Skip to main content
Warum O2
Warenkorb
 Service

Hello,

Wir haben Bekannte im Iran und würden gerne über unser Internet eine VPN Verbindung ermöglichen, da im Iran momentan das Internet stark zensiert wird und man viele Dienste nicht mehr nutzen kann ohne VPN. Auch bewährte VPN Anbieter funktionieren nach und nach leider nicht mehr.

Ich selbst habe nicht viel Ahnung, wie sich das bewerkstelligen lässt, doch unser Bekannter kennt sich da recht gut aus, da er in diesem Bereich arbeitet. Er hat nun über AnyDesk alles versucht einzustellen, doch leider kommt er nicht so richtig weiter. Er ist sich nicht sicher, ob er etwas falsch gemacht hat, oder ob seitens O2 etwas eingestellt werden muss. 


Da ich selbst mich nicht besonders gut auskenne, stelle ich seine Frage einfach mal hier rein, mit der Hoffnung, dass uns jemand irgendwie weiterhelfen kann:

 

the problem is I can't open any port on the fritzbox 6660 modem ( for port forwarding or port sharing) ,, I don't know is me or maybe is not possible with this modem ,,, I can't even open remote desktop port on this modem ,,

We have a mikrotik and I want to connect to it from outside the lan

But I can't open any port even port 80 for web interface

I try disabling firewall on windows and enable remote desktop and then in modem open the remote desktop port on port sharing section to that pc but no luck

 

Unser Vertrag:

  • O2 MyHome XXL Kabel

Hardware:

  • Fritz Box 6660 Cable
  • MikroTik hEX, RB750Gr3

 

Liebe Grüße und Danke schonmal im Voraus!

Moin,

lieder habt Ihr einen Kabelanschluss, an diesem gibt keine öffentliche IP. Damit könnt Ihr keine VPN Verbindungen über IPv4 (cgnat) eingehend aufbauen! Einzige Möglichkeit wäre über IPv6,

Und nein man kann keine IPv4 Adresse (öffentlich) von O2 bekommen.

Usually you have a cable connection, there is no public IP on this. With this you cannot establish VPN connections via IPv4 (cgnat)! The only possibility would be via IPv6,

And no, you cannot get an IPv4 address (public) from O2.

Hallo @Saul Goodman und willkommen hier in unserer o2 Community :-)

VPN Verbindungen sind eine feine Sache, in vielerlei Hinsicht praktisch und leider mitunter der einzige Weg, um an freie und unabhängige Informationen zu kommen.

Einen wichtigen Punkt hat schluej ja schon genannt, unsere Kabelanschlüsse laufen mit DS-Lite, also einer öffentlichen IPv6 und einer privaten IPv4 Adresse, ein Zugang von extern via IPv4 ist somit nicht möglich.

Es bleibt somit dann nur eine Verbindung per IPv6. Und auch, wenn die Fritzbox 6660 von extern per IPv6 grundsätzlich erreichbar ist, kann sie darüber aktuell keinen VPN Endpunkt zur Verfügung stellen (Quelle).

Der einzige Ansatz wäre hier, ein anderes Gerät hinter der Fritzbox als VPN-Server einzurichten und entsprechende IPv6-Portweiterleitungen einzurichten. Ad hoc käme mir ein Raspberry Pi einfallen, was zwar ein wenig Anpassungen erfordert aber grundsätzlich laufen sollte. Garantieren können wir das jedoch nicht. 

Vielleicht gibt es hier in unserer Community ja den einen oder anderen, der so etwas an einem Kabelanschluss schon zurechtgebaut und dazu einen Erfahrungsbericht hat? :-)

Gruß,

Lars

@o2_Lars das die FRITZ!Box kein VPN über IPv6 kann, wäre hier nicht schlimm. Es gibt hier ja einen richtigen Router (MikroTik hEX, RB750Gr3). Der kann auch IPsec.

Lieben Dank euch für die eure Antworten, das hilft uns schonmal weiter! 

@o2_Lars das die FRITZ!Box kein VPN über IPv6 kann, wäre hier nicht schlimm. Es gibt hier ja einen richtigen Router (MikroTik hEX, RB750Gr3). Der kann auch IPsec.

Genau das wäre auch meine Frage gewesen, ob das nicht mit dem MikroTik funktionieren würde ;)

Ich würde mich einfach nochmal hier melden, wenn Fragen auftauchen, unser Bekannter recherchiert gerade nochmal ein bisschen auf Basis der neuen Infos.
Falls noch jemand Erfahrungsberichte oder Tipps hat, gerne melden ;)

 

 

Tipp: einen günstigen VPS anmieten und da einen Wireguard-Server aufsetzen. Das sollte dann das VPN Problem lösen. 

Das Problem ist das VPN Anbieter auf den Blacklisten laden. Das wird bei IP Adressen die sich täglich ändern nahezu nicht möglich. Dein Tipp mang da funktionieren wo man eh alles tun kann. Da wo man das Verteilen von Informationen verhindern will, wird das nicht oder nicht lange laufen.

Das Problem ist das VPN Anbieter auf den Blacklisten laden. Das wird bei IP Adressen die sich täglich ändern nahezu nicht möglich. Dein Tipp mang da funktionieren wo man eh alles tun kann. Da wo man das Verteilen von Informationen verhindern will, wird das nicht oder nicht lange laufen.

Nunja,

es ist aber auch so: Die sperren dann nicht nur einzelne IP-Adressen auf der Blacklist, sondern gleich ganze Netze, insbesondere bei dynamischen Adresspools. Das wurde in den letzten Jahren regelmäßig so gemacht.

Übrigens: Selbst bei einer dynamischen IP-Adresse (IPv4) benötigt man einen DynDNS Anbieter der dafür einen fixen Hostnamen anbietet, spätestens wenn die dazugehörige Domain geblockt wird ist auch damit Ende.

Das konzept mit einem VPS ist simpel: Funktioniert der Zugriff über die IP nicht mehr hat man innerhalb von 10 Minuten einen neuen VPS mit anderer IP angemietet und aufgesetzt sowie den DNS Eintrag geändert und den alten gekillt. Die WG-Config kann man einfach 1:1 übernehmen. Der Client merkt davon so gut wie garnichts.

Woher ich das weiß? Ich betreibe da so ein paar VPS die genau dafür genutzt werden, bisher ist noch keiner von denen auf einer Blacklist gelandet.

Deine Bedenken sind da aber auch durchaus auch berechtigt.

@Saul Goodman ,
vielen Dank für deine Rückmeldung. 
Bist du, bzw. seid ihr bereits weitergekommen? 
Das Thema ist ja für viele sehr spannend und es wäre klasse, wenn du uns weiter auf den Laufenden halten würdest. 😍

LG
Michael

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica