So dann mal an ein praktisches Beispiel in Verbindung mit einer Fritzbox:
Zunächst zu den Einstellungen an der Fritzbox. In meinem Fall handelt es sich um eine Fritzbox 7560. Wenn man über keine statische IP verfügt, kann man problemlos ein Myfritzkonto als Dyndns alternative benutzen. Hierfür gibt es jedoch auch genügend andere Lösungsmöglichkeiten. Ich beschreibe der einfachkeit halber einen Lösungsansatz, der für die meisten Kunden besonders einfach umzusetzen ist.
Als erstes muss man sich auf das Webinterface der Fritz!Box unter
http://fritz.box einloggen.
Zum MyFritz!-Eintrag gelangt man über das Menü:
Internet -> MyFRITZ! -> MyFRITZ!-Konto -> Zugriff auf die FRITZ!Box aus dem Internet einrichten
Daraufhin gibt man seine Email sowie das gewünschte Kennwort ein:
Benutzername (eigene Email)
FRITZ!Box-Internetkennwort (neues Passwort)
Wer daraufhin die Meldung
"Fehlermeldung: Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Es ist bereits eine Port-Weiterleitung für FTP eingerichtet. Zugriff aus dem Internet ist daher nicht möglich.
Ihre Eingaben wurden möglicherweise nicht übernommen. Bitte geben Sie Ihre Daten noch einmal ein. Sollte der Fehler erneut auftreten, wenden Sie sich bitte an den AVM-Support."
erhält, muss unter Internet -> Freigaben nach der Portfriegabe für den Port 21 suchen und den entsprechenden Eintrag deaktivieren. Danach wieder zurück zu Internet -> MyFRITZ! -> MyFRITZ!-Konto -> Status aktualisieren.
Um als nächstes die Portweiterleitung einzurichten muss man auf
Internet -> Freigaben -> Gerät für Freigaben & den Wolf auswählen
Als nächstes auf neue Freigabe klicken und Protfreigabe wählen. Port an gerät ist fix 1194. Den externen Port kann man frei wählen, in diesem Beispiel ist es 32200
Als nächstes muss man unter:
Netzwerk -> Netzwekeinstellungen -> IPv4-Routen -> Neue UPv4-Route
mit IPv4-Netzwerk: 10.102.45.0
Subnetmask: 255.255.255.0
Gateway: IP des verwendeten Timberwolf ETH Ports
eine neue Route anlegen
Das ganze sollte dann folgendermaßen aussehen:
Das war auch schon der komplizierte Teil.
Nun müssen wir auf unseren Hauswolf per
timberwolfxyz.local, xyz muss hier selbstverständlich durch die Nummer eures Timberwolfs ersetzt werden.
Dann unter
Einstellungen -> Remotezugriff -> Kunden VPN
bei Externe Adresse euer myfritz.net Konto eintragen, und unter Port den von euch verwendeten externen Port. Hier im Beispiel 32200.
Als Netzwerkzugriff wird in diesem Beispiel "Zugriff auf lokales Netzwerk über eth0 mit Routing verwendet". Hierfür wurde die IPv4 Route in der Fritzbox benötigt.
Einfach nur noch auf speichern klicken und den VPN-Dienst starten.
Um Anmeldeprofile zu erstellen muss nun einfach nur ein Username und ein optionales Password eingetragen werden. Durch hinzufügen wird das Profil erstellt.
Am einfachsten ihr installiert Openvpn an eurem Endgerät und ladet das Profil am Endgerät direkt von eurem Wolf herunter wenn sich das Endgerät im Netz des Wolfes befindet.
Das wars auch schon. Wir wünschen euch viel spaß und erfolg beim Testen, euer ElabNET Team