Deutsche Glasfaser - UDM-Pro - VPN

Es gibt 9 Antworten in diesem Thema, welches 7.090 mal aufgerufen wurde. Der letzte Beitrag () ist von overfl0w.

    <p>Hallo zusammen,
    ein frohes und gesundes neues Jahr wünsche ich euch allen.
    Wir steigen in den nächsten Wochen von Telekom Entertain auf DG um. Laut meinen Recherchen bekomme ich von DG einen DS-Lite Anschluss, somit kann ich nicht mehr wie gewohnt einen VPN-Tunnel zu meiner UDM aufbauen.
    Wie habt ihr das gelöst? Ich habe schon ein wenig online recherchiert, bin aber noch zu keiner für mich zufriedenstellenden Lösung gekommen.


    Viele Grüße</p>

    Einmal editiert, zuletzt von Acemachine ()

    • Offizieller Beitrag

    Moin und frohes neues Jahr, also ich glaube es gibt keine Lösung, die kein Geld kostet, ich habe deswegen damals nicht zu DG gewechselt, sondern nach Helinet die haben noch eine IPV4 Anschluss. Es gibt Dienste, die im Monat halt etwas kosten und die es dann weiterleiten.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Die Deutsche Glasfaser verteilt bei Ihren Consumer-Produkten keinen DS-Lite Anschluß, sondern einen echten Dual-Stack.

    Das Problem dabei ist aber, dass eine IPv4-Adresse aus dem für Netzbetreiber verfügbaren "shared network"-Bereich (auch CGN oder "Carrier Grade NAT" genannt) und somit nicht öffentlich erreichbar ist.

    Es handelt sich um den Adressbereich 100.64.0.0/10.


    Man müsste sich also mit dem Zugriff über IPv6 beschäftigen oder einen Business-Anschluß der DG bestellen, der früher mal DG professional hieß, heute beispielsweise inexio professional heißt und (wie man ja schon vermuten kann) auch teurer ist.

    In den Business-Tarifen wird neben den üblichen IPv6-Adressen (mit allem was so dazu gehört) auch eine "richtige" IPv4-Adresse mitgegeben.

    Nur weil Du Recht hast bedeutet das nicht, dass ich Unrecht habe.
    Du hast das Leben nur noch nicht von meiner Seite aus gesehen.

    Beispiel: was für den Einen eine 6 ist, ist für Andere eine 9

    Ich bin der Recherche auf folgenden Anbieter gestoßen:


    https://www.feste-ip.net


    Bei ging es speziell um PSN, dazu brauche ich ein IPv4-NAT. Das habe ich mit der FIP-Box realisiert:


    https://www.easy2connect.info

    Mein Setup:

    UDM Pro -> USW-Aggregation -> USW-Flex-XG -> USW-Pro-48-PoE -> US-16-150W -> US-8 -60W-> U6-Pro -> UAP-nanoHD -> U-LTE-Pro -> UVC-G3-INS

    ISP: Deutsche Glasfaser 1000/500

    oppen30 ich habe ein wenig Probleme bei der Bepreisung Deiner beiden verlinkten Angebote (die sich übrigens auffällig ähneln und man annehmen könnte, dass es sich um denselben Anbieter handelt).

    Die tatsächlichen Kosten sind mir zu verschleiert und völlig diffus.


    Falls man unbedingt eine feste IPv4-Adresse benötigt, würde ich das professionelle Angebot des Netzbetreibers nutzen.

    In dem Fall hat man einen einzigen Anbieter, und falls mal was nicht so geht wie gewünscht, gibt es nur einen einzigen Ansprechpartner.

    Nur weil Du Recht hast bedeutet das nicht, dass ich Unrecht habe.
    Du hast das Leben nur noch nicht von meiner Seite aus gesehen.

    Beispiel: was für den Einen eine 6 ist, ist für Andere eine 9

    Hallo, ich habe mich gerade registriert.


    Zur Diskussion: Ich habe vielleicht etwas nicht auf dem Schirm, aber wir haben im Online-Bereich unserer jeweiligen Anschlüsse die Option, eine feste IPv4 einzustellen, die dann meistens aus dem 80.x.x.x. - Bereich ist.


    Da ich aber trotzdem keine VPN-Verbindung zustande bekomme, vermute ich, dass ich etwas noch nicht weiß.

    Wir benutzen eine Dream Machine Pro an einem Glasfaseranschluss der Telekom.

    VPN-Netz und RADIUS-Benutzer an der UDM sind eingerichtet, MS-CHAPv2 ist sowohl an der UDM als auch im Client "angeschaltet".


    Die Meldung, die ich vom VPN-Client (Windows 10) bekomme ist aber immer:


    "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."


    An der Firewall liegt es clientseitig auch nicht.


    Kann mir vielleicht jemand sagen, warum das nicht funktioniert, oder was ich noch ausprobieren könnte?


    Vielen Dank.

    Es gibt hier ein Wiki zu

    #Sonstiges | Externer Zugriff über IPv6 aufs Netzwerk


    In meinem eigen Blog hab ich noch beschrieben wie man einen OpenVPN Server auf einer Synology einrichtet

    (13) Synology, nicht nur ein NAS - www.andrejansen.de
    Das Active Backup for Business ist ein mächtiges Tool. Voraussetzung um es im vollem Umfang genießen zu können sind ein Volume in BTRFS Format, nur mit diesem
    web.andrejansen.de


    Zu deiner Frage, IPv6 Tunnel können nur tcp, l2tp kommunizieren über UDP

    Zitat von ubischnubi

    Die Meldung, die ich vom VPN-Client (Windows 10) bekomme ist aber immer:


    "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."


    An der Firewall liegt es clientseitig auch nicht.

    Bitte mal im Web recherchieren.

    Dieses Problem tritt aufgrund eines Windows-Updates auf (man hat seitens Microsoft mal wieder irgendwelche Sicherheiten angepasst, ohne sich über die Folgen im Klaren zu sein!) und hat nichts mit dem hier im Thread beschriebenen Problems mit den bei der DG nicht vorhandenen öffentlichen IPv4-Adressen zu tun.

    Ein Patch für das besagte Windows-Update ist bereits verfügbar.

    Dessen Funktion habe ich hier selber erfolgreich getestet.

    CU, Axel

    Nur weil Du Recht hast bedeutet das nicht, dass ich Unrecht habe.
    Du hast das Leben nur noch nicht von meiner Seite aus gesehen.

    Beispiel: was für den Einen eine 6 ist, ist für Andere eine 9