aus privater IP eine öffentliche IP machen?

H

HansAnd

Neuling
Thread Starter
Mitglied seit
27.09.2011
Beiträge
187
Ich habe im Ferienhaus im Ausland einenInternetanschluss über LTE installiert. Der Router ist Fritzbox 6842LTE. Da ich nicht über das ganze Jahr vor Ort bin wollte ich Kameras installiere und dann von zu Hause (Schweiz) reinschauen. Dazu wollte ich eine dauerhafte VPN Verbindung zu meinem Asus Router zu Hause aufbauen. Das Problem: Für VPN benötige ich eine öffentliche IP. Mein INternetanbieter hat mir nur eine private IP vergeben. Sie beginnt mit 10.0.... und bei wieistmeineip.de dann 79.155....

wie kann ich nun eine öffentliche IP bekommen? Wie kann ich eine VPN Verbindung mit privater IP aufbauen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Und das hast du mit der Suchfunktion echt nicht gefunden?
Entweder stehe ich auf dem Schlauch und verstehe nicht was du willst oder es ist wirklich so einfach.

Aber machen wirs kurz: DDNS ist das was du suchst.
 
DynDNS ( leider kostenpflichtig ) oder kostenlose Alternativen, einfach mal googeln, immer auch ein wenig Abhängig vom verwendeten Router, wobei sich die Fritz hier ganz gut schlägt.
 
ja richtig, dyndns. Aber ist sowas mit einer IP aus dem privaten Bereich möglich?
Gibts auch kostenlose Anbieter, Beispiel?

danke
 
AVM bietet doch mit myfritz.net eigentlich schon einen eigenen ddns Dienst an. Einfach sich und seine Fritzbox dort anmelden, user in der Ffritzbox hinterlegen, für VPN aktivieren und das war es schon eigentlich. Nur noch am Client die VPN Verbindung einrichten und verbinden.
 
Zuletzt bearbeitet:
wenn er über LTE geht wird der Anschluss wahrscheinlich an carriergrade NAT leiden.
 
Wo ist das Problem?
Dann Entweder das Ferienhaus als VPN Client zum VPN Server in der Schweiß. Oder als Sternpunkt einen VPS bei OVH für 1,20 EUR pro Monat als Sternpunkt.
 
Ich habe nicht an beiden Orten eine Fritz, nur Ferienhaus. Zu Hause habe ich einen Asus.
Das Fritz dyndns funktioniert nicht. Ich habe es getestet, ich komme nicht von ausserhalb auf meinen Router, weil mein Anschluss keine öffentliche IP hat. Der LTE Anbieter gibt mir eine private IP, aber sein router hat eine öffentliche IP und die teilen sich vielleicht 100 Kunden.

@NiclasM
Wo hast du dieses Angebot von 1,20€? Ich hab nichts gefunden. Wenn ich ein paar euro / Monat zahlen muss dann ist noch ok, aber mehr auch nicht.

Ich weiss jetzt nicht ob ich einen billigen PC kaufen soll der dann 24h am Router angesvhlossen läuft, damit ich von ausserhalb auf mein Netzwerk zugreifen kann oder wird das mit dem Fritz Router alleine auch gehen?

Thx
 
...Fritz und ASUS gehen sowieso nicht direkt zusammen....der ASUS kann nur OpenVPN und die Fritz nur IPSec.

Lösung wäre jede Seite als Client zu einem externen VPN-Provider zu nutzen, der auch Traffic innerhalb des VPN Deiner Clients zulässt (und OpenVPN sowie IPSec unterstützt)..
 
Ich habe eine Synology NAS welche beide VPN untersützt. Habe mal einen VPN Server auf dem NAS erstellt und bei der Fritz die Credentials eingegeben. Trotzdem steht beim VPN Status der Fritz "wird aufgebaut", aber kommt nichts.

Beim NAS:
vpn1.png VPN3.png

Bei der Fritz...
vpn.png
Dort bei "entferntes Netzwerk" bin ich nicht sicher was damit gemeint ist. Vielleicht habe ich etwas falsches eingegeben. Ich habe dort 10.2.0.0 eingegeben. Die Ports beim Asus Router (dort ist die NAS eingesteckt) habe ich auch freigegeben. Müsste also gehen.

PS: Ich glaube einfach nicht dass das ganze funktioniert. Ich habe keine öffentliche IP also funktioniert auch nicht dyndns und auch kein VPN.
 
Zuletzt bearbeitet:
Ich vermute mal das du mit "öffentlicher IP" auf das Dual Stack Lite Verfahren abzielst? Sollte dies der Fall sein funktioniert nur ein outbound VPN - das du selber oder dein Router eine VPN Verbindung zu einem Server aufbaust, anderes funktioniert nicht bei ds-lite. Check also einfach mal ab welchen Anschluss du hast. Google hilft hier weiter :-), einfach mal mit Namen und Anschlusstyp googeln oder über Wie ist meine IP-Adresse? gucken.
 
Ich habe keine Ahnung mehr.

Wenn ich in der Fritzbox den Internetzugriff einstellen will dann steht bei Hinweis: "Die vom Internetanbieter zugewiesene IPv4-Adresse ist keine öffentlich erreichbare IP-Adresse. Freigaben auf IPv4-Dienste der FRITZ!Box und auf Ihr IPv4-Heimnetzwerk werden daher voraussichtlich nicht funktionieren. Weitere Informationen dazu finden Sie in der Hilfe."

Wenn ich eine DynDNS einrichten will steht genau dasselbe. Überall steht dass ich nichts machen kann, nur weil ich diese doofe private IP bekommen habe. Was soll der Unsinn. Alles was ich will ist eine öffentlich erreichbare IP. Wie komme ich an sowas ran? Habe jetzt 3 Tage gegoogelt und immer noch nichts gefunden. Kann ja nicht sein dass man für einen Internet Anschluss bezahlt und dann so einen Schrott geliefert bekommt.

DynDNS funktioniert nicht - VPN funktioniert nicht - MyFritz funktioniert nicht. Was belibt noch übrigt? Einen PC kaufen, ihn 24h anlassen und Teamviewer installieren? Eine echt blöde Idee, wenn ich bedenke dass ab und zu mal der Strom ausfällt hier in Italien und dann? Resetet die IP und Einstellungen dann kann ich nochmals mit dem Auto herfahren und alles einrichten. Möchte nicht dem Nachbar den Schlüssel geben und ihm 10e zahlen damit er mir jedes Mal auf einen Knopf drückt. Was wenn der PC ausfällt? Oder wenn der PC wegen der Hitze Feuer fängt und mir die Bude abfakelt? Ich finde das mit dem PC eine holzige Lösung.

Lieber wäre mir Router-zu-Router VPN oder so etwas. Router-zu-NAS. Aber ohne DynDNS und publicIP unmöglich.
 
Guten Morgen,

wie gesagt ich vermute das dein eigentliches Problem das DS-Lite Verfahren darstellen dürfte. Hier mal kurz ein Link der das ganze ein wenig erklärt: Dual-Stack und Dual-Stack Lite (DS Lite)
Sollte diese Technik verwendet werden ist es mit deinen vorhandenen Mitteln erst einmal nicht möglich ein Inbound-VPN aufzubauen, jedoch klappt es genau anders herum. Sprich deine Fritzbox die in Italien steht
baut selbständig eine Verbindung zu deinem Router oder PC in Deutschland auf. Dafür müsstest du allerdings für deinen deutschen Anschluss auf eine DynDNS Lösung setzen da du alle 24 Stunden eine neue
IP zugeordnet bekommst ( Zwangstrennung ), es sei denn du besitzt einen Business Anschluss mit fester IP.
Ein anderer Lösungsansatz wäre deinen Provider zu fragen ob er deinen Anschluss auf einen "richtigen" IPv6 Anschluss umstellt.
 
HansAnd schrieb:
Ich habe keine Ahnung mehr.
[...]
Lieber wäre mir Router-zu-Router VPN oder so etwas. Router-zu-NAS. Aber ohne DynDNS und publicIP unmöglich.
Zum Vergrößern anklicken....

...DynDNS bvzw. Zugriff auf die publicIP brauchst Du nur für die Seite des Tunnels, die den Server bereitstellt, also:

- Ferienhaus -> Client und "Zuhause" -> Server
Wenn Du hier das NAS als Server einsetzt, dann musst Du aber auch sicherstellen, dass Dein ASUS (der ja wohl davor steht) dies in seiner Firewall zulässt.
Auf jeden Fall die Verbindung zum NAS mal via Smartphone oder über 3G/Laptop testen.

- oder beide Seiten als Client zu einem externen Server, der es erlaubt das Du zwei Verbindungen gleichzeitig hast und Traffic innerhalb der Verbindung zulässt.
 
Hoppadla schrieb:
Guten Morgen,

wie gesagt ich vermute das dein eigentliches Problem das DS-Lite Verfahren darstellen dürfte.
Zum Vergrößern anklicken....

Normalerweise kommt kein DS-Lite bei LTE oder Mobilfunk generell zum Einsatz sondern nur IPv4 mit Carrier-grade NAT also würde ihm IPv6 mit hoher Wahrscheinlichkeit nichts nützen.
 
hominidae schrieb:
...DynDNS bvzw. Zugriff auf die publicIP brauchst Du nur für die Seite des Tunnels, die den Server bereitstellt, also:

- Ferienhaus -> Client und "Zuhause" -> Server
Wenn Du hier das NAS als Server einsetzt, dann musst Du aber auch sicherstellen, dass Dein ASUS (der ja wohl davor steht) dies in seiner Firewall zulässt.
Auf jeden Fall die Verbindung zum NAS mal via Smartphone oder über 3G/Laptop testen.

- oder beide Seiten als Client zu einem externen Server, der es erlaubt das Du zwei Verbindungen gleichzeitig hast und Traffic innerhalb der Verbindung zulässt.
Zum Vergrößern anklicken....
Das ist alles schon eingestellt. Die synology NAS habe ich vor 2 Jahren als VPN Server eingerichtet, damit ich von unterwegs mal aufs Heimnetz zugreifen kann. DynDNS ist da selbstverständlich auch dabei.

Wie sieht die Lösung jetzt aus? Ich braue eine VPN Verbinsung von der Fritz zum NAS zu Hause auf? Auf IPSec Protokoll habe ich das schon probiert, es klappt aber nicht. Bei der Fritz steht nur Fritz zu Fritz VPN. Grht überhaupt Fritz zu Asus VPN?
image.jpg
 
Nein, Fritz zu ASUS geht nicht, der ASUS kann kein IPSec....Alternative wäre eben noch die Fritz zu feetzen, dann kann sie auch OpenVPN.

Wenn das VPN im NAS also geht, dann ist zumindest dort mal eine gute Voraussetzung da.
Du solltest im NAS dann die IPSec Variante dazu verwenden...mMn aber nicht Fritz-zu-Fritz, sondern Fritz-zu-Firmen-VPN in der Fritz versuchen.
Evtl gibt es zu Deinem NAS einen Hinweis für Einwahl von einer Fritz?
 
Normalerweise kommt kein DS-Lite bei LTE oder Mobilfunk generell zum Einsatz sondern nur IPv4 mit Carrier-grade NAT also würde ihm IPv6 mit hoher Wahrscheinlichkeit nichts nützen.
Zum Vergrößern anklicken....

Selbst wenn kein DS-Lite sondern IPv4 mit CGNAT im Einsatz ist, das grundlegende Problem warum keine Verbindung zustande kommt ist in dem Fall ja trotzdem dasselbe.

@HansAnd hatte deinen letzten Beitrag übersehen. Wenn die Synology NAS und die Fritz sich "verstehen" ( wie Hominidae bereits beschrieben hat ) dann sollte es eigentlich klappen.
 
Zuletzt bearbeitet:
Ich habe bei der Fritz box auch die Option Verbindung mit Firmen VPN versucht und dann die Angaben eingegeben, vergeblich. Ich hoffe immer noch dass ich irgendwo einen Fehler mache.
image.jpg

Beim NAS Protokoll steht nichts von Connection successful oder fail. Es kommt also gar nichts an. Muss ich bei MTU was ändern? Identitätsprüfung habe ich PAP und MS Chap V2 ausprobiert.
image.jpg

Muss ich evtl Ports beim Fritz freischalten? Kann es sein dass der ISP mein Vorhaben blockiert? Eine Kündigung wäre sofort die Folge.
 
Ich denke nicht, das es an der Seite der Fritz bzw. Deinem LTE-Provider liegt...zumindest noch nicht ;)
Du solltest sicher sein, das die IPSec Variante auf der Seite des NAS auch geht...versuche mal auf Dein NAS von einem anderen IPSEC-Client als der Fritz zu verbinden.
Hast Du da was im Handbuch bzw. Help-Forum des NAS um das mit IpSec zu testen?
...analog/ähnlich dem hier, bei Fritz: VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Box (Client-LAN-Kopplung) | AVM Deutschland ??

Wie ist das NAS ans iNet angeschlossen?..hinter dem ASUS oder in einer DMZ?
IPSec braucht mMn UDP ports 500, 1701 und 4500....die musst Du evtl. in der Firewall des ASUS zum NAS forwarden.

...ich nutze IPSec selbst nicht...kann daher leider nicht mit einem Setup dienen.
 
Also ich hab die IPSec VPN Verbindung mal mit dem Android Smartphone getestet, ging problemlos. Im Protokoll des NAS stand auch IPSec Verbinungsaufbau.

Android fragte mich nur nach (Name, Typ L2TP/IPSec PSK, Serveradresse, Pre-Shared Key) und das wars. Nach 5 Sekunden stand die Verbindung. Bei der Fritz gibts kein VPN Typ zur Auswahl, dafür braucht's eine IP des entfernten Netzwerkes. Aber was kommt hier rein? Vielleicht ist das der Fehler, den ich mache. Ich gebe hier immer 10.2.0.0 ein. Was muss hier stehen? 192.168.1.1 geht nicht, 192.168.178.1 geht auch nicht.
aas.png
 
...ich *denke* es ist die IP des NAS, mit der es sich authentifiziert....für IKE Phase 2.
 
Ich habe echt alles ausprobiert. Bin schon soweit gekommen, dass ich durch rumprobieren und anleitungen zufolge die cfg. Datei selber programmiert habe um eine VPN Verbindung aufzubauen. Vergebens.
Dann habe ich mit dem AVM Support Kontakt aufgenommen. Die Antwort ist so enttäuschend wie unfreundlich:

Im Prinzip haben Sie recht. Wenn Ihre Gegenstelle eine öffentliche
IP-Adresse hat, braucht die FRITZ!Box keine.
An sich sollte es demnach funktionieren, wir können es Ihnen jedoch nicht
zusichern.
Leider können wir Ihnen keine weiteren Lösungsvorschläge anbieten und auch
nicht die cfg-Datei für Ihre FRITZ!Box
erstellen.
Zum Vergrößern anklicken....
Einfach abserviert! Am besten sie hätten geschrieben "verpiss dich, wir haben keine Lösung". Wieso geben sie nicht zu dass es keine Lösung gibt? Sie bieten mir Anleitungen zu DSL Routern, aber meiner ist LTE, hey? Da sind zu 99% der Router die keine öffentliche IP vom ISP bekommen. Was mache ich dann? Da gibt's keine Antwort. Beim VPN Aufbau "müssen" beide Seite eine DynDNS haben, aber meine kann das nicht, hat keine public IP, also ist VPN mit meiner Box unmöglich weshalb die VPN Funktion in allen LTE Routern für die Katz ist. Das ist als würde man einen Schleudersitz im Kampfjet einbauen, aber das Fensterdach ist fest verschweisst. Schön sinnlos.

Ich hoffe immer noch auf eine Lösung, sonst schick ich AVM die FB per Post mit herzlichen Grüssen von mir zurück. So ein Käse, wollte echt haufen Geld ausgeben um mein Haus zu überwachen, aber da verlässt man sich auf Hersteller, die in Echt Müll sind. Nie wieder FB.
 
HansAnd schrieb:
Beim VPN Aufbau "müssen" beide Seite eine DynDNS haben, [...]
Zum Vergrößern anklicken....

Hmmm...das ist wo belegt?...mMn muss nur die Server Seite eine öffentliche haben, der Client, welcher die Verbindung inititiert eben nicht.
Dein Test mit Deinem Andoid war doch OK....das hatte doch auch keine öffentliche im DynDNS eingetragen, oder?

Bleibt eben noch freetz.
 
Zuletzt bearbeitet:
Ich habe das noch nie gemacht. Kann man nach freetzen wieder zurück auf fritzOS?
Bist du sicher dass freetzen hilft? Das bleibt zwar meine letzte Hoffnung, aber schrotten will ich es auch nicht :)

Danke
 
Naja, die Chance, dass Du einen Briefbeschwerer draus machst bleibt immer ;)

Mit Freetz hast Du OpenVPN als Server und Client in der Fritte zur Verfügung.
Ich nutze das selbst (allerdings "nur" als Server) auf meiner 7270 am Kabelanschluss.
Für die LTE-Modelle ist es wohl nur in der Developer-Version möglich, aber die habe ich auch genutzt...lief immer stabil..
Man sollte die OpenSLL libs statisch einbinden...braucht etwas mehr Speicher...evtl ein anderes Gimmick/Feature dafür entfernen....die LTE Fritten haben aber eh mehr davon als die alten.

Du kannst jederzeit zum Fritz-OS zurück. Freetz ist auch nur eine Erweiterung davon und kein Ersatz....Du brauchst eine Entwicklungsumgebung,
weil Du es aus Lizenzrechtlichen Gründen selbst "bauen" musst...eine VM auf Deinem PC mit einem Ubuntu tut es...Anleitungen sind alle da.
Wenn beim flashen was schief geht und/oder die Box mit freetz nicht mehr bootet, dann ist es etwas tricky diese wiederzubeleben...auch dafür gibt es Anleitungen.
Ist mir selbst nur 1x passiert...aber sie läuft nun immer noch ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

M4st3rM
Mehrere FitzBoxen mit öffentlichem Wireguard Server vernetzen
Antworten
5
Aufrufe
625
Luxxiator
L
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
177
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh