[Problem] 7270 hinter Kabel-BW-Router. VPN möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

dm4im

Neuer User
Mitglied seit
6 Okt 2006
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Hallo,
falls ich hier im falschen Forum bin, verschiebt mich bitte.
Ich habe ein vielleicht ungewöhnliches Anliegen, welches mir Kopfzerbrechen bereitet.
Ich bin im Moment im Urlaub in einem fremden Netzwerk , habe keinen Einfluss auf dessen freigeschaltete Ports , und versuche remote, mein Netzwerk zuhause zu konfigurieren.

Hinter dem EVW3226 von Kabel-BW sind 1 FB 7270 mit Telefonen für VOIP mit sipgate, und 1 Raspberry. Über einen ssh-Tunnel mit vnc kann ich derzeit auf den raspi zugreifen, einen Browser starten und das EVW3226 konfigurieren. An die FB 7270 komme ich über Portforwarding von aussen dran und kann sie direkt per https konfigurieren.

Auf dem Raspberry läuft ein Mumble-Server, den ich per VPN ansprechen konnte, als statt dem EVW3226 eine FB6360 im Einsatz war.
Jetzt geht aber nix mehr.

Könnt ihr da weiterhelfen, entweder dem EVW3226 VPN beizubringen oder der FB7270?
Der VPN-Client hier vor Ort ist Lubuntu.

Komplizierter gehts kaum, oder?

Gruss
 
Zuletzt bearbeitet:
Wenn das Kabel-BW-Gerät Router ist und die FB IP-Client, dann ist das schwierig mit VPN zu den beiden sich zu verbinden und aus der Ferne kannst du schlecht umbauen, aber wenn du die SSH-Verbindung hast, dann kannst du dort einen Tunnel aufbauen und Mumble über den Tunnel ("Proxy") verbinden
 
dm4im schrieb:
..., und 1 Raspberry. ...
Der VPN-Client hier vor Ort ist Lubuntu.
Zum Vergrößern anklicken....

Zwischen dem Raspberry und dem Lubuntu-Client sollte doch auch VPN möglich sein, z. B. mit OpenVPN (oder gleichwertig).
 
Zwischen dem Raspberry und dem Lubuntu-Client sollte doch auch VPN möglich sein, z. B. mit OpenVPN (oder gleichwertig).
Zum Vergrößern anklicken....

Ja, das wäre möglich. Was muss aber im Kabe-BW-Router eingestellt werden, damit das funktioniert?

Wenn das Kabel-BW-Gerät Router ist und die FB IP-Client, dann ist das schwierig mit VPN zu den beiden sich zu verbinden und aus der Ferne kannst du schlecht umbauen, aber wenn du die SSH-Verbindung hast, dann kannst du dort einen Tunnel aufbauen und Mumble über den Tunnel ("Proxy") verbinden
Zum Vergrößern anklicken....

Umbauen könnte mein Sohn, der ist zuhause. Denkst du an sowas wie DMZ mit dem Wan-Port der FB? Auch da wüsste ich nicht, was im Router konfiguriert werden müsste.
 
Was spricht dagegen den SSH-Tunnel zum RPi zu benutzen?

Denkst du an sowas wie DMZ mit dem Wan-Port der FB? Auch da wüsste ich nicht, was im Router konfiguriert werden müsste.
Zum Vergrößern anklicken....
Das Kabel-BW-Ding hat wahrscheinlich einen Bridge-Mode, dann ist das wie ein Modem und in der FB müsste dann das Routing aktiviert werden, dann kannst du VPN der FB nutzen, wenn du noch eine öffentliche IPv4-Adresse hast
 
thtomate12 schrieb:
Was spricht dagegen den SSH-Tunnel zum RPi zu benutzen?
Zum Vergrößern anklicken....

Es spricht nichts dagegen. Solange ich auf diese Art alle Dienste meines Raspi ansprechen kann: Mumble, Cloud, ein VOIP-Proxy. Aber wenn das VPN in der FB wäre und nicht im raspi, wäre das vermutlich universeller, oder?


Das Kabel-BW-Ding hat wahrscheinlich einen Bridge-Mode, dann ist das wie ein Modem und in der FB müsste dann das Routing aktiviert werden, dann kannst du VPN der FB nutzen, wenn du noch eine öffentliche IPv4-Adresse hast
Zum Vergrößern anklicken....

Im Raspberry läuft ein DynDNS-Dienst, der regelmässig NO-IP.Org meine WAN-Adresse mitteilt, eine öffentliche IP habe ich also.

Beim EVW3226 kann man IPSEC und PtPP Passthrough einschalten, aber da weiss ich nicht, wie man das konfiguriert. Irgendwoher muss das EVW3226 doch wissen, wer der Abnehmer für PtPP und IPSEC ist. Muss ich dann ein entsprechendes Port zur FB forwarden oder handelt die FB das mit dem Kabelmodem selber aus?
 
Mit welchen Porgramm baust du deine SSH-Verbindung auf? Linux-Standard-shh? Dann ssh -D 8081 host, dann überall localhost:8081 als SOCKS-Proxy und du bist wie zu Hause
 
Ja,
ssh -D 8081 -p##### [email protected] funktioniert. (#####= von port 22 abweichendes port, wird intern auf Standard umgeleitet).

Und wie dann weiter? Ich müsste jetzt alle Dienste im raspi so konfigurieren, dass sie auf port 8081 lauschen? Ich bezweifle das.
Wenn ich hier mit dem Browser auf localhost:8081 gehe, wird das zu www.localhost.com:8081 übersetzt und produziert einen Seiten-Ladefehler. Hab ich was nicht richtig verstanden?
 
Nein, du in den Applikationen auf deinem ubuntu localhost:8081 als SOCKS-Proxy eintragen.
 
Ok, verstanden. Das funktioniert tatsächlich. Firefox, Thunderbird: socks-host localhost, Port 8081. Eine lokale Adresse meines Heimnetzes in den Browser eingeben und ich werde mit dem entsprechenden Gerät verbunden, auch mit dem Kabel-BW-Router oder dem ftp-server auf dem raspi.
Wenn das wirklich von ssh getunnelt wird, ist das (fast) perfekt.
Trotzdem habe ich keinen Erfolg mit dem Mumble-Server und meiner Cloud. Diese benutzen allerdings selber bestimmte Ports und ich würde gerne wissen, wie ich das konfigurieren kann. Der Aufruf ssh -D 8081 erstellt laut manpage eine dynamische Portweiterleitung. Hm.....Muss ich jetzt die Ports dieser beiden Anwendungen aus dem Kabel-BW-Router austragen?.
 
Hm... thtomate12's Vorschlag funktioniert, aber leider mit vielen Einschränkungen. Aussen vor bleiben der Mumble-server, die Cloud und vermutlich noch andere Dienste, die Ports verwenden, welche evtl. im fremden Netzwerk blockiert sind.

Um einen VPN zu erstellen, habe ich nach diesem http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/ Tutorial einen VPN-Server auf dem raspberry installiert. Nun haben bestimmt viele ein EVW3226 und möchten ein VPN betreiben, von denen haben aber wenige einen Raspberry und noch weniger einen Linux-Rechner als Client. Es wäre also ganz prima, wenn jemand mit ein paar Tips aufwarten könnte, wie man es mit einem beliebigen Client und der FB hinter dem EVW3226 hinbekommen könnte.

Edit: Mittlerweile ist es gelungen, den VPN herzustellen, ohne auf dem Linux-Rechner den Dienst nach dem o.g. Tutorial auf der Konsole starten zu müssen, sondern mit dem Network-Manager der graphischen Oberfläche.

Edit: Mit OpenVPN-GUI kann man auch unter Windows auf das VPN zugreifen, wobei das deutlich mehr gezickt hat bis es lief....
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 429 (Mitglieder: 25, Gäste: 404)

Neueste Beiträge

Statistik des Forums

Themen
244,830
Beiträge
2,219,094
Mitglieder
371,530
Neuestes Mitglied
f34h4u
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück