Router hinter Fritzbox 6490 Cable ?

Anzeige

Das Stichwort ist "über" https, oder? Weil ipsec steht in den vpn-Einstellungen meiner Fritzbox auch irgendwo.

Das ist doch das tunneln eines äh ... Tunnels. Oder nicht?

Soweit ich mir das in fünf Minuten ergoogeln konnte, ist das ganze eine Lancom spezifische Lösung. Man braucht einen Lancom-Router und auf seinem Laptop eine Software von Lancom, für diese Art von Tunnel. Mit den Stichworten kommen bei mir jedenfalls nur lancom-spezifische Seiten.

 

Ja, letztlich ist eine IPSec über HTTPs VPN-Verbindungen das Tunneln des IPSec gesicherten VPN-Tunnels durch einen HTTPS-Tunnel. Wobei HTTPS nicht wirklich ein Tunnel ist, sondern eine (nur) eine verschlüsselte HTTP- Verbindung.

Kann sein, dass das was Spezifisches von LanCom sein. Ist aber eben bei Internet-Verbindungen einer Seite, die alles mögliche blocken oder mit einer CGN-IPv4, sehr hilfreich. Was man da auf SmartPhones als Client verwenden kann, weiß ich nicht (genau), weil das bei uns in der Firma so nicht gebraucht und genutzt wird. Aber zwischen zwei LanCom Routern, einer mit erreichbarer öffentlicher IPv4 und einer mit CGN-IPv4, die von außen eigentlich nicht erreichbar ist, kann dann die Seite mit der CGN-IPv4 eine IPSec. VPN-Verbindung über HTTPS aufbauen. Dann sind beide Seiten transparent und bidirektional über den VPN-Tunnel miteinander verbunden und können gegenseitig Daten miteinander austauschen. Ohne dem wäre es unmöglich, eine VPN-Verbindung aufzubauen. Da der ganze Datenverkehr, auch der VPN-Verbindung letztlich über eine HTTPS-Verbindung abgewickelt wird, funktioniert es, egal was der Internet-Provider versucht zu blocken, solange HTTPS von ihm zugelassen wird.

Falls du einen LanCom Router zum Testen brauchst, ich hab da noch zwei 1611+ abzugeben, die jetzt durch 178x mit All-IP ersetzt wurden bzw. ersetzt werden mussten, wegen der Umstellung der Anschlüsse auf All-IP. Die 1611+ sind jedenfalls funktionsfähig (einer hat ein defektes ISDN-Interface, funktioniert aber als Router sonst noch problemlos). Voraussetzung ist natürlich, dass der LanCom von außen über HTTPS erreichbar ist und auf dem SmartPhone eine geeignete Client-App installiert ist

 

Der Tunnel ist das vpn und das wird nochmal durch https getunnelt und offenbar hält das den deep packet inspections stand, oder den Headeranalysen, die erkennen können, dass da ein Tunnelvorgang am laufen ist. Die Verschlüsselung alleine reicht ja nicht aus, um zu verbergen, was da für Traffic läuft. Ich meine die Header sehen sogar anders aus, auch wenn man nicht mitlesen kann.

Erinnert irgendwie an so lustige Dinge wie ftp über ssh

Ich mach da sooo viel auch nicht. Eher so Sachen, wie den heimischen PVR zu steuern und andere Scherze. Und für Smartphone als Client fand ich auf der lancom Seite nichts. Nur die kostenpflichtige App für Windows. Über Wlan geht es ja. Warum auch immer der Mobilfunkanbieter da was gegen hat. Immerhin verbraucht das doch meinen Traffic, also sollte er sich doch freuen.

 

Kann es sein, dass der (die) Mobilfunkanbieter mangels ausreichender Anzahl an den Kunden vergebbaren IPv4 wie einige Kabel-Internetanbieter auch den SmartPhones CGN-IPv4 vergeben??? Kann ich mir gut vorstellen und dann funktioniert der klassische VPN-Tunnel nur kurzzeitig, wenn überhaupt.

 

Hmm. Dass das Blocken ein Seiteneffekt war? Möglich. So ganz verstanden habe ich das aus den AGB jedenfalls nciht. Da war irgend ein Passus mit dem Verbinden von Drittnetzwerken und ich dachte bislang immer, die haben was gegen Sprachtelefonie über Internet. Was ja nachvollziehbar wäre.

Mittlerweile habe ich aber eine Allnet-Flat und als ich gerade ausprobiert habe, ging es auf einmal wieder. Aber ich habe es nur kurz probiert, daher kann ich nicht sagen, ob es dann wieder adaptiv geblockt worden wäre oder durch einen Seiteneffekt versagen würde.

Demnächst mal wieder probieren, ob Thethering wieder geht, das wurde nämlcih auch unterbunden.

--

Bin ja dann gespannt, wie das Problem aus dem OP gelöst wird. Durch die freie Routerwahl würde ich eigentlich den Router der Wahl hinstellen und fertig. Aber vielleicht ist noch ein alter Router vorhanden, der verwendet werden soll und der hat kein Kabel.