- Anzeige -

Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 30.06.2013, 20:21

hi,
Ich habe einen TpLink TL-WR1043N - nicht neu aber auch noch nicht Uralt.
Was mir aber vorhin aufgefallen ist, am Pc unter dem Status des VPN-Tunnels zeigt er mir auch nur 10Mbit an, auch wenn ich bei Speedtest.net 100Mbit mit der Ip von Portunity angezeigt bekomme.

Geräte, die von Hause aus OpenWRT als Firmware haben sind mir im Moment nicht bekannt.
So war das auch nicht gemeint, ich hätte gern einen Router oder ähnliches, der voll OpenVPN kann. Und das wenn möglich mit der Stock-Firmware die von Haus aus drauf ist, aber ich habe bisher nur geräte gefunden die 500€+ kosten.

gruß nutz
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon Joerg » 30.06.2013, 20:47

nutsymtom hat geschrieben:hi,
Ich habe einen TpLink TL-WR1043N - nicht neu aber auch noch nicht Uralt.


Ist ein 400 MHz-Gerät, also eigentlich gar nicht so langsam; ist wahrscheinlich dann wohl das, was man erwarten kann. Ich hab das damals über eine 3 MBit-DSL-Leitung gemacht, dafür hat es gereicht...

nutsymtom hat geschrieben:Was mir aber vorhin aufgefallen ist, am Pc unter dem Status des VPN-Tunnels zeigt er mir auch nur 10Mbit an, auch wenn ich bei Speedtest.net 100Mbit mit der Ip von Portunity angezeigt bekomme.


Das hat nichts zu bedeuten, glaube ich:
http://superuser.com/questions/472962/increasing-link-speed-on-openvpn-bandwidth

nutsymtom hat geschrieben:So war das auch nicht gemeint, ich hätte gern einen Router oder ähnliches, der voll OpenVPN kann. Und das wenn möglich mit der Stock-Firmware die von Haus aus drauf ist, aber ich habe bisher nur geräte gefunden die 500€+ kosten.


VPNs sind für die meissten User nicht relevant, lassen sich also auch nicht als Verkaufsargument für den Massenmarkt nutzen - daher bauen die Hersteller sowas in Consumer-Geräte leider eher nicht ein. Hersteller, die auch "große" Router bauen, wollen zudem nicht mit preiswerten Geräten aus dem eigenen Sortiment ihren "teuren" Geräten Konkurrenz machen. Daher kenne ich auch keine preisgünstigen Router, deren Stock-Firmware OpenVPN "kann" :(

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon Moses » 01.07.2013, 12:27

nutsymtom hat geschrieben:
Naja, das mit der Portsperre bezieht sich nicht auf Ports, die du bei dir forwarden musst, sondern darauf, dass Provider, aus welchen Gründen auch immer, Verbindungen zu bestimmten Ziel-Ports umgehen. Bei den normalen ISPs ist das eigentlich kein Thema. Eher Portdrosselungen (damals mal bei eMule und so passiert). Bei meiner Arbeit kommt man aber z.B. nur auf Port 21, 80, 8080 oder 443 an irgendeinen Server. Alles andere wird direkt von der eigenen Firewall blockiert. So etwas ist mit Portsperren gemeint. Da ginge ein VPN nicht (was beabsichtigt ist).

Das verwirrt mich jetzt noch etwas mehr :kratz:
Ich dachte DS-Lite wäre da recht zu? Portfreigaben sollen bei mir ja an der Fritzbox wohl nichts bringen - also im IPv4 - somit wäre es doch gegeben das zumindest geswisse Ports zu sind?
Mit Ports stehe ich aber seit meinem erstem Router auf Kriegsfuss, ich denke ich habs geschnallt, aber dann doch wieder nicht. DS-Lite setzt dem bei mir die Krone auf!
Ich glaube da muss ich auch nochmal bissel nachlesen. Ich denke zwar zu wissen wie es im Grunde funktionieren sollte, aber eine Auffrischung ist evtl doch nicht verkehrt.


Hehe.. da muss man aufpassen. Du kannst bei DS-Lite keine Ports "freigeben". Dabei ist der Begriff "freigeben" recht schlecht gewählt, hat sich aber bei uns so eingebürgert. Der Engländer sagt "forward", also weiterleiten, was die Sache viel besser trifft.

Wir können ja mal tiefer anfangen... was sind Ports? Ports sind eigentlich nur willkürliche Zahlen, die es erlauben Verbindungen bestimmten Anwendungen zuzuordnen. Jede TCP Verbindung hat auf Empfänger- und auf Senderseite jeweils einen Port. Jeder Port kann nur einmal gleichzeitig genutzt werden (also z.B. wenn auf Port 80 ein http-Server lauscht, kann da nicht noch ein zweiter Server lauschen oder jemand anders etwas verschicken). Der Port auf Senderseite wird normalerweise zufällig bestimmt, von dem was grad noch frei ist.

Bei DS-Lite ist jetzt im Prinzip das gleiche wie dein lokaler Router, da wird NAT verwendet. Das heißt, es gibt ein Gerät, was alle Verbindungen entgegen nimmt und anhand einer Tabelle von internen IPs und Portnummern die Pakete umverteilt. Das Problem dabei ist, dass man nicht hinter dem NAT-Router auf Verbindungen warten kann, da der Router noch überhaupt nichts von der Verbindung weiß. Denn da würde bei dem ein Paket ankommen für seine IP (die interne IP ist ja von außen nicht zu erreichen) und einen bestimmten Port, z.B. 80. Jetzt guckt der in seiner Tabelle und sieht keine Verbindung die zu der externen IP, dem Port von dem geschickt wurde und dem Zielport 80 passt und verwirft das Paket einfach, weil er ja nicht weiß, was er damit machen soll. Hier kommt dann die "Port Freigabe" ins Spiel. Denn man kann dem NAT-Router in der Situation sagen: Alles, was an Port 80 ankommt, schickst du einfach an interne IP X und Port Y weiter. Also ist es tatsächlich eher eine Weiterleitung, als eine Freigabe.

Das heißt im Umkehrschluss auch, dass bei DS-Lite keine Ports "gesperrt" sind. Es sind nur keine eingehenden Verbindungen möglich, da du den NAT-Router nicht konfigurieren kannst. Ausgehende Verbindungen (also alle Verbindungen, die dein Rechner initiiert) funktionieren aber ohne Probleme. Wenn da ein Port gesperrt wäre, würde eine Firewall gucken: Rechner X will zu IP so und so auf Port Y verbinden. Hab ich eine Regel die das verbietet? Wenn ja => Verbindung verhindern. Das ist aber eben etwas völlig anderes als die ankommende Verbindung beim NAT. Das ist so zu sagen keine "Absicht", sondern der NAT Router kennt die Verbindung, die du aufbauen wolltest einfach gar nicht... wenn die Verbindung einmal steht, dann wert der sich auch nicht gegen bestimmte Ports, sondern schleust alles brav durch.

Ich hoffe, das konnte dir etwas Klarheit bringen.
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 01.07.2013, 15:40

@Moses, Danke für die Auffrischung! Das mieste wusste ich ich zwar schon, ist aber immer gut nochmal sein Wissen zu bestätigen, vor allem in Sachen Netzwerk!
Aber das mit Dem DS-Lite muss ich mir nochmal zu gemüte führen, ich weis zwar ungefair was geht und was nicht, auch teilweise warum, aber so ganz geklingelt hat es noch nicht - da werd ich erst nomal bissel lesen gehn! Aber erst später, weil:

Ich habe gestern (spät Abend) meine Bestätigung von Sixxs bekommen - da kann ich die App gleich mal testen. Musst ja noch Arbeiten...

Und den Support von Portunity werd ich gleich auch mal behmühen, mal schauen was geht und was nicht.

EDIT:
zu Sixxs - Arg, jetzt muss ich noch nen Tunnel beantragen, dauert wohl wieder ein paar Tage. Is ja fast wie auf'm Amt.. :kratz:

Danke und Gruß nuts
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 01.07.2013, 18:07

Holla die Waldfee!
Ich habe eben mal den Support von Portunity angerufen -> erstmal die übliche warteschleife -> dann kam die durchsage: alle Plätze belegt, bitte hinterlassen sie eine Nachricht, wir werden sie dann zurückrufen.
Da dachte ich mir, Na toll, die rufen bestimmt erst Morgen an...Pustekuchen 15-30min später hatte ich einen wirklich kompetenten Mitarbeiter am Telefon!
Ergebinis:
Ich habe jetzt einen 4in6 openVPN Tunnel am laufen, soll heißen ich habe eine Feste statische Ipv4 von Portunity und meine Ipv6 von Unitimedia und das OpenVPN wird durch die Ipv6 getunnelt! Super, so soll das sein!
Wo es anscheinend noch Probleme gibt, ist die Tunnelung einer Ipv6 über Ipv6 habe ich jetzt aber erstmal außen vor gelassen. Shön wäre es aber, wenn ich beides über Portunity beziehen könnte. Da werd ich noch drann bleiben.

Was aber im Grunde wurscht wäre, wenn ich genau diese funktionierende config über ein kleines, stomsparendes Gerät laufen lasse könnte.

Das mit den nur 10mbit über meinen OpenWRT Router, hat er auch mit der Verschlüsselung und dem Prozessor begründet. Jetzt frage ich mich halt, wie ich das am gescheitesten löse.

Aber ich bin ein Stück weiter!

@Moses :pcfreak:
Ich habe eben meinen IPv6 Tunnel von Sixxs zugewiesen bekommen (den für mein Handy / Android + Root) und natürlich gleich getestet!
Erster Test war: http://ipv6.google.com/ - hat funktioniert!
Zweiter Test war: Zugriff auf die Weboberfläche meines NAS - Portfreigabe in der Fritzbox definiert (unter IPv6) - hat funktioniert!
Dritter Test: Zugriff auf mein NAS (Webdav mit https) über ES DateiExplorer - Portfreigabe entsprechend angepasst - hat hat auch funktioniert.

muss sagen: sehr goil! :lovingeyes: Hoffentlich bleibt das relativ stabil, wär echt sauber!

gruß nuts
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon SpaceRat » 03.07.2013, 04:29

nutsymtom hat geschrieben:Ich habe eben meinen IPv6 Tunnel von Sixxs zugewiesen bekommen (den für mein Handy / Android + Root) und natürlich gleich getestet!
Erster Test war: http://ipv6.google.com/ - hat funktioniert!
Zweiter Test war: Zugriff auf die Weboberfläche meines NAS - Portfreigabe in der Fritzbox definiert (unter IPv6) - hat funktioniert!
Dritter Test: Zugriff auf mein NAS (Webdav mit https) über ES DateiExplorer - Portfreigabe entsprechend angepasst - hat hat auch funktioniert.

Ist natürlich die Frage, ob man dann noch 4,20 EUR/mtl. für den IPv4-Tunnel ausgeben will :)

Eine kleine Randnotiz:
Mir ist aufgefallen, daß so ein Android-Handy über Androiccu ein ganzes Subnetz ins IPv6-Netz bringt.

Will heißen:
Während Androiccu auf meinem Smartphone läuft und das Smartphone im WLAN angemeldet ist, erhalten ALLE IPv6-fähigen Geräte im Haus, zwei globale IPv6-Adressen!
Die eine durch die Witz!Box und den von ihr aufgebauten SixXS-Tunnel, die zweite vom Smartphone und den durch dieses aufgebauten SixXS-Tunnel ...
Das ist - vorsichtig gesagt - suboptimal.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon Joerg » 03.07.2013, 06:57

SpaceRat hat geschrieben:
nutsymtom hat geschrieben:Ich habe eben meinen IPv6 Tunnel von Sixxs zugewiesen bekommen (den für mein Handy / Android + Root) und natürlich gleich getestet!
Erster Test war: http://ipv6.google.com/ - hat funktioniert!
Zweiter Test war: Zugriff auf die Weboberfläche meines NAS - Portfreigabe in der Fritzbox definiert (unter IPv6) - hat funktioniert!
Dritter Test: Zugriff auf mein NAS (Webdav mit https) über ES DateiExplorer - Portfreigabe entsprechend angepasst - hat hat auch funktioniert.

Ist natürlich die Frage, ob man dann noch 4,20 EUR/mtl. für den IPv4-Tunnel ausgeben will :)

Eine kleine Randnotiz:
Mir ist aufgefallen, daß so ein Android-Handy über Androiccu ein ganzes Subnetz ins IPv6-Netz bringt.

Will heißen:
Während Androiccu auf meinem Smartphone läuft und das Smartphone im WLAN angemeldet ist, erhalten ALLE IPv6-fähigen Geräte im Haus, zwei globale IPv6-Adressen!
Die eine durch die Witz!Box und den von ihr aufgebauten SixXS-Tunnel, die zweite vom Smartphone und den durch dieses aufgebauten SixXS-Tunnel ...
Das ist - vorsichtig gesagt - suboptimal.


Klar, aber der Anwendungsfall ist ja auch vergleichweise sinnlos; wenn mein Handy zu Hause im WLAN angemeldet ist, hat es ja bereits eine IPv6-Adresse von der F!B, daher macht es wenig Sinn, in dieser Situation den Androiccu-Tunnel zu aktivieren :)

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 03.07.2013, 16:34

Ist natürlich die Frage, ob man dann noch 4,20 EUR/mtl. für den IPv4-Tunnel ausgeben will :)

Wenn man es nur für den Zugriff übers Handy machen, hast du recht. Ich würde allerdings gerne auch über andere Ipv4 Netze drauf zugreifen / zugreifen lassen, daher würde es sich lohnen wenn alles so klappt wie ich das will - Die richtige Hardware dafür zu finden ist mein größtes Problem, da OpenVPN der einzigste Tunnel ist, der richtig funktioniert, die anderen pptp oder das L-dingens gehen gar nicht oder nur sehr langsam. Openvpn geht über IPv4 aber auch über IPv6 und das find ich klasse - nur doof das es keine günstigen Geräte dafür gibt (die auch den Speed liefern), aber da fällt mir evtl noch was ein - mal schauen.

Eine kleine Randnotiz:
Mir ist aufgefallen, daß so ein Android-Handy über Androiccu ein ganzes Subnetz ins IPv6-Netz bringt.

Will heißen:
Während Androiccu auf meinem Smartphone läuft und das Smartphone im WLAN angemeldet ist, erhalten ALLE IPv6-fähigen Geräte im Haus, zwei globale IPv6-Adressen!
Die eine durch die Witz!Box und den von ihr aufgebauten SixXS-Tunnel, die zweite vom Smartphone und den durch dieses aufgebauten SixXS-Tunnel ...
Das ist - vorsichtig gesagt - suboptimal.

So klein find ich die Randnotiz gar nicht ;) . Ist mir bisher nicht aufgefallen, da ich mit meinem Wlan-Acesspoint (Asus Rouer) mit dem VPN rumgespielt habe, daher war das Handy seit Tagen nicht mehr im Wlan - Danke für die Info! :super:
Was jetzt interessant wär, was passiert wenn ich mich in ein IPv4 Wlan Netz einwähle (z.B. von einem Freund) - verteilt der da dann auch Adressen und kann dieser dann evtl sogar mit seinem IPv4 Netz (was dann ja IPv6 hätte) auf mein IPv6 zugreifen? (Vor allem die Gesichter dann zu sehen - man wählt sich mitm Handy ein und dann gehts - bestimmt lustig :hammer: )

gruß nuts :winken:
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon SpaceRat » 03.07.2013, 19:47

nutsymtom hat geschrieben:
SpaceRat hat geschrieben:Ist natürlich die Frage, ob man dann noch 4,20 EUR/mtl. für den IPv4-Tunnel ausgeben will :)
Wenn man es nur für den Zugriff übers Handy machen, hast du recht. Ich würde allerdings gerne auch über andere Ipv4 Netze drauf zugreifen / zugreifen lassen,

Naja, kommt immer drauf an, was man damit machen will.
Wenn man für zig Leute denen man nicht "zumuten" will, sich IPv6 zu beschaffen, einen Server betreiben will, dann macht die rückwärtsgewandte Lösung Sinn.
Ich neige da eher zur zukunftsgewandten Lösung, also der zugreifenden Seite IPv6 zu beschaffen.

nutsymtom hat geschrieben:Openvpn geht über IPv4 aber auch über IPv6 und das find ich klasse - nur doof das es keine günstigen Geräte dafür gibt (die auch den Speed liefern), aber da fällt mir evtl noch was ein - mal schauen.

Eine gefreetzte Fritz!Box kann OpenVPN. Wie schnell weiß ich nicht. Allerdings dürfte das eigentlich auch sekundär sein, die Portunity-Tunnel haben sowieso alle eine Volumengrenze. Dafür, da dauerhaft große Datenmengen durchzuschieben, sind die also eh nicht ausgelegt.

nutsymtom hat geschrieben:
SpaceRat hat geschrieben:Eine kleine Randnotiz:
Mir ist aufgefallen, daß so ein Android-Handy über Androiccu ein ganzes Subnetz ins IPv6-Netz bringt.

Was jetzt interessant wär, was passiert wenn ich mich in ein IPv4 Wlan Netz einwähle (z.B. von einem Freund) - verteilt der da dann auch Adressen und kann dieser dann evtl sogar mit seinem IPv4 Netz (was dann ja IPv6 hätte) auf mein IPv6 zugreifen?

Das ginge in der Tat.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 03.07.2013, 21:31

gefreetzte Fritz!Box

Stichwort - geht das auch mit der box von UM?

die Portunity-Tunnel haben sowieso alle eine Volumengrenze

finde 50gb schon i.O - ist zwar nicht übermäßig viel, denke damit komm ich aus - und wenn nicht gibts für 8,80€, 100Gb - das reicht mir dicke und ist zumindest bei 3Play um einiges günstiger wie ein Geschäftskundenvertrag bei Unitymedia. Ein Providerwechsel kommt wegen viel zu langsamer Dsl Leitung (2,5mbit-3mbit) gar nicht erst in frage.

gruß nuts
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider], Yahoo [Bot] und 30 Gäste