E.T. nach Hause telefonieren...

E.T. nach Hause telefonieren...

Oder: Wie mein VPN funktioniert

Zuerst sollte ich vielleicht ein paar Worte darüber verlieren, wie mein Heimnetz aufgebaut ist.
Als Internet-Gateway kommt leider eine Speedport Hybrid zum Einsatz, der ist ja aktuell alternativlos... Dahinter befinden sich dann eine Fritzbox (7270) und ein Unifi Security Gateway von Ubiquity.
Im Prinzip also ganz einfach: Der Speedport stellt die Internetverbindung her, die Fritzbox kümmert sich um's VoIP und das USG dient als wirklicher Router für's Heimnetz. Das Ganze ist am Ende aber leider doch mehr Aufwand wegen genügend Port-Weiterleitungen, IP-Sorgen und und und ...
Letztendlich ist es aber das Setup, das für meinen Anwendungsfall noch am Besten funktioniert.

Wo die Probleme lagen

Kommen wir nun zu den anfänglichen Problemen mit dem Fernzugriff:

  • der Speedport unterstützt kein VPN
  • das USG unterstütze auch kein VPN so richtig
  • INWX stellte kein DynDNS zur Verfügung
  • der Speedport konnte kein DynDNS
  • das USG konnte sich nicht um's DynDNS kümmern, da es die falsche IP meldete (hing ja schließlich hinter dem Speedport)
  • ...

Wie es dann doch ging

Als Work-Around installierte ich dann schließlich einen OpenVPN-Server auf meinem Home-Server und richtete (natürlich doppelt) die Port-Weiterleitungen ein. Statt DynDNS benutzte ich ein Skript, das ich bei Christian Baer gefunden hatte und die INWX-API nutzte. Das lief' dann ebenfalls auf dem Server.
So funktionierte das dann erstmal, zwar umständlich und mäßig, aber es lief. Einige Nachteile waren schon vorher klar

  • OpenVPN fordert immer Zusatz-Software und läuft nicht mit Board-Mitteln von Windows, Android & Co.
  • so richtig schnell war das alles auch nicht
  • das Schlüsselmanagement nervte

Später merkte ich dann noch - Ja, man hätte auch vorher drauf kommen können! - dass ich meinen Server nicht über's VPN rebooten konnte, ich warf' mich damit ja schließlich aus dem VPN und da mein Server ohne System-Passwort nicht durchbootet, musste ich erstmal wieder heim. Alles irgendwie suboptimal.

Wie es jetzt läuft

Da ich nun zu lange mit dem Work-Around leben musste und - Gott sei Dank - die wichtigen Feature-Updates für meine Hardware installiert ist, läuft nun alles geschmeidiger:

  • INWX bietet DynDNS an
  • Speedport kann sich um's DynDNS kümmern
  • USG hat L2TP gelernt

Endlich kümmert sich also das Gateway um's VPN - so wie es sein sollte!

Wie das alles konfiguriert wird, seht ihr demnächst dann auch hier!

In diesem Sinne, bis dann!