Gast ritter98 Geschrieben 15. Oktober 2020 Geschrieben 15. Oktober 2020 (bearbeitet) Hallo Mein Arbeitgeber fängt gerade erst an mit VPN. Erstmal 10 Laptops. Unser VPN-Gateway wird von aussen erreicht durch Softeware-Client, dem die Adresse 1.2.3.4:443 mitgeteilt wird. Kann es da Probleme geben mit Carrier-Grade-NAT und/oder Dual-Stack und/oder Dual-Stack-Lite? Mein letzter Arbeitgeber hatte so eine (veraltete) "Cisco-ASA5505" mit IPSec-VPN, das war "anfällig für diese Problematik." "anfällig für diese Problematik." soll heissen: Oh, der Herr Müller, der hat brandneuen(?) Anschluss, mit brandneuer(?) Technik, der bekommt dann einfach keine Verbindung. Ist das mit "Port443-VPN" auch der Fall? Danke & Ciao Bearbeitet 15. Oktober 2020 von ritter98 Zitieren
UweT1985 Geschrieben 15. Oktober 2020 Geschrieben 15. Oktober 2020 (bearbeitet) vor 8 Minuten schrieb ritter98: Hallo Mein Arbeitgeber fängt gerade erst an mit VPN. Erstmal 10 Laptops. Unser VPN-Gateway wird von aussen erreicht durch Softeware-Client, dem die Adresse 1.2.3.4:443 mitgeteilt wird. Kann es da Probleme geben mit Carrier-Grade-NAT und/oder Dual-Stack und/oder Dual-Stack-Lite? Mein letzter Arbeitgeber hatte so eine (veraltete) "Cisco-ASA5505" mit IPSec-VPN, das war "anfällig für diese Problematik." "anfällig für diese Problematik." soll heissen: Oh, der Herr Müller, der hat brandneuen(?) Anschluss, mit brandneuer(?) Technik, der bekommt dann einfach keine Verbindung. Ist das mit "Port443-VPN" auch der Fall? Danke & Ciao Also mit Dual-Stack-Lite wird VPN schwierig, da du bei Dual Stack Lite keine eigene öffentliche IPv4 -Adresse hast, sondern eine die mehrere verwenden. Dabei werden IPv4 - Dienste von deinem deinen Router durch eine IPv6 Verbindung getunnelt übertragen und erst beim Provider weiter per IPv4 weiter gereicht. Bearbeitet 15. Oktober 2020 von UweT1985 Zitieren
mlwhoami Geschrieben 15. Oktober 2020 Geschrieben 15. Oktober 2020 vor 4 Stunden schrieb UweT1985: [...]da du bei Dual Stack Lite keine eigene öffentliche IPv4 -Adresse hast[...] Ebenso wie bei Carrier-Grade-NAT, weshalb das auch nicht funktionieren wird. Zitieren
Epigenom Geschrieben 15. Oktober 2020 Geschrieben 15. Oktober 2020 (bearbeitet) Hallo ritter98, wir müssen zum Teil auch mit Carrier-Grade-NAT (GigaCube und Vodafone) klar kommen. Ich habe mir bei Netcup einen RS 1000 SAS G8 gemietet und OpenVPN Server installiert. Dann hinter den GigaCube ein MikroTik. Da ich allerdings mit dem MikroTik Router OS und OpenVPN nicht so klar komme, habe ich OpenWrt darauf installiert. Dann auf das Router OpenWRT den OpenVPN Client. Jetzt kann man übers Internet, von wo auch immer, auf den Netcup OpenVPN Server verbinden und der ist so eingestellt, dass das MikroTik Netz dann freigegeben ist. Läuft seit Wochen prima. Was ich gerade am testen bin ist das ganze nur mit einem SSH Tunnel nach dieser Anleitung: Erste Versuche sehen ganz gut aus, wobei mir aber doch immer wieder die Verbindung abbricht und nicht neu aufbaut. Aber grundsätzlich geht das ja auch. Es gibt ja Anbieter, die liefern dir das als Dienstleistung. Grüße Epi Bearbeitet 15. Oktober 2020 von Epigenom Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.