Lösungen für Externen Zugriff (VPN, Port-Mapper, Tunnel, etc.)

[JR__]

Das der erste Arbeitstag nach dem Urlaub auch positives hat, hat sich heute bei mir gezeigt

Mein Kollege meinte: Du hast fast 1 1/2 Jahre FTTH und VDSL? FTTH mit DS-Lite und VDSL mit DualStack?

Warum richtest Du nicht einen HybridAccess ein?

Das klingt gut. Leider unterstützt AVM keinen weiteren Internetzugang am Router. Dafür einen neuen Router kaufen, ist auch doof.

Aber jetzt überlege ich etwas anderes:

Ich nutze kein WLAN und keine weiteren Dienste der Fritzbox - für mich stellen die lediglich das Gateway zum Internet da - und machen DHCP.

Ist die folgende Lösung umsetzbar, so wie ich es mir denke?
Ich betreibe beide AVM Router an meinem Switch - trenne aber strikt IPv4 von IPv6. IPv4 wird über NetCologne bedient (inkl. DHCP für IPv4) und IPv6 wird über Deutsche Glasfaser (inkl. DHCP für IPv6) verwendet. Somit kann ich problemlos VPN mit meinen IPv4 Geräten nutzen, und laut Info meines Kollegen entscheidet das OS und Browser welche Route beim Surfen performanter ist - und nutze diese auch.

Außer dass dann zwei Router gleichzeitig laufen, sehe ich bei der Konstellation keine Nachteile. Im Gegenteil: Ich entgehe dem möglichen Problem eines IPv4 bannens für alle die der einen IPv4 bei DG zugeordnet sind.

Gruß
Jürgen

[JR__]

Cool...

War einfacher als gedacht. Wie beschrieben hängen nun beide Router in meinen Netz - und das OS / der Browser nutzt je nach Performance IPv4 von NetCologne oder IPv6 von DG.

Lustig sind die Auswirkungen auf den verschiedenen Speedtestseiten:

Telekom / ComputerBild / Chip Seite testet nur via IPv4 - 100/40
Ookla & Unitymedia kombinieren den Download zu 200/100 (der Upload wird wohl nicht kombiniert gemessen)

Und das wichtigste: OpenVPN funktioniert

[huy]

Interessant, ich hätte nicht gedacht, dass das so ohne weiteres funktioniert. In einigen Monaten musst du dir etwas anderes überlegen

[JR__]

Interessant, ich hätte nicht gedacht, dass das so ohne weiteres funktioniert. In einigen Monaten musst du dir etwas anderes überlegen

In "einigen Monaten" heißt in meinem Fall, in 13 Monaten. Bis dahin hoffe ich auf eine veränderte Situation: Entweder hat bis dahin Vodafone eine Planung bzgl. IPv6 / DualStack oder ich habe eine akzeptable Lösung gefunden abseits von externen Dienstleistungen.

Dazu kommen bis Ende nächstes Jahr hoffentlich erste Antworten auf die Fragen, wer bis dahin als Provider ins Glasfasernetz einsteigt (z.B. auch Vodafone). Eins ist derzeit für mich klar: Eine Preiserhöhung auf 45€ für 100MBit nach Vertragsablauf werde ich nicht mitgehen. Ändert sich nichts zum aktuellen Stand, könnte auch ein Rück-Wechsel zu NC denkbar werden. Vielleicht erlässt NC bis zum Ablauf des DG Vertrags auch die Grundgebühr

Das wäre für mich die derzeit reizvollste Lösung - was auch an der zufriedenstellende NetCologne Leistung in meinen Fall liegt.

Meine Nachbarin sagte mir gestern, dass sie gar nicht weiß warum sie sich für FTTH entschieden hat. Sie merkt keinen Unterschied zum Telekom-Altvertrag mit 3MBit DSL. Das liegt aber auch daran, das sie das Internet kaum nutzt - und der veraltete langsame PC und das alte Samsung Galaxy S3 mini nicht im geringsten die 100MBit nutzen kann. Aber ich habe sie wieder beruhigen können: Ihre Entscheidung für Glasfaser war in erster Linie eine für die Wertsteigerung ihrer Immobilie - nach Beendung des Telekom Vertrags wird sie sich nach einen Festnetzangebot auf Kupferbasis umschauen.

Was mich interessiert: Wie entwickeln sich die DG Verträge nach Ablauf der ersten 24 Monate Laufzeit? Die ersten Ausbaugebiete müssten schon über 24 Monate DG Internet nutzen. Allerdings wenn dort immer noch keine VDSL Alternativen gibt, wird sich kaum jemand gegen DG entscheiden. In Rommerskirchen befürchte ich, das viele abspringen werden, wenn nicht die monatlichen Preise günstiger werden.

So sieht es jetzt im Keller aus

Router4and6.jpg (67.84 KiB) 6157 mal betrachtet

Gruß
Jürgen

[JR__]

Interessant wie viel Seiten doch noch IPv4 nutzen. Die obere Seite stammt vom NetCologne '(also IPv4) Zugang, die untere von DG (IPv6). Über IPv4 sind in den letzten 24 Stunden 8GB umgesetzt worden, über IPv6 5GB...

IPv4u6_Umsatz_24h.jpg (46.33 KiB) 6148 mal betrachtet

[AndreasM]

Ich finde eure Unterhaltung sehr hilfreich. Macht weiter so, ich stelle mir bereits Popcorn neben den Bildschirm
Aber ernsthaft, es hilft mir zu verstehen was genau passiert und wann und wo welche Adresse welche Auswirkung hat.

bei mir stehen verhältnismäßig kleine Dienste zur Transformation auf IPv6 an: QNAP und Asustor NAS müssen erreichbar werden / TS-Server wäre auch nett... Muss aber auch ehrlich sagen, dass ich mich noch nicht richtig mit dem Thema auseinandergesetzt habe. Eure Unterhaltung ist quasi mein Einstieg und diese Woche werden ich mich an meine Themen begeben. Sicher alles lösbar...

Aber ein "Otto-Normal" hat bei diesem Thema sowas von verloren in meinen Augen!

Schon einmal Danke für euren Input!

[JR__]

Aber ein "Otto-Normal" hat bei diesem Thema sowas von verloren in meinen Augen!

Hallo Andreas.

Definitiv. Selbst unter den Profis habe mit meiner Lösung (Zwei Router an einem Switch, einen für IPv4 einen für IPv6) für Überraschung gesorgt. Es geht hier auch mehr um das "öffentliche" Brainstorming einer komplexen Thematik - vielleicht hilft es dem einen oder anderen Leser.

Aber am Ende wird jeder ein Interesse haben, auf das heimische Netzwerk von außen zugreifen zu können. Dann kommt man bei vielen Lösungen leider nicht um die besprochenen Punkte herum. Nur: Warum das Rad immer wieder neu erfinden, wenn vielleicht schon in Roki jemand Lösungen und Erfahrungen gesammelt hat - und diese weitergeben kann...

Gruß
Jürgen

[JR__]

Wie kann man die IPv4 verstehen? Ist das eine gesharte IP für mehrere FTTH Anschlüsse? Haben wir z.B. in Roki alle die gleiche IPv4? Das kann auf einigen Servern zu Problemen führen. Wenn die IP durch Missbrauch gebannt ist, sind alle anderen von diesem Bann auch betroffen. Mit eigener IPv4 war das sicherer - zwar konnte man durch den "Vorbesitzer" der IPv4 IP dank Zwangstrennung von einen Bann betroffen sein. Das betraf dann aber nur einen Anschluss. Und die meisten Banns werden nach einer gewissen Zeit auch wieder aufgehoben.

Habe heute (trotz Urlaub) den VPN Zugriff auf das Firmennetz getestet. Dank der Pseudo IPv4 wird problemlos auch via IPv4 verbunden. Wie sieht hier das Handling der Cisco VPN Software aus, wenn mehrere Mitarbeiter sich mit der gleichen IPv4 IP anmelden? Sowohl mein Chef als auch Kai könnten hier aus Roki sich zeitgleich in "unserer" Firma versuchen einzubuchen. Sind dort Komplikationen zu erwarten?

Gerade kam ich ins Gespräch mit meinen Nachbarn - er ist ebenfalls für die gleich Firma im HomeOffice wie ich tätig. Er hat mit dem DG Anschluss massive Probleme mit Skype / Lync. Ob hier das Problem mit der gesharten IPv4 zuschlägt?

Was beim Start des Rechners auffällt: Skype / Lync startet bevor eine VPN Verbindung aufgebaut wird. Mit VPN läuft die Lync Kommunikation wieder über die Firmen IP. Ob Skype / Lync Probleme macht wenn zuviele unterschiedliche PCs unter einer IP sich anmelden?

Ich habe ihm erstmal geraten den alten Anschluss zu testen, ob der Fehler dann weg ist. Somit lässt sich ein Fehler auf dem Notebook ausschliessen.

Gruß
Jürgen

[JR__]

Hi.

Heute hat es mich zum ersten Mal getroffen. Meines Wissens ist mindestens ein weiterer Kollege von der DG angeschlossen worden, der auch HomeOffice nutzt. Ob wir nun alle zeitgleich uns einbuchen wollten und damit in Probleme mit DS-Lite gelaufen sind? Die Lync Fehlermeldung lässt darauf schließen. Ich habe den Fehler erstmal durch einen Reboot beseitigt. Beim nächsten Mal werde ich Lync neustarten und über die Router die Route auf NetCologne verbiegen...

LyncSkypeMeldung.png (26.84 KiB) 6044 mal betrachtet

Gruß Jürgen

[JR__]

Hallo Nachbarn!

So, die Zeit mit zwei Internetanschlüssen geht bei mir langsam dem Ende entgegen. Leider kommt Vodafone nicht in die Puschen was IPv6 für private Mobilfunkanschlüsse angeht und auch Festnetz Verträge über DG sind noch nicht sichtbar. 5 Monate habe ich nun Zeit mir eine Lösung für VPN Erreichbarkeit zu sorgen.

@Hui: Wie sind Deine Erfahrungen in den letzten Monaten bzgl. externer Zugriff auf das Heimnetz? Du hast einen eigenen Server im Netz der als Portmapper arbeitet? Oder bist Du doch auch bei feste-ip.de gelandet?

Leider stehen bei mir die Kosten absolut im Vordergrund. Was ist aktuell die beste Portmapper Lösung bzgl. Preis, Geschwindigkeit und Zuverlässigkeit?

Danke

Gruß Jürgen