Benutzer RheinLoki schrieb:
Benutzer NoName$ schrieb:
Benutzer sdtbluethink schrieb:
Eine VPN-Lösung von AVM für DS-Lite wäre viel viel wichtiger, da es immer weniger echte IPv4-Anschlüsse in Zukunft geben wird. IMHO
Naja DS Lite ist nicht das Problem von AVM sondern deines, du könntest es gegen Aufpreis bei deinem Provider beheben. Für Homeoffice mussten das auch viele Kollegen in meiner Firma, waren im Grunde immer die/der selbe Anbieter.
Lieber sdtbluethink,
da bin ich leider überhaupt nicht Deiner Meinung (aber das ist ja das Schöne an einer Demokratie, dass jeder seine Meinung haben darf :-) und die will ich Dir auch überhaupt nicht nehmen, aber vielleicht anderen die Möglichkeit zur Meinungsbildung lassen).
Warum bin ich nicht Deiner Meinung:
1) Zuerst das Einfache: "DS-Lite" ist nicht "mein" Problem: Ich habe einen vollwertigen DSL DS-Anschluß (zum Glück noch immer ohne "Lite" (mit "echter“ IPv4-Adresse) - die Frage ist nur wie lange noch?)
2) Nicht nur DS-Lite ist ein Problem für AVM-Fritzboxen - selbst reines IPv6 (mit öffentlichen IPv6-Adressen) bekommen die (=AVM) im Moment nicht hin - Ankündigungen, dass AVM das unterstützen will gibt es schon seit Jahren - passiert ist noch nix!
3) In der Tat kann man bei manchen DS-Lite-Tarifen eine öffentliche IPv4 Adresse dazu buchen. Nur um via VPN bei der Oma oder der Schwiegermutter als FamilienAdmin mal nachzusehen, warum z.B. das Internetradio mal wieder nicht geht, möchte ich nicht, das dafür 5 Euro/Monat oder mehr in den Schlund der Netzbetreiber/DSL-Anbieter fließen. Ein Hauseigener AVM-Dienst der mit IPv6 (und DS-Lite) umgehen kann wäre mir da lieber.
Technisch ist das für AVM möglich, keine Frage. Es gibt ja einige Anleitungen im Internet wie man das auch selbst ohne AVM-Unterstützung hin bekommen kann. Leider ist das technisch etwas komplexer als nur eine simple VPN-Verbindung einzurichten (Stichwort: Portmapper auf einen externen Server (mit öffentlicher IPv4-Adresse), VPN-Client im DS-Lite-Netz (z.B. Raspi mit PiHole) und diverser Portfreigaben auf den Server und in der Fritzbox)
Da kann man viel falsch machen - selbst für technisch interessierte Anwender nicht ohne. Selbst "Out-of-the-box" Lösungen wie die FIP-Box von feste-ip sind nicht so einfach einzurichten wie die Werbung vorgaukelt (und kosten auch eine Gebühr - die zwar in der Regel unter derer des Internet-Anbieters für eine öffentliche IPv4-Adresse liegt - aber nicht vernachlässigbar ist). Ich denke viele Leute mit DSL-Lite Anschluss würden sogar eine Gebühr in dieser Höhe an AVM überweisen, wenn sie dort eine wirkliche "Out-of-
the-(Fritz)-box"-Solution (tolles Wortspiel, nicht? ;-) )bekommen würden.
4) Wenn in Deiner Firma irgendwelche Mitarbeiter wegen eines Firmen-VPN-Zugangs im Jahre 2021 eine öffentliche IPv4-Adresse an ihren heimischen Internet-Zugang benötigen, dann sollten die VPN-Firmen-Admins dringend mal eine Netzwerktechnik-Schulung machen. Das ist bei "normalen" VPN-Lösungen völlig unnötig, dass der Client eine öffentlich IPv4-Adresse benötigt, da ja hier "normalerweise" der VPN-Client (also das Ding was z.B. auf Deinen Firmenlaptop läuft) einen Tunnel vom (DS-Lite-)DSL-Anschluss nach draußen aufbaut. Und diese Art von Verbindungsaufbau (von DS-Lite nach öffentlich (Firmen-)IPv4/IPv6-Adresse) stellt überhaupt kein Problem dar! Ja, man mag es nicht glauben, sogar die Fritzboxen bekommen das hin. Da gibts sogar ein "schönes AVM-Firmenvideo" wie man eine Fritzbox hinter den DS-Lite mit einer andern Fritzbox mit öffentlicher IPv4 koppeln kann (hier baut also auch die Fritzbox hinter der DS-Lite-Mauer die Verbindung zur anderen Fritzbox auf - wieso sollte das im Firmen-VPN nicht auch gehen? Unser Firmen-VPN hat mit solchen Konstellationen - wie sie ja auch bei einer Einwahl über den Mobilfunk gegeben sind - überhaupt kein Problem - eures schon? Komisch.).
Das Problem ist das andere: Wenn ich von außen - also z.B. mit meinen Handy auf eine Fritzbox hinter einen DS-Lite-Zugang einen VPN-Tunnel aufmachen will, das geht nicht - AVM hätte aber über das Angebot eines Portmappers (z.B. im Rahmen des "MyFritz-Zugangs" die Möglichkeit dies zu ändern. Das ist keine Raketen-Wissenschaft, aber kostet halt ein wenig Geld... aber solange der Druck auf AVM niedrig ist, werden sie es nicht machen. Dann lieber die schlechte VPN-Perforamance, die ja zu Recht in letzter Zeit von vielen Fachzeitschriften aufgegriffen wurden - verbessern.
5) Ganz abgesehen davon - IPv4-Adressen sind knapp und viele Internetanbieter geben für Neuanschlüsse keine mehr raus - ja, es gibt sogar schon einige Internetanbieter die auch keine Möglichkeit/kostenpflichtige Zusatz-Option mehr bieten überhaupt eine IPv4-Adresse nachträglich zu buchen - das sind also reine IPv6-Angebote.
AVM sollte endlich mit der Zeit gehen und das berücksichtigen.
Ich bin absolut nicht gegen Wireguard - tolles, einfaches Protokoll.
Ich bin nur gegen die Priorisierung bei AVM!! VPN über IPv6 (und noch besser über Portmapper für DS-Lite) das wäre meine erste Prio für VPN-Verbesserungen in der Fritzbox gewesen.
Aber natürlich darf das jeder so sehen wie er oder sie mag :-)