Systemadministrator alle Ports von Außen gesperrt soweit ich das erkennen kann und ich komme nicht in das Webinterface von der FritzBOX rein, sodass ich den Port 1194 für OpenVPN nicht freigeben kann. Ich habe von reverseVPN gelesen, hab auch einen Server mit Debian im Netz aber hoffe auf eine einfachere Lösung.

Über Lösungsvorschläge wäre ich sehr erfreut.

lG GolanX

Answer 1

[franzhartwig]

Der einzige Vorschlag wäre tatsächlich, den VPN aus dem Heimnetz zu einem Server im Internet aufzubauen. Mit Deinem Telefon kannst Du Dich dann per VPN mit dem Server verbinden, von dort durch den Tunnel nach Hause. Das ist wahrscheinlich das, was Du als "Reverse VPN" bezeichnest. Eine andere Lösung sehe ich aber nicht.

Comments

[GolanX]

also dh irgendwie das ovpn client zertifikat von dem funktionierendem debian vpn server in den security gw zuhause reinprügeln :)?

[franzhartwig]

@GolanX

Geprügelt wird hier gar nichts. Wer oder was im Heimnetz das VPN aufbaut, musst Du entscheiden. Ob die Unify-Büchse das kann, kann ich nicht beurteilen. Ich habe das hier mal mit einem Raspberry Pi gemacht, allerdings mit Wireguard und nicht mit OpenVPN. Wireguard ist deutlich performanter.

Answer 2

[VictorVector]

Was willst du denn mit OpenVPN und so? Warum gehst du nicht direkt über myFritz in deine FritzBox? Denn Ports brauchst du normal dafür gar nicht freizugeben.

VPN-Verbindung zur FRITZ!Box unter Android einrichten

Einrichtung ist mit anderen Geräten ähnlich.

Comments

[GolanX]

ich hab keinen Zugriff auf die FB und möchte meinen Traffic vom Handy übers Heimnetzwerk laufen lassen.

[VictorVector]

@GolanX

Dann bitte denjenigen der entsprechend Zugriff darauf hat um einen VPN-Zugang.

Das kann man ja von der FritzBox unabhängig konfigurieren.

Sprich du bekommst damit nur Zugang zum VPN ohne irgendwas an der Box verändern zu können.

Answer 3

[Over9000IQ]

SSL-VPN also über Port 443 der kann nicht zu sein sonst würden keine https seiten funktionieren

Comments

[franzhartwig]

SSL-VPN also über Port 443 der kann nicht zu sein sonst würden keine https seiten funktionieren

Du denkst in die falsche Richtung. Per TCP Port 443 kommt man aus dem Heimnetz ins Internet. Es geht aber darum, aus dem Internet in Richtung Heimnetz zu sprechen.

[GolanX]

@franzhartwig

stimmt, kann ja garnet gehen, danke

[GolanX]

wenn ich mit nmap nen scan mach dann sagt das programm ist zu...

[Over9000IQ]

@GolanX

ein port ist auch nicht dauerhaft offen nur wen ein Dienst/Programm den Port öffnet.

[GolanX]

@Over9000IQ

ich probier mal aus und meld mich dann wieder, danke für die Unterstützung :)

[GolanX]

@Over9000IQ

ich hab in /etc/openvpn/server.conf den port von udp 1194 auf tcp 443 geändert und den router neugestartet, sowie den vpn server, aber trotzdem kommt immernoch port geschlossen wenn ich von außen auf meine öffentliche ip scanne, hab ich was übersehen?

lg

[GolanX]

@GolanX

ovpn sagt mir: transport error:

tcpv4 connect error on

'*meinedns.myddns.me:443'

(meineip:443): Connection Refused