Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

VPN und Carrier-Grade-NAT und/oder Dual-Stack und/oder Dual-Stack-Lite?

Gast ritter98
Gast ritter98
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Hallo

Mein Arbeitgeber fängt gerade erst an mit VPN. Erstmal 10 Laptops.

Unser VPN-Gateway wird von aussen erreicht durch Softeware-Client, dem die Adresse 1.2.3.4:443 mitgeteilt wird.

Kann es da Probleme geben mit  Carrier-Grade-NAT und/oder Dual-Stack und/oder Dual-Stack-Lite?

Mein letzter Arbeitgeber hatte so eine (veraltete) "Cisco-ASA5505" mit IPSec-VPN, das war "anfällig für diese Problematik."

"anfällig für diese Problematik." soll heissen: Oh, der Herr Müller, der hat brandneuen(?) Anschluss, mit brandneuer(?) Technik, der bekommt dann einfach keine Verbindung.

Ist das mit "Port443-VPN" auch der Fall?

Danke & Ciao

Bearbeitet von ritter98

vor 8 Minuten schrieb ritter98:

Hallo

Mein Arbeitgeber fängt gerade erst an mit VPN. Erstmal 10 Laptops.

Unser VPN-Gateway wird von aussen erreicht durch Softeware-Client, dem die Adresse 1.2.3.4:443 mitgeteilt wird.

Kann es da Probleme geben mit  Carrier-Grade-NAT und/oder Dual-Stack und/oder Dual-Stack-Lite?

Mein letzter Arbeitgeber hatte so eine (veraltete) "Cisco-ASA5505" mit IPSec-VPN, das war "anfällig für diese Problematik."

"anfällig für diese Problematik." soll heissen: Oh, der Herr Müller, der hat brandneuen(?) Anschluss, mit brandneuer(?) Technik, der bekommt dann einfach keine Verbindung.

Ist das mit "Port443-VPN" auch der Fall?

Danke & Ciao

Also mit Dual-Stack-Lite wird VPN schwierig, da du bei Dual Stack Lite keine eigene öffentliche IPv4 -Adresse hast, sondern eine die mehrere verwenden. Dabei werden IPv4 - Dienste von deinem deinen Router durch eine IPv6 Verbindung getunnelt übertragen und erst beim Provider weiter per IPv4 weiter gereicht. 

Bearbeitet von UweT1985

Hallo ritter98,

wir müssen zum Teil auch mit Carrier-Grade-NAT (GigaCube und Vodafone) klar kommen.
Ich habe mir bei Netcup einen RS 1000 SAS G8 gemietet und OpenVPN Server installiert.
Dann hinter den GigaCube ein MikroTik.
Da ich allerdings mit dem MikroTik Router OS und OpenVPN nicht so klar komme, habe ich OpenWrt darauf installiert. Dann auf das Router OpenWRT den OpenVPN Client.


Jetzt kann man übers Internet, von wo auch immer, auf den Netcup OpenVPN Server verbinden und der ist so eingestellt, dass das MikroTik Netz dann freigegeben ist.

Läuft seit Wochen prima.

Was ich gerade am testen bin ist das ganze nur mit einem SSH Tunnel nach dieser Anleitung:

 

Erste Versuche sehen ganz gut aus, wobei mir aber doch immer wieder die Verbindung abbricht und nicht neu aufbaut.
Aber grundsätzlich geht das ja auch.

Es gibt ja Anbieter, die liefern dir das als Dienstleistung.

Grüße
Epi

Bearbeitet von Epigenom

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.