VPN ohne Portfreigabe einrichten?

Hallo zusammen,

ich habe folgendes Problem:

ich möchte mir gerne ein VPN einrichten, um von Außen auf mein Heimnetzwerk zugreifen zu können. Nun sieht meine Konfiguration leider wie folgt aus:

ISP -> FritzBOX -> Unifi Security Gateway -> Heimnetz

Leider wurde vom Systemadministrator alle Ports von Außen gesperrt soweit ich das erkennen kann und ich komme nicht in das Webinterface von der FritzBOX rein, sodass ich den Port 1194 für OpenVPN nicht freigeben kann. Ich habe von reverseVPN gelesen, hab auch einen Server mit Debian im Netz aber hoffe auf eine einfachere Lösung.

Über Lösungsvorschläge wäre ich sehr erfreut.

lG GolanX

3 Antworten

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Linux

02.09.2021, 21:57

Der einzige Vorschlag wäre tatsächlich, den VPN aus dem Heimnetz zu einem Server im Internet aufzubauen. Mit Deinem Telefon kannst Du Dich dann per VPN mit dem Server verbinden, von dort durch den Tunnel nach Hause. Das ist wahrscheinlich das, was Du als "Reverse VPN" bezeichnest. Eine andere Lösung sehe ich aber nicht.

GolanX

Beitragsersteller

02.09.2021, 22:10

also dh irgendwie das ovpn client zertifikat von dem funktionierendem debian vpn server in den security gw zuhause reinprügeln :)?

franzhartwig

02.09.2021, 22:31

@GolanX

Geprügelt wird hier gar nichts. Wer oder was im Heimnetz das VPN aufbaut, musst Du entscheiden. Ob die Unify-Büchse das kann, kann ich nicht beurteilen. Ich habe das hier mal mit einem Raspberry Pi gemacht, allerdings mit Wireguard und nicht mit OpenVPN. Wireguard ist deutlich performanter.

VictorVector

02.09.2021, 20:15

Was willst du denn mit OpenVPN und so? Warum gehst du nicht direkt über myFritz in deine FritzBox? Denn Ports brauchst du normal dafür gar nicht freizugeben.

VPN-Verbindung zur FRITZ!Box unter Android einrichten

Einrichtung ist mit anderen Geräten ähnlich.

GolanX

Beitragsersteller

02.09.2021, 20:17

ich hab keinen Zugriff auf die FB und möchte meinen Traffic vom Handy übers Heimnetzwerk laufen lassen.

VictorVector

02.09.2021, 20:18

@GolanX

Dann bitte denjenigen der entsprechend Zugriff darauf hat um einen VPN-Zugang.

Das kann man ja von der FritzBox unabhängig konfigurieren.

Sprich du bekommst damit nur Zugang zum VPN ohne irgendwas an der Box verändern zu können.

Over9000IQ

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Technik

02.09.2021, 20:16

SSL-VPN also über Port 443 der kann nicht zu sein sonst würden keine https seiten funktionieren

franzhartwig

02.09.2021, 21:56

SSL-VPN also über Port 443 der kann nicht zu sein sonst würden keine https seiten funktionieren

Du denkst in die falsche Richtung. Per TCP Port 443 kommt man aus dem Heimnetz ins Internet. Es geht aber darum, aus dem Internet in Richtung Heimnetz zu sprechen.

GolanX

Beitragsersteller

02.09.2021, 22:01

@franzhartwig

stimmt, kann ja garnet gehen, danke

GolanX

Beitragsersteller

02.09.2021, 20:18

wenn ich mit nmap nen scan mach dann sagt das programm ist zu...

Over9000IQ

02.09.2021, 20:21

@GolanX

ein port ist auch nicht dauerhaft offen nur wen ein Dienst/Programm den Port öffnet.

