Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } }, { "title": "Tester gesucht", "date": "03.01.2024", "message": "Du nutzt bereits das neue MagentaTV 2.0 und möchtest immer als erster neue Software für deine MagentaTV One bzw. den Stick bekommen? Dann melde dich für unsere Evolution Group MagentaTV 2.0 One & Stick an!", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Re: Speedport W 724V und VPN 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Speedport W 724V und VPN

Gelöst

‎28.12.2013 08:54

Sehr geehrte Damen und Herren,
ich habe einen mac mini und möchte diesen als VPN Server nutzen.
Ist es möglich mit dem Speedport W 724V dieses VPN aufzubauen, oder hindert der Speedport W 724V
mich daran von außen auf den mac mini Server zu zugreifen?

Vielen Dank für Ihre Antwort.
Letzte Aktivität
am von
91.227 Ansichten
42 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team
Antwort auf rnma

‎21.04.2016 22:31

Hallo in die Runde,

ich denke nicht, dass das gewünschte Feature in unsere, für den privaten Massenmarkt gedachten Geräte, einfließen wird.

Für Kunden mit höheren Ansprüchen, b.z.w. Geschäftskunden, haben wir spezielle Geräte im Angebot, die weitergehende Features mitbringen:

https://geschaeftskunden.telekom.de/startseite/festnetz-internet/endgeraete/291972/router.html

Gruß
Matthias Bo.

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
60.223 Ansichten
42 Antworten
Alle anzeigen
«
»
« »

‎28.12.2013 10:09

Der W724v, wie auch alle anderen aktuellen Speedports (W723v, W921v), unterstützt lediglich ein Portforwarding für TCP- und UDP-Ports.

Für VPN benötigt man aber zumeist auch die Weiterleitung von IP-Protokollen (GRE, ESP).
Dies können die aktuellen Speedports nicht!

Solltest du auf deinem MAC einen OpenVPN Server am laufen haben, dann könnte es vielleicht funktionieren, da OpenVPN mit nur einem TCP- bzw. UDP-Port auskommt.
Letzte Aktivität
am von
83.355 Ansichten
42 Antworten
Alle anzeigen

‎29.12.2013 13:33

freak_tom hat recht. Die Speedport Router der neuen Gerenationen unterstützen weder IPSEC noch das Weiterleiten der Protokolle (nicht zu verwechseln mit Ports) zu IPSec. Daher ist man auf PPTP oder OpenVPN angewiesen, was beides mit einem nachgeschalteten Gerät realisiert werden muss. OpenVPN verwendet übrigens Port 1194/UDP.. Gute Tipps dazu findet man unter http://wiki.ubuntuusers.de/OpenVPN
0 Kudos
Letzte Aktivität
am von
83.355 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎29.12.2013 14:57

ES sind doch folgende DynDNS-Anbieter voreingestellt:
dyndns.com, no-ip.com, selfhost.de, tzot.com, strato.de
Worin liegt der Sinn dieser Voreinstellungen, wenn diese nicht funktionieren sollten?
0 Kudos
Letzte Aktivität
am von
83.354 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎29.12.2013 14:59

Wer sagt wo, dass DynDNS nicht funktioniert.
Was hat überhaupt DynDNS mit VPN zu tun.
Letzte Aktivität
am von
83.354 Ansichten
42 Antworten
Alle anzeigen

‎29.12.2013 16:08

Um von Aussen, also aus dem Internet auf einen Rechner im eigenen Netzwerk zugreifen zu können, muss man die eigene öffentliche IP-Adresse kennen. Diese wird jedoch vom Provider meistens täglich geändert. DynDNS und verwandte erlauben mit wenig Aufwand, die eigene IP-Adresse unter einem Namen (DNS) aufzurufen, z.B. meinrechner.dyndns.org.
Wird nun eine VPN Verbindung aufgebaut, verwendet man den unter DynDNS registrierten Namen. Die DynDNS-Einstellungen am speedport sorgen dafür, dass nach einem Wechsel der IP-Adresse durch den Provider automatisch die neue IP-Adresse an DynDNS gesendet wird und damit das eigene Netzwerk wieder unter dem Namen (z.B. meinrechner.dyndns.org) erreichbar ist.
Dies wird als Grundvoraussetzung für VPN benötigt. Die verschiedenen Varianten von VPN, PPTP, L2TP, IPSSEC, OpenVPN, basieren darauf. Dass nun wiederum der speedport bestimmte Dinge nicht erlaubt, ist eine andere Sache.
Also für OpenVPN erst einmal einen Account z.B. bei DynDNS registrieren mit Angabe der aktuellen IP Adresse (kann man im speedport unter WAN-Einstellungen lesen), einen sinnvollen Namen (DNS-Name) für das Heimnetz vergeben, Port für OpenVPN im speedport freigeben, OpenVPN konfigurieren, Client konfigurieren, Verbindung aufbauen.
0 Kudos
Letzte Aktivität
am von
28.524 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Gelöschter Nutzer

‎29.12.2013 17:49

Moin,
MacOSX Server unterstützt von Haus nur L2TP over IPSec ( dafür braucht man ESP) oder PPTP (dafür wird GRE gebraucht). Wie freak_tom schon schrieb gibt es wohl leider keine Möglichkeit diese Protokolle im Speedport weiterzuleiten. Ob der Router das irgendwie "automagisch" hinbekommt wage ich mal zu bezweifeln. OpenVPN kann man meines Wissens nicht mit Bordmitteln aufbauen, da müsste man mal eine Suchmaschine befragen. Wäre aber tatsächlich die einfachste Art ein Loch in die Mauer zu bohren. Ansonsten auf eine Fritzbox wechseln ( dann allerdings fällt die Möglichkeit WLAN2Go nutzen zu können flach).
0 Kudos
Letzte Aktivität
am von
28.524 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎29.12.2013 18:27

@Gelöschter Nutzer
OpenVPN kann man meines Wissens nicht mit Bordmitteln aufbauen

?????
0 Kudos
Letzte Aktivität
am von
28.524 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Gelöschter Nutzer

‎29.12.2013 18:29

Stefan Heck schrieb:
@bb123
OpenVPN kann man meines Wissens nicht mit Bordmitteln aufbauen

?????
Damit wollte ich meine Unwissenheit zum Ausdruck bringen...
Oder ist da in OSX bereits etwas eingebaut?
0 Kudos
Letzte Aktivität
am von
28.524 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎29.12.2013 18:37

ein ist es nicht, einfach installieren

http://openvpn.net/
0 Kudos
Letzte Aktivität
am von
28.524 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Gelöschter Nutzer

‎29.12.2013 18:41

Das sieht ja schon besser aus als die irritierende Inflation von Fragezeichen...
0 Kudos
Letzte Aktivität
am von
22.412 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎29.12.2013 18:47

Meine lieben Community-Freunde,
vielen Dank für Eure bisherigen Beiträge.
Als Laie fasse ich einmal zusammen und frage weiter.
Mac Mini + Speedport W724 V und VPN geht offensichtlich nur über openvpn?
Bedeutet dies das ich auf jedes device (Netbooks, iphone, ipad) die openvpn-clients installieren und bei Zugriff auf Rechner daheim stets diese Tools/clients starten muss?
Eine Alternative ohne openvpn wäre ggfs. die Fritzbox 7490? Ist diese auch für Entertain nutzbar?

Vielen Dank für Eure weitere Hilfe.

0 Kudos
Letzte Aktivität
am von
22.412 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Gelöschter Nutzer

‎29.12.2013 18:51

Hallo bonti,

ich möchte dich nicht umbedingt auf eine Fritzbox "umberaten", gebe jedoch zu Bedenken, daß Du in der Fritzbox einen IPSec Endpunkt einrichten kannst, den Du bei jedem i-Gerät und auch MacBook über den eingebauten IPSec Client anwählen kannst. Nur für Windows musst Du einen zusätzlichen Client installieren. Entertain stellt kein Problem dar.
0 Kudos
Letzte Aktivität
am von
22.412 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎29.12.2013 18:53

bb123 schrieb:
Das sieht ja schon besser aus als die irritierende Inflation von Fragezeichen...


ok, hilf mir -- ich glaube ich habe dein Problem nicht verstanden.
OpenVPN ist ein einfach realisierter VPN der im UserLand läuft, keine elitären Ports oder Protokolle nutzt, sicher ist UND mit dem Speedport läuft.


LP Kurdelski schrieb:
Um von Aussen, also aus dem Internet auf einen Rechner im eigenen Netzwerk zugreifen zu können, muss man die eigene öffentliche IP-Adresse kennen. Diese wird jedoch vom Provider meistens täglich geändert. DynDNS und verwandte erlauben mit wenig Aufwand, die eigene IP-Adresse unter einem Namen (DNS) aufzurufen


Ich weiß was DYNDNS ist, aber er Zusammenhang zwischen VPN geht nicht und der Sinnhaftigkeit von vor eingestellten DynDns Anbietern ist mir nicht klar. Auch für einen Webserver findet DynDns Anwendung -- sowie für alle anderen Dienste auf die ich von draußen zugreifen mochte.

0 Kudos
Letzte Aktivität
am von
22.412 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Gelöschter Nutzer

‎29.12.2013 18:57

Stefan Heck schrieb:

ok, hilf mir -- ich glaube ich habe dein Problem nicht verstanden.
OpenVPN ist ein einfach realisierter VPN der im UserLand läuft, keine elitären Ports oder Protokolle nutzt, sicher ist UND mit dem Speedport läuft.
Ich hab kein Problem, habe nichts Anderes behauptet, wusste nur nicht, ob eventuell OpenVPN bereits in OSX (Server) integriert ist. Das war mit Bordmitteln gemeint.
Darauf muss man ja nicht unbedingt mit Fragezeichen antworten, davon hat keiner hier irgendeine Erleuchtung.
0 Kudos
Letzte Aktivität
am von
22.412 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎29.12.2013 20:09

Ich versuche auch 'mal zusammenzufassen:
speedport Nein-Varianten
- speedport IPSec -> nein
- speedport IPSec passthrough für ein IPSec fähiges Gerät dahinter -> nein
- speedport PPTP -> nein
- speedport L2TP -> nein
- speedport L2TP passthrough für ein L2TP fähiges Gerät dahinter -> nein
- speedport OpenVPN -> nein

speedport Ja-Varianten
- speedport PPTP passthrough (Portweiterleitung) für ein
PPTP fähiges Gerät dahinter -> ja
- speedport OpenVPN passthrough (Portweiterleitung)für ein
OpenVPN fähiges Gerät dahinter -> ja

IOS-Varianten
- iOS IPSec -> ja
- iOS L2TP -> ja
- iOS PPTP -> ja
- iOS OpenVPN -> ja (Es gibt OpenVPN Clients, die aber oft ein Jailbreak erfordern)

FritzBox Varianten
- FritzBox 7490 IPSec -> ja
- FritzBox Entertain -> ja
- FritzBox WLAN2GO (als Telekom HotSpot) -> ?

Günstige Kombinationen
iOS + speedport + PPTP Portweiterleitung + PPTP fähiger Router -> ja (läuft bei mir)
iOS + FritzBox 7490 + IPSec -> ja (selbst nicht getestet)
iOS + FritzBox 7490 + IPSec Passthrough -> ??

Anderes sehe ich nicht. Leider gilt PPTP als unsicher...
0 Kudos
Letzte Aktivität
am von
20.156 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎03.01.2014 23:49

Nachtrag:
Kombinationen:
Natürlich funktionieren alle VPN-Verfahren, die nur eine Portweiterleitung benötigen incl OpenVPN mit Speedport und FritzBox und anderen Firewalls. Portweiterleitungen sind grundsätzlich allen Firewalls möglich.
0 Kudos
Letzte Aktivität
am von
20.156 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Telekom hilft Team

‎08.01.2014 18:02

Guten Abend,

besten Dank für die tollen Beiträge. @bonti: Wie Sie sehen, haben Sie allerhand hilfreiche Tipps bekommen. Konnten Sie bislang etwas erreichen? Ich freue mich auf eine Rückmeldung.

Liebe Grüße Lena
0 Kudos
Letzte Aktivität
am von
20.156 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎08.01.2014 19:22

Erstmal ein gutes Neus Jahr.
Um es kurz zu machen:
All die Hinweise lösen das Problem nicht.
IPSEC wird nicht durch den speedport durchgelassen. Dabei geht es um Protokolle nicht um Ports.
Erst, wenn dies funktioniert - also IPSEC passthrouh und L2TP passthrough - ist das Problem gelöst. Alles andere sind Versuche, mit einem fehlenden, einfachen Feature klarzukommen.
0 Kudos
Letzte Aktivität
am von
20.157 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎08.01.2014 19:38

Hallo zusammen,

ich habe mich derweil für eine Fritz!Box 7490 entschieden.
Sofern ich mir die bisherigen Ausführungen ansehe, sollte einer VPN-Verbindung mittels dyn. DNS doch nichts mehr im Wege stehen? Wie seht Ihr dies? Vielen Dank für Eure Antworten!
0 Kudos
Letzte Aktivität
am von
20.156 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎08.01.2014 19:39

also meine 7390 kann das
0 Kudos
Letzte Aktivität
am von
19.288 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Gelöschter Nutzer

‎08.01.2014 19:55

Eine guter Einstieg sollte www.avm.de/vpn sein.
0 Kudos
Letzte Aktivität
am von
19.288 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Telekom hilft Team

‎13.01.2014 16:23

Hallo in die Runde.

Eine Frage habe ich abschließend: Läuft nun alles zur Zufriedenheit?

Ich wünsche einen schönen Abend.

Viele Grüße

Eva M.
0 Kudos
Letzte Aktivität
am von
19.288 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
Gelöschter Nutzer

‎13.01.2014 16:49

Ich würde auch lieber myfritz.net als DnyDNS verwenden, dann hat man alles aus einer Hand und ist für IPv6 gerüstet.
0 Kudos
Letzte Aktivität
am von
19.288 Ansichten
0 Kudos
42 Antworten
Alle anzeigen

‎14.03.2015 00:09

Für einen IPSec Server mit IKE benötigst Du das IP Encapsulation Protocol (ESP) dieser wird bei den neuen Speedports leider nur Ausgehend geroutetet. Eingehende ESP Paketen werden vom Speedport verworfen!!! Daher kannst Du von deinem Mac IPSec Verbindungen zu einem Server im Internet aufbauen! Aber keinen eigenen Server betreiben auch wenn Du ein Gerät hinter dem Speedport hast der IPSec als Server kann. Es wäre ein leichtes den IPFilter im Speedport zu konfigurieren aber die Telekom ist da leider echt stuhr! Zur Zeit versuche ich den Quellcode so zu manipulieren, dass die IP Protokolle GRE und ESP auch eingehend geroutet werden. Allerdings bekomme ich die Firmware nicht auf den Speedport, dieser meckert immer ungültiges Image. Habe alles compiliert und so gemacht wie es beschrieben ist, der Speedport verweigert das installieren...

0 Kudos
Letzte Aktivität
am von
13.761 Ansichten
0 Kudos
42 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette