Hallo,
mich würde eine Übersicht über den Verlauf der IP Pakete bei einen FIP VPN-Tunnel an einem DS-Lite Anschluß interessieren. Soweit ich es verstanden habe läuft auf der FIP Box ein VPN Server, an den ich mich von extern(WWW) über den Portmapper und der Portweiterleitung anmelden kann. Wenn dann ein VPN Tunnel aufgebaut ist kann ich auf meine Geräte im Heimnetz zugreifen. Wie sieht es jedoch in der anderen Richtung aus? Mein Problem ist, dass ein IPv4 (externer) Server auf der Gegenseite erwartet, dass ich Paketgrößen (MTU in Bytes) von 1492 Bytes empfangen kann. Durch den DS-Lite Anschluß sind jedoch nur weniger Bytes in einem Paket möglich. Besteht dann auch Ausgangsseitig eine VPN Verbindung zu Ihrem Server? Falls ja, wie werden alle Pakete von meinem Heimnetz über die FIP Box ausgangsseitig umgeleitet und nimmt Ihr Server auf der Empfangsseite dann eine Segmentierung von größeren Paketen vor?
Vielen Dank für eine Info hierzu!
Viele Grüße
Andreas
Beschreibung FIP VPN-Tunnel
-
- Posts: 775
- Joined: Tue 24. Feb 2015, 11:13
Re: Beschreibung FIP VPN-Tunnel
Hallo,
Erst mal was generelles.
Sie haben hier in dieser Anfrage viele verschiedene Produkte von uns zusammengewürfelt, die so nicht zusammen arbeiten.
Nur dieses Produkt können Sie nutzen, um mit ihrer IP Adresse ins Internet zu gehen. bei allen anderen Produkten können nur anfragen aus dem Internet beantwortet werden.
Ich empfehle Ihnen die Verwendung der easy2connect Box.
Nun zu Ihrer eigentlichen Frage mit den MTU Werten.
Da wir unsere Verbindung über die Internetzugang Ihres Providers leiten, kann der MTU wert nicht größer sein, als der Ihres Providers. Wir haben in unseren VPNs eine MTU von 1440 konfiguriert. Damit sollte die Verbindung eigentlich durch alle Provider Netze Funktionieren.
Sollten Sie durch die VPN Verbindungen größere Pakete senden, werden diese vom openVPN Fragmentiert.
Erst mal was generelles.
Sie haben hier in dieser Anfrage viele verschiedene Produkte von uns zusammengewürfelt, die so nicht zusammen arbeiten.
- Fip VPN-Tunnel (nicht zu verwechseln mit dem Client-VPNs der Fip-Boxen)
Nur dieses Produkt können Sie nutzen, um mit ihrer IP Adresse ins Internet zu gehen. bei allen anderen Produkten können nur anfragen aus dem Internet beantwortet werden.
- Bei der von Ihnen erwähnten Fip-Box handelt es sich um die "ALTE" Fip-Box Basic.
Ich empfehle Ihnen die Verwendung der easy2connect Box.
Nun zu Ihrer eigentlichen Frage mit den MTU Werten.
Da wir unsere Verbindung über die Internetzugang Ihres Providers leiten, kann der MTU wert nicht größer sein, als der Ihres Providers. Wir haben in unseren VPNs eine MTU von 1440 konfiguriert. Damit sollte die Verbindung eigentlich durch alle Provider Netze Funktionieren.
Sollten Sie durch die VPN Verbindungen größere Pakete senden, werden diese vom openVPN Fragmentiert.
LG Michael
Re: Beschreibung FIP VPN-Tunnel
Hallo,
vielen Dank für die Klarstellung. Schade, ich hatte gehofft, dass mit Ihrer Fip-Box (jetzt easy2connect Box) ebenfalls ein Fip VPN-Tunnel aufgebaut werden kann. Wenn ich das jetzt richtig verstanden habe, muss ich auf jedes Gerät, dass eine eigene IPv4 Adresse bekommen soll "openvpn" installieren, was bei mir leider nicht möglich ist (fremdprogrammierte SPS). Gibt es keine Lösung bei der der komplette Traffic meines Netzwerkes (ausgehend als auch eingehend) über eine "eigene" IPv4 Adresse läuft (so wie bei Anschlüssen mit Dual-Stack)?
Vielen Dank für nochmals eine kurze Info!
Viele Grüße
Andreas
vielen Dank für die Klarstellung. Schade, ich hatte gehofft, dass mit Ihrer Fip-Box (jetzt easy2connect Box) ebenfalls ein Fip VPN-Tunnel aufgebaut werden kann. Wenn ich das jetzt richtig verstanden habe, muss ich auf jedes Gerät, dass eine eigene IPv4 Adresse bekommen soll "openvpn" installieren, was bei mir leider nicht möglich ist (fremdprogrammierte SPS). Gibt es keine Lösung bei der der komplette Traffic meines Netzwerkes (ausgehend als auch eingehend) über eine "eigene" IPv4 Adresse läuft (so wie bei Anschlüssen mit Dual-Stack)?
Vielen Dank für nochmals eine kurze Info!
Viele Grüße
Andreas
-
- Posts: 775
- Joined: Tue 24. Feb 2015, 11:13
Re: Beschreibung FIP VPN-Tunnel
Hallo,
Das können Sie mit einem zusätzlichen Gerät mit einem openVPN Client (Fip-VPN Tunnel) in Ihrem Netzwerk bewerkstelligen. Dann müssen Sie nur noch eine Statische Route zu diesem Tunnel gerät eintragen.
Das können Sie mit einem zusätzlichen Gerät mit einem openVPN Client (Fip-VPN Tunnel) in Ihrem Netzwerk bewerkstelligen. Dann müssen Sie nur noch eine Statische Route zu diesem Tunnel gerät eintragen.
LG Michael