Hallo,
bei Übernachtungen in verschiedenen Hotels in letzter Zeit, ist mit aufgefallen, dass immer öfters das einwählen in das entsprechende WLAN mit meinem Laptop über VPN blockiert wird. Somit fehlt mir hier der Schutz durch meine Trutzbox und somit auch der Zugang zu meinem RasPi mit Nextcloud. In einer Ferienwohnung (in der ich noch nicht einmal Handyempfang hatte), konnte ich einmal den Gastgeber dazu überreden, mir den Gastzugang in seiner Fritzbox so einzurichten, dass ein Fernzugriff wieder möglich war.
Es scheint also oft nicht gewollt zu sein.
Gibt es da noch andere Möglichkeiten / Lösungen?
Gruß
galium_odo
VPN in Hotels
-
comidio support
- Posts: 1272
- Joined: Sun 12. Jul 2015, 19:43
- Contact:
Re: VPN in Hotels
Da die VPN-Verbindung zur TrutzBox über UDP Port 1194 aufgebaut wird, haben diese Hotels zumindest Port 1194 oder sogar das gesamte UDP-Protokoll gesperrt. Evtl. hilft es, das Hotel auf diesen "minderwertigen" Internet-Zugang aufmerksam zu machen, in der Hoffnung, dass das Hotel den Zugriff frei schaltet.
Ansonsten bleibt noch auf einen anderen Internet-Zugang auszuweichen. Z.B. über eine Mobilfunk-Verbindung.
Wenn das Hotel wirklich das UDP-Protokoll gesperrt hat, könnte man auf der TrutzBox den VPN-Zugang auf TCP umstellen (geht natürlich nur, wenn man zu Hause ist da man Zugriff auf die TrutzBox braucht).
Hier eine Kurzanleitung, wie man den TrutzBox Fernzugriff auf TCP umstellt:
1. in /etc/openvpn/server.conf
proto tcp setzen (statt proto udp)
2. openvpn neu starten:
sudo /etc/init.d/openvpn restart
3.die Firewall (shorewall ) anpassen: in /etc/shorewall/tunnels
udp durch tcp ersetzen:
openvpnserver:tcp net 0.0.0.0/0
4. shorewall neu starten
sudo /etc/init.d/shorewall restart
5. In den Client-Config file wie oben "proto tcp“ setzen.
Hinweis: In vielen Fällen hilft die Umstellung allein auf UDP aber nicht, da 1194 gesperrt ist. Helfen würde dann nur noch Port 443 oder 80 zu nehmen und ein einsprechendes Portforwarding auf der TrutzBox einzurichten. Das ist jedoch einiges komplizierter.
Ansonsten bleibt noch auf einen anderen Internet-Zugang auszuweichen. Z.B. über eine Mobilfunk-Verbindung.
Wenn das Hotel wirklich das UDP-Protokoll gesperrt hat, könnte man auf der TrutzBox den VPN-Zugang auf TCP umstellen (geht natürlich nur, wenn man zu Hause ist da man Zugriff auf die TrutzBox braucht).
Hier eine Kurzanleitung, wie man den TrutzBox Fernzugriff auf TCP umstellt:
1. in /etc/openvpn/server.conf
proto tcp setzen (statt proto udp)
2. openvpn neu starten:
sudo /etc/init.d/openvpn restart
3.die Firewall (shorewall ) anpassen: in /etc/shorewall/tunnels
udp durch tcp ersetzen:
openvpnserver:tcp net 0.0.0.0/0
4. shorewall neu starten
sudo /etc/init.d/shorewall restart
5. In den Client-Config file wie oben "proto tcp“ setzen.
Hinweis: In vielen Fällen hilft die Umstellung allein auf UDP aber nicht, da 1194 gesperrt ist. Helfen würde dann nur noch Port 443 oder 80 zu nehmen und ein einsprechendes Portforwarding auf der TrutzBox einzurichten. Das ist jedoch einiges komplizierter.
Ihr TrutzBox Support