GolanX

Beitragsersteller

02.09.2021, 20:22

@Over9000IQ

ich probier mal aus und meld mich dann wieder, danke für die Unterstützung :)

GolanX

Beitragsersteller

02.09.2021, 21:25

@Over9000IQ

ich hab in /etc/openvpn/server.conf den port von udp 1194 auf tcp 443 geändert und den router neugestartet, sowie den vpn server, aber trotzdem kommt immernoch port geschlossen wenn ich von außen auf meine öffentliche ip scanne, hab ich was übersehen?

GolanX

Beitragsersteller

02.09.2021, 21:58

@GolanX

ovpn sagt mir: transport error:

tcpv4 connect error on

'*meinedns.myddns.me:443'

(meineip:443): Connection Refused

Ähnliche Beiträge

Per VPN pihole nutzen, sind portfreigaben gefährlich?

Hallo,

Kann ich openvpn auf meinem Raspberry Pi installieren, um dann pihole, das auf dem gleichen raspi läuft von unterwegs zu nutzen? Wenn ja, ist es gefährlich den Port 1194 für VPN zu öffnen? Das VPN der fritzbox funktioniert irgendwie nicht, deswegen openvpn

...zum Beitrag

Portfreigabe über 2 FritzBoxen?

Hallo,

ich möchte eine Portfreigabe für meinen Raspberry PI einrichten, auf dem ein Owncloud Server läuft. Ich benutze 2 Fritzbox 7360 im Server/Client Verbund: Die 1. Fritzbox, an der ein Glasfaser Modem verbunden ist besitzt die IP-Adresse 192.168.178.1, die 2. Fritzbox, die ausschließlich für´s Heimnetz verwendet wird besitzt die Adresse 192.168.178.23. Nun möchte ich den Port 443 (SSL) auf der 2. Fritzbox freigeben (.23), um per dynamischem DNS von außerhalb auf den Raspberry PI zuzugreifen.

Nun meine eigentliche Frage: Wie erstelle ich eine Portfreigabe auf der 1. Fritzbox (.1), die es mir erlaubt, den Raspberry PI, der an der 2. Fritzbox (.23) angeschlossen ist zu erreichen? Portfreigaben können nur auf der Server Fritzbox (.1) erstellt werden, auf der Client Fritzbox (.23) gibt es die Portfreigabe Einstellungen nicht...

Anbei befindet sich noch ein Screenshot meiner aktuellen Freigabeeinstellung.

...zum Beitrag

Cyberghost VPN in FritzBox einrichten?

Weiss jemand wie ich vpn in der fritzbox einrichten kann

...zum Beitrag

VPN durch Port Forwarding an einer Fritz Box einrichten?

Hallo, ich habe folgendes Problem:

Ich besitze, wie jeder normaler Haushalt mit Internetanschluss einen Router, der direkt mit dem WAN verbunden ist. Das Netzwerk ist mit einer Switch erweitert, damit auch im jedem Stockwerk und Buchse auch Internet zur Verfügung gestellt wird. An einem Ende habe ich eine AVM FritzBox 4040 angeschlossen (als Kabelmodem oder Internetrouter) damit ich zum einen WLan habe zum Anderen ein paar kleine Features, wie auch VPN.

Das Problem ist folgendes:

Da der andere Router keine VPN Funktion hat + zurzeit keine Portfreigaben besitzt und da auch nur mein Internetanbieter darauf zugreifen kann, wollte ich fragen, ob es möglich ist, durch Port Weiterleitung (beim Anfagsrouter) an die FritBox dadurch eine VPN Verbindung aufzubauen(natürlich mit der integrieten VPN Funktion von der FritzBox) ? Wenn ja welche Ports werden benötigt(500,433,4500...)?

Danke für jedem wertvollen Tipp im voraus:)

PS: Beim einen Router ist mir der Zugriff auf die Einstellungen nicht gestattet - kann nur mein Internetanbieter machen!

...zum Beitrag

Fritzbox SIP durch Firewall (pfSense) einrichten?

Hey! Ich habe neuerdings eine Fritzbox7490 als DSL Router. Sie soll aber nur fürs Internet sorgen und sich eben ins Telekom VoIP einwählen. Und das funktioniert ja auch..allerdings habe ich jetz die Fritzbox eben nichtmehr als Komplettrouter. Am LAN der FB steckt nun eine pfSense als Exposed Host, welche mit 4 netzwerkkarten bestückt ist und Heimnetz, Servernetz und Gastnetz liefert. Dies alles funktioniert ja auch schon wirklich gut und so weiter ^^

Allerdings will ich ja weiterhin telefonieren usw. Ich habe an der Fritzbox per DECT ein FritzFon und ein Fax. Dies funktioniert natürlich problemlos... allerdings hängt im Heimnetz der pfSense nun eine Türstation als IP-Client, welche gerne per SIP auf die FB im (von der pfSense aus gesehen) WAN zugreiffen will um dort intern dann Nummern zu wählen blabla... ausserdem hab ich auf 2 PC's noh PhonerLite, einen SIP Client mit diesen möchte ich ebenfalls über die Fritzbox telefonieren können...und dann wären noch 4 Handy mit der FritzFon App, die halt eben auch telefonieren können sollen.
Ich hoffe man versteht was gemeint ist...

Würde das mit irgendwelxhen Freigaben oder so funktionieren? müsste doch eigentlich gehen denke.

Vielleicht würde es funktionieren ein VPN zwischen FB und pfSense aufzubauen, is aber wohl auch nicht das beste. Ich hätte auch noch eine andere Fritzbox rumliegen, falls man mit der was machen könnte

Vielen dank im Vorraus!

...zum Beitrag

Fritzbox via VPN verbinden?

Hallo zusammen,

Bin momentan ein bisschen ratlos.

Ich habe 2 Heimnetze, Heimnetz 1 und Heimnetz 2.

Wenn ich in Heimnetz 2 bin will ich eine VPN Verbindung zu Heimnetz 1.

Die VPN Verbindung funktioniert auch, ist alles richtig eingerichtet.

Das Problem ist, das beide Heimnetze die Gleiche IPs haben.

Wenn ich dann zum Beispiel in Heimnetz 2 eine VPN Verbindung zu Heimnetz 1 mache und auf diese Fritzbox zugreifen will komme ich nur auf die in Heimnetz 2.

Wenn ich meinem PC Hotspot über das Handy gebe funktioniert alles einwandfrei.

Habt ihr einen

Lösung?

Danke im Vorraus

...zum Beitrag

Openvpn Server möglichst versteckt aufsetzen (für ausen)?

Hallo Community

Ich habe mir mal fürn Monat ein VPS geholt in nem sehr unbekannten RZ.

Nun will ich darauf nur einen OPEN VPN Server drauf laufen lassen und den nutzen lassen.

Mein Ziel ist das von ausen (nicht von meinem ISP) der Server wie ein normaler ISP aussieht und bei einem test Port test nicht äuffält das dass ein Server ist.

Sollt ich mir eine Firewall zulegen z.B ufw

und auf welchen Port soll ich SSH und den OpenVPN Server setzen.

...zum Beitrag

Mit dem Laptop auf das Heimnetzwerk zugreifen?

Moin!

Ich habe Zuhause meinen Hauptcomputer. Auf diesen läuft eine Datenbank die ein bestimmtes Programm verwendet. Wenn ich mit meinem Laptop auch im Heimnetz bin habe ich kein Problem auf die DB zuzugreifen. Bin ich aber unterwegs in einem anderen Netzwerk habe ich kein Zugriff mehr drauf.

Was ich bisher herausgefunden habe ist, das mir ein VPN-Tunnel zwischen den beiden PCs helfen würde (sowas wie OPENVPN). Leider habe ich keine Ahnung wie man sowas aufsetzt, Client und Server...

Wenn ihr gute Tutorials kennt, oder selbst sowas schon umgesetzt habt würde ich mich um eine Antwort freuen!

...zum Beitrag

Wie kann man ein Heimnetz mit einem Switch oder Router über einer Fritzbox erweitern?

Ich habe mir vorgenommen mein Heimnetz mit einem Switch / Router zu erweitern.

Habe zwar einen alten D-Link DI-524 Router mit Switch Funktion und es damit auch schon ausprobiert. Mit mäßigen Erfolg.. Internet ist aufrufbar über die Ports, nur schaffe ich es damit nicht, die Geräte am Switch auch im Heimnetz der Fritzbox anzuzeigen. Vielleicht ist der DI-524 auch schon zu alt..

Der Aufbau soll folgendermaßen aussehen:

Fritzbox 6591 LAN Port 1> D-Link DI-524 Port WAN.

D-Link DI-524 LAN Port 1> PC

D-Link DI-524 LAN Port 2>Raspberry NAS (ovm)

Ist es denn überhaupt möglich, dass man Heimnetze koppeln, Verknüpfen und erreichen kann?

Bedanke mich für jeden Vorschlag, Anregungen und Hilfe im Voraus

...zum Beitrag

Fritz!Box 7590 als Modem verwenden und Internet für Fritz!Box über folgenden Router beziehen?

Hallo zusammen :)

Beschreibung der aktuellen Situation:

Ich habe einen DSL Anschluss der Telekom.
An diesem hängt eine FritzBox 7590 als Modem.
Danach folgt ein Unifi DreamMachine als Router.

Die Konfiguration der FritzBox Interneteinstellungen ist wie in der freigegebenen PDF im Ordner:
https://netherghast-my.sharepoint.com/:f:/g/personal/matthias_hanisch_netherghast_de/EsnUmyk7SXVPuo_hnCG4XbUBd5Au_annVPFt5i2onHQBSg?e=SA2MVG

Die Konfiguration des Unifi Routers siehe Bild im gleichen Ordner.

Internet in meinem Unifi Netzwerk ist vorhanden und stabil.

Beschreibung des Problems:

Das Problem besteht darin dass die FritzBox nun die Internetverbindung des Unifi Routers mit nutzen soll.
Schaltet man die FritzBox aber in den WAN betrieb oder ähnliches wird die DSL Verbindung abgeschalten und kann auch nicht mehr von meinem Unifi Router angesteuert werden.

Gründe für diese umständliche Konfiguration:

Weil ich eine VPN Verbindung zu meinem Unifi Netzwerk herstellen möchte was aber nur funktioniert wenn der Unifi Router direkt mit dem Internet verbunden ist
Damit ich die Smarthome Geräte die an der FritzBox via DECT verbunden sind steuern kann
Die Telefonie via DECT der FritzBox genutzt werden kann
Ich den MyFritz Link verwenden kann
Die FritzBox Updates bekommt

Gewünschte Ausgangssituation:

FritzBox als Modem
Unifi via PPPOE direkt im Internet
FritzBox ist aus dem Unifi Netzwerk erreichbar
FritzBox nutzt die vom Unifi aufgebaute Internetverbindung

Ich sage schonmal vielen lieben Dank :)

...zum Beitrag

Wireguard/OpenVPN Port Weiterleitung für Hosting?

Hi,

Ich habe mich durch das ganze Internet gefühlt gelesen und keine Lösung gefunden.

Ich besitze zu Hause einen kleinen Home Server, mein Internet Anschluss hat leider nur eine DS-Lite IPv4 und sie verkaufen auch keine Öffentlichen Ipv4 Adressen.

Nun habe ich mir gedacht ich Miete mir einen vServer der hat ja eine öffentliche Ipv4 Adresse und Verbinde meinen Home Server via VPN damit und nutze die öffentliche Ipv4 Adresse mit. Mein Problem ist ich bekomme es nicht hin das der Port Weitergeleitet wird. Habe es mit OpenVPN und Wireguard probiert.

Die VPN Verbindung selber funktioniert einwandfrei kann darüber nur nicht auf meinem Homeserver zu greifen.

Währe echt super wenn jemand weiß wie ich bei Wireguard oder OpenVPN eine Port Weiterleitung einrichten. Danke schon mal im voraus.

...zum Beitrag

Vpn auf Router einrichten ohne PC?

Hallo, kann man einen vpn zb. Nord vpn oder Expressvpn auf dem Router Fritzbox 7490 ohne PC einrichten also nur mit dem Handy oder ist zwingend ein PC erforderlich?

...zum Beitrag

Openvpn Verbindung klappt nicht?

Ich habe seit 5 Tagen ein Problem. Ich habe openVPN auf meinem Raspberry PI 3B installiert. Es hat nicht funktioniert.

PI neu installiert von Raspbian auf Ubuntu Mate.

Und ein YT-Tutorial von 30 Minuten.

Was zum Teufel ist falsch...

Ich habe den Port 1412 ausgewählt, den Port an meinem Router, einer Fritzbox 6660 Cable, geöffnet. UDP auf PI und Router ausgewählt. Es ist ein exponierter Host. Ich kann nicht mal pingen.

UFW ist deaktiviert. Ich habe es mit einem VPN-INSTALL-Script installiert. Letztes Mal war es pivpn. Auch Wireguard hat nicht funktioniert.

Ich brauche Hilfe..

Client-Protokolle:

17:28:58.183 -- EVENT: CORE_THREAD_ACTIVE

17:28:58.186 -- OpenVPN core 3.git::d3f8b18b:Release android arm64 64-bit PT_PROXY

17:28:58.196 -- Frame=512/2048/512 mssfix-ctrl=1250

17:28:58.203 -- UNUSED OPTIONS
4 [resolv-retry] [infinite]
5 [nobind]
11 [auth-nocache]
12 [verb] [3]

17:28:58.206 -- EVENT: RESOLVE

17:28:58.214 -- Contacting myIP:1412 via UDP

17:28:58.216 -- EVENT: WAIT

17:28:58.220 -- Connecting to [myIP]:1412 (myIP) via UDPv4

17:29:08.204 -- Server poll timeout, trying next remote entry...

17:29:08.207 -- EVENT: RECONNECTING

17:29:08.211 -- EVENT: RESOLVE

17:29:08.215 -- Contacting myIP:1412 via UDP

17:29:08.216 -- EVENT: WAIT

17:29:08.232 -- Connecting to [myIP]:1412 (myIP) via UDPv4

17:29:18.209 -- Server poll timeout, trying next remote entry...

17:29:18.214 -- EVENT: RECONNECTING

17:29:18.221 -- EVENT: RESOLVE

17:29:18.229 -- Contacting myIP:1412 via UDP

17:29:18.230 -- EVENT: WAIT

17:29:18.236 -- Connecting to [myIP]:1412 (myIP) via UDPv4

17:29:28.226 -- Server poll timeout, trying next remote entry...

17:29:28.231 -- EVENT: RECONNECTING

17:29:28.236 -- EVENT: RESOLVE

17:29:28.240 -- Contacting myIP:1412 via UDP

17:29:28.241 -- EVENT: WAIT

17:29:28.244 -- Connecting to [myIP]:1412 (myIP) via UDPv4

17:29:38.226 -- Server poll timeout, trying next remote entry...

openvpn mehrmals neu installiert, viel gelesen, Einstellungen im Router geändert, versucht zu pingen. Ich brauche etwas Hilfe, um eine Verbindung zu meinem Pi herzustellen.

...zum Beitrag

Welcher Kabel Fritzbox Router unterstützt das Wireguard VPN Protokoll?

Will mir einen VPN auf meiner Fritzbox einrichten.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen