VPN-Netzwerk als Ersatz für "Internes Netz"?

[stekarch]

Bin Fan vom Programm "Bildschirmfreigabe" und benutze es aus verschiedenen Gründen lieber als den Teamviewer. Seitdem im Mojave der „Zugang zu meinem Mac“ abgeschafft worden ist, versuche ich nun das interne Netz über ein VPN-Netzwerk nachzuahmen: Anschluss aller Macs an einen VPN-Provider (NordVPN) > funktioniert. Anschließend habe ich nun das Problem die verschiedenen Geräte gegenseitig zu verbinden. Habe einiges schon versucht (afp, snb, vnc), doch alles ist fehlgeschlagen. Die VPN-internen IP-Nummern sind bekannt (10.6.6.X). Wo muss ich hier ansetzen? Oder mache ich einen Denkfehler?

 

[AgentMax]

Der VPN Anbieter schaltet deine Geräte nicht zusammen. Sonst würdest du ja auch Geräte anderer Benutzer sehen.
Das VPN dieser Anbieter ist dafür Gedacht 1 Gerät bis zum Anbieter zu Verbinden damit der Zwischenweg sicher ist.

Ich hab den VPN daheim im eigenen Netz laufen. Da funktioniert das dann natürlich.

 

[stekarch]

Danke! Was heißt für Dich „im eigenen Netz“ laufen genauer. Gibt es dazu eine Anleitung, denn genau das will ich eigentlich auch: Ein Heimnetzwerk über drei Standorte in Deutschland mit drei Macs und Druckern....

 

[roedert]

Ein Heimnetzwerk über drei Standorte in Deutschland mit drei Macs und Druckern...

Das macht man über die Router mit Site-2-Site-VPN-Verbindungen.
Erzähl doch mal etwas mehr der die Standort, welche Internetverbindung, welcher Router?
Bei Fritzboxen (mit "echter" IPv4) wäre sowas mit wenigen Klicks eingerichtet, je nach anderem verwendeten Router ist es etwas mehr Aufwand oder sogar weitere Hardware erforderlich.

https://avm.de/service/fritzbox/fri...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

 

[dg2rbf]

Hi,
habe auch ein VPN zu nem Hobby Kollegen mit zwei Fritzboxen in Betrieb, wichtig ist nur, dass die lokalen IP-Adressen unterschiedlich sind.

Franz

 

[stekarch]

Also - Standorte Zürich und Berlin
UPC - Router 1 Technicolor 7200 im Bridge-Mode, Routing Airport-Express
Kabel Vodafone - Router 2 Thomson thg520, Routing Airport Express
also "etwas mehr Aufwand", oder?

 

[dg2rbf]

Hi,
oh ja, das nur etwas für Netzwerk Spezialisten..

 

[roedert]

Vor allem hast du bei den Kabelanschlüssen vermutlich nur DSlite .... hast also nur eine IPv6 und nur eine geteilte (und somit von außen nicht nutzbare) IPv4.
Heisst nicht dass es damit nicht möglich wäre, aber nur mit deutlich mehr Aufwand.

 

[stekarch]

Schade! Und auch keine Chance mit spezieller Software?

 

[roedert]

Und auch keine Chance mit spezieller Software?

Heisst nicht dass es damit nicht möglich wäre, aber nur mit deutlich mehr Aufwand.

Kläre mal bitte ab ob du nun DSlite hast an einem oder mehreren Anschlüssen oder nicht .....

 

[stekarch]

UPC 2015:
Wir haben Ende Juni mit der Modem-Umstellung auf IPv6 begonnen, die noch bis Ende Jahr dauern wird. In einem ersten Schritt erfolgt die Migration für Neukunden, danach werden die Modems bestehender Kunden umgestellt. Der Horizon HD Recorder wird zu einem späteren Zeitpunkt migriert. Unsere Kunden müssen für die Migration nichts unternehmen, diese wird automatisch ausgelöst und hat für die Mehrheit der Internetnutzer keinen spürbaren Einfluss.
Dual-Stack vs. Dual-Stack Lite
Wir führen den Betrieb von IPv6 Dual-Stack Lite (DS-Lite) ein. Dies bedeutet, dass dem jeweiligen Nutzer eine öffentliche IPv6 und eine private IPv4 Adresse zugewiesen wird – anders als bei Dual-Stack, das dem Nutzer je eine öffentliche IPv4 und IPv6 Adresse zuordnet (Private IP Adressen werden in privaten, lokalen Netzen genutzt, für eine Internet-Verbindung werden solche Netzwerk-internen Adressen in öffentliche, im Internet gültige Adressen umgewandelt).
Um IPv4-Systeme auch mit DS-Lite zu erreichen, stellen wir Server zur Verfügung, welche die privaten IPv4-Adressen in öffentliche IPv4-Adressen übersetzen.

 

[roedert]

...und hat für die Mehrheit der Internetnutzer keinen spürbaren Einfluss.

Wenn du dich von außen "nach Hause" verbinden möchtest (egal ob VPN oder Portfreischaltung) zählst du nicht mehr zur Mehrheit.

Schau dir dies mal an ... nutze ich selbst, jedoch nicht als Site-2-Site sondern nur zur normalen VPN-Einwahl.
http://www.feste-ip.net/fip-box/basic/fip-box-vpn/

 

[lisanet]

Wenn du dich von außen "nach Hause" verbinden möchtest (egal ob VPN oder Portfreischaltung) zählst du nicht mehr zur Mehrheit.

Schau dir dies mal an ... nutze ich selbst, jedoch nicht als Site-2-Site sondern nur zur normalen VPN-Einwahl.
http://www.feste-ip.net/fip-box/basic/fip-box-vpn/

Die FIP-Box brauchst du doch nur, wenn du dich von einem nur IPv4 fähigem Anschluss / Gerät zu einem nur über IPv6 erreichbarem Host verbinden willst bzw. musst. Wenn alle Standorte mit IPv6 arbeiten hast du doch keine Probleme.

 

[pc-bastler]

Wenn an allen Standorten IPv6 läuft, dann sollte man eigentlich direkt auf die Geräte zugreifen können und VPN dafür gar nicht benötigen.
Das einzige Problem, das ich sehe, ist das veraltete Protokoll für die Bildschirmfreigabe (VNC), welche, wenn ich richtig informiert bin, unverschlüsselt läuft. Dadurch werden die Daten im "Klartext" übertragen, so dass andere "mithören" könnten.

Ich nutze beispielsweise meinen Intranet"server" (Raspi), meine Drucker und meine Synology per IPv6 von aussen... Bildschirmfreigabe habe ich bislang noch nicht versucht.