Moin,

hast Du eine öffentlich IP Adresse von O2?

Wenn der VPN aus dem Internet aufgebaut werden soll dann benötigst Du diese.

Kostet bei O2 einmalig 49,99€ einmalig.

Danach musst Du dann die Ports per Port forwarding die für den VPN benötigt werden an die Traummaschine weiterleiten.

Hallo, ich hatte eine öffentliche IPv4 und habe sie wieder storniert...konnte mir irgendwie niemand so richtig fachlich eine Auskunft geben. Dann muss ich sie wohl wieder aktivieren.

Bei Mobilfunk wirst Du mit CGN angebunden das bedeutet das Du keine öffentlich IP Adresse bekommst. Bedeutet das wie beim z.B. DSL Anschluss sich die clients ein öffentlich IP Adresse teilen.

Wenn aber eine Anfrage von außen gibt, für eine Adresse die ein Client keine Anfrage gestellt hat, dann wird diese Anfrage nicht weitergeleitet. Das „Problem“ hast Du auch beiCGN = Carrier-grade NAT.

Nur das Du dem Provider nicht sagen kannst das Du für einen bestimmten Port die Daten an einem bestimmten Client weiterleiten willst (Port Weiterleitung).

Deshalb benötigst Du eine öffentlich IP.

Die fachlichen Auskünfte brauchst Du primär von Unifi. Du mußt klären welche Ports benötigt werden.
Ob man nur Ports öffnet, mit DMZ oder exposed host arbeitet ist dann nur eine Detailfrage.
Das kann man aber vom Normal-Support echt nicht verlangen eine Unifi-Installationsanleitung zu liefern.

Hallo @Charly_Km ,

herzlich willkommen bei uns in der o2 Community .

Mit schluej und Klaus_VoIP hast du hier schon beste Unterstützung an deiner Seite und die beiden konnten dir ja auch schon ein paar Hinweise geben. Wenn es um die öffentliche IPv4 Adresse geht, da können wir dann gern bezüglich der Buchung helfen.

Schöne Grüße, Sven

@Klaus_VoIP das sind 

• UDP 500 - ISAKMP
• UDP 4500 - NAT-T (encapsulation of ESP)
• 1701 - L2TP
• 1723 - PPTP (IIRC, not needed if you're doing L2TP)
• 1812 - radius authorization
• 1813 - radius accounting (probably not needed)

@Charly_Km ,

okay, dann will ich auch mal meinen Senf dazugeben! Wenn ich Exposed Host oder DMZ lese (DMZ=DeMilitarisierte Zone), bekomme ich immer so ein nervöses Zucken in den Augenlidern. Davon sollte man grundsätzlich absehen und sich mit Portweiterleitungen befassen, um auf der sicheren Schiene zu bleiben.

Was also bei den Fritten Exposed Host heißt, ist bei anderen Routern die DMZ.

Wenn Du so etwas einrichten möchtest, dann hau den Router wech und nutze ein altes Handy als Hotspot. Da werden auch keine Ports gesperrt.

Befasse Dich also lieber mit Portweiterleitungen. Hinweise hast Du ja zur Genüge erhalten. UDP - Ports kannst Du grundsätzlich alle (1 bis 65531) öffnen, bei TCP - Ports solltest Du wiederum geizig wie ein Schwabe sein…

;)

Hallo @Charly_Km,

magst du uns eine Rückmeldung geben, ob man dir bereits gut weiterhelfen konnte, oder ob du noch Unterstützung benötigst? 

Liebe Grüße, Lea

Der Nutzer @Charly_Km möchte eine „UniFi Dream Machine“ hinter dem Homespot betreiben. Das dürfte, wenn ich es richtig verstanden habe, ein VPN-Server sein, der hohe Sicherheitsstandards garantiert. Ich habe da aber nicht so die Ahnung. Kurz und gut aber:

Er kann die lokale IP dieses Servers im Homespot komplett freigeben, sprich „Exposed Host“ was bei den Homespots von O2 „DMZ“ heißt. Den Rest - Portweiterleitungen - wird er dann am VPN - Server konfigurieren.

Es wundert mich, dass der Nutzer diese Frage stellte, denn es sollte allgemein bekannt sein, dass es bei allen anderen Routern DMZ heißt.

Nichts für ungut und Gruß

Mein Senf (hier eher süß als scharf!) ;)

Hallo,

ich danke für die aktive Unterstützung! Dies war für mich eine sehr gute Bestätigung/Absicherung!

Sonnige Grüße aus Magdeburg...

Moin @Charly_Km,

super, dass du hier so tolle Unterstützung bekommen hast  Danke an alle Beteiligten 

Melde dich sehr gerne jederzeit wieder hier, wenn es Fragen gibt oder wir unterstützen können.

Schöne Grüße, Kathi