OPNsense Forum

International Forums => German - Deutsch => Topic started by: stefan21 on June 09, 2018, 09:18:30 am

Title: *SOLVED* 1&1 Surfstick - OpenVPN HSDPA
Post by: stefan21 on June 09, 2018, 09:18:30 am
Hallo,

ich hoffe, dass ich bei meiner Suche im Forum die Antwort auf meine Frage nicht übersehen habe.

OPNsense läuft auf OPNsense 18.1.9-amd64. NAT und Webproxy sind aktiviert, das VPN auf Port 1194 läuft ohne Störungen.

Für die nächste Zeit bin ich gezwungen einen Surfstick für die Internet-Verbindung zu nutzen. Der 1&1 Stick baut eine HSDPA-Verbindung auf. Dabei habe ich jedoch festgestellt, dass eine VPN-Verbindung von den Clients über UDP 1194 nicht möglich ist. Da keine Fehler im LOG erkennbar sind nehme ich an, dass der Provider den Port blockt.

Ich habe daraufhin mit dem VPN-Wizard einen 2. VPN-Server erstellt, als Protokoll diesmal TCP auf Port 443. Eine Verbindung wird aufgebaut, jedoch durch eine Standard-Deny Regel geblockt.

Was mache ich falsch bzw. was habe ich übersehen?

Vielen Dank für jede Hilfe.

stefan
Title: Re: 1&1 Surfstick - OpenVPN HSDPA
Post by: the-mk on June 09, 2018, 10:36:14 am
Ich würde mal schauen, welche IP-Adresse auf dem Surfstick ankommt.
Oft ist es so (zumindest in Österreich), dass bei mobilen Internet man eine private IP-Adresse zugewiesen bekommt - CGN - Carrier Grade NAT (https://de.wikipedia.org/wiki/Carrier-grade_NAT) - IPv4-Adressen sind ja eher "Mangelware"...
Title: Re: 1&1 Surfstick - OpenVPN HSDPA
Post by: stefan21 on June 09, 2018, 11:10:39 am
Für einen Test mit TCP 443 habe ich eine bestehende IP4-Verbindung (Business-Kunde der Telekom) von einem anderen Standort genommen. Auch hier läuft problemlos das VPN mit UPD 1194.

Es müsste doch möglich sein einen 2. VPN-Server mit TCP 443 aufzusetzen, und einen entsprechenden Client dazu. Ich denke, beides sollte auch parallel zueinander funktionieren.

Falls jemand eine VPN-Verbindung mit TCP auf dem Port 443 aufgesetzt hat, und die Konfiguration mit den entsprechenden Regeln posten könnte, wäre ich dankbar. Ich weiss nicht, was ich hier falsch mache.
Title: Re: 1&1 Surfstick - OpenVPN HSDPA
Post by: stefan21 on June 10, 2018, 11:52:50 pm
Irgendjemand, der eine funktionierende VPN-Verbindung mit TCP auf Port 443 hat?
Title: Re: 1&1 Surfstick - OpenVPN HSDPA
Post by: stefan21 on June 17, 2018, 12:25:18 pm
Ich würde mal schauen, welche IP-Adresse auf dem Surfstick ankommt.
Oft ist es so (zumindest in Österreich), dass bei mobilen Internet man eine private IP-Adresse zugewiesen bekommt - CGN - Carrier Grade NAT (https://de.wikipedia.org/wiki/Carrier-grade_NAT) - IPv4-Adressen sind ja eher "Mangelware"...

Die angegene IP des Surfsticks ist 109.42.0.164. Um genau zu sein ip-109-42-0-164.web.vodafone.de. Ein Portscan mit nmap bringt :

Host is up.
All 1000 scanned ports on ip-109-42-0-164.web.vodafone.de (109.42.0.164) are filtered

--> also keine offene Ports.

Der Rückschluss liegt also nahe, dass entweder ein Masquarading oder NAT hinter der "öffentlichen" IP steckt.

Ergo: mit diesem Surfstick ist es nicht möglich ein VPN aufzubauen.