NEWS
Zugriff auf IOBroker aus anderem WLAN
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
VPN Nord
das ist eine andere art von VPN.
Zwar die gleiche technologie, aber der endepunkt liegt immer im internet.
du benötigst es aber anders herum. dein endepunkt muss in deinem eigenen LAN/Netz liegen.fritzbox bietet wireguard mit eingebaut
man kann sich das auch selbst bspw auf einen raspi installieren.
für nicht ganz technisch versierte den vorschlag von thomas dann von tailscail.
ich glaube die verwenden auch wireguard, machen das aber leichter bedienbar und konfigurierbar und kostet nix für privaten gebrauch -
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
ich glaube die verwenden auch wireguard, machen das aber leichter bedienbar und konfigurierbar und kostet nix für privaten gebrauch
Ja, drunter liegt ein wireguard.
Für ein wireguard-Setup bin ich auch zu blöd... (und zu faul).
Man begibt sich aber halt dann in die Abhängigkeit von tailscale. Muss man auch bedenken.Edit: Pricing
Users and devices
Free:
Up to 3 users w/ public domain
Up to 100 devices.Reicht mir dicke aus.
-
@karl-heinz1 sagte: Über die Fritz Box geht es nicht, weil ich eine Kabelbox habe.
Zu FritzOS 8 schreibt Computerbild:
WireGuard-VPN ist nun auch mit IPv6 möglich
-
Hallo,
ich möchte das Thema VPN noch mal aufgreifen. Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
Laut Vodaphone muss ich VPN aktivieren und dann die Daten eingeben, die ich bekommen habe wie:
Serveradresse/Server
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secret
Nutzername/ Account
PasswortFunktioniert so nicht
könnt Ihr da was sagen
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Funktioniert so nicht
Was funktioniert da konkret 'so nicht'? Anleitung zu (welches VPN überhaupt?) auf der FritzBox gelesen?
könnt Ihr da was sagen
Nö. Ohne Infos von dir nicht.
-
@karl-heinz1 said in Zugriff auf IOBroker aus anderem WLAN:
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secretvon den Bezeichnungen vermute ich mal das es sich um ein IPSec VPN
handelt.
Da müsste dann diese Anleitung passen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3331_FRITZ-Box-mit-einem-Firmen-VPN-IPSec-verbinden/
Ich weiß nur nicht ob du mit IPSec tatsächlich glücklich wirst.
Auch weiß ich nicht, ob diese Einstellung des Routers nicht versucht eine dauerhafte Verbindung in ein anderes VPN bereitszustellen. Das ist dann nicht der richtige Modus, da dein LAN sicherlich nicht Bestandteil des Netzes eines evtl Unternehmens werden soll.Das was du wahrscheinlich willst ist ein VPN-Server, der durch die Fritzbox über Wireguard bereitsgestellt wird. Das ist eine neuere VPN-Technologie, die etwas einfacher zu handhaben ist, wie das was man früher hatte (IPSec)
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/
d.h. du musst das auf dem router aktivieren,
geräte registrieren, die auf dein netz zugreifen dürfen
dann auf dem jeweiligen gerät ein programm oder app installieren
in diese programme dann entsprechende daten eingeben.man kann dann (so ist es bei mir) wirklich nur darauf zugreifen wenn sich das gerät im öffentlichen internet befindet. aus dem lokalen lan funktioniert das nicht, du bist ja auch schon drin.
ich glaub bei bestimmten providern gibt es noch probleme, weil die sowas wie DualStack light einsetzen. aber da bin ich nicht firm
Thomas kann jetzt noch einen weiteren kostenlosen anbieter nennen (ich kann mir den namen nicht merken), der wohl auch bei den ds problemen einfcher ist, der ebenfalls vpn per wireguard anbietet
-
-
-
ok hab nochmal geschaut,
dann wäre das die richtige anleitung
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/49_IPSec-VPN-zur-FRITZ-Box-unter-Windows-einrichten/
das passt halt soweit nicht mit oben überein, da diese prozedur die geräteindividuellen zugangsdaten erzeugt, die man dann am Laptop, mit dem man mobil zugreifen will dann in das Fritz-dingesn-programm eingeben mussaber da steht es auch drin, das man eine öffentliche ipv4 adresse benötigt.
das ist wohl bei ds light von vodafone einproblem (man erhält wohl im vodafone netz private ipv4 adresse und die wird dann per NAT auf die weniger verfügbaren öffentlichen IPv4 Adressen gemappt.hier mehr bei vodafone
https://helpdesk.vodafonekabelforum.de/wiki/Internet_Protocol
und hier ein Erfahrungsbericht
https://forum.vodafone.de/t5/DSL-Tarife-Rechnung/Öffentliche-IPv4-Adresse-möglich-oder-nicht/td-p/3149062 -
-
puh, verstehe ich das richtig?
ein tunnel nach draussen um in diesem tunnel nochmal per tunnel sich dann reinzuwählen?
die doppelte Ver- und Entschlüsselung ist auch nicht so ganz ohne.
der dienst ist doch eigentlich für die, bei denen der provider ipv6 nicht anbietet.nutzt du das?
das problem ist ja meist, das flächig ipv4 verfügbar ist, aber nicht ipv6.
wenn zwischen seinem mobilen standort irgendwas ist, was ipv6 nicht unterstützt,
muss die kontaktaufnahme zum server per ipv4 erfolgen. und da hat halt vodafone das problem.
öffentliche ipv4 adressen sind eigentlich nicht mehr verfügbar. die anderen werden teuer gehandelt und vodafone hat nicht genügend um jedem eine zu geben. telekom hat da nicht so das problem bzw die haben nicht ds light
https://www.google.com/intl/de/ipv6/statistics.html#tab=ipv6-adoption
deutschland sticht mit 75% Abdeckung weltweit schon hervor -
@oliverio Ich habe das Glück, eine 6591 zu haben (Wireguard an Bord) und dank Gigabit-Tarif bei Vodafone dual Stack bekommen zu haben ..
Vor ein paar Jahren hatte ich nur 100 MBit/s und DS-Lite ...
Da hatte ich mich ein wenig eingelesen, das aber nie realisiert ...Das Einrichten von Wireguard in der AVM-Geschmacksrichtung für ein Smartphone ist eine Sache von 5 ... 10 Minuten
@Karl-Heinz1 Die 6490 ist ja nicht DOCSIS 3.1 fähig. Kurz vor Beginn von Corona gab es bei Vodafone eine Kampagne, die ganzen alten Router, die nicht DOCSIS 3.1 fähig sind auszutauschen. Wenn das ein Leihgerät ist, wäre ja ggfs. eine Anfrage sinnvoll, ob es nicht im Austausch eine modernere Box geben könnte (immerhin hast Du über die Miete die Box sicherlich schon dreimal bezahlt )
Erst hat Vodafone die Austausch-Aktion auf Eis gelegt, aufgrund der "Lieferkettenprobleme" während Corona, und danach war Sparkurs angesagt ... Ist breitflächig nicht wieder aufgenommen worden, die Kampagne ...
Soweit ich weiß ist auch die "Homenbox-Option" ausreichend, Dual Stack zu bekommen...
-
Würde ich auch nicht per tunnelbroker machen.
Mit headscale kann man z. B. den tailscale Control Server bei Bedarf auch lokal betreiben. Hab ich mir aber noch nicht genauer angeschaut, im Moment rennt das mit dem derzeitigen Setup nämlich ohne Auffälligkeiten. -
@thomas-braun Damals hatte ich ein doppeltes Problem
- Über Unitymedia keine öffentliche IPv4, sondern nur IPv6 /DSLite
- Über O2 Mobil keine IPv6 ...
Beides hinfällig ...
-
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:
Beides hinfällig ...
Richtig, die Mobilnetze sind soweit ich weiß mittlerweile komplett auf IPv6 umgestellt.
Dafür wird also kein echtes DS mehr benötigt. -
@thomas-braun Die IPv4 VPN-Einwahlpunkte in unser Firmennetz funktionierten auch, als ich noch DSLite hatte.
Ist die Frage, ob das auch funktioniert, wenn ein Kollege beim gleichen Provider ist, und über den gleichen AFTR auf die gleiche IP-Adresse gesetzt wird. Jede AFTR IPv4 wird ~30 Kunden gleichzeitig zugewiesen ... -
BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.
-
@dr-bakterius sagte: vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
-
@paul53 Ich wollte nur anmerken, dass das möglich ist (weil von Tunneln außerhalb von VPN die Rede war).
-
@dr-bakterius sagte in Zugriff auf IOBroker aus anderem WLAN:
BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.
Da würde mich die Quelle dazu interessieren - Du meinst also, DSLite müsse man nicht hinnehmen, und man könne seinen Provider verklagen?
Geschichte der Urban Legend wird hier diskutiert:
https://www.ip-phone-forum.de/threads/angebliches-recht-auf-öffentliche-ipv4-adresse.307969/
Die Grundlage für dieses angebliche Recht auf eine öffentliche IPv4 Adresse sieht RTR in diesem Absatz:
"Endnutzer haben das Recht, über ihren Internetzugangsdienst, unabhängig vom Standort des Endnutzers oder des Anbieters und unabhängig von Standort, Ursprung oder Bestimmungsort der Informationen, Inhalte, Anwendungen oder Dienste, Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereit zustellen und Endgeräte ihrer Wahl zu nutzen." (VERORDNUNG (EU) 2015/2120 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2015)
RTR stellt die Überlegung an, dass eine öffentliche IPv4 notwendig sei, um "Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereit zustellen und Endgeräte ihrer Wahl zu nutzen". Das ist sehr weit hergeholt (oder deutlicher: Quatsch). Diese Dinge funktionieren mit IPv6 auch. IPv6 ist schon seit 8 Jahren "no longer considered optional" (RFC 6540, "IPv6 Support Required for All IP-Capable Nodes"). Die Realität ist außerdem, dass eine Verpflichtung, öffentliche IPv4 Adressen zuzuweisen, faktisch unerfüllbar wäre, wenn sie alle einfordern würden. IPv4 ist ausverkauft.
RUNDFUNK UND TELEKOM
REGULIERUNGS-GMBH: