In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client.
Suche: “ds-lite”
Wir haben 10 Ergebnisse für deine Suche gefunden.
Wie im ersten Beitrag dieser Serie angekündigt folgt nun die Variante mit “Peer to Peer (SSL/TLS)”, also der Verwendung von Zertifikaten statt eines PSK. Abgesehen von der PKI- und OpenVPN-Konfiguration auf beiden Seiten ändert sich sonst nichts, daher hier im wesentlichen nur die Änderungen gegenüber dem ersten Beitrag.
Möchte man den gesamten Daten-/Internetverkehr durch das VPN und den vServer leiten, wie es im Szenario im Beitrag Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (Shared Key) skizziert ist, sind im wesentlichen nur zwei kleine Änderungen notwendig.
Neben den Möglichkeiten mit 6tunnel oder Anbietern wie Feste-IP.net einzelne Ports von einem vServer mit öffentlicher IPv4-Adresse zu einem CGN-/DS-Lite-Anschluss mit hoffentlich statischer IPv6-Adresse umzuleiten, gibt es noch die Variante, das sich das heimische Netzwerk via OpenVPN zu einem vServer verbindet und der für die Server/Dienste eingehende Datenverkehr entsprechend umgeleitet wird.
Wer z.B. bei einem günstigen DSL-Anbieter oder meist bei den Kabel-Anbietern (um diese geht es nachfolgend) mit einem DS-Lite-Anschluss bedient wird, hat zwar in der Regel beim durchschnittlichen Surfen keine Probleme, bekommt aber beim Betrieb eigener öffentlich zugänglicher Server oder wenn eingehendes VPN verwendet werden soll Schwierigkeiten, da zwar ein IPv6-Subnetz zur Verfügung steht oder […]
Mit spDYN bietet der Lüneburger Sicherheitsspezialist Securepoint seit Jahren einen eigenen DDNS-Dienst an, den Partner für die Securepoint UTM und andere Router nutzen können.
Wer einen Glasfaser-Anschluss von der Deutschen Glasfaser hat, bekommt sowohl bei von den Privatkundentarifen bis hin zu den DG professional-Tarifen keine öffentliche IPv4-Adresse (Stichwort: DS-lite). Erst ab den DG business-Tarifen kann man eine IPv4-Adresse oder ein ganzes Subnetz bekommen. Diese sind allerdings rund doppelt so teuer wie die DG professional-Tarife und on top kommt dann […]
Nicht erst seit dem Hack von AnyDesk oder ConnectWise ScreenConnect sowie neuen Lücken bei TeamViewer sind Alternativen zu bekannten und gängigen Fernwartungslösungen gefragt. Aus dem Open Source-Lager ist RustDesk schon länger bekannt, um das es in der freien Variante zum selber hosten nachfolgend geht.
Eine Voraussetzung damit man vom USC aus auf eine UTM zugreifen kann besteht darin, das die UTM eine öffentliche IP-Adresse benötigt. Leider ist das nicht überall der Fall.
Vor ein paar Tagen rief mich ein Kollege (Grüße in den Norden) an, der sich gerade in Vorbereitung auf seine Securepoint UTM-Schulung samt Zertifizierung befindet. Da es ihm an Erfahrung mit diesem Produkt fehlt kamen solche Fragen wie z.B. “Wie kann ich das nun konfigurierte SSL-VPN testen?” auf.