VPN DDNS Probleme

Es gibt 47 Antworten in diesem Thema, welches 19.759 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Zitat von awmst4

    vielleicht nur so zur Klarstellung:


    ich (und vermutlich alle anderen auch) sprechen hier über IPv4 bzw. echten Dualstack.

    Bei DS-Lite wird das VPN weder bei der Fritzbox noch auf einer UDM / UDM Pro gehen.


    Was aber hier über die Fritzbox geht: über Myfritz können bei IPv6, Subdomains der MyFritz Adresse an andere Neztwerkgeräte weitergeleitet werden. Dann müsstest du aber einen eigenen VPN Server im Netzwerk aufstellen, auf den du dann weiterleistest, der IPv6 kann. Da der IPv6 VPN aber ne andere Hausnummer ist und auch nicht immer funktioniert, ist es sinnvoller, VPN über IPv4 zu machen, wenn man eine öffentliche IPv4 von seinem Internetprovider bekommt.

    Ich spreche auch von ipv4, ohne Fritzbox. Das funktioniert mit openvpn in einer pfsense oder opnsense problemlos.
    Die Fritzbox soll nur die Telefonie übernehmen, keine Router oder Modemfunktion.
    So wie du es hast: vigor 165 -> Dreammachine Pro - > Pro24 POE.
    Und ich will von außen per vpn ins Netz des Switches, mittels DDNS.
    Das klappt dann nicht?

    ich hab genau die konstellation, wie du sie beschreibst:


    1und1 250Mbit SVDSL --> Vigor 165 (macht den VLAN Tag 7) --> PPPoE über UDM base --> Unifi Switch 8x mit POE

    Hab zu der UDM noch zwei Flex HD die an dem Switch hängen und die Fritzbox 7590 für die IP Telefonie.


    Die UDM Pro habe ich zwar nicht, aber der Controller wird dort nicht anders arbeiten. Das was du vor hast wird so funktionieren, wenns richtig installiert ist.

    • Offizieller Beitrag

    Habe einen Helinet Anschluss IPv4 und eine UDMP, ja bei IPv6 Anschlüssen ist es nicht so einfach ins Eigenheim zu kommen da ist es wirklich Mist, da muss man einen extra Dienst meine ich mieten, oder? Deutsche Glasfaser vergibt z. B. nur noch IPv6 Adressen zumindest bei uns in der Region. Der Kollege hat so das Problem sich auch nicht mal eben von außen einloggen zu können.

    Zitat von hommes

    Habe einen Helinet Anschluss IPv4 und eine UDMP, ja bei IPv6 Anschlüssen ist es nicht so einfach ins Eigenheim zu kommen da ist es wirklich Mist, da muss man einen extra Dienst meine ich mieten, oder? Deutsche Glasfaser vergibt z. B. nur noch IPv6 Adressen zumindest bei uns in der Region. Der Kollege hat so das Problem sich auch nicht mal eben von außen einloggen zu können.

    Wenn du die Pro Variante hast und ipv4 Anschluss und DDNS funktioniert bei dir, dann hilft mir das schon mal.

    • Offizieller Beitrag

    Sagt mal mir geht gerade was durch den Kopf was früher mit der FRITZ!Box klappte ... das du dich von außen so per VPN einloggen konntest, als wenn du hier in dem internen LAN gewesen bist und auch eine interne IP bekommen hast!

    Zitat von awmst4

    ich hab genau die konstellation, wie du sie beschreibst:


    1und1 250Mbit SVDSL --> Vigor 165 (macht den VLAN Tag 7) --> PPPoE über UDM base --> Unifi Switch 8x mit POE

    Hab zu der UDM noch zwei Flex HD die an dem Switch hängen und die Fritzbox 7590 für die IP Telefonie.


    Die UDM Pro habe ich zwar nicht, aber der Controller wird dort nicht anders arbeiten. Das was du vor hast wird so funktionieren, wenns richtig installiert ist.

    OK, das hab ich so vor. Viel falsch machen kann man da ja nicht.

    Zitat von hommes

    Sagt mal mir geht gerade was durch den Kopf was früher mit der FRITZ!Box klappte ... das du dich von außen so per VPN einloggen konntest, als wenn du hier in dem internen LAN gewesen bist und auch eine interne IP bekommen hast!

    das geht auch mit der UDM (und natürlich auch mit der Fritzbox) du drehst dann nur ne schleife übers Inet für den Datentransfer Start im Wlan --> Inet DDNS --> zurück zur öffentlichen IP der UDM / Fritzbox --> ziel: der IP bereich des VPN

    Zitat von hommes

    Habe einen Helinet Anschluss IPv4 und eine UDMP, ja bei IPv6 Anschlüssen ist es nicht so einfach ins Eigenheim zu kommen da ist es wirklich Mist, da muss man einen extra Dienst meine ich mieten, oder? Deutsche Glasfaser vergibt z. B. nur noch IPv6 Adressen zumindest bei uns in der Region. Der Kollege hat so das Problem sich auch nicht mal eben von außen einloggen zu können.

    Entweder nutzt du ein Gateway, das übersetzt oder du machst alles über IPv6. da wird´s aber fummelig, weil bei privaten Anschlüssen das Prefix immer mal wieder ändert. Und da es bei IPv6 kein NAT gibt, kontrollierst du dann regelmäßig, ob der VPN server noch läuft...


    Mit einem festen Prefix wäre es machbar, ohne, ist es einfach nur lästig... --> wäre aber das Prefix fix, würdest du vielleicht gar keinen VPN für´s Smart Home brauchen...

    • Offizieller Beitrag

    @ awmst4, ok das klappt wieder, nicht das ich jetzt einen Denkenfehler habe :smiling_face_with_halo: ...

    Hoffe drücke mich jetzt nicht zu doof aus aber, Handy im Internet (LTE oder wie auch immer) dann per VPN zum heimatlichen Netzwerk verbunden (IP: 192.168.1.x) und dann geht es theoretisch raus wieder ins Internet mit der IP von Helinet, richtig?

    • Offizieller Beitrag

    Lol Denkenfehler :smiling_face_with_sunglasses:, naja schnell schreiben und nicht nachlesen, Mist. Ja gibt glaube ich auch DDNS Dienste, die das dann übersetzen, kostet aber um die 10 € monatlich so weit mir das bekannt ist.

    Zitat von hommes

    @ awmst4, ok das klappt wieder, nicht das ich jetzt einen Denkenfehler habe :smiling_face_with_halo: ...

    Hoffe drücke mich jetzt nicht zu doof aus aber, Handy im Internet (LTE oder wie auch immer) dann per VPN zum heimatlichen Netzwerk verbunden (IP: 192.168.1.x) und dann geht es theoretisch raus wieder ins Internet mit der IP von Helinet, richtig?

    genau so läuft´s


    Aber: nicht über das Standardnetz sondern über das VPN Netz. Ich hab für das Heim Netz 192.168.x.x und für das VPN 10.0.0.x --> über die gehts dann ins Internet. die UDM / USG routet dich aber auch automatisch auf dein Heimnetz, wenn du da hin willst.

    Zitat von hommes

    Lol Denkenfehler :smiling_face_with_sunglasses:, naja schnell schreiben und nicht nachlesen, Mist. Ja gibt glaube ich auch DDNS Dienste, die das dann übersetzen, kostet aber um die 10 € monatlich so weit mir das bekannt ist.

    noip kostet nix, musst aber einmal im Monat bestätigen, dass du den Dienst noch nutzt (und kein Roboter bist)

    • Offizieller Beitrag

    Super danke, dann wird die Liste zum Einrichten wieder etwas erweitert, ab und zu, wenn man mal im Urlaub oder so ist, ist das ein Riesenvorteil, wenn man sich zu Hause einloggen kann wieder, dann kann ich manche geöffnete Ports wieder schließen was mir nur recht ist.

    • Offizieller Beitrag
    Zitat von awmst4

    noip kostet nix, musst aber einmal im Monat bestätigen, dass du den Dienst noch nutzt (und kein Roboter bist)

    Ja aber nur IPv4 :exclamation_mark:

    IPv6 muss man bezahlen, oder? :thinking_face:

    Zitat von hommes

    Ja aber nur IPv4 :exclamation_mark:

    IPv6 muss man bezahlen, oder? :thinking_face:

    grade selbst probiert: doch geht auch mit IPv6 umsonst. musst nur bei Create new Hostename den Record auf AAAA setzen. Dann löst der DynDNS beides auf.

    • Offizieller Beitrag

    Oh wie schön das muss ich sofort dem Kollegen erzählen der kann es dann ausprobieren, da bin ich gespannt :thumbs_up:

    Zitat von iTweek

    MiT udm pro 1.7 / 1.8 gehts noch nicht (soweit ich weiß)

    weils ein BUG ist oder weil noip nicht in der service-liste der UDM Pro ist?

    • Offizieller Beitrag

    Screenshot:

    UDMPro 1.8.0