Gast ritter98 Geschrieben 15. Oktober 2020 Geschrieben 15. Oktober 2020 (bearbeitet) Hallo Mein Arbeitgeber fängt gerade erst an mit VPN. Erstmal 10 Laptops. Unser VPN-Gateway wird von aussen erreicht durch Softeware-Client, dem die Adresse 1.2.3.4:443 mitgeteilt wird. Kann es da Probleme geben mit Carrier-Grade-NAT und/oder Dual-Stack und/oder Dual-Stack-Lite? Mein letzter Arbeitgeber hatte so eine (veraltete) "Cisco-ASA5505" mit IPSec-VPN, das war "anfällig für diese Problematik." "anfällig für diese Problematik." soll heissen: Oh, der Herr Müller, der hat brandneuen(?) Anschluss, mit brandneuer(?) Technik, der bekommt dann einfach keine Verbindung. Ist das mit "Port443-VPN" auch der Fall? Danke & Ciao Bearbeitet 15. Oktober 2020 von ritter98
UweT1985 Geschrieben 15. Oktober 2020 Geschrieben 15. Oktober 2020 (bearbeitet) Am 15.10.2020 um 08:07 schrieb ritter98: Hallo Mein Arbeitgeber fängt gerade erst an mit VPN. Erstmal 10 Laptops. Unser VPN-Gateway wird von aussen erreicht durch Softeware-Client, dem die Adresse 1.2.3.4:443 mitgeteilt wird. Kann es da Probleme geben mit Carrier-Grade-NAT und/oder Dual-Stack und/oder Dual-Stack-Lite? Mein letzter Arbeitgeber hatte so eine (veraltete) "Cisco-ASA5505" mit IPSec-VPN, das war "anfällig für diese Problematik." "anfällig für diese Problematik." soll heissen: Oh, der Herr Müller, der hat brandneuen(?) Anschluss, mit brandneuer(?) Technik, der bekommt dann einfach keine Verbindung. Ist das mit "Port443-VPN" auch der Fall? Danke & Ciao Aufklappen Also mit Dual-Stack-Lite wird VPN schwierig, da du bei Dual Stack Lite keine eigene öffentliche IPv4 -Adresse hast, sondern eine die mehrere verwenden. Dabei werden IPv4 - Dienste von deinem deinen Router durch eine IPv6 Verbindung getunnelt übertragen und erst beim Provider weiter per IPv4 weiter gereicht. Bearbeitet 15. Oktober 2020 von UweT1985
mlwhoami Geschrieben 15. Oktober 2020 Geschrieben 15. Oktober 2020 Am 15.10.2020 um 08:14 schrieb UweT1985: [...]da du bei Dual Stack Lite keine eigene öffentliche IPv4 -Adresse hast[...] Aufklappen Ebenso wie bei Carrier-Grade-NAT, weshalb das auch nicht funktionieren wird.
Epigenom Geschrieben 15. Oktober 2020 Geschrieben 15. Oktober 2020 (bearbeitet) Hallo ritter98, wir müssen zum Teil auch mit Carrier-Grade-NAT (GigaCube und Vodafone) klar kommen. Ich habe mir bei Netcup einen RS 1000 SAS G8 gemietet und OpenVPN Server installiert. Dann hinter den GigaCube ein MikroTik. Da ich allerdings mit dem MikroTik Router OS und OpenVPN nicht so klar komme, habe ich OpenWrt darauf installiert. Dann auf das Router OpenWRT den OpenVPN Client. Jetzt kann man übers Internet, von wo auch immer, auf den Netcup OpenVPN Server verbinden und der ist so eingestellt, dass das MikroTik Netz dann freigegeben ist. Läuft seit Wochen prima. Was ich gerade am testen bin ist das ganze nur mit einem SSH Tunnel nach dieser Anleitung: Erste Versuche sehen ganz gut aus, wobei mir aber doch immer wieder die Verbindung abbricht und nicht neu aufbaut. Aber grundsätzlich geht das ja auch. Es gibt ja Anbieter, die liefern dir das als Dienstleistung. Grüße Epi Bearbeitet 15. Oktober 2020 von Epigenom
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden