ich nutze schon lange IPS und möchte es auch schon lange von „außen“ nutzen können. Ich finde die App für Android von der Idee sehr gut und würde es auch sofort kaufen, nur schrecke ich ein wenig vor der Öffnung nach „außen“ zurück. Wie schützt man sich am besten? Ich habe O2 als Provider und kann keinen VPN aufbauen, da es von O2 im Privattarif nicht unterstützt wird? Gibt es schon entsprechende Beiträge hier im Forum, dann habe ich sie leider nicht gefunden.
Kann mir hier jemand helfen, da ich eigentlich auf dem Gebiet Anfänger bin?
Ich war jetzt nach dem ersten Post mal davon ausgegangen, dass Du keine öffentliche IP bekommt und auch nicht an den Router kommst um Port-Forwards einzurichten.
Von daher, war ich erst mal davon ausgegangen, dass Du hinter einem NAT sitzt, dass Du nicht beeinflussen kannst und damit gar nichts geht.
Ich setze IP-Sec auf Fritzboxen und OpenVPN unter IP-COP ein. Beides ist meines Wissens ausreichend und definitiv besser als Ports öffentlich freizugeben …
Aber warum funktioniert OpenVPN und anderes VPN nicht?
Bei OpenVPN gibt es unterschiedliche Konfigurationsmöglichkeiten, u.a. kann man auch dem Port vorgeben, der benutzt werden soll - das geht bei den meisten mit bekannten VPN-Versionen nicht, die haben feste High-Ports für ihre Kommunikations, Cisco z.b. 10.000.
Dadurch kann man im Idealfall auch VPN´s bei NAT-Verbindungen aufbauen. Bei O2 wiess ich es nicht, bei uns im Netz geht es, habs selbst mal probiert. Wir vergeben auch immer mehr privat IP-Adressen an Smartphones, weils anders nicht mehr geht.
ich glaube ich meinte mit O2 etwas anderes als ihr. Ich meinte O2 als Handy Provider und von meinem Handy mit O2 Vertrag per VPN ins heimische Netz, sorry. Am Router kann ich hier Port-Forwarding einstellen.
OpenVPN läuft meines Wissens ausschließlich über UDP 1194, wenn man es nicht umstellt. Das sollte über jede Verbindung möglich sein.
Ob man IPSec über jedes NAT drüber bekommt, weiß ich nicht. Aber auch bei IPSec gibt es eine NAT Option. Ich habe momentan selbst bei einem Kunden Probleme, IPSec über Telekom LTE hin zu bekommen. Da bin ich aber gerade noch dabei das zu klären …