Feste-IP.net - Supportforum

Hallo!
Ich bin noch relativ frisch in Sachen VPN und IP-Adressen unterwegs. Allerdings habe ich mittlerweile verstanden, warum in unserer Heimnetz-Konfig verschiedene Dinge nicht funktionieren. Ich suche einen Workaround und hoffe, hier die richtige Anlaufstelle zu haben.
Erstmal ein Überblick:
Ich habe simultan Internet über 2 Anbieter. 1x DSL mit mageren 2.7Mbit via Kupfer mit Festnetztelefonie - dieser Anschluss hat eine öffentliche IPv4-Adresse aber halt so gar keine Bandbreite - und 1x Vodafone GigaCube LTE an Außenantenne - wohl systembedingt ohne IPv4 oder IPv6, sondern über CG NAT. Und nein: die Hotline hat mir mehrfach versichert, dass eine öffentlich IP über diese Mobilfunk-Geschichte nicht möglich ist! Beide Anbieter werden über eine FritzBox 6890 LTE hybrid gemanaged (+ Mesh im Keller für flächendeckendes WLAN), was auch leidlich gut funktioniert. Beides ist alternativlos, da ich das Festnetz mit 2 Nummern nicht abgeben möchte und es zu schnellem Internet bei uns keinerlei Alternativen gibt. Neulich wurde hier zwar ein Glasfaserkabel verlegt, aber daran kann nach intensiver Recherche niemand angeschlossen werden - wohl nur für Infrastruktur... Öffentlicher Ausbau nicht in Sicht...
Probleme habe ich mit Upload-Abbrüchen (z.B. Bilder für Online-Shop, die ich dann teils mehrfach hochladen muss), Außenzugriff auf unsere NAS und mit der Nintendo Switch, die sich wegen des strikten NAT-Typs nicht mit Außenwelt verbinden will. [Naja, wenn man Mobilfunk ausmacht, sich mit der Swich einwählt, ein bisschen Glück hat das es über die IPv4 klappt UND dann rechtzeitig auf Mobilfunk umschaltet für die Bandbreite kann man manchmal keine kurze Weile spielen - aber Spass macht das alles nicht...]
Daher dachte ich nicht nur wegen der Sicherheit an einen VPN, damit das schnelle LTE sich mit einer öffentlichen IP tarnen kann und im Idealfall das CG NAT umgangen wird. Allerdings habe ich festgestellt, das das nicht so einfach ist, u.A.weil:
- man auch über VPN für den Fernzugriff/Remotverbindungen am Router selbst eine öffentliche IP braucht
- die meisten VPN (auch die mit fester IP und direktem Tunnel) auf OpenVPN basieren und sich nicht auf der Fritzbox installieren lassen.
- sich z.B. auf der Nintendo Switch kein VPN direkt installieren lässt, sondern man über Router oder eine VPN Hotspot (z.B. PC) gehen muss.
Ich habe einige Workarounds finden können, die aber i.d.R. nicht komplett mein Problem treffen. Und dann bin ich hier gelandet.
Ich sehe feste IPs, ich sehe VPN, der tunnelt und eine FIP-Box, die ich zunächst einmal so verstehe, dass sie quasi als 2. Router im Heimnetz NUR den VPN-Verkehr (Tunnel) regelt, weil z.B. die Fritzbox das (wegen OpenVPN) nicht kann?
Aber welche dieser Optionen sind sinnvoll, um meine Probleme zu lösen? Gibt es überhaupt eine technische Lösung? Wie könnte die aussehen?
Ich hoffe, das klingt nicht alles zu laienhaft. Ich wäre dankbar für einen Lösungsansatz.

Hallo nochmal.
Ich habe gestern abend noch viel gelesen und möchte nochmal konkretisieren.

Was muss ich in den Warenkorb legen damit ich meine Probleme mit dem Upload, Außenzugriff und der Nintendo-Switch in den Griff zu bekommen / das CG NAT im LTE umgehen kann? Meine Idee wäre bis jetzt fip box easyconnect + vpn-tunnel mit dann fester IPv4? Funzt das bei unserer Hybridgeschichte mit Fritzbox? Oder ist es noch simpler und man kann irgendwie die öffentliche IPv4 aus dem DSL auch für das hybride LTE nutzen? Wenn ja, wie?

Ich habe auch gelesen, dass die Bandbreite bei der fip box durch die Prozessorleistung auf max. 50 Mbit eingeschränkt ist. Daraus ergibt sich die Frage, ob man das og Konstrukt (sollte es sinnvoll sein) parallel zu anderen (herkömmlichen) app basierten vpn im Heimnetz nutzen kann, so daß nur z.B. NAS und Switch über die fip box laufen, der Rest aber eben direkt (die Fritzbox kann soweit ich weiß kein OpenVPN), damit die Bandbreite des LTE-Vertrags besser ausgenutzt wird. Geht das?

Grüße

Die Fritzbox macht bestimmt Session basiertes Loadbalancing. Man hat also entweder einen Verbindungsaufbau via WAN1 (DSL) oder WAN2 (LTE) und nie beides.
Die einzige mir bekannte Lösung, die beides kann, ist der Speedport Hybrid bzw. Speedport Smart mit 5G Empfänger. Da wird nämlich über beides ein Tunnel aufgebaut zur Telekom gegenseite, von da aus geht es mit einer IP ins echte Internet.
Und weil eben entweder WAN1 oder WAN2 bei dir benutzt wird, wird dir VPN meiner Ansicht nach wenig helfen.
Die Fritzbox kann ansonsten ja zwar kein OpenVPN aber IPSec, Wireguard.
Ich würde an deiner Stelle mal mir Starlink anschauen.

Hallo hausrocker,
das erklärt, warum die Bandbreite bei uns so stark schwankt. Aber grundsätzlich: könnte man denn nicht beides trennen? Das DSL ist sowieso für alles zu langsam - da bringt auch die öffentliche IPv4 m.E. nicht viel. Also das DSL von der vorhandenen Fritzbox nehmen und an einen separaten Router hängen, der dann quasi nur die Telefonie managed? Internet dann wirklich nur noch über LTE? Das müssten dann doch zwei unabhängige Netze sein und es bestünde kein Einwahlkonflikt? Fragt sich nur, wie das mit dem Mesh im Keller wäre, weil darüber WLAN UNDTelefon weiterverteilt werden. Allerdings habe ich hier auch noch Dect und WLAn-Repeater herumliegen. Und es bliebe die Frage nach VPN/öffentlicher IPv4/Switch-Problematik mit dem LTE. Was sich dann aber besser lösen liesse?
Die Telekom bietet mir leider ausschließlich DSL mit angeblich 6Mbit an (wovon eben erfahrungsgemäß unabhängig vom Anbieter hier nur rund 2.7 übrigbleiben - instabil). Starlink schaue ich mir mal an, kommt aber eigentlich von vornherein aus verschiedenen Gründen nicht in Frage.
Die Fritzbox kann zwar IPSec und Wireguard, aber die meisten VPN-Betreiber, die ich so gesehen habe unterstützen nur noch OpenVPN - und das lässt sich auf der Fritzbox nicht installieren. Die Kompatibilität ist dann auch beim VPN-Anbieter oft exprizit ausgeschlossen.
Also, wenn das irgendwie mit der FIP Box gehen würde - evtl. mit getrennen Heimnetzen für Telefonie und Internet via LTE, wär das sehr smart